电科网安（002268）2022年年度董事会经营评述内容如下：

　　一、报告期内公司所处行业情况

　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求2022年，在国家经济稳定恢复、行业企业对网络安全的重视程度持续提升的大背景下，我国网络安全产业进入复苏回暖期，根据中国信通院的统计测算，预计2022年产业规模约为2169.9亿元，增速约13.9%。华北、华东、华南三大核心区域合计市场份额占比超过70%，客户仍以政府（含公共企事业单位）、电信、金融行业为主。政策法规、技术产品、资本等因素呈现积极变化：在政策法规方面，国家、行业及地区等多层次的网络安全政策体系协同发力，推动产业发展迈向新阶段；在技术产品方面，网络安全技术、理念和产品迭代升级，新场景和新技术方面布局不断优化；在资本方面，我国网络安全投融资金额和事件持续活跃，行业头部公司在资本市场积极开展运作，创新的交易方案随之涌现。随着近年来网络安全上升到国家安全的战略高度，尤其是数据安全迎来快速发展，在相关法规陆续出台的背景下，网络安全行业投资吸引力将更加显著。

　　1、网络安全政策多措并举，助推产业高质量发展

　　党中央国务院高度重视网络安全工作。在两个百年计划的开局阶段，网络安全成为国家安全体系能力建设的重要方向。国家陆续颁布多项网络安全相关法律法规和顶层规划，党的“二十大”报告将“国家安全”置于显要位置，以“推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定”为标题独立成章。行业、地方积极响应，密集出台配套的网络安全相关政策文件，为我国网络安全产业发展提供了新契机和更有力的支持。

　　在密码领域，我国形成了以《密码法》为核心的商用密码法制体系。工信、金融、教育、公安、住建、交通、卫生、工商、能源、资源等领域主管部门出台针对各行业的密码相关政策二十余项，21个省、自治区、直辖市出台了共 31项公开密码应用相关政策要求，等保、密评要求带来密码改造（服务）需求持续增长。

　　在网络安全领域，网络安全成为新时代国家安全体系内容之一。党对网络强国建设作出一系列新论断、新部署、新要求，信息化发展将迈出新步伐，数字中国建设、新一代信息基础设施建设、信息领域关键核心技术、数字经济、新型智慧城市、数字乡村、信息惠民为民、数字化协同转型等新场景的发展，对关键信息基础设施安全保护体系和能力要求显著增强。2022年11月，我国首个关键信息基础设施安全保护国家标准《信息安全技术 关键信息基础设施安全保护要求》发布，将于2023年5月实施，预示着“关基”保护合规工作将全面启动。

　　在数据安全领域，数据成为重要的生产要素、数字经济成为支撑经济发展的重要力量、数字化转型纵深推进，数据安全的战略意义日益凸显。《数据安全法》、《个人信息保护法》两大上位法落地，《网络数据安全管理条例》、《数据出境安全评估办法》、《数据安全管理认证实施规则》、《工业和信息化领域数据安全管理办法（试行）》等法规条例及各行业数据安全标准的出台，标志着数据安全合规建设已经全面启动。同时，《“十四五”数字经济发展规划》、《“十四五”国家信息化规划》等十四五国家规划体系陆续发布，《构建数据基础制度更好发挥数据要素作用的意见》、《关于加强数字政府建设的指导意见》、《全国一体化政务大数据体系建设指南》等陆续出台，进一步凸显了数据作为重要的生产要素与基础性战略资源的地位。

　　2、网络安全企业积极布局新场景新技术产品

　　数据安全、工业互联网安全等领域相关技术产品成为网络安全企业未来三年重点研发方向。在数据安全领域，伴随着《数据安全法》、《个人信息保护法》等法律法规的出台，数据安全相关技术的热度大幅攀升，涉及隐私计算、数据流转监测、数据分级分类、数据共享交换等细分领域。在工业互联网领域，目前中国工业互联网产业规模超过万亿元大关，对安全保障的需求与日俱增，工业互联网安全相关技术产品也成为重点研发方向之一，涉及安全靶场、漏洞挖掘、智能防护平台等多个细分领域。

　　网络安全技术产品体系持续升级演进。网络安全企业在深度探索新兴技术在网络安全领域的应用的同时，积极开展针对新兴场景的安全能力适配，提高安全产品专业化水平。动态边界、智能分析、协同联动、安全云化成为网络安全技术演进的主要趋势。零信任、云安全、检测与响应、运营与托管、应用与开发安全等也成为未来三年网络安全企业重点布局的技术方向。

　　3、资本赋能效应显现，网络安全融资活跃

　　2022年，在政策加码、数字经济安全挑战等多重因素驱动下，据不完全统计，国内网络安全相关企业一级市场融资事件约110起，涉及约100家网络安全企业。数据安全、信息安全、物联网安全、云安全、工控安全、零信任等成为热门融资领域，资金主要用于加大安全产品研发投入、完善技术研究、扩充专业团队、探索商业化模式等方向。

　　

　　二、报告期内公司从事的主要业务

　　报告期内，公司聚焦数据安全业务，覆盖包括个人隐私安全保护，数据防泄露，数据安全流通共享在内的数据安全众多领域；基于密码能力，构建了数据的密码基础算力能力，形成数据安全底座；围绕承载数据的基础设施安全，构建了体系化的网络安全防护能力；依托隐私计算等技术构建了数据安全流通共享平台，保障数据共享交换安全；围绕数据安全应用合规要求，构建了数据安全治理体系，强化对数据安全领域法律法规的支撑保障能力；通过提供具备内生安全防护能力的安全应用产品实现数据的应用安全。经过多年的持续耕耘，公司已构建了相对完善的数据安全能力供给体系和数据安全生态圈，具备面向多个行业应用场景下的数据安全整体解决方案、产品及服务提供能力。

　　1、数据的密码基础算力

　　密码具有可靠、高效、经济的应用特点，密码在数据安全全生命周期的保护中都具有重要的作用，是保障数据安全的核心技术和基础支撑。公司围绕数据的密码基础算力已经形成系列化产品，形态从芯片、模块、板卡、整机到系统，功能从数据加解密、认证鉴别、证书管理、密钥管理、密码防伪到密码综合应用，产品主要包括嵌入式安全 SE IP核、低功耗安全芯片系列、高性能安全芯片系列、物理噪声源芯片系列、高性能高安全密码卡、服务器密码机、签名验签服务器、数字证书认证系统、密钥管理系统、密码服务平台和密码应用监管系统等。面向金融、政务、电信、交通、能源等行业需求，打造技术领先的具备行业属性和应用特点的系列密码产品。在5G、卫星互联网、工业互联网、车联网、物联网、移动互联网、北斗、工控等场景布局高性能、高安全、低功耗、虚拟化的密码产品。着力开展新型密码理论研究、算法设计、安全性分析、工程实现及转化应用等工作，在同态加密、多方计算、可搜索加密、区块链等前沿密码研究领域取得多项关键技术突破，积极争取承担密码领域国家科技攻关项目任务，牵头或参与国家、行业密码标准研究制定工作。

　　报告期内，公司承担了国家级密码创新重大专项及试点任务，实现电子政务、央企跨境、智慧船舶、智能充电等领域新业务布局；创新打造数字货币、风能发电、空间测绘、互联网政务服务等业务应用密码融合系统，大力拓展政务、金融、公安、交通等密评合规市场。公司承担国资委央企联合攻关项目新能源内生安全防护体系顺利通过鉴定验收，整体技术达到国际先进水平；取得公安行业顶层重大市场突破，为公安行业业务的全国化复制推广奠定良好基础。公司密码服务持续领跑电子政务市场，山东、河南等政务云密码应用顺利推进。

　　2、数据的网络安全防护

　　公司具有较为完善的网络安全防护产品体系，能够为承载数据的基础环境安全提供涵盖网络边界安全、终端安全、身份安全、安全管理的全面保护。其中网络边界安全产品主要包括防火墙、VPN、入侵检测/入侵防御、安全认证网关、安全接入网关、网络隔离与信息交换、网络隔离与单向导入、应用交付网关等，能满足通信传输安全、访问控制、入侵防范等安全需求。终端安全产品主要包括身份鉴别系统、主机监控与审计系统、服务器审计系统、安全保密记事本等，能满足用户身份鉴别，主机资源管控、用户行为审计、和终端安全加固等安全需求。身份安全产品主要包括统一身份认证系统、信任服务系统、安全认证网关等，以及零信任安全解决方案，产品支持证书、动态口令、生物特征、法人/自然人等多种认证方式，支持基于密码学、基于数据分析和基于RBAC模型的多种访问控制机制。安全管理产品主要包括网络安全管理系统、运维安全审计系统、安全运行监管系统、日志分析与审计系统、高级威胁检测分析系统、设备与服务统一管理系统等，能实现与众多设备的对接，能提供网络安全威胁实时检测和安全态势感知，能对数据资产进行全面和细粒度的管理分析，并对数据合规风险进行全面的评估。

　　公司全面布局网络安全防护技术，在身份认证与访问控制、信道加密、信源加密、移动与无线网络安全接入、虚拟化网络运行环境安全、防侧信道攻击、可信计算、终端安全加固、网络威胁检测、用户和实体行为分析、系统脆弱性分析等方面具有丰富的技术积极；积极推进在新兴领域的业务和产品布局，积极开展5G/卫星互联网/车联网/工业互联网/物联网/元宇宙/区块链/企业数字化转型等场景下的数据安全、密码应用、身份认证、隐私保护技术的研究。

　　3、数据的安全应用合规

　　公司依托密码核心能力，重点聚焦互联网企业的个人信息合规利用，构建数据安全合规服务平台，依托平台面向大中型企业提供独立的第三方的数据加密、脱敏、APP合规检测和数据合规审计等数据安全服务，满足互联网企业在数据监管、个人信息隐私保护等方面的合规需求，帮助互联网企业在数据收集、处理、运算过程中，规避因数据流动所带来的安全风险和合规风险。其中加密服务能够加强企业数据流转使用过程的清晰度、透明度和可控性；去标识化服务能够降低数据建模、数据分析时的泄露风险；合规审计对数据处理行为进行分析，通过数据主体同意授权的情况与企业内数据流转和敏感数据访问行为对比，使得企业能够将数据收集、使用或共享过程处理用户数据的合法记录和用户同意授权相关联，发现数据在不同阶段的处理活动是否均遵循数据处理协议以及相关数据安全法律法规的要求，帮助企业及时规避合规风险。

　　面向行业数据安全需求，聚焦数据分级分类和数据安全治理，构建了一套以密码为核心的数据全生命周期安全防护体系，满足政务领域、关基重点行业数据安全市场需求，开展敏感数据发现与分级、数据脱敏、数据合规审计等产品的研制。敏感数据发现与分级系统通过自动化的数据扫描和策略识别的方式来定位数据、分类数据，以进一步实现分级保护，并在数据发现过程中应用搜索算法，实现对所需敏感信息的自动检索，并通过机器智能学习模式，自动将库、表中的数据进行识别、分级分类和可视化呈现，并结合体系化的数据安全防护方案，有效协助用户发现内部数据，打造分级管控基础以降低数据安全风险运营成本。

　　4、数据的安全流通共享

　　围绕国家着力推动的数据要素市场流通，聚焦政务领域，面向政务数据共享交换和智慧政务数据安全开放，持续打造政务大数据安全治理解决方案，整合生态提供数据分级分类、数据加密、数据追溯、数据泄露防护、数据安全评估等一系列服务能力，解决政务数据安全共享和合规流通难题。开展数据共享安全管控、终端数据防泄漏、电子文件密级标志管理等产品的研制。重点布局隐私计算技术，开展MPC、云上可验证计算等关键技术研究，着力在抗量子攻击密码算法设计和商用密码算法加速实现等方面进行突破。

　　积极参与政务领域内数据安全治理项目的建设，基于数据共享安全管控系统构建面向数据服务共享的数据应用平台，实现数据资源的纵向贯通和横向互联，并结合人工智能技术，实现上万类政务数据的有序分级、全场景下数据流动的全过程追溯、不同场景下数据的有效控制和防护，以及基于数据级别的安全防护策略的动态协同，实现不同场景下的数据安全共享、数据开放、数据治理以及数据利用，并成都市完成业内首个全服务化的政务云数据安全治理项目的建设，表明在复杂的城市级政务数据应用场景下，数据安全治理的可行性以及实现效果是良好的，对于其他城市级的数据安全治理有一定的参考价值。

　　报告期内，公司全新发布密立方数据安全流通体系，主导或参与了十余项最新数据安全国家标准和政策制定，围绕国家数据安全监管、数据安全风险监测、境内外资企业管控等不同视角形成多个解决方案，构建了从咨询和评估、技术保护和管理体系改善一体化的数据安全服务能力，落地个人信息保护、 顺丰数据跨境合规标杆项目。

　　5、数据的业务应用安全

　　基于合规密码应用，打造橙讯安全即时通讯应用平台，构建可进行广泛生态链接的的安全通信沟通和移动办公入口应用平台，构建以橙讯为核心的推出安全即时消息、安全语音电话和安全音视频会议等通讯安全应用系列产品，形成具有完善纵深防护体系和常态化防护机制，具备物理环境检测、业务监测预警、攻防检验、重大事项保障面向高效沟通，协同工作、业务聚合等的应用场景的体系化安全应用完整整体解决保护方案，有效解决用户移动办公场景下的数据安全问题。

　　立足密码安全体系，围绕文件安全存储、管理、流转、协同、智能等方向，构筑新一代文件数字资产安全防护和应用服务平台，形成覆盖多场景的文件安全管理系列产品与文档安全整体解决方案，保护非结构化数字资产安全，产品主要包括卫士云盘，电子文档安全管理系统、打印刻录审计系统、电子文件发文隐写与溯源系统等。

　　报告期内，公司重点发展橙讯平台以及卫士云盘等文件安全产品，橙讯平台在电科集团全级次单位实现应用，用户数十万人。

　　6、数据的安全服务化

　　全面整合公司数据安全技术产品和生态力量，面向互联网行业数据安全需求，以数据隐私治理、数据安全保护、隐私合规管理和数据合规风险治理为方向，从服务平台、服务工具、服务团队、能力生态等多个层次全面推进，打造可信第三方数据安全合规服务平台，构建一种可增强多方信任、均衡有效和可持续的数据安全服务架构，提升数据安全的服务化交付、服务化保障和服务化运营能力。

　　探索“平台+服务”的赋能型安全服务模式。打造数据安全合规服务 SaaS平台和网络安全运营服务平台。通过数据安全合规服务SaaS平台，结合数据智能识别、分级分类、数据安全风险评估、个人信息安全合规评估和个人信息影响评估等工具，实现第三方数据加密、第三方密钥托管、数据去标识化、数据安全合规管理、数据合规风险感知、移动应用APP合规检测、数据安全合规审计等功能，全面支撑规模化互联网企业用户的合规需求；通过网络安全运营服务平台提升公司运营能力，网络安全运营服务平台采用1中心--网络安全运营中心，2库--资产指纹库和威胁情报库，3平台--指挥管控平台、安全监测平台和安全运营平台，和N工具的安全服务平台架构，通过“平台+流程+人员”的有机结合，将安全能力快速赋能到用户，推动升级赋能型服务模式。

　　建设一只专业化的，覆盖网络安全攻防、政策研究专家、法律专家、运维运营专家的数据安全专业服务团队，并和业内领先的安全服务团队、隐私科技、律师事务所、专业咨询公司一起开展生态合作，整合行业优势力量，打造数据安全合规服务生态，力争为客户交付更好、更优质的服务。

　　报告期内，公司积极支撑国家多个数据安全顶层规划，积极拓展政府部委、中央企业、地方国企等客户，落地开展多项国家部委相关领域重点专项试点应用，在多个典型重要场景落地了数据安全解决方案。整合公司在网络安全领域的技术和产品资源，全力打造整体互联网数据安全解决方案，向广大互联网企业提供全面可信的数据安全解决方案，助力互联网企业实现智能化和专业化的数据安全，并实现业内首个互联网游戏场景下的数据安全标杆项目的落地，该服务模式可以在互联网行业复制推广。公司以“3+2+N”网络安全运营服务为抓手，构建了安全咨询与设计、安全产品交付与集成、安全服务与运营的网络安全业务体系，成功实现了中车、中海油等项目落地。公司持续保障电科集团、最高法等客户护网行动，通过攻防实战演练持续提升网络攻防能力，2022 年助力电科集团取得了军工第一、央企第五的优异成绩。

　　

　　三、核心竞争力分析

　　1、值得信赖的企业品牌形象

　　电科网安是中国电子科技集团有限公司的三级成员单位，是中国电子科技集团有限公司四大业务板块之一网络安全板块的重要资本运作平台和核心产业平台，具有值得客户信赖的央企背景，具备雄厚的技术实力、创新能力和资本运作能力，在支撑国家网络安全战略和赢得关键领域客户顶层信任方面具有天然的优势。公司参与北京奥运会/冬奥会、杭州G20峰会、上海世博会、党的“二十大”等国家重大活动的安全保障任务，切实肩负起了保障社会公共安全的责任。

　　2、核心技术能力稳步提升

　　公司拥有深厚的密码基因和能力积淀，是国内最早从事商用密码技术研究、产品研发与行业应用的企业之一。2021年年底至今，公司组织专门团队参与筹建密码科技国家工程研究中心，为公司持续参与密码领域科技攻关、重要行业密码应用等提供了重要机遇。

　　算法研究能力：公司内部拥有研究院、摩石实验室等科技创新团队，整合国内知名密码领域专家学者资源，开展以5G系统密码宣发需求、抗泄露密码、后量子密码以及商用密码基础理论、前沿技术研究，并积极参与国家相关密码和安全技术标准的制定；在外部，公司与外部高校、科研院所成立联合创新机构，如可信云计算与大数据四川省重点实验室、国信卫士研究院以及整合产、学、研、多方资源打造的各类联合实验室，在公司现有产品和服务体系基础上，不断加大在信息技术应用创新、工业控制、可信计算、隐私计算、密码基础前沿研究及应用等领域的科技创新投入，突破掌握密码和网络安全的核心技术和前沿技术，形成了超过500项科技创新成果，具备一流的密码和安全算法设计研究能力，为公司持续的技术创新提供强有力的保障。

　　芯片设计能力：公司设置有专业从事信息安全与通信保密系统相关芯片设计的子公司，具备强大的密码及安全算法产品支撑能力以及完善的安全芯片产品体系，产品覆盖高性能安全芯片、低功耗安全芯片、嵌入式安全SE等三大芯片系列，覆盖商用密码、移动互联网安全、5G安全、物联网安全、云计算与大数据安全、工控安全、态势感知七大商用密码领域，能够为公司构建国产化、泛在化的数据安全产品体系提供坚实的基础支撑。

　　密码服务能力：密码服务提供“平台+服务”的赋能型服务模式，通过“一个服务平台、一套技术体系、一套管理制度、一种交付模式”简化密码应用难度。在政务密码应用场景中，以密码服务平台为核心产品，以监管平台和运营平台为管理运维工具，提供标准化、规范化的密码服务能力。在政务云标杆项目中，不仅解决了密码行业“使用难”的痛点，还配合地方大数据局打造了以地方政务商用密码应用标准，通过“统一规划、统一监管、一体化建设”的形式，建成了全国首个省市一体化的密码服务平台。同时，基于标准的密码服务交付模式，赋能地方信息化产业平台，联营共建运营密码服务业务。在互联网密码应用场景中，围绕互联网应用和公有云上用户的数据安全需求，公司与大型公有云和互联网应用厂商合作构建了第三方在线密码服务。

　　安全服务能力：公司的安全服务平台聚合行业生态，构建起多维度的安全服务能力，通过提供体系联动的安全策略、弹性动态的系统防护、攻防博弈的渗透检测、高效及时的响应处置，实现安全“赋能”与安全保障整体能力交付。

　　攻防对抗能力：持续有效地进行威胁监控、分析研判、应急响应、溯源反制、事件上报等网络攻防演练保障工作，公司加大对攻防能力的资源投入，成立了网络安全攻防实验室，进一步加强网络安全攻防能力储备和技术研究。报告期内，公司助力大型央企在网络安全演练中取得优异成绩。

　　共性安全能力：公司进一步构建了统一硬件平台和共性软件平台，汇聚基础安全能力，构建起安全、可靠、灵活的平台共享基础设施，对共性安全能力进行统一编排、统一调用、统一管理，能够支撑技术能力和产品资源的泛在连接、弹性供给和高效配置。

　　3、与业务应用场景深度融合的服务保障能力快速完善

　　方案服务能力：公司已建立全国一体化技术咨询服务体系和覆盖密码、网络安全、数据安全业务的咨询专家体系，以密码为核心，围绕各业务方向，面向党政、政法、军工、金融、交通、能源等行业发布了一系列行业级解决方案，通过紧跟政策走向、感知业务变化和技术融合更新，持续为客户提供更贴近业务需求的咨询与方案服务。

　　交付保障能力：公司基于二十余年的产品和服务管理经验和项目实践，以强大的产品方案整合能力，依托业界领先的服务交付平台，建立了覆盖全国的网格化交付服务体系，拥有一支以客户为中心，技术过硬、具备攻坚克难能力的专业交付团队。公司大力推进商用密码技术产品与行业应用的结合，重点解决密码产品与应用系统对接难、交付难问题；通过构建产品透明加解密能力、统一外部接口、构建面向场景的密码应用协议等方式，形成了面向政务云、移动通信系统、工控系统、物联网系统等密码应用对接能力，积累大量案例与经验。公司在密码服务、网络安全运营服务、网络攻防演练等专业领域持续提升能力，形成了高质量的交付标准，得到了用户的一致好评。

　　4、持续优化、不断增长的业务发展规模

　　公司持续保持在党政、军工、金融、能源等重点行业的优势地位，积极拓展安全服务、数据安全等新业务领域，实现公司业务发展模式的多元化。并通过积极参与国家发改委、工信部、科技部等部委及省市的重点专项政策制定，承担国家级重大技术攻关及产业化项目以及国家、省部委重点新产品、重点技术创新科研项目，持续优化公司业务布局，为公司可持续、规模化发展奠定基础。

　　5、稳定的人才团队优势

　　公司具有稳定的高素质人才队伍，持续开展网络安全核心人才挖掘和培养，拥有人力资源和社会保障部认定的企业博士后科研工作站。报告期内，公司完成限制性股票长期激励计划首期授予，对稳定公司核心人才和骨干团队起到突出作用。同时，公司引进、培养了一批面向新基建等热点领域的技术和管理人才，建立了稳定的技术研发、总体规划、营销策划等核心人才后备团队。

　　

　　四、主营业务分析

　　1、概述

　　公司紧密围绕战略目标，聚焦密码、网络安全、数据安全业务板块，持续提升技术产品核心能力，加快推动各项业务开展。报告期内，公司充分发挥密码为基础的核心能力优势，快速完善网络安全产品体系。公司大力发展安全芯片，以芯片为基础推动密码技术和安全服务的泛在化应用。全力发展商用密码核心业务，加速推动密码与国产基础软硬件的深度融合，推进密码在电子政务、金融、能源、交通等关键基础设施行业的深度应用。快速构建信创安全产品体系，以谱系化的密码、安全保密、网络安全信创产品为核心，为客户提供网络安全与信息化同步规划建设的信创高安全整体解决方案。

　　1、密码顶层能力布局快速推进

　　公司紧跟行业顶层技术和市场发展动态，在政策加速驱动网络安全和密码发展、数字经济对网络安全和密码需求日益迫切的总体形势下，以行业顶层专项为抓手，牵引公司重点技术产品发展，推动行业市场开拓。公司作为主要的密码厂商参与各类密码顶层专项的申报与试点建设工作，力争通过试点项目实现在工业控制系统、新基建等新领域、新应用的新突破。

　　2、安全服务能力获得高度认可

　　公司持续提升线上线下（300959）相结合的网络安全综合保障服务、云安全服务等业务能力，推出功能持续完善的安全服务平台等平台化产品，为招商局集团、中国电科等用户提供网络安全协同防御和应急响应服务、集约化的安全防护和处置服务等，全面保障用户数据和业务安全，得到用户高度认可。公司组织百余名专家成立专项攻防团队，在网络攻防实战演练活动中积极备战，依托以安全服务中心为主体的网络安全保障运营防护模式，协助多家央企单位完成防守任务，取得优异成绩。

　　3、密码服务能力持续优化

　　公司率先推出在线密码服务平台，并持续优化迭代平台功能，在线密码服务能力覆盖电子政务、金融等领域的密码应用需求，能够向用户提供层次化、可定制、应用合规的密码服务。公司密码服务平台项目在浙江、广东、山东、四川、天津等全国多地落地建设，标杆示范效应良好。同时，公司加强与通信运营商的战略合作，策划建设区域密码运营服务中心，在强化本地化服务能力的同时加快密码运营服务的推广。

　　4、重点市场业务取得全面突破

　　公司在党政、信创、网信、商密等市场持续发力，全面拓展电子政务、金融、能源、交通等领域市场。信创工作方面，聚焦研发资源全力推进信创产品的研制测试，全面完善信创安全产品体系，相关产品和系统实现在广西、辽宁等省市的大规模应用部署；商密业务方面，快速推动布局，深挖金融、能源、政务领域对密码合规性应用需求，发展密评整改以及密码服务业务；拓展卫星互联网、车联网、工控安全等新领域，培育新的业务增长点。

　　5、安全与行业应用深度融合

　　公司通过持续提升密码软硬件与行业应用深度结合的产品能力，形成了覆盖电子政务、公检法、金融、能源等重点行业的安全应用产品，保障了即时通讯、移动办公、视频监控等应用场景的数据安全。在即时通讯领域，公司大力推广面向国家公职人员的移动即时通讯基础设施，推广面向公务员、事业单位和央企工作人员的橙讯平台产品，确保文字、语音、邮件、会议等工作信息安全，橙讯平台已在政务、电信运营商、中国电科集团等大型政企单位广泛应用，用户规模数十万。在移动办公领域，公司为多地政府部门、大中型企业提供体系化的安全移动办公解决方案和相关产品，助力政府和主要行业实现移动办公安全。

　　6、数据安全业务持续拓展

　　公司围绕重要数据和个人信息保护、数据安全流通等数据安全重要方向，重点布局隐私计算，从秘密分享、同态加密等底层密码技术、隐私计算安全产品、数据共享商业模式等多个层面同时推进，通过积极开展与数据拥有方、数据运营方的合作，打造数据安全合规共享生态，落地“可用不可见”的数据流通和应用新模式。与此同时，公司积极参与国家数据安全顶层规划和多项数据安全国家标准制定，在行业顶层开展专项试点应用，面向央企跨境数据保护等典型场景积极推动数据安全解决方案落地。

　　7、技术和产品创新取得新成绩

　　密码基础算力方面，基于安全SE的应用生态进一步完善，龙芯3A5000SE完成发布，3C5000SE、2K2000SE同步推进，基于龙芯CPU+安全SE完成近30款产品研制；高安全高性能密码基础能力持续提升，40G密码芯片完成流片，20G密码卡取得商密证书，三级密码卡通过商密认证，三级金融数据密码机完成产品研发；初步完成可信计算技术体系构建，业界首家通过了符合TCM2.0标准的可信密码模块产品检测认证；持续开展行业密码应用创新，面向新能源、测绘等领域的密码产品体系供给能力初步形成；云上密码应用支撑能力持续增强，密码服务平台在国内多个信创云上部署运行，支撑上百款行业应用系统的商密密评改造工作。

　　网络安全方面，安全产品进一步丰富，开展了安全套件、安全监管、专用移动办公系统、专用虚拟化平台等产品研制；新业务新场景多点布局，在车联网、物联网、工业互联网、卫星互联网、5G、人工智能、零信任等领域持续开展关键产品策划和研发；安全应用的平台化和标准化水平持续提升，橙讯实现与美团等超20款第三方应用的对接；安全服务专业化和规范化能力持续提升，自研的安全运营平台全面具备在线服务能力，“天相”攻防实验室在多项网络攻防比赛中屡创佳绩。

　　数据安全方面，核心能力基本形成，敏感数据发现与分级、数据安全监测与审计等多款产品完成研发；数据安全合规服务平台正式上线，数据加密服务、脱敏服务、APP合规检测服务和数据合规审计等服务能力持续丰富。AI数据识别和文档处理技术、数据库协议解析技术、数据库语法解析技术等多项关键技术获得突破，敏感数据发现与分级系统获信通院数据分类分级能力测评进阶级，人工智能数据安全分析平台通过信通院可信AI智能文档处理5级测评，产品全面行业对标。初步完成隐私计算理论、技术、实现到应用体系化能力的构建，成功中标工信部面向工业互联网的高性能可靠多方安全计算等多个课题任务。

五、公司未来发展的展望

　　（一）未来发展的展望

　　公司围绕“密码为核心的数据智能安全服务商”的战略定位，以“密码泛在化、基础国产化、攻防智能化、安全服务化”为发展思路，提升“算法设计与实现、安全分析与攻防、解决方案与交付、生态协作与服务”支撑战略落地的四大核心能力，实施“固根基、展两翼”发展策略，重点发展“密码、网络安全、数据安全”三大业务，充分发挥密码为基础的核心能力优势，做强网络安全保国家安全，做优数据安全促产业高质量发展，力争成为密码产业主力军、网络安全引领者、数据安全国家战略科技力量。

　　（1）以密码为核心构建关键信息基础设施的防护基石

　　发挥密码技术作为保障网络安全、数据安全的核心技术和基础支撑作用，巩固密码特色品牌优势和完善的技术产品能力，构建密码与重点行业深度融合的密码基础设施，拓展密码服务模式，成为密码产业主力军。打造完整的密码技术产品体系。持续对接顶层需求，强化数字身份、数字货币、密码态势感知等重点方向跟踪研究，保持行业领先地位。面向运营商、能源等重点领域，开拓与行业场景融合的安全芯片市场，持续巩固密码芯片独特优势。发挥密码技术作为保障网络安全、数据安全的核心技术和基础支撑作用，持续优化密码理论、算法、芯片、模块、板卡、软件、整机、系统和服务全产业链布局。

　　深化密码在重点行业的融合应用。全面推进商用密码在央企、金融、能源、运营商、交通等行业应用场景融合，形成面向行业场景的密码应用解决方案，实现密码与行业应用的深度融合。通过密码嵌入式、轻量化、软件化等灵活部署方式，加强密码与国产基础软硬件的深度融合、密码软模块推广，实现密码在物联网、移动互联网、车联网等端侧广泛应用。

　　创新密码服务模式。利用国内首个浙江政务云密码服务平台成功上线运营优势，快速向在四川、贵州、湖北、内蒙等全国省市进行复制推广，打造“平台+服务”密码服务模式。重点瞄准金融、能源、运营商等行业云上密码应用需求，形成行业版密码服务平台和解决方案进行推广，强化央企和行业密码服务模式创新。

　　（2）提升全景化、智能化、生态化和服务化能力，成为数据与智能驱动的网络安全服务引领者

　　锻造网络安全能力，以央企网络安全综合保障服务为切入点，以安全运营中心为抓手，开放合作构建网络安全产业生态，形成面向国家关键信息基础设施的综合安全防护体系，保障重点行业和领域数据安全，成为网络安全引领者。提升安全设计与咨询能力。面向重要信息系统、云、大数据等场景，为客户提供网络安全等级保护合规解决方案和一站式服务，助力网络安全向“实战化、体系化、常态化”提升。通过以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防，保障关键信息基础设施安全。

　　做好安全产品交付与集成。通过生态合作、共研、资本等方式，形成完善的网络安全产品体系。贯穿复杂安全集成项目的方案设计、建设部署和安全能力落地全过程，从客户业务战略、关键目标、绩效等度量指标，自上而下的进行技术分解和交付实施，协助客户实现整体安全能力和项目管理能力落地。

　　创新安全服务与运营模式。采用全托管总包服务模式、线上线下相结合交付模式，通过“监测、防护、检测、响应”全过程、全天候、全方位的网络安全服务，为用户建立系统性、主动性的网络安全综合保障服务体系。为关基单位提供重保时期风险评估、规划整改、专家指导、防御构建、攻防演习、响应处置等安全服务。

　　（3）打造密码特色数据安全第一品牌

　　基于密立方（M）数据安全流通体系，围绕数据安全运营、数据合规与监管、数据流通交易、数据安全托管四类重点业务，保障数据的全生命周期安全，构建数字经济安全底座，促进数据流通共享，支撑数字经济发展，打造密码特色数据安全第一品牌，成为数据安全国家战略科技力量。

　　数据安全运营。针对基础、关键、具有社会公共服务性质的数据场景，为国家职能部门提供数据治理、数据管理、数据存储、数据运营等能力，面向提供社会企业机构提供安全的数据服务及数据分析、数据挖掘等服务。数据合规与监管。基于可信第三方模式，针对数据主体数据量大、敏感性高、在某些或极端情况下存在一定国家安全风险的场景，提供数据安全合规及监管基础设施及服务，帮助企业提高安全合规能力，帮助国家取得相应数据的控制权，支撑数据使用监管。

　　数据流通与交易。面向国家级、区域级、城市级、行业级或者大型集团性企业的数据流通交易场景，通过提供数据资产化、数据源引接、互联互通、交易流通、安全计算、数据应用创新等数据流通产品及服务，为数据需求方提供全链条的服务能力。

　　数据安全托管。针对数据主体重要数据资源丰富、安全保护责任大、要求高的场景，通过集中构建数据托管基础设施环境，提供数据安全的托管服务，并提供数据访问、数据使用、数据保护、合规评估、安全监管等机制和能力。

　　（二）本年度经营计划

　　2023年，公司将围绕“以密码为核心的数据智能安全服务商”的战略定位，分解战略目标，落实关键任务，加强市场业务开拓，优化市场推进机制，强化技术产品创新，优化管理运行体系，促进公司持续高质量、规模化发展。全年度经营计划如下：

　　（1）加强重点业务开拓

　　抓住产业政策法规利好、数字化转型纵深推进、信创市场全面铺开等重大机遇，聚焦密码、网络安全、数据安全三大业务，积极参与国家、重要行业的安全规划、政策、标准制定等顶层工作，持续开展重点市场客户开拓和示范项目打造。

　　深入推进密码与重点行业的融合应用。积极跟进国家重大工程、重点专项及行业顶层密码建设；开拓政务、金融、交通、公安等重点行业“合规密评”市场，全面拓展政务、金融、公安、能源市场，重点突破运营商、医疗等新领域市场；大力拓展新技术领域密码应用，跟进卫星互联网、东数西算、车联网等领域主管部门及市场合作机会，力争落地标杆项目，形成市场新突破；加速布局密码服务市场，以政务云密码基础设施建设为抓手，拓展运营商、医疗、国资国企市场。

　　强化网络安全业务能力布局。在持续巩固核心党政用户、央企等主要企事业单位的优势地位的基础上，扩宽渠道销售市场，加大渠道销售份额；加强通用VPN、安全套件、安全移动办公、橙讯等重点安全产品打造与推广；补全网络安全产品与解决方案体系，打造“网络安全运营中心”+“攻防实验室”为自有核心的安全服务能力；落地政务外网改造建设、央企整体保障和网络安全运营服务项目，快速推进党政电子政务外网信创业务及网络安全集成业务。

　　大力拓展数据安全业务市场。开拓数据出境合规业务市场，积极对接主管部门，布局数据出境安全监测、检查、评估新赛道市场。开拓互联网个人信息保护合规市场，参与国家顶层规划和标准规范制定，将成功案例向多个领域大中型企业推广。开拓行业数据安全业务市场，以公司核心产品和方案为核心，重点在政务领域争取数据安全建设和服务项目落地，向医保、政法等行业市场复制推广，并探索交通、电力、民航等市场需求。开拓数据安全流通业务市场，以国家顶层创新项目和课题为牵引，探索以隐私计算、数据互联互通安全、网络数字身份技术为重点的数据安全流通业务。（2）优化市场推进机制

　　加强重点行业与区域的业务协同，完善优化行业区域协同机制，积极推动行业典型解决方案和标杆项目在区域的落地。聚合内外资源，积极推进产业合作，融入、构建网络安全产业生态。进一步细分、锁定、深耕重点行业市场。党政行业，抓住重大工程机会，夯实用户基础与已有市场优势，推广专用移动办公、文电系统、CA、信任服务等系统产品。金融行业，抓住金融信创、“密评合规”机遇，推动核心产品与解决方案的应用与推广，挖掘数字货币应用机会。能源行业，加强与电力、石油石化等客户的战略级合作，拓宽主流产品的应用广度与深度，重点打造发电领域信息系统密改解决方案及案例。其他关键行业，加大对运营商、医疗、教育等重点行业的关注力度，复制成熟行业经验，体系化开拓新的细分行业市场。

　　做全、做深、做透区域市场。发挥四川本地企业优势，做深做透四川省级及省以下市场，形成全行业、全业务的典型示范并在全国进行推广。持续优化营销服务全国化布局，充分利用广州子公司与上海子公司的优势资源，进一步加强在相关地区的资源投入和业务布局，做全、做深地市级、区县级市场。

　　积极推进生态合作。主动对接中国电科、中国网安内部资源，加强与电科成员单位的业务和项目合作。发挥密码工程中心行业顶层技术支撑单位作用，融入、构建顶层合作生态，强化与主流安全厂商的生态合作。加大基础理论、关键技术研究投入，加强核心技术创新，提升产品可靠性、安全性等技术基础的研究和积累，提升公司产品核心竞争力，支撑业务发展。

　　（3）打造核心产品与能力

　　在密码业务方面，夯实密码核心技术能力与产品能力，加强密码基础理论、前沿技术研究创新，拓展行业领域系列化密码产品。加强化数字身份、数字货币、密码态势感知等重点方向跟踪研究，持续完善密码技术产品体系，巩固密码芯片独特优势，持续优化密码理论、算法、芯片、模块、板卡、软件、整机、系统和服务全产业链布局。

　　在网络安全业务方面，着力打造自有网络安全系列产品，全面构建网络安全服务能力体系。丰富网络安全自主产品体系，构建网络安全运营服务能力，打造具备覆盖华北、西部、华南片区的本地化服务交付能力。面向关键信息基础设施领域、云计算、大数据等场景，提供网络安全等级保护合规解决方案。完善安全保密技术体系及产品谱系，重点推出通用VPN、安全套件等重点产品，抢占安全移动办公、专用云、5G通信应用安全、智能汽车管控等新赛道。

　　在数据安全业务方面，夯实数据安全能力基础，体系化构建数据安全产品和服务能力。积极参与产品的标准制定工作，突破隐私保护技术、隐私计算技术、零信任等核心技术，创新打造数据安全防护、数据安全合规等产品能力体系，策划构建数据安全评估、数据合规评估、数据安全咨询规划等数据安全服务能力体系，积极参与数据安全相关的行业协会，融入产业生态。

　　（4）持续优化管理运行体系

　　围绕公司战略转型和快速高质量发展要求，持续深化改革、加速管理提升，全面提升公司活力、影响力、控制力和抗风险能力，为战略目标的实现提供强有力的支撑与保障。

　　优化完善战略管理体系，通过目标管理与考核、经济运行管理推进战略规划落地执行与评估，指引公司未来发展方向。统筹开展企业文化升级落地工作，开展多层级企业文化宣讲，策划实施多种形势的文化传播。优化人才供应链建设及绩效激励体系，激活员工动能、赋能业务发展。确保供应链安全，规范供应链管理流程及工作部署，提升公司供应链管理水平，实现精细化管理。推进数字化转型，开展IT架构论证与规划，通过数字赋能业务发展、提升公司网络安全防护能力。完善全面风险管理体系，坚守安全保密、安全生产的红线与底线。

　　（三）可能面对的风险1、市场风险

　　随着网络安全威胁的日益加剧，网络安全热度不断升温，传统的安全企业持续深耕、发展势头不减，互联网及IT企业陆续向安全领域渗透，初创型企业不断在细分领域寻找突破点，市场竞争将更加激烈。公司将在不断提升自身核心竞争力的同时，加强技术交流与产品合作，以提升创新能力，增强市场竞争力。

　　2、技术风险

　　随着互联网在各领域各行业的渗透，网络安全也在不断扩大应用领域，物联网、云计算、大数据、人工智能等领域对网络安全提出了更多、更高的要求，倒逼网络安全企业不断创新。如果未来公司无法满足新技术、新应用、新模式的安全保障需求，将对公司业务发展造成不利影响。公司将把创新作为发展的核心理念和长期性要求，加强5G安全、区块链、后量子密码、物联网安全等的前瞻性研究，以保障公司的可持续发展。

　　3、人才风险

　　公司的快速成长依赖于技术、营销和管理等各类高素质人才。随着公司业务领域的不断拓展，公司对多样化人才的需求也与日俱增，高级专业技术人才、市场营销领军人才以及高素质管理人才不能满足日益发展的业务需要。公司将持续完善长效激励机制，保持现有管理团队及核心员工稳定的同时，吸引更多的高端人才加入，以保持和提升公司竞争力。4、财务风险在应收账款方面，公司的主要客户虽然集中在信誉较好的党政、金融、电力等行业客户，客户有很强的履约能力，应收账款总体质量较好，整体违约概率较低，但是，报告期末应收账款规模仍然较大，影响了公司的现金流状况、降低了资金使用效率。公司将严格执行应收账款相关管理办法，通过加强对销售人员销售回款的考核、积极推进项目实施及验收等措施，降低应收账款规模，提高应收账款周转率。

关注同花顺财经（ths518），获取更多机会