天融信（002212）2022年半年度董事会经营评述内容如下：

　　一、报告期内公司从事的主要业务

天融信是中国领先的网络安全、大数据与云服务提供商，为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案，覆盖基础网络、工业互联网、物联网、车联网等业务场景，帮助客户降低安全风险，创造业务价值，致力于实现“可信网络，安全世界”。

1、所处行业基本情况、发展阶段、周期性特点以及公司所处的行业地位情况

1）网络安全产业进入高速发展时期

信息化发展、安全威胁的变化和政策合规要求是驱动网络安全产业发展的三大因素。

（1）信息化发展驱动网络安全产业规模加速增长

据国务院印发的《“十四五”数字经济发展规划》（国发〔2021〕29号），2021年至2025年，我国数字经济核心产业增加值占GDP比重由2020年的7.8%提升至10%，软件和信息技术服务业规模由8.16万亿元增加至14万亿元，数字经济迈向全面扩展期。在数字经济驱动下，数字技术与实体经济深度融合，工业互联网、物联网、车联网等新应用场景不断涌现，产业数字化和数字产业化的步伐显著加快，信息基础设施建设进一步加速。网络安全是数字化发展的前提和基本保障，增强网络安全防护能力、提升数据安全保障水平，切实有效防范各类风险成为了数字经济安全底座。总体来看，随着我国数字经济的快速发展，工业互联网安全、数据安全、车联网安全、物联网安全、人工智能安全等将是未来网络安全产业的重点发展方向，网络安全产业整体规模必将加速增长。

（2）安全威胁变化驱动网络安全市场需求加速释放

数字空间国际竞争日益激烈，安全事件频发，2022年4月，北京健康宝使用高峰期遭受网络攻击；2022年5月，加拿大空军关键供应商TopAces遭勒索攻击，疑似泄露44GB内部数据；2022年6月，西北工业大学邮件系统遭受境外网络攻击，企图窃取相关师生邮件数据和公民个人信息；伊朗钢铁生产企业胡齐斯坦钢铁公司遭受重大网络攻击被迫停止生产。随着我国数字化转型进程加速，数字基础设施和国家关键信息基础设施面临的网络安全形势将更加严峻。据《CNCERT互联网安全威胁报告》显示，仅2022年5月，境内约478万个IP地址对应的主机被木马或僵尸网络恶意程序控制，被篡改网站数量为5279个，被植入后门的网站数量为1838个，安全漏洞方面，国家信息安全漏洞共享平台CNVD在1月至5月期间，共收集整理信息系统安全漏洞9101个，其中高危漏洞数量为2874个，占比约31%。整体网络安全形势不断变化，地缘政治、经济利益等各种因素导致网络安全威胁加剧，从需求侧催生出更多网络安全市场需求，从供给侧不断加速着网络安全技术的更新迭代，在供需推动下，网络安全市场将始终保持高速增长状态。

（3）法律法规密集施行驱动网络安全合规建设加速落地

近年来，我国相继出台并施行《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，出台《网络安全审查办法》《数据出境安全评估办法》等政策文件，并建立起等级保护、密码测评、安全审查、安全评估、数据安全管理、个人信息保护等一批重要制度，从上到下逐步形成了具有中国特色的网络安全政策监管体系，对网络运营者、网络平台运营者、关键信息基础设施运营者的网络安全与数据安全能力提出了更高的要求，同时，相关要求也在国家标准当中得到逐渐细化，有效指导运营者开展网络安全合规建设。此外，在现有监管体系下，2022上半年，《工业和信息化领域数据安全管理办法（试行）》《关于加强数字政府建设的指导意见》《个人信息出境标准合同规定（征求意见稿）》《信息安全技术网络数据处理安全要求》《信息安全技术信息安全风险评估方法》《交通运输行业网络安全等级保护基本要求》等一系列文件陆续发布，围绕数据安全、个人信息保护、等级保护、数字政府建设等领域不断完善和补充网络安全监管体系，主管部门也在逐步加强网络安全执法力度。后续随着网络安全在社会经济发展中的重要性与日俱增，对于关键信息基础设施运营者以及掌握海量数据（603138）的网络平台运营者而言，安全合规已成为“利剑高悬”的底线，合规性驱动市场在今后很长一段时间都会是网络安全产业发展最主要的驱动力。

综上所述，在信息化发展、安全威胁的变化和政策合规要求的驱动下，网络安全需求涉及的技术、应用和场景愈加丰富，市场规模加速增长，网络安全产业进入高速发展时期。

天融信作为国内首家网络安全企业，在过去26年的发展历程中，不断积极探索，在国产化、大数据分析、云安全、安全云服务和安全运营、数据安全、工业互联网安全、车联网安全、物联网安全等新方向新场景的业务拓展上取得长足发展，成为国内自主研发产品品类最全的网络安全企业，形成“一专多强”核心能力，保持高于行业增速的持续稳步增长。

报告期内，公司网络安全业务实现收入87,995.26万元，同比增长24.77%，新增订单金额与上年同期基本持平。

表3-1公司重要行业入围（截至报告期末）

表3-2公司获得的部分重要奖项（截至报告期末）

2）防火墙为网络安全市场规模最大单一子市场，中国网络安全硬件整体保持高增长态势

据IDC《2022年V2全球网络安全支出指南》显示，2021年全球网络安全相关硬件、软件、服务总投资规模为1687.7亿美元，预计在2026年增至2875.7亿美元，五年复合增长率（CAGR）将达11.3%。预计到2026年，中国网络安全支出规模将达到318.6亿美元。在2022-2026的五年预测期内，中国网络安全相关支出将以21.2%的年复合增长率增长，是全球两倍，市场前景广阔。

中国网络安全市场格局中，安全硬件始终为最大的IT安全一级子市场。据IDC数据，到2026年中国网络安全硬件市场IT投资规模将超百亿美元。

防火墙类产品是网络安全防御体系建设的刚需，IDC全球安全硬件各子市场情况（2021）数据显示，在安全硬件市场规模中防火墙类产品（UTM64.44%+TraditionalFW12.04%）占比为76.48%，是占比最大的单一子市场。在中国IT安全市场中，防火墙类产品包含统一威胁管理(UTM)、基于UTM平台的防火墙(UTMFirewall)和传统防火墙(TraditionalFirewall)，根据IDC数据统计，2021年防火墙类产品在中国IT安全硬件细分市场规模中占比63.93%（UTMFW32.12%+UTM30.18%+TraditionalFW1.63%），亦是最大单一子市场。在防火墙类产品整体市场中，天融信已连续22年位居第一。同时，VPN和IDPS产品的市场份额也同样位居前列，持续领跑中国IT安全硬件市场。

3）政府、电信、金融仍为网络安全支出三大行业

根据中国信通院2022年1月发布的《中国网络安全产业白皮书》数据显示，网络安全产业客户以政府、电信和金融行业为主，三者合计占市场总营收的64%。政府和公共企事业单位仍然是当前我国网络安全产业的最大客户，市场营收占比为29%；其次是电信行业，市场营收占比为21%；排在第三位的是金融行业，市场营收占比为14%。

报告期内，公司营业收入在卫生行业同比增幅112.67%，能源行业同比增幅107.21%，交通行业同比增幅97.16%，政法行业同比增幅48.13%。

4）政策、市场双轮驱动，数据安全体系化建设有望全面落地

据RiskBasedSecurity（RBS）《DataBreachReport:2021YearEnd》显示，2021年全球公开披露的数据泄露事件4145起，共导致超220亿条数据泄露。全球数据安全与隐私问题形势越来越严峻，而我国对数据安全监管也日趋严格。2021年，《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》等系列政策法规出台与施行，强化了数据安全的法制基础。2022年，《“十四五”数字经济发展规划》《关于加强数字政府建设的指导意见》《数据出境安全评估办法》《工业和信息化领域数据安全管理办法（试行）》《车联网网络安全和数据安全标准体系建设指南》《数据安全管理认证实施规则》等政策陆续发布，进一步落实数据安全治理体系、数据分类分级管理、数据安全风险评估、数据安全标准体系、数据流动合规等，提升对数据安全的全生命周期保障。

同时，数据安全是“十四五”期间网络安全数字化建设的核心内容，数据作为核心生产要素，是推动企业数字化转型以及数字经济发展的新动力。在风险控制需求与合规建设需求双重推动下，数据安全产业将迎来高速发展阶段，数据安全建设成为各行业数字化转型下的刚需。公司作为国内首家提出“以数据为中心的安全赋能体系架构”，一直致力于国内数据安全体系建设，伴随客户业务、安全需求以及数据安全技术的发展，公司已经形成了体系化的数据安全建设思路、“自上而下、分域管控、持续运营”的数据安全战略布局，重点从合规建设、体系研究、技术落地、科技创新、人才培养等维度进行推进数据安全体系化建设。

合规建设方面，公司重点参与个人信息领域、车联网、工业互联网、电信及互联网行业领域相关标准编撰，公司累计主导或参编数据安全相关国家/行业标准近40项，申请专利60余项；体系研究方面，公司重点布局数据安全解决方案的生态建设，构建了以数据为中心、覆盖数据全生命周期的数据安全保障体系，助力行业数据安全发展，在政府、运营商、能源、金融、教育等10余个行业大型客户中规模化实践落地，同时，项目覆盖范围已延展到工业互联网、车联网等领域；技术落地方面，公司已发布数据防泄漏、数据脱敏、数据分类分级、数据安全管控平台等12类数据安全产品/平台，推进在数据安全体系建设过程中可落地性；科技创新方面，公司近些年在前沿技术研究院投入专项研究，对联邦学习、密文检索、多方安全计算等新兴技术进行预研演进，促进新技术与产品的融合；人才培养方面，公司与中国信息安全测评中心联合开发的针对数据安全人才的培养认证-CISP-DSG/CISP-DPO认证培训，是国内在数据安全领域中最为权威且专业的认证。

报告期内，公司数据安全收入同比基本持平。

表3-3数据安全领域获得的部分资质和荣誉

5）产业数字化发展带动网络安全发展，行业化场景加速覆盖

产业数字化带动了工业互联网、物联网和车联网等新兴领域出现和发展，同时带来新的安全威胁，网络安全是这些新兴领域发展的前提和基础。2022年，国务院印发《“十四五”数字经济发展规划》指出，加快推动工业互联网创新发展，深入实施工业互联网创新发展战略，推动各行业加快数字化转型。在政策方面，《工业互联网创新发展行动计划（2021-2023年）》《关键信息基础设施安全保护条例》《“十四五”信息化和工业化深度融合发展规划》《工业互联网安全标准体系（2021年）》《工业互联网企业网络安全分类分级指南（试行）》《工业和信息化领域数据安全管理办法（试行）》等系列政策相继发布，工业互联网安全市场逐渐走向统一规划、统一管理的有序阶段，在政策、技术创新和行业需求的驱动下，工业互联网安全将进入快速成长期。

物联网安全方面，2021年，《物联网新型基础设施建设三年行动计划（2021-2023年）》《物联网基础安全标准体系建设指南(2021版)》等政策规范相继出台，明确到2023年底，在国内主要城市初步建成物联网新型基础设施，同时对物联网基础安全标准体系建设提出了指导性的方针。根据IDC发布的《2022年V1全球物联网支出指南》，中国物联网市场规模将在2026年达到2940亿美元，全球占比约为25.7%，继续保持全球最大物联网市场体量。

在工业互联网安全领域，报告期内，公司持续拓展产品品类、丰富产品功能，形成覆盖工业控制系统信息安全建设、监管、运营与能力提升的12款工业领域的专用安全产品。其中，10款工控安全产品/服务入围领导者格局（数据来源：《中国工控安全市场发展白皮书（2021）》-赛迪顾问）。在工业互联网安全能力方面，公司凭借广泛的技术覆盖与实践能力打造了支持工业互联网平台、工业数据安全、工业互联网标识解析系统等22个业务场景的完整解决方案，产品与方案在电力、石油、轨道交通、冶金、煤炭、机械制造等35个行业广泛落地实践。

同时，为构建符合业务场景的工业互联网安全体系，公司提出“基于IPDRR的工业互联网安全解决方案”，从识别、防护、检测、响应与恢复方面落实安全能力的全面覆盖，并以此为基础向工业互联网数据安全、工业互联网应用安全持续拓展与实践。结合工业领域数字化发展与整体安全需求，公司率先提出将功能安全与信息安全充分融合的“双安融合”理念。面向工业互联网全业务流程，围绕设备、控制、网络、标识、平台、数据安全防护需求进一步提升了工业互联网场景化安全防护能力。在标准建设方面，报告期内，公司重点参与10余项工业互联网安全领域标准制定，涉及工业企业安全数据分类分级、工业防火墙、工业网络安全隔离与交换系统等方向。

报告期内，公司工业互联网安全业务收入同比增长114.37%。

表3-4工业互联网安全领域获得的部分荣誉

在物联网安全领域，公司在边缘计算、视频流量处理、行业物联协议深度分析三个方向持续发力，推出了5G物联网安全接入网关、物联网边缘计算网关、物联网视频上云安全网关，与公安、能源等专用行业物联网协议广泛适配并通过专业测评；并推出覆盖智慧社区、智慧医疗、智慧灯杆、智慧屏幕、智慧安防、智慧电桩等9大场景的行业化解决方案，为北京、安徽和浙江等近万个小区以及广州、江苏等多地海关提供了高可靠的网络安全保障。同时，公司进入公共安全社会视频资源安全、公安视频图像信息系统安全的新市场，配合相关部门开展相关工作。在标准建设方面，公司重点参与了信安标委、卫健委、公安部、信通院、CSA等组织的物联网安全标准10余项，申请专利30余项，为国家、行业、联盟的物联网安全标准制定持续做出贡献。在人才培养方面，公司与中国网络安全审查技术与认证中心联合推出《ISTE物联网安全技术工程师》认证，独家负责课程体系开发，持续为国家培养和输出物联网安全专业人才。

6）信创加速向全行业应用，头部企业占据主导地位

近年来，中国数字经济的发展，自主创新成为国家发展战略支撑。2022年，《“十四五”推进国家政务信息化规划》《“十四五”数字经济发展规划》《关于加强数字政府建设的指导意见》等政策陆续发布，国家持续加大对科技创新的支持力度，信创产业已上升至国家战略层面。据《中国信创产业发展白皮书（2021）》显示，未来三年信创产业将开始在重点行业领域全面推广，至2023年我国信创市场规模为3650亿元。

随着信创在党政领域的成功示范，并进入常态化采购状态，信创产业正在加速向电信、金融、能源、交通、水利、教育、医疗等行业推进，信创市场空间快速释放，网络安全在信创市场中的占比进一步提升。信创网络安全的市场格局主要受到各厂商的前期布局、研发投入、生态建设、产品入围数量、综合解决方案能力以及广泛的客户基础等因素影响，网络安全头部企业占据主导地位。

公司基于在网络安全核心技术领域的深厚积累，以及与国产CPU、操作系统、数据库、浏览器、中间件等信创产业链上下游厂商的深度合作，公司持续推进基于国产软、硬件架构的产品研发与适配工作，加速推进行业领域布局。截至报告期末，公司基于国产软硬件的天融信昆仑系列国产化产品已有59款199个型号，在信创产品入围中保持品类与型号数量领先，目前产品与解决方案已在党政、金融、能源、交通等23个行业实现规模化应用。

报告期内，公司国产化业务收入同比增长120.40%。

表3-5国产化领域获得的部分荣誉

7）大数据安全与发展并重，行业化安全业务应用场景加速落地

数据是新时代重要的生产要素，是国家基础性战略资源。2021年11月30日，工信部发布《十四五”大数据产业发展规划》，提出“产业保持高速增长”的发展目标，到2025年底，大数据产业测算规模突破3万亿元，年均复合增长率保持在25%左右，创新力强、附加值高、自主可控的现代化大数据产业体系基本形成。《规划》将“发挥大数据特性优势”列为主要任务，着力于推进数据“大体量”汇聚、“多样性”处理、“时效性”流动、“高质量”治理、“高价值”转化等关键环节协同联动发展，推动大数据产业发展和数据要素价值释放。

公司大数据业务覆盖大数据分析与态势感知、网络安全管理、数据安全管理、主动防御管理等四个方面，以安全数据中台为基础，形成了安全管理、态势感知、数据安全、零信任、工控安全等纵深一体化安全运营中心建设方案。报告期内，公司在核心技术研究、安全运营能力构建、先进产品研发与应用实践等方面持续突破，深化AI分析、用户行为分析（UEBA）、安全响应编排（SOAR）等关键技术在网络安全大数据中的应用，提升大数据安全整体技术水平。同时，态势分析与安全运营系统、威胁情报平台、数据安全智能管控平台3款产品入选GartnerToolkit报告。其中数据安全智能管控平台通过中国信息通信研究院数据安全能力产品测评。在落地实践方面，公司产品与解决方案已在航天、人社、水利、医疗、国资集团、城投、电子政务7个行业的应用实践。

截至报告期末，公司大数据产品获得国家科技进步二等奖1项、省部级科技进步一等奖2项、发明专利6项，参与编写政府、运营商、金融等行业的国家、行业相关标准13项，并在运营商、能源、税务、医疗、教育、金融等领域的38个行业化安全业务应用场景中落地实践。

报告期内，公司大数据与态势感知收入同比基本持平。

表3-6大数据安全领域获得的部分荣誉

8）智能网联汽车行业发展进入快车道,车联网安全迈入体系化建设阶段

据《2021-2027年中国车联网市场专项调研及投资前景可行性预测报告》公布数据，预计2022年中国智能网联汽车市场规模将增长至4587亿元，安全作为车联网发展的重要组成部分，对提升智能网联汽车产业整体能力具有重要意义。相关部门也持续加速完善车联网安全标准法规和监管体系，陆续出台《汽车数据安全管理若干规定（试行）》《关于加强智能网联汽车生产企业及产品准入管理的意见》《关于加强车联网网络安全和数据安全工作的通知》《车联网网络安全和数据安全标准体系建设指南》《关于进一步加强新能源汽车企业安全体系建设的指导意见》等系列车联网安全政策方针，明确提出智能网联汽车网络安全和数据安全防护体系与能力建设要求，指引车联网安全相关技术与应用落地，进一步推动智能网联汽车产业健康有序、高质量发展。在政策加持、技术创新、需求升级等多因素综合驱动下，我国智能网联汽车行业发展进入快车道。

在车联网安全领域，公司通过将通用安全技术与车联网业务场景深度融合，构建了涵盖车端、通信、云端、V2X以及数据安全的纵深防护体系。报告期内，公司持续加大车联网安全领域技术创新和融合创新的研发投入，参与2项国家级单位牵头的车联网安全领域白皮书编写，主导或参与《车联网安全综合服务平台》《车联网在线检测监测系统建设》《IPv6典型场景密码嵌入（车联网安全方向）》3项国家课题项目。结合实际业务场景，公司完成对车载防火墙、车载入侵检测、车载安全认证、车联网态势感知平台、车联网安全合规检测平台等5款产品的行业场景融合创新与安全功能升级，并结合政策方向和市场需求，发布车联网数据安全建设方案，推出车联网数据安全管控平台、车联网数据安全分类分级工具，车端数据安全防护产品，相关产品与服务已经在多家主机厂及Tier1供应商的实际车联网场景中进行了行业化应用。其中，天融信车载防火墙入选首批《北京市首台（套）重大技术装备目录（2021年）》，正式成为智能网联汽车关键零部件。

在生态建设方面，公司与东风、北汽、广汽、中汽中心、公安三所等多家行业头部企业深度合作，与TIAA、CAICV等车联网安全联盟紧密协同，同时作为中国计算机学会车联网安全工作组的牵头单位，积极推动行业技术交流合作，筹备工作组车联网安全论坛，共同推动智能汽车产业安全生态体系构建。此外，公司与中汽中心联合并举办了第三届2022世界智能驾驶挑战赛-“天融信杯”信息安全挑战赛等，通过研赛融合的方式共同推进智能网联汽车行业快速发展。

表3-7车联网安全领域获得的部分荣誉

9）网络安全向“产品+服务”模式转型，服务化已成为网络安全能力交付重要模式

伴随着数字化转型，业务逐渐向云端迁移，客户对云计算、云安全的信任程度不断提高，云所带来的按需部署、动态可扩展、高灵活性、高性价比等优势越来越得到用户的认可，通过“云”的方式交付安全能力，实现安全即服务，已经成为网络安全重要发展方向。《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》明确提出，鼓励网络安全企业发展云模式的网络安全服务，加强安全产品的云化应用，即通过一站式购买、租赁、订阅、托管、云端交付等方式为用户提供集约化的安全服务。据IDC预测，中国安全服务市场未来五年将保持稳定增长的态势，2026年服务支出规模预计达86.1亿美元，五年CAGR约为21.6%。其中，安全咨询服务仍将占据主导地位，占比近四成。从增速来看，托管安全服务市场增速最快，将以34.0%的五年CAGR引领服务市场增长。

公司在云端托管服务领域持续探索，以数据驱动服务、以情报赋能安全，打造订阅式托管安全云服务，弹性交付安全能力。公司安全云服务2.0全面升级，可为客户提供云监测、云检测、云防护、云分析和云管理5大类数十种安全服务能力，覆盖互联网暴露面检测、Web安全监测、云防护、威胁情报订阅、云端EDR服务等多种业务场景，结合全新自服务门户及多租户机制，为客户提供云端安全服务的在线订阅、快速上线和集中管理。同时，受益于公司多年来在全行业全区域客户中部署的网络安全软硬件产品数量优势，公司安全能力订阅服务能力加速推进。

截至报告期末，公司安全云服务平台已覆盖全国32个省级行政区，为政府、金融、教育等17个重点行业客户提供服务。在历届两会、建党百年等国家重大活动保障和新冠疫情等特殊时期，公司面向客户免费提供全方位多维度深层次的网站安全保障。报告期内，天融信云服务平台服务客户及网站数量稳步增长，同时在浙江省、安徽省、上海市等省市网信、金融行业持续推进，成功突破云服务技术壁垒，打造安全与服务双轮驱动的“行业样板”。

报告期内，公司安全云服务收入同比基本持平。

表3-8安全云服务领域获得的部分荣誉

10）数字基础设施建设推动云计算产业持续发展，云计算与安全融合发展是业务云化的重要保障

当前，随着各行业数字化转型均在加速推进，云计算作为其基石在国家系列政策法规促进下步入高速发展阶段。《“十四五”规划和2035远景目标纲要》中，明确指出云计算是国家重点发展的战略新兴产业之一。同时，《关于推进“上云用数赋智”行动培育新经济发展实施方案》《新型数据中心发展三年行动计划（2021-2023年）》以及2022年《“十四五”数字经济发展规划》《东数西算工程》等系列政策陆续施行，均加速了企业上云进程，推动着新型数据中心建设、云网协同和算网融合的高质高速发展。

公司自2019年发布云计算产品以来，产品与解决方案持续完善，行业客户实现快速覆盖。报告期内，公司持续加大分布式存储、服务器虚拟化、云容器、桌面虚拟化等核心技术研发，发布了多云融合的“天融信太行云”2.0、支持双栈融合的超融合2.0、VDI+VOI+WDI三引擎合一的桌面云3.0以及国产化桌面云产品，并与腾讯深度合作联合发布太行云一体机，为客户提供集IaaS、PaaS于一体的综合私有云解决方案，为客户业务安全上云、数字化转型、敏捷交付奠定基础，现已在政府、医疗、教育、企业、运营商等10余个行业形成规模化应用。同时，公司进一步将自身安全基因融入云计算产品体系，在云计算平台上新发布包括下一代防火墙、WAF、安全审计、漏洞扫描、基线管理、日志审计、安全策略管理等11类安全网元，保障云上业务安全运行。报告期内，公司作为核心成员单位参与《面向云计算的超融合系统技术要求》等4项云计算相关标准制定。截至报告期末，公司已拥有云计算专利38项，参与11项国家标准、行业标准、白皮书编制，牵头或参与多项国家项目攻关。在国产化生态建设方面，公司云计算产品全面支持国内外主流服务器、操作系统、数据库、中间件等，目前已取得兼容性认证70余项。

报告期内，公司云计算收入同比增长604.48%。

表3-9云计算与云安全领域获得的部分荣誉

2、新公布的法律、行政法规、部门规章、行业政策

当前处于数字化、信息化高速发展阶段，期间我国各级政府继续高度重视网络安全工作，在各行业相继发布了发展规划，并在关键信息基础设施、数据安全与个人信息保护、工业互联网、车联网、物联网等多个技术领域密集出台了多项网络安全法律法规和政策文件，有效促进了网络安全领域的技术创新和应用落地，为筑牢国家网络安全屏障、推进网络强国建设提供了有力支撑。

表3-10报告期内发布的重要法律、法规与政策

3、公司主营业务、主要产品及用途

公司长期坚持自主创新、开放融合的发展理念，面对企业数字化转型过程中的新技术、新场景与新威胁持续探索，基于下一代可信网络安全架构NGTNA（Next-GenerationTrustedNetworkArchitecture），以网络安全为核心、大数据为基础、云服务为交付模式，形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体系。公司围绕基础网络、工业互联网、物联网、车联网等业务场景，构建涵盖网络安全、大数据与云服务三大领域的全系列产品与服务，为各行业客户业务安全和可持续性运行赋能。

1）网络安全：涵盖基础网络、工业互联网、物联网、车联网、数据安全、国产化等业务场景下的网络安全产品和安全服务。

（1）基础网络安全：围绕基础网络业务场景，提供全系列网络安全产品。涉及边界安全、安全检测、接入安全、端点安全、应用安全、无线安全、安全管理等领域，覆盖所有基础网络安全场景。产品包括防火墙、VPN、病毒过滤网关、应用安全网关、Web应用防火墙、加密机、网闸、上网行为管理、负载均衡、入侵检测、入侵防御、抗DDoS、僵木蠕检测、高级威胁检测、流量分析、主机监控与审计、EDR、智慧无线管理、堡垒机、漏洞扫描、日志审计、安全管理、SD-WAN、零信任等产品，为各行业客户提供全面的网络安全产品和解决方案。

（2）工业互联网安全：基于公司在工业领域的多年耕耘经验，结合国家顶层设计要求与用户实际需求，公司在电力、煤炭、烟草、轨道交通、水利、机械制造等众多领域，积极推动工业控制系统信息安全的研究与实践，率先提出以生产过程“行为基线”为基础，白名单策略为核心判断依据，黑名单策略为辅助验证手段的核心理念，推出包括工控防火墙、工控网闸、工控主机卫士、工控入侵检测与审计、工控安全监测审计、工控日志审计、工控堡垒机、工控漏洞扫描、工控安全检测工具箱、工控态势感知、工控集中管理、攻防演示试验箱等12款专用于控制领域的安全产品与服务。根据工业领域数字化技术的发展与应用，公司扩大工业领域安全研究与实践范围，将工业控制信息安全扩展至整个工业互联网范围，构建以设备安全、控制安全、网络安全、应用安全、数据安全及安全运营为一体的综合安全能力，形成覆盖联网工业企业、工业互联网平台、标识解析系统的整体工业互联网安全纵深体系，推动工业互联网安全公共服务的发展与应用，促进工业数字化转型进程，助力工业互联网领域持续发展。

（3）物联网安全：以物联网安全管理中心为核心，从云、数据、应用、网、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系，推出物联网安全接入网关、物联网视频上云网关、物联网安全标识管理、物联网安全管理平台、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反制系统等12类物联网产品，现已在智慧能源、智慧交通、智慧环保、智慧安防等行业广泛应用。

（4）车联网安全：依托在网络安全领域领先的技术和测评体系，将通用安全技术与车联网业务场景进行深度融合，针对智能网联汽车及网络关键设备，推出车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品，并建立涵盖车联网云端安全、车端安全、V2X安全以及数据安全的纵深防护体系。针对车联网平台及应用，通过建设车联网安全运营中心、车联网数据安全管控平台、车联网安全合规检测平台，实现全生命周期安全服务，为车联网客户提供全方位、多手段、深融合的安全保障。

（5）数据安全：公司在数据安全领域深耕多年，有着丰富数据安全管理经验，率先提出“以数据为中心的安全建设体系”的建设思路，形成了一套“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案，为客户打造具备识别、防护、检测、响应、恢复闭环能力为一体的纵深数据安全防御体系。推出了数据安全智能管控平台、数据分类分级、数据脱敏、数据防泄漏、大数据安全防护、数据库审计、数据安全治理咨询、数据安全体系建设、数据安全合规评估等二十余款数据安全类产品及服务，并广泛应用于运营商、海关、电网、金融等多个行业。

（6）国产化安全：公司始终坚持走自主创新之路，积极推动国产化网络安全生态建设。公司网络安全产品与国产CPU、操作系统、数据库、浏览器、中间件等完成全面适配，已取得1560余个兼容性认证证书。公司已推出了涵盖边界安全、安全接入、安全检测、安全审计、安全管理、数据安全、工控安全、云安全、端点安全、云计算等多个细分领域的天融信昆仑系列产品，向客户提供完整的网络安全解决方案。核心产品包括防火墙、VPN、WAF、网闸、单向导入、加密机、安全准入、IDS、IPS、抗DDoS、漏洞扫描、网络审计、数据库审计、运维安全审计、主机审计、服务器审计、EDR、打印刻录审计、安全登录、安全管理、态势感知、日志审计、数据脱敏、数据防泄漏等59类网络安全产品。

（7）安全服务：以“对抗性安全运营”为理念基础，以“人”为本，融合技术、场景、产品能力，通过“事件响应、红蓝对抗、威胁狩猎、情报预警”四轮驱动，为用户提供全方位安全服务。核心服务包括安全运营类（如驻场/远程安全等服务）、咨询保障类（如风险评估，等保咨询、应急演练与响应等服务）、红蓝对抗类（如互联网暴露面评估、攻防演练等服务）、安全集成类（如信息系统集成服务）、新技术测试类（如工控安全评估、车联网安全评估等服务）、行业专项类（如新技术新业务评估符合性评测、科技风险指引等服务）六大类服务。

2）大数据：主要包括态势感知、大数据分析、智能内网威胁分析（UEBA）、风险探知（IT资产测绘）等产品。

（1）态势感知：基于大数据建模、关联分析、AI智能分析、安全响应编排(SOAR)、主动防御等技术，基于多类网络安全设备/系统、大数据分析平台和安全服务构建基于数据中台的安全运营体系，从指挥调度、安全监测、安全分析、态势分析、策略管理和安全运营等多个维度为各类业务需求场景提供态势感知平台。态势感知平台基于客户业务的不同分为监管类、企业类和运营服务类三种，面向监管客户的监管类态势感知产品具有实时监测、威胁情报、态势感知、通报预警、快速处置、追踪溯源、指挥调度、攻防演习等能力；面向政府、行业和企业客户的企业类态势感知产品具有资产管理、威胁情报、安全监测、安全分析、集中管控等能力；面向提供安全运营服务客户的运营服务类态势感知产品具有安全监测、主动诱捕、安全检测、安全告警、快速处置、策略管理、威胁情报、安全运营等能力。

（2）大数据分析：基于大数据、机器学习等技术，采用关联分析、APT（高级威胁攻击）检测、AI分析、异常行为分析（UEBA）、指标可视化分析等多种分析手段形成纵深分析体系，通过对海量数据的采集、存储、治理、分析，实现对威胁事件自动发现、研判，并采用安全响应编排（SOAR）进行安全处置，从而提升安全运营效率。

（3）智能内网威胁分析（UEBA）：依托大数据分析平台架构，采用AI技术，以发现异常行为为核心目标，全面收集终端、业务系统、网络流量三个方面的行为观测点的数据，融合关联分析、异常实体行为分析、AI分析形成纵深分析体系，辅予诱捕分析、流量分析、终端检测响应等技术支撑，通过构建行为模型和综合评分机制，捕捉内网行为异常变化，利用纵深分析对周期性行为进行判定，发现潜伏在内网高级威胁。

（4）风险探知：依托多年指纹识别技术的研究积累，运用多种主被动结合的探测技术以及基于多源情报关联的资产画像技术，绘制资产基础信息底图，帮助用户全面、准确掌握自己的所辖网络中资产、应用的基本情况和安全状态，及时发现并处置网络中潜在风险资产，提升网络安全保障能力，能够支撑不同行业客户多种使用场景，包括区域关键基础设施的互联网空间资产测绘场景、专网资产探测与管理场景以及对边界资产进行大规模探测和识别的暴露面监测场景。

3）云服务：主要包括云计算、云安全、安全云服务、安全运营等产品和服务。

（1）云计算：公司持续加大云计算研发投入，依托深厚的技术积累和研究成果，报告期内公司继续在超融合、云桌面、云原生等方面深入研究，推出更易用的超融合管理系统，强化流量监控、网络微分段、双因子认证、单主机多副本及主备容灾等功能；推出新一代桌面云系统，增加软件分发、多因子认证、单主机多副本、外设精细化管控等功能，实现安全与便利的平衡；推出超融合安全网元，融合发布了下一代防火墙、WAF、基线核查、日志审计等共计11类34款安全网元，为企业构建安全的私有云提供了完善的整体解决方案。

（2）云安全：公司始终坚持“用云赋能安全，用安全助力云，云和安全融合共生”的理念，积极拥抱“云”，用云赋能安全产品和解决方案的开发，用安全产品和解决方案助力云的发展，围绕安全云化、云内生安全、云环境安全，公司发布了一系列云安全产品和解决方案，包括虚拟化分布式防火墙、云安全资源池、API安全网关、自适应安全防御系统、云WAF、云抗D、容器安全、安全网元等，当前已经在运营商、政府、能源、医疗等多个行业取得了大量落地实践。

（3）安全云服务：公司安全云服务秉承“安全服务化”的理念，以云计算和大数据为基础，构建了集“网络空间资产测绘、威胁情报共享、网络安全监测与防护、威胁报警与处置”为一体的网络空间监测与治理体系，以线上、线下相结合的方式为客户提供7*24小时的一站式安全监测、安全防护、安全治理、威胁情报推送、安全能力订阅等服务。同时，通过建设数字化服务能力、标准化服务流程，持续提升服务效力，助力营造安全的网络空间环境。

（4）安全运营：公司以全面的网络安全产品、先进的大数据分析平台和经验丰富的安全运营团队为基础，将攻击技术、分析技术、处置技术融合，提出了“对抗性安全运营体系”理念，将产品与人员、手段、流程进行融合与联动，解决了企业安全产品与安全服务单纯堆叠、主动防御能力欠缺的问题，实现了主动、持续、闭环的安全运营模式，对外输出资产发现与体系化管理能力、检测与防护能力、威胁分析与响应能力、防御策略优化能力，为各行业客户提供事件驱动、情报驱动、对抗驱动、狩猎驱动等各类场景下的安全运营解决方案。

表3-11报告期内公司发布的主要产品/版本

4、公司经营模式

1）盈利模式：公司盈利主要来自网络安全产品销售、服务提供及能力订阅三种模式。

产品销售：公司提供全系列网络安全、大数据与云计算产品及覆盖物理环境和云环境的全面解决方案。根据客户或合作伙伴需要，设计并提供满足其需求的解决方案，向客户或合作伙伴提供满足其需求的产品，以产品销售模式实现公司营业收入。

服务提供：公司基于产品工具化、运营平台化和人员本地化手段，为客户或协助合作伙伴为客户提供安全规划与咨询、安全评估与加固、安全业务定制开发、安全运维和安全运营，以提供服务模式实现公司营业收入。

能力订阅：公司面向已销售的安全产品提供以月、年计费的安全知识（包括威胁情报信息等），面向客户或合作伙伴提供以天、月、年和流量计费的云端检测和防护，以安全能力订阅模式实现公司营业收入。

2）研发模式：公司坚持自主研发、自主创新，采取预研先行、需求引领、平台支撑、统一规划和分布实施、产学研合作的研发策略。

（1）预研先行：公司设有安全技术研究院和多个安全实验室从事预研工作，主要承担前沿技术研究、安全新领域探索、攻防研究、威胁追踪、智能检测、协议分析、红蓝对抗等研究工作，并将安全能力输出给产品开发团队。

（2）需求引领：根据行业与客户需求，公司采用标准产品开发与定制项目并行的模式。标准产品支撑项目，同时定制项目中的业务需求不断沉淀、积累，并整合到标准产品中，实现产品和技术创新。

（3）平台支撑：公司建立了专门的硬件平台、软件平台、威胁情报知识平台研究与开发团队，在软硬件和威胁情报知识基础平台支撑下，产品开发团队无需过多考虑底层架构实现，更聚焦于产品本身核心功能和业务创新，有效提升研发效率和质量。

（4）统一规划和分布实施：公司采用一总部多中心的多研发中心规划模式，除北京总部外，在武汉、深圳、成都、西安等地设立研发分中心，并对各研发分中心项目统一管理，保障研发成果持续快速积累并转化为公司自主创新的产品。

（5）产学研合作：公司聚焦工业互联网、数据安全、大数据、云计算、物联网、车联网、人工智能等新技术、新场景领域，通过与高校、科研机构等共建创新联合实验室、研制前沿科研课题等方式，实现关键技术的攻关和创新突破。

3）安全服务模式：公司提供“线上+线下”一站式服务。

公司在全国各省级行政区域已建立32个二级线上安全云服务运营中心和3个客户联合运营中心，提供线上、线下相结合的服务模式，为客户提供“线上实时监测、分析预警、指挥协调”+“线下本地化服务、应急响应、整改修复”的一站式服务能力。

4）销售模式：公司采用直销加分销的销售模式。

一方面，公司在全国市场向政府、重要行业、重要客户直接销售产品和服务，另一方面，公司与渠道生态合作伙伴合作，利用合作伙伴的渠道进行全区域的分销，公司产品和服务覆盖更多的区域市场和广泛的企业、商业客户。

5）生产模式：公司具有独立的硬件设计和软件研发能力。

公司独立设计的硬件模块由具有相关能力的供应商代为加工生产；硬件类产品是将自主研发的软硬件功能模块及安全能力与工控机或服务器进行高度匹配和融合后，交付给客户；软件类产品以软件研发为主要生产模式。公司依托自有厂房、设备和人员以自行组织生产为主，部分原材料由供应商代工生产，生产过程有高效的质量管理制度和研发管理制度，能够保障硬件、软件、测试、检验、包装、入库等整个环节规范且高效有序地开展；产品产量主要根据市场需求、经销商需求及项目需求实行评估与报备相结合的模式进行预生产，有效保证了客户的供货效率，同时也有效提升了原材料的使用率，实现库存高周转率。

5、公司产品市场地位、竞争优势

公司防火墙产品已连续22年位居国内市场第一，VPN、安全咨询服务、WAF、网闸、安全管理等产品和服务已连续多年位居市场前三，EDR、态势感知、工控防火墙、工控漏洞扫描、工控安全隔离与信息交换、工控主机卫士等12款产品处于领导者行列，IDPS、安全资源池等产品位居市场前列。

表3-13公司主要产品市场地位

近年来，公司在产品领域主要工作：

1）下一代防火墙领域，推出融入AI技术的新一代防火墙、金融防火墙、Smart防火墙、SD-WAN防火墙等新产品，夯实防火墙核心竞争力。

2）在数据安全领域，以数据为中心构建并发布全系列产品，形成覆盖数据生命周期的安全产品和咨询服务体系。

3）在工业互联网安全领域，以生产过程“行为基线”为基础，白名单策略为核心判断依据，黑名单策略为辅助验证手段的核心理念，覆盖监管侧、企业侧、平台侧、公共服务侧全面解决方案。

4）在云计算领域，在分布式存储、云桌面、云原生等方面均获得了有效突破，发布“天融信太行云2.0”，集IaaS、PaaS、DaaS、云安全为一体的综合私有云解决方案。

5）在物联网安全领域，以物联网安全管理中心为核心，从云、数据、应用、网、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系。

6）在车联网安全领域，依托在网络安全领域领先的技术和测评体系，以车内网络安全为核心，发布车载网关等产品，构建车联网纵深防护体系。

7）在国产化领域，推出了天融信昆仑全系列产品，涵盖安全防护、安全接入、安全检测、数据安全、工控安全、云安全、终端安全、云计算等多个细分领域。

6、主要业绩驱动因素

报告期内，国家政策、信息化发展和公司业务布局拓展是公司业绩增长的主要驱动因素，主要体现在以下两个方面：1）外部驱动因素：随着信息化发展、安全威胁变化、国家政策等外部因素驱动，网络安全需求市场持续增大。新业务、新场景下的安全需求不断涌现，网络安全行业将迎来更大的发展机遇。

2）内部应对措施：跟随国家政策指引及市场需求变化，公司积极采取应对措施，积极布局新方向、新产品、新业务，不断创新研发，丰富产品线，不断提升服务能力，保障客户业务安全交付，不断拓展生态客户，构建国产化安全生态圈，不断优化人才结构，提升公司管理能力和水平。

7、外部因素变化情况及对公司当期和未来发展的影响

报告期内，随着信息化与数字化发展、安全威胁变化和国家政策推动加强等外部变化，带来了行业需求的增长，给公司带来更多的市场机会，同时也对公司提出了如何利用新技术满足新业务新场景需求的挑战。同时受全球政治、经济形势影响，加之国内新冠疫情形势多变，对公司、供应商及客户产生了不同程度的影响，例如部分项目延期、部分项目验收周期加长、供应链存在不同程度变数等，公司针对这些情况，采取不同的措施进行应对。

8、公司采取的应对措施

1）产品、技术布局

（1）技术产品化

公司持续跟进新技术，并与客户业务相融合、适配，不断研究、应用到新产品、新版本中。紧跟信息化、数字化的不断发展，公司在工业互联网、数据安全、大数据、云计算、边缘计算、国产化、物联网、车联网、人工智能等新领域、新技术方向不断加大研究和研发投入，快速实现这些新技术在产品中的应用。

（2）产品场景化

公司在强化基础网络安全场景研究基础上，不断深入了解工业互联网、物联网、车联网、数据安全、云计算、大数据、国产化等新应用场景，通过提前了解场景、熟悉业务、梳理需求，对产品进行场景化适配和改进，使产品与解决方案更适应客户应用场景、适配客户实际需要。

（3）服务平台化

公司不断积累服务所需的安全知识、安全工具，并进行平台化。通过服务平台化，既能实现服务在全行业、全场景的标准化，又能实现服务提供的快速规模化。目前公司已将安全漏洞、威胁情报、指纹特征、安全工具等进行整合，构建了云服务平台、威胁情报平台、安全知识平台，借助这些平台，公司服务团队面向全行业全区域提供高质量安全服务。

（4）攻防技术专业化

网络安全攻防技术是网络安全公司的核心能力之一，攻防技术涉及多个方向，公司建立了阿尔法实验室、听风者实验室、赤霄实验室、网空安全对抗中心等在内的多个攻防技术研究团队，专注于漏洞挖掘、恶意代码分析、前沿攻防技术研究、威胁情报分析、威胁狩猎、APT追踪、前瞻性攻防工具研究等方向，实现攻防技术主要专业方向的人才培养、能力积累。

2）营销布局

报告期内，公司继续夯实并完善“行业直销+渠道分销”的双轮驱动营销战略，持续加大行业市场开拓力度，深入布局区域市场，扩大渠道分销覆盖范围，优化营销管理制度，致力建设朝气蓬勃的营销团队。

（1）深耕行业市场。进一步加强总部行业市场拓展，以重点行业入围引领行业发展；树立行业重点客户标杆案例，增强在行业的影响力。

（2）细化区域市场。进一步推进区域营销行业化，发挥总部行业优势，对区域行业事业部赋能，提高区域行业营销能力；行业带动地方、地方驱动行业。

（3）拓展渠道合作，扩大营销覆盖。持续拓展、赋能全国各地的渠道生态合作伙伴，携手合作伙伴为更多客户提供产品和服务。

3）人才布局

网络安全行业的竞争本质是人才的竞争，打造高质量的人才队伍和人才培养能力是公司人才建设的关键。同时，行业人才的供给和需求始终存在较大差距，加剧行业内人才的争夺，因此公司始终将人才引进、人才培养工作放在首位，“融天下英才，筑可信网络”是公司人才建设中坚持的基本理念。

（1）多渠道系统推动外部人才的引进。根据公司战略和业务发展规划，公司通过人才搜寻、高校合作、校园招聘、各类竞赛等多种渠道广纳贤才，在营销、研发、运营等体系持续补充各类人才，达成提升人才质量、优化人才结构的人才建设目标。

a)跨界人才引入：基于数字化的广泛应用及多技术融合的背景，公司加大了在工业互联网、物联网、车联网、云计算等相关领域专业人才的引进，以提升技术革新和创新能力，构建更好满足客户需求变化和优秀产品研发的能力。

b)中高级业务人才引入：基于公司区域业务下沉、行业规模化等营销策略，公司持续加大中高级销售管理人员、售前售后及安全服务高级人才的引入，以更好支撑业务拓展。

c)优秀基础人才的引入：通过高校合作、校园招聘、技术竞赛等多种方式持续招聘优秀应届毕业生补充到各业务体系，打造优秀基础人才引入的供应链，达成保持人才队伍年轻化、梯队化的人才建设目标。

（2）建立体系化的人才培养体系，形成人才自我造血机制，提升组织能力。公司针对新员工，营销、研发和工程技术专业序列员工，管理干部、战略业务等不同群体和不同业务设计了针对性的培养方案，构建人才能力发展的学习地图，并结合经验萃取等方法和工具沉淀组织经验，以实现人才培养的批量复制能力。公司已建立内部讲师、内部导师、专业认证、任职资格管理和评价、天融信学苑等人才培养的支撑系统。

报告期末，公司研发团队的基本情况如下：

表3-14公司研发团队人员情况

4）生态布局

（1）战略投资：公司投资了20余家具有核心技术的企业，在工业互联网安全、物联网安全、智慧安防、自然资源大数据、EDR（EndpointDetectionandResponse，端点检测与响应）、量子通信、人工智能、非结构化数据智能管理、网络安全人才培养等多个领域进行产品、技术布局。

（2）战略合作：公司不断引入战略合作伙伴，与行业主管机构和相关头部企业深度战略合作，强强联合、协同发展、安全赋能，共同为客户提供更优质服务；与上下游细分领域厂商在产品、技术领域深入合作，持续完善公司NGTNA架构，提升公司产品、技术和解决方案竞争力。

二、核心竞争力分析 基于26年的潜心发展，公司已发展成为一家技术扎实、产品和业务与时俱进、服务专业、营销网络覆盖全面的网络安全公司，在网络安全领域拥有多方面的核心竞争力，主要体现在：持续完善的体系能力、坚实完备的平台能力、不断创新的研发能力、行业领先的攻防对抗能力、全业务场景的解决方案能力、全覆盖的市场营销网络和专业全面的服务能力七个方面。 1、持续完善的体系能力 公司自成立以来，坚持自主创新、开放融合的发展理念，2001年发布了“TOPSEC”联动协议；2004年发布了“可信网络架构”（TNA1.0）；2008年发布了“可信网络架构”（TNA2.0）；2016年，面对大安全时代的新形势、新挑战，进一步升级为“下一代可信网络安全架构”（NGTNA）；2021年，面向工业互联网、物联网、车联网等场景，发布下一代可信网络安全架构（NGTNA2.0），实现数字经济时代业务与安全的互相融合，为客户构建更加完善的可信网络安全保障体系。 表3-15公司可信网络安全架构 2、坚实完备的平台能力 公司具有坚实完备的平台能力，具有基础硬件平台、基础软件平台、云服务平台、安全知识平台、安全策略管理平台、大数据分析平台、威胁情报平台、数据安全管理平台、云计算平台、工业互联网安全平台，通过将基础性技术研究与业务模式实现平台化，使产品研发与服务团队更聚焦于行业与客户需求，缩短研发周期，快速响应市场。 表3-16公司平台能力 3、行业领先的安全攻防能力 公司具有多年的安全攻防研究和安全对抗能力，为客户提供各类安全攻防演习、技术培训，并为国家重大活动提供网络安全技术支撑；积极参与工业互联网、车联网等新兴领域的安全攻防竞赛；同时公司为CNVD、CNNVD、CVE、CICSVD、CITIVD等平台提交各类原创漏洞。 在安全攻防研究方面，公司拥有阿尔法实验室、听风者实验室、赤霄实验室、天璇实验室、象限实验室、谛听实验室、天虞实验室、网空安全对抗中心等多个专项研究中心，并与多个高校、科研机构开展合作。具体如下： 表3-17公司安全能力实验室 在网络安全攻防方面，公司自2016年参与国家级网络安全攻防演习，至今已连续七年参与，连续多年获得最佳团队荣誉；2022年，公司基于四大能力实验室及各大业务中心，继续将攻击技术、分析技术、处置技术融合，深入推动“对抗性安全运营体系”理念，已在医疗、金融、税务、政企、监管等多个行业项目落地；公司还凭借专业的安全保障能力，多次承接国家重要活动、节日期间的网络安全保障任务。 在网络安全新技术技能竞赛方面，公司积极参与车联网等新技术领域的安全技能竞赛，公司代表队表现出色，其中获得国家智能网联汽车创新中心组织的CICV2022漏洞挖掘赛第一名；另外应中国汽车研究中心邀请，作为裁判方参与2022WIDC世界智能驾驶挑战赛“天融信杯”信息安全挑战赛。 表3-18公司新领域安全攻防竞赛成绩 在漏洞挖掘与分析方面，公司持续为CNVD（国家信息安全漏洞共享平台）、CNNVD（国家信息安全漏洞库）、CICSVD（国家工业信息安全漏洞库）、CVE（CommonVulnerabilities Exposures）等平台提交各类原创漏洞累计超过3500个。 表3-19公司在漏洞挖掘与分析方面获奖/致谢情况 4、不断创新的研发能力 公司紧跟新技术、新应用、新场景发展，前瞻布局新领域，坚持技术创新，拓展新产品、新方案、新业务。 1）1995年-2004年是努力开拓的十年，期间发布了国内第一套自主知识产权防火墙、率先推出IPSecVPN产品、推出业界认可的TOPSEC联动协议，并成立国内首个安全运营中心。 2）2005年-2014年是砥砺奋进的十年，开始全面布局网络安全系列产品，先后推出了大数据分析平台、云端安全和检测产品、国产化安全产品、IPv6安全产品和一系列数据安全产品。 3）2015年至今，进入创新超越阶段，开始重点布局新方向、新场景，陆续发布了一系列安全产品和解决方案。 （1）2015年，开始布局工控安全和工业互联网安全领域，率先提出“双安融合”的技术发展理念和实践场景，将功能安全和信息安全进行有效融合，发布了10+类工业领域专用安全产品以及30+行业安全解决方案。 （2）2017年，开展车联网安全业务研究，通过不断创新，推出以合规管控、安全协同为导向的新一代智能网联汽车自适应弹性安全架构，逐步完善公司在车联网安全领域的产品技术能力、行业服务能力和生态构建能力。 （3）2018年，针对物联网安全领域，通过持续研究物联网业务需求及安全需求，不断完善面向感知层、网络层、应用层的物联网安全风险管控、安全防护体系，同时开展物联网安全专业人才培养工作。 （4）2019年，将云计算作为公司的重要战略方向之一，通过不断的研究和实践，陆续发布了涵盖IaaS、DaaS、PaaS和云内安全的产品及解决方案，可为行业用户构建高效、敏捷、开放、安全、云化的创新平台。 （5）2020年，发布天融信昆仑系列产品，全面支持国产化。并基于零信任理念，构建了以“零信任身份系统+零信任客户端+零信任网关”为核心的安全防护体系，发布了多款零信任系列产品和不同场景化的解决方案。 （6）2021年，在智能网络安全、工业互联网安全、数据安全、云计算等领域持续研究和创新，面向新方向、新场景提供更加完善和体系化的产品与解决方案。 （7）2022年，在数据安全、云安全、工业互联网安全等领域，发布场景化解决方案，包括数据出境自评估解决方案、5G端到端闭环安全解决方案等，同时对相关领域的产品进行持续更新和完善。 表3-20公司研发能力发展 截至报告期末，公司已申请各类产品资质证书420项、软件著作权283项，牵头/参与编制修订国家标准、行业标准和团体标准95项，申请专利1386件。公司独立出版《极限黑客攻防：CTF赛题揭秘》，参与编写了《现代医院信息化建设策略与实践》《医院数据治理框架、技术与实现》《新一代医院数据中心建设指导》《现代智慧医院建设策略与实践》等著作。报告期内，公司参与编制并已正式发布的标准、白皮书如下： 表3-21公司报告期内参与编制和发布的标准/白皮书 5、全业务场景的解决方案能力 依托20余年在行业中的持续创新与业务深耕，公司在基础网络安全、工业互联网安全、物联网安全和车联网安全等领域，形成了覆盖政府、金融、能源、运营商、卫生、教育、政法、交通、企业等全行业场景的解决方案。同时，总部和全国各区域500多名安全顾问、行业专家和专业售前工程师团队，在行业、专题、新场景及体系化方案上不断完善与创新，并根据客户需求与行业发展持续输出前瞻性方案。公司解决方案能力获得了业界广泛认可，近年来获得的具有代表性方案奖项如下： 表3-22公司获得的具有代表性解决方案奖项 6、全覆盖的营销网络 公司拥有健全的营销网络系统，实现行业和区域的全面覆盖。在行业市场营销网络方面，公司针对政府、运营商、金融、能源、医疗、教育等行业设置有214个行业营销事业部，在全国各省、自治区设有92个营销机构，拥有近362家行业认证合作伙伴。在渠道营销体系建设方面，截至报告期末，公司已累计认证1270家金银牌合作伙伴，实现全国地市级城市的全面覆盖，注册经销商累计13313家，培养售前售后认证工程师2693余人，全行业营销、全区域覆盖的战略发展目标持续落地。 7、专业全面的安全服务能力 公司提供线上、线下相结合的服务模式，除北京总部外，在全国各省级行政区域已建立32个二级线上安全云服务运营中心和3个客户联合运营中心，依托总部云服务平台、各分中心及分布在全国的1000+人线下安全服务团队，可为客户提供“线上实时监测、分析预警、指挥协调”+“线下本地化服务、应急响应、整改修复”的一站式服务能力。公司近年来通过云服务平台提供云端安全威胁监测和分析服务呈快速增长态势，目前已覆盖政府、运营商、金融、政法、教育、交通、企业等17个重要行业，具体如下： 表3-23公司近五年云监测服务客户与网站数量 公司具备覆盖全行业的安全服务项目成功案例，包括政府、金融、运营商、能源、交通、公共行业等重要基础设施行业，可为客户提供专业的网络安全评估与防护服务。同时公司具备国内顶级的网络安全服务资质，具体如下： 表3-24公司重点安全服务资质

三、公司面临的风险和应对措施 1、原材料价格及供应风险 公司安全硬件产品原材料包括硬件平台、通用芯片、专用芯片、内存、网卡等电子部件或器件，受新冠疫情与全球供应链影响，未来原材料价格存在一定上涨空间或供应周期加长等潜在因素。 应对措施：公司提前采用多供应商供应管理，长期备货机制，以及产品升级、技术更新等措施，减少该风险对公司经营影响。 2、因下游行业采购特点造成的季节性收入和盈利波动的风险 公司作为专业的网络安全提供商，其客户群体集中在政府机关、金融、运营商、能源等领域。上述客户通常实行预算管理制度和集中采购制度，即在上半年进行预算立项、设备选型测试，下半年进行招标、采购和建设。因此，公司下半年的销售规模一般较上半年高；同时，由于研发投入、人员工资及销售费用、管理费用等各项费用支出在年度内发生较为均衡，导致公司经营业绩存在较为显著的季节性特点，存在因新冠疫情造成客户预算执行延迟，带来收入确认延迟风险。 应对措施：加大项目落单实施进度推进工作。 3、技术人才流失风险 网络安全行业是典型的知识密集型、技术密集型行业。拥有自己的核心技术及与之配套的高端、专业性人才是网络安全厂商综合竞争力的重要组成部分，也是未来持续成长的重要基础。公司一直重视技术研究、产品研发工作以及研发人才队伍建设。经过多年的实践和积累，公司已经研发并储备了多项核心技术并培养出一批核心技术人员。核心技术人员的稳定以及核心知识产权的保护对公司未来的发展趋势具有重大影响，如果在未来的技术和人才的竞争中，出现核心技术泄密或者核心技术人员大量流失的情况，将对公司的经营和持续发展造成影响。 应对措施：公司将进一步完善员工激励机制和内部人才培养体系，同时通过持续提升人才质量、优化人才结构，强化核心人才的吸引和保留，加大后备队伍培养，建立企业可持续发展的人才梯队。 4、税收优惠政策变化风险 天融信科技或其子公司因被有关部门认定为高新技术企业、国家规划布局内重点软件企业等，享受相关企业所得税优惠政策；根据有关软件企业增值税税收优惠政策，销售自行开发生产的软件产品，在按法定税率缴纳增值税后，对实际税负超过3%的部分享受即征即退政策。若天融信科技或其子公司未来经营期间未能通过高新技术企业复审认定或软件企业相关认定，或者享受的软件企业增值税税收优惠政策出现调整或取消，则无法继续享受相关税收优惠政策，从而给公司盈利带来不利影响。 应对措施：公司业务发展状况良好，将继续通过提升技术水平和扩大业务规模，不断提高盈利能力。

四、主营业务分析

概述

报告期内，受疫情影响，公司新增订单与上年同期基本持平，营业收入87,995.26万元，同比增加24.77%，归属于上市公司股东的净利润-20,560.09万元，同比减少12.96%；归属于上市公司股东的扣除非经常性损益的净利润-23,862.70万元，同比减少30.25%。

报告期内，期间费用率较上年同期下降5.34%，期间费用总额较上年同期增长14,710.17万元，增幅18.77%，略高于毛利额增幅。其中：研发费用较上年同期增长15.35%，增速明显放缓，主要系公司已完成在云计算、信创安全、数据安全、工业互联网安全、车联网安全等方向的前置投入；销售费用较上年同期增长39.46%，主要系公司加大行业深耕、地市下沉和渠道拓展投入所致。

关注同花顺财经（ths518），获取更多机会