天融信（002212）2022年年度董事会经营评述内容如下：

　　一、报告期内公司所处行业情况

　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求

　　1、所处行业基本情况、发展阶段、周期性特点以及公司所处的行业地位情况

　　1）中国网络安全产业持续快速发展

　　（1） 数字经济发展、安全威胁加剧、国家政策法规是网络安全产业快速发展的三大动力

　　据中国信息通信研究院《中国数字经济发展报告（2022）》数据显示，2021年，我国数字经济规模达到45.5万亿元，占GDP比重达到 39.8%，数字经济在国民经济中的地位更加稳固、支撑作用更加明显。据国家信息安全漏洞共享平台CNVD在2022年全年，共收集整理信息系统安全漏洞23927个，其中高危漏洞数量为8398个，占比约35.1%，高危漏洞数量不断增长；国家计算机病毒应急处理中心数据显示“2023年第一季度，涉及我国的数据泄露事件仍呈现高发态势，受影响较大的行业包括教育、卫健、金融等，其中单次遭泄露数据量在10万至100万条区间内占比最高，接近总量的一半”。2022年，《网络安全审查办法》《数据出境安全评估办法》《工业和信息化领域数据安全管理办法（试行）》《信息安全技术 关键信息基础设施安全保护要求》等法律、法规、政策文件的出台，推动网络安全合规建设加速落地。数字经济发展、安全威胁加剧、国家政策法规分别构成我国网络安全产业发展的原动力、驱动力和推动力，使网络安全产业持续快速增长。

　　（2） 中国网络安全市场增速位列全球第一，安全硬件占据市场主导地位

　　据IDC《2023年V1全球网络安全支出指南》显示，2022年全球网络安全相关硬件、软件、服务总投资规模为1955.1亿美元，预计在2026年增至2979.1亿美元，五年复合增长率（CAGR）将达11.9%。预计到2026年，中国网络安全支出规模将达到288.6亿美元，在2022-2026的五年预测期内，中国网络安全相关支出将以18.8%的年复合增长率增长，增速位列全球第一。据《IDC中国网络安全硬件市场预测，2022上半年》《IDC中国网络安全软件市场预测，2022上半年》《IDC中国安全服务市场预测，2022上半年》报告显示，预计2022年，中国网络安全市场总投资规模为123.4亿美元，其中安全硬件市场投入达到50.1亿美元，占总体投入的40.6%；安全软件市场投入达到39.5亿美元，占总体投入的32%；安全服务市场投入达到33.8亿美元，占总体收入的27.4%，中国网络安全市场格局中，安全硬件为最大的IT安全一级子市场。

　　（3） 政府、金融、电信、能源为网络安全支出四大行业

　　根据中国网络安全产业创新发展联盟、中国信息通信研究院 2023年 2月联合发布的《中国网络安全产业研究报告（2022年）》数据显示，网络安全下游客户仍以政府（含公共企事业单位）、金融、电信、能源行业为主，上述行业的市场营收合计占比为 68.3%。其中政府（含公共企事业单位）仍然是当前我国网络安全产业下游的最大客户，市场营收占比为24.1%；其次是金融行业，市场营收占比为17.4%；排在第三位的是电信行业，市场营收占比为16.9%；排在第四位的是能源行业，市场营收占比为9.9%。

　　（4） 防火墙是规模最大单一子市场

　　防火墙类产品是网络安全防御体系建设的基础组件，据IDC全球安全硬件各子市场情况（2022H1）数据显示，在安全硬件市场规模中防火墙类产品（UTM 65.40% + Traditional FW 12.87%）占比为78.27%，是占比最大的单一子市场。在中国 IT安全市场中，防火墙类产品包含基于UTM平台的防火墙(UTM Firewall)、统一威胁管理(UTM)和传统防火墙(Traditional Firewall)。根据IDC《2022年第四季度中国 IT 安全硬件市场跟踪报告》数据显示，2022年防火墙类产品在中国IT安全硬件细分市场规模中占比64.43%（UTM FW 32.20%+ UTM 30.60%+ Traditional FW 1.63%），亦是最大单一子市场。

　　（5） 公司防火墙产品连续23年保持领先，构建“一专多强”的网络安全产品技术能力版图

　　作为上市公司中成立最早的网络安全企业，公司持续夯实网络安全能力，在防火墙类产品整体市场中已连续23年位居国内市场第一，VPN、IDPS、WAF、网闸、安全管理、零信任、响应和编排软件、终端安全软件、EDR、安全咨询服务、托管安全服务等产品及服务均处于市场领导地位。目前，公司已推出100余类产品、1000多款型号，成为国内自主研发产品品类最全的网络安全企业，形成“一专多强”的网络安全产品技术核心能力。公司加速推进全行业营销布局，在政府、运营商、金融、能源、医疗、教育、交通等重点行业取得进一步突破。

　　2）数字经济深化发展及政策加持，推动数据安全产业快速发展

　　2022年，工信部、网信办、发改委等相关部门相继发布了《关于开展数据安全管理认证工作的公告》（2022年第18号）《数据出境安全评估办法》（国家互联网信息办公室令 第11号）《数据出境安全评估申报指南（第一版）》《工业和信息化领域数据安全管理办法（试行）》（工信部网安〔2022〕166号）《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》等促进数据安全产业发展的政策文件；2023年1月，工业和信息化部与国家互联网信息办公室等十六部门联合印发《关于促进数据安全产业发展的指导意见》，其中明确指出“到 2025年，数据安全产业基础能力和综合实力明显增强”、“产业规模迅速扩大。数据安全产业规模超过1500亿元，年复合增长率超过30%”。随着数字经济深入推进及各项政策文件的逐步实施，数据安全产业将进入快速发展阶段。

　　公司一直致力于从体系研究、技术创新、产品研发、安全服务、人才培养等维度推进数据安全体系化建设。

　　体系研究方面：公司在2012年率先提出“以数据为中心的安全体系架构”、2016年推出“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案、2021年提出建立以数据资产为核心，构建数据安全治理评估、组织结构、管理制度、技术保护、运营管控、安全监管“六步走”的数据安全治理体系。

　　技术创新方面：公司近年在联邦学习、密文检索、多方安全计算等新兴技术进行研究，促进新技术与产品的融合，同时主导和参与制定的数据安全相关的国家级、行业级及企业级标准50余项，申请专利160余项，发表论文10余篇。产品研发方面：公司遵循体系化架构，基于多年的技术积累，推出了数据安全智能管控平台、数据分类分级、数据脱敏、网络数据防泄漏、终端数据防泄漏、大数据安全防护、数据库审计等十余款数据安全产品，并广泛应用于政府、运营商、金融、能源等多个行业。

　　安全服务方面：公司推出融合行业特性的数据安全服务，包括管理情况调研服务、合规性评估服务、能力成熟度评估服务、数据分类分级服务、风险评估服务、保护体系建设服务、运营审计服务、意识宣贯咨询共8大类别30子项服务。人才培养方面：公司在2019年成为注册信息安全专业人员-数据安全治理专业人员（CISP-DSG）独家运营机构，累计培养2000余名数据安全治理专业人才。2022年，公司携手中国信息安全测评中心推出注册信息安全专业人员-数据安全官（CISP-DSO）认证，进一步深化体系化人才培养，持续为国家培养高素质数据安全治理综合型人才。

　　报告期内，数据安全收入同比增长53.21%。

　　3）数字基础设施建设促进云计算产业持续发展，云计算与安全融合是业务云化的重要保障

　　2022年1月，国务院发布《“十四五”数字经济发展规划》（国发〔2021〕29号），2021年《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《新型数据中心发展三年行动计划（2021-2023年）》等相关政策的落地实施，进一步推动新型数据中心建设，云计算产业进入高速发展阶段。

　　公司自2019年发布云计算产品以来，产品与解决方案持续完善，行业客户实现快速覆盖。报告期内，公司发布了多云融合的天融信太行云3.0、支持双栈融合的超融合3.0、VDI+VOI+WDI三引擎合一的桌面云3.0、国产化桌面云产品。同时，围绕安全云化、云内生安全、云环境安全，公司发布了包括12类安全网元、云安全资源池、虚拟化分布式防火墙、API安全网关、自适应安全防御、云原生容器安全、API应用安全等在内的一系列云安全产品和解决方案，在政府、运营商、金融、能源、医疗、教育、企业等多个行业形成规模化应用。报告期内，公司作为核心成员单位参与的团体标准 T/CCSA 386-2022《面向云计算的超融合系统技术要求》正式发布。截至报告期末，公司累计申请云计算相关技术方向专利90余项，参与了10余项国家标准、行业标准、白皮书编制。在国产化生态建设方面，取得了60余项兼容性认证，产品全面支持主流服务器、操作系统、数据库、中间件等基础软硬件。

　　报告期内，云计算和云安全收入同比增长33.60%。

　　4）信创加速向全行业应用，头部企业占据主导地位

　　国家持续加大对科技创新的支持力度，2022年，国务院、国家发展改革委等部门陆续发布了《“十四五”推进国家政务信息化规划》《“十四五”数字经济发展规划》《关于加强数字政府建设的指导意见》等政策和指导意见，同时，党的二十大报告也提出“以国家战略需求为导向，集聚力量进行原创性引领性科技攻关，坚决打赢关键核心技术攻坚战”。信创产业正在加速向金融、电力、电信、石油、交通、教育、医疗、航空航天等重点行业推进，信创市场需求和规模将进一步放大。

　　作为国内最早投入信创产业的网络安全企业，公司基于在网络安全核心技术领域的深厚积累，与国产CPU、操作系统、数据库、浏览器、中间件等信创产业链上下游厂商的深度合作，持续推进基于国产软硬件架构的产品研发与适配工作，加速推进行业领域布局。截至报告期末，公司基于国产软硬件的“天融信昆仑”系列产品已有63款209个型号，在信创产品入围中保持品类与型号数量绝对领先，目前产品与解决方案已在党政、金融、能源、石油、交通、教育、医疗、航空航天等近30个行业实现规模化应用。

　　报告期内，信创收入同比增长25.73%。

　　5）大数据、安全即服务助力安全运营高质量发展

　　2021年，工信部发布《“十四五”大数据产业发展规划》（以下简称“规划”），明确提出“到2025年底，大数据产业测算规模突破 3万亿元，年均复合增长率保持在25%左右，创新力强、附加值高、自主可控的现代化大数据产业体系基本形成”。同时，《规划》将“发挥大数据特性优势”列为主要任务，着力推进数据“大体量”汇聚、“多样性”处理、“时效性”流动、“高质量”治理、“高价值”转化等关键环节协同联动发展，推动大数据产业发展和数据要素价值释放。

　　2021年，工信部发布的《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》明确提出“加强安全企业技术产品的云化能力，推动云化安全产品应用，鼓励综合实力强的安全企业发展弹性、灵活的云模式网络安全服务”。根据《IDC中国安全服务市场预测，2022上半年》数据显示，中国安全服务市场未来五年将保持稳定增长的态势，2026年服务支出规模预计达70.4亿美元，五年复合增长率约为18.9%，其中托管安全服务作为增速最快的子领域，将以27.53%的五年复合增长率引领服务市场增长。

　　在大数据方面，公司业务覆盖网络安全与数据安全领域，包括大数据分析、态势感知、安全管理、主动防御等产品。报告期内，公司在核心技术研究、先进产品研发与应用实践、安全运营能力构建等方面持续突破，充分运用AI技术、用户行为分析（UEBA）、安全响应编排（SOAR）等关键技术在网络安全大数据中的应用，提升大数据安全整体技术水平。截至报告期末，公司大数据产品获得国家科技进步二等奖1项、省部级科技进步一等奖 3项、申请专利140余项，参与编写政府、运营商、金融、广电等行业的国家、行业相关标准10余项，并在运营商、金融、能源、税务、医疗、教育等领域的38个细分行业化安全业务应用场景中落地实践。

　　在安全即服务方面，基于公司大数据平台，构建了一体化安全运营中心。公司安全运营以数据驱动服务、以情报赋能安全，提供订阅式托管安全云服务，实现弹性交付安全能力。报告期内，公司安全云服务 2.0全面升级，可为客户提供云监测、云检测、云防护、云分析和云管理 5大类数十种安全服务能力。截至报告期末，公司二级线上安全云服务运营中心已覆盖全国各省级行政区，为政府、金融、教育等 17个重点行业客户提供服务。在历届全国“两会”、党的二十大等国家重大活动保障等特殊时期，公司面向客户提供全方位、多维度、深层次的网站安全保障。

　　6）数字化应用拓宽网络安全边际，工业互联网、物联网、车联网场景加速落地

　　2022年，国务院印发《“十四五”数字经济发展规划》，明确“十四五”期间加快推动工业互联网创新发展，推动各行业加快数字化转型。党的二十大报告明确指出“推进新型工业化，加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国”、“加快发展数字经济，促进数字经济和实体经济深度融合，打造具有国际竞争力的数字产业集群”。产业数字化带动了工业互联网、物联网和车联网等新场景的发展，同时也带来了新的安全威胁。《工业互联网创新发展行动计划（2021-2023年）》《“十四五”信息化和工业化深度融合发展规划》《物联网基础安全标准体系建设指南（2021版）》《汽车数据安全管理若干规定（试行）》《关于加强车联网网络安全和数据安全工作的通知》《车联网网络安全和数据安全标准体系建设指南》等行业政策规范的出台，使工业互联网安全、物联网安全、车联网安全市场走向统一规划、统一管理的有序阶段，将加速网络安全在这些新场景的落地，为产业带来新的增量。

　　在工业互联网安全方面，公司率先提出“双安融合”理念，实现功能安全与信息安全融合，发布了覆盖工业控制系统信息安全建设、监管、运营与能力提升的全系列专用产品，以及基于IPDRR的工业互联网安全解决方案。公司产品与方案已在电力、石油、轨道交通、冶金、煤炭、烟草、医药、汽车制造、机械制造等30余个行业广泛落地实践。报告期内，在标准建设方面，公司重点参与10余项工业互联网安全领域标准制定，涉及工业互联网企业网络安全分类分级、工业互联网数据安全、工业互联网安全产品、工业互联网密码应用等方向。在专利建设方面，公司《拟态工控网关的测试方法、装置、拟态工控网关和介质》《工控防火墙测试方法、装置、设备及存储介质》等5项发明专利获国家知识产权局授权。

　　报告期内，工业互联网安全收入同比增长44.39%。

　　在物联网安全方面，公司聚焦边缘计算、视频流量处理、行业物联协议深度分析三个方向，推出了5G物联网安全接入网关、物联网边缘计算网关、物联网视频上云安全网关、物联网安全管理平台等产品，在智慧社区、智慧医疗、智慧灯杆、智慧屏幕、智慧安防、智慧电桩等9大场景形成行业化解决方案并实现落地应用。在标准建设方面，公司重点参与了信安标委、卫健委、公安部、工信部、CSA等组织的物联网安全标准10余项，申请专利40余项。在人才培养方面，公司联合中国网络安全审查技术与认证中心推出《ISTE物联网安全技术工程师》认证，并独家负责课程体系开发，为国家培养和输出物联网安全专业人才。

　　在车联网安全方面，公司通过将通用安全技术与车联网业务场景深度融合，构建了涵盖车端、通信、云端、V2X以及数据安全的全方位纵深防护体系。报告期内，公司与北汽、广汽、宇通、东风、中汽创智、京深深向、襄阳达安等行业头部企业的深度合作，共同推动智能网联汽车多种类型场景应用落地。同时，公司还主导及参与了《车联网安全综合服务平台》《车联网在线检测监测系统建设》《IPv6典型场景密码嵌入（车联网安全方向）》3项国家课题，助力科研攻关。公司积极推进车联网安全生态建设，牵头成立CCF计算机安全专业委员会车联网安全工作组，为行业提供交流平台。截至报告期末，公司已申请车联网相关专利55项，重点参与汽标委、信安标委、TC485、CCSA、密标委等组织的车联网安全标准20余项。报告期内，公司独家承办第37届全国计算机安全学术交流会车联网安全分论坛、第二届CICV中国（沈阳）智能网联汽车国际大会“天融信杯”信息安全挑战赛，并连续三届独家冠名世界智能驾驶挑战赛“天融信杯”信息安全挑战赛，致力加速推动行业智能网联汽车信息安全技术研究，促进中国智能网联汽车产业发展。

　　2、新公布的法律、行政法规、部门规章、行业政策

　　报告期内，网络安全、数据安全、云计算领域法规密集出台，涉及数字经济、个人信息保护、漏洞管理、数据出境、工业互联网、车联网等多个方面。

　　3、外部因素变化情况及对公司当期和未来发展的影响

　　数字经济发展、安全威胁加剧和国家政策法规推动加强等外部变化，带来了行业需求的增长，也给公司带来更多的市场机会，同时也对公司提出了如何利用新技术满足新业务新场景需求的挑战。

　　4、公司采取的应对措施

　　1）产品、技术布局

　　（1）技术产品化

　　公司持续跟进新技术，结合客户业务需求，将其应用到产品与方案中。近几年公司在大数据、边缘计算、国产化、人工智能、5G等新技术方向持续进行研究和研发投入。2022年，公司进一步加大在隐私计算、云原生、人工智能等技术方面的投入，加速这些新技术在网络安全、数据安全和云计算领域产品中的应用。

　　（2）产品场景化

　　公司在强化基础网络安全场景研究基础上，不断深入工业互联网、物联网、车联网等新应用场景，通过场景分析、业务推演、应用实践等方式，对产品进行场景化适配和改进，使产品与解决方案更适应客户应用场景、适配客户实际需要。

　　（3）服务平台化

　　公司从2004年建立国内首个运营商级安全运营中心开始，就在服务平台化方面不断积累。目前公司安全云服务中心已构建了云服务平台、威胁情报平台、安全知识平台，实现服务在全行业、全场景的标准化，以及快速规模化。2022年，通过整合基础资源、进一步云化安全能力、融合应用场景，发布了安全云服务2.0平台，全面提升云监测、云检测、云防护、云分析和云管理5大类能力，并在新业务、新场景下能够快速响应。

　　（4）攻防技术专业化

　　公司已建立了阿尔法实验室、听风者实验室、赤霄实验室、网空安全对抗中心等在内的多个攻防技术研究团队，2022年又成立了天虞实验室、坐标实验室，进一步加大在漏洞挖掘、恶意代码分析、前沿攻防技术研究、威胁情报分析、威胁狩猎、APT追踪、前瞻性攻防工具研究等方向的投入，并强化攻防技术主要专业方向的人才培养、能力积累。

　　2）营销布局

　　报告期内，公司继续夯实并完善“行业直销+渠道分销”的双轮驱动营销战略，持续加大行业市场开拓力度，深入布局区域市场，扩大渠道分销覆盖范围，优化营销管理制度。

　　（1）深耕行业市场。进一步加强行业市场拓展，细化行业分类；以重点行业入围引领行业发展；树立行业重点客户标杆案例，增强在行业的影响力。

　　（2）深入布局区域市场。区域市场下沉，行业下沉，进一步推进区域营销行业化，发挥总部行业优势，对区域行业事业部赋能，提高区域行业营销能力；行业带动地方、地方驱动行业。

　　（3）拓展渠道合作，扩大客户覆盖。持续拓展、赋能全国各地的渠道生态合作伙伴，携手合作伙伴为更多客户提供产品和服务；优化合作伙伴认证标准，在推动合作伙伴数量增长的同时，提升合作伙伴质量。

　　3）人才布局

　　围绕业务发展需要，强化人才体系建设和管理，将人才引进与人才培养相结合，加强人才识别、优化和提升人才素质，打造高质量的人才队伍。

　　（1）多渠道系统推动外部人才的引进。根据公司战略和业务发展规划，公司通过定向人才搜寻、高校合作、校园招聘、各类竞赛等多种渠道广纳贤才，在营销、研发、运营等体系持续补充各类人才，达成提升人才质量、优化人才结构的人才建设目标。

　　a)跨界人才引入：基于数字化的广泛应用及多技术融合的背景，公司加大了在工业互联网、云计算、数据安全、物联网、车联网、安全研究等相关领域专业人才的引进，以提升公司的技术革新和创新能力，构建更好满足客户需求变化及研发优秀产品的能力。

　　b)中高级业务人才引入：基于公司区域业务下沉、行业规模化等营销策略，公司持续加大高产出销售及中高层销售管理人员、售前售后及安全服务高级人才的引入，以更好支撑业务拓展。

　　c)优秀基础人才的引入：通过高校合作、校园招聘、技术竞赛等多种方式持续招聘优秀应届毕业生补充到各业务体系，打造优秀基础人才引入的供应链，达成保持人才队伍年轻化、梯队化和高质量化的人才建设目标。

　　（2）梳理并优化职位体系，完成研发、售前、售后等职类的任职资格标准开发和职级初始化工作，为专业技术体系的人才甄选标准、晋升标准、职业发展通道选择、人员培养、人才队伍盘点等提供了客观清晰的标准，对于优化组织架构、人才结构、整合职能等组织效能提升提供了依据。

　　（3）建立体系化的人才培养体系，形成人才自我造血机制，提升组织能力。公司针对新员工，营销、研发和工程技术专业序列员工，管理干部、战略业务等不同群体和不同业务设计了针对性的培养方案；基于任职资格标准构建人才能力发展的学习地图，并结合经验萃取等方法和工具沉淀组织经验，以实现人才培养的批量复制能力。公司已建立内部讲师、内部导师、专业认证、天融信学苑E-learning学习平台等人才培养的支撑系统。

　　4）生态布局

　　（1）战略投资：公司投资了 20余家具有核心技术的企业，在工业互联网安全、物联网安全、智慧安防、自然资源大数据、EDR（Endpoint Detection and Response，端点检测与响应）、量子通信、人工智能、密码技术、非结构化数据智能管理、网络安全人才培养等多个领域进行产品、技术布局。

　　（2）战略合作：公司不断引入战略合作伙伴，与行业主管机构和相关头部企业深度战略合作，强强联合、协同发展、安全赋能，共同为客户提供更优质服务；与上下游细分领域厂商在产品、技术领域深入合作，持续完善公司NGTNA架构，提升公司产品、技术和解决方案竞争力。

　　

　　二、报告期内公司从事的主要业务

　　1、公司主营业务、主要产品及用途

　　1）主营业务：公司长期坚持自主创新、开放融合的发展理念，基于下一代可信网络安全架构NGTNA（Next- Generation Trusted Network Architecture），以网络安全为核心、大数据为基础、云服务为交付模式，形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体系。公司围绕网络安全、数据安全、云计算三大领域，构建全系列产品与服务，为各行业客户业务安全和可持续性运行赋能。

　　（1）网络安全：公司提供全系列网络安全产品，涉及边界安全、安全检测、接入安全、端点安全、应用安全、无线安全、安全管理等领域，覆盖所有网络安全场景，包括防火墙、VPN、入侵检测、入侵防御、病毒过滤网关、应用安全网关、Web应用防火墙、加密机、网闸、上网行为管理、负载均衡、抗DDoS、僵木蠕监测、高级威胁检测、流量分析、主机监控与审计、EDR、智慧无线管理、堡垒机、漏洞扫描、日志审计、安全管理、SD-WAN、零信任等产品，可为各行业客户提供全面的网络安全产品和解决方案。

　　（2）数据安全：公司在数据安全领域深耕多年，积累了丰富的数据安全管理经验，率先提出“以数据为中心的安全建设体系”的建设思路，形成了一套“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案，为客户打造具备识别、防护、检测、响应、恢复闭环能力为一体的纵深数据安全防御体系。推出了数据安全智能管控平台、数据分类分级、数据脱敏、网络数据防泄漏、终端数据防泄漏、大数据安全防护、数据库审计、数据安全治理咨询、数据安全体系建设、数据安全合规评估等20余款数据安全类产品及服务，并广泛应用于政府、运营商、能源、金融等多个行业。

　　（3）云计算：公司持续加大云计算研发投入，依托深厚的技术积累和研究成果，发布了集网络、计算、存储、安全一体的天融信太行云企业解决方案，提供超融合、桌面云、云存储、云灾备、云容器、云安全、云管理等能力，满足各行业差异化需求，帮助客户建设边缘云、私有云、混合云等全场景全栈的云平台，截止报告期末共发布12类38款安全网元。云存储方面，支持构建云双活容灾和云主备容灾，本地备份、异地备份、快照、CDP持续数据保护等多种数据备份方式，全方位保障业务数据安全。另外，在云安全方面，公司围绕安全云化、云内生安全、云环境安全，发布了虚拟化分布式防火墙、云安全资源池、API安全网关、自适应安全防御系统、云WAF、云抗D、云安全管理平台、云原生容器安全、API应用安全等产品，当前已经在运营商、政府、能源、医疗等多个行业取得了大量落地实践。

　　2）重点领域：公司面对企业数字化转型过程中的新技术、新热点、新场景、新趋势持续探索，发力信创推进全面国产化，布局大数据与安全运营助力服务化，融合工业互联网、物联网、车联网新场景，采用人工智能技术实现安全能力智能化。

　　（1）信创：公司始终坚持走自主创新之路，积极推动国产化网络安全生态建设。公司网络安全产品与国产CPU、操作系统、数据库、浏览器、中间件等完成全面适配，已取得1700余项兼容性认证证书。公司已推出了涵盖边界安全、安全接入、安全检测、安全审计、安全管理、数据安全、工控安全、云安全、端点安全、云计算等多个细分领域的“天融信昆仑”系列产品，为客户提供完整的网络安全解决方案。核心产品包括防火墙、VPN、WAF、网闸、单向导入、加密机、安全准入、IDS、IPS、抗DDoS、漏洞扫描、网络审计、数据库审计、运维安全审计、主机审计、服务器审计、EDR、打印刻录审计、安全登录、安全管理、态势感知、日志审计、数据脱敏、数据防泄漏、数据备份与恢复、文件监测等63类网络安全产品。

　　（2）大数据与安全运营：基于大数据技术，公司发布了态势感知、大数据分析、智能内网威胁分析、风险探知等产品，公司安全云服务中心具备线上、线下安全服务能力，为客户提供多元场景下的安全运营模式。在产品技术方面，态势感知平台从指挥调度、安全监测、安全分析、态势分析、策略管理和安全运营等多个维度为各类业务场景构建基于数据中台的安全运营系统；大数据分析平台基于大数据、机器学习等技术，提供安全场景分析、告警画像分析、安全响应编排（SOAR）、威胁狩猎等能力，提升安全运营效率；智能内网威胁分析（UEBA）系统依托大数据分析平台架构，以发现异常行为为核心目标，捕捉内网行为异常变化，发现潜伏在内网高级威胁；风险探知系统帮助客户绘制资产基础信息底图，全面、准确掌握所辖网络中资产、应用情况和安全状态。安全云服务中心依托遍布全国的探测、监测分析引擎集群，结合安全专家团队7×24小时云端值守，提供互联网暴露面检测、风险监测、攻击防护、威胁分析于一体的订阅式线上安全服务；通过“事件响应、红蓝对抗、威胁狩猎、情报预警”四轮驱动，为客户提供安全运营类、咨询保障类、红蓝对抗类、安全集成类、新技术测试类、行业专项类六大类线下安全服务。

　　（3）工业互联网、物联网、车联网：在工业互联网安全方面，公司率先提出以生产过程“行为基线”为基础，白名单策略为核心判断依据，黑名单策略为辅助验证手段的核心理念，推出包括工控防火墙、工控网闸、工控主机卫士、工控入侵检测与审计、工控安全监测审计、工控日志审计、工控堡垒机、工控漏洞扫描、工控安全检测工具箱、工控态势感知、工控集中管理、攻防演示试验箱12类专用产品。在物联网安全方面，公司以物联网安全管理中心为核心，从云、数据、应用、网、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系，推出物联网安全接入网关、物联网视频上云网关、物联网安全标识管理、物联网安全管理平台、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反制系统等12类物联网安全产品。在车联网安全方面，针对智能网联汽车及网络关键设备，推出车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品；针对车联网平台及应用，通过建设车联网安全运营中心、车联网数据安全管控平台、车联网安全合规检测平台，提供全方位、多手段、深融合的安全保障。

　　（4）AI网络安全：公司在恶意样本、风险信息、威胁知识、安全情报等方面具有多年的安全数据积累，从2019年起，应用AI技术，陆续发布了融入AI技术的防火墙、入侵防御、僵木蠕监测、沙箱、大数据分析、态势感知、EDR、数据防泄漏、智能内网威胁分析等多款创新型产品。基于大模型技术，在恶意样本检测与分析、攻击行为发现与溯源、安全情报推理与生成、自动化漏洞挖掘与评估、智能化安全服务与运营等方向形成了丰富技术成果。

　　2、公司经营模式

　　1）盈利模式：公司盈利主要来自网络安全产品销售、服务提供及能力订阅三种模式。

　　产品销售：公司提供全系列网络安全、大数据与云计算产品及覆盖物理环境和云环境的全面解决方案。根据客户或合作伙伴需要，设计并提供满足其需求的解决方案，向客户或合作伙伴提供满足其需求的产品，以产品销售模式实现公司营业收入。

　　服务提供：公司基于产品工具化、运营平台化和人员本地化手段，为客户或协助合作伙伴为客户提供安全规划与咨询、安全评估与加固、安全业务定制开发、安全运维和安全运营，以提供服务模式实现公司营业收入。

　　能力订阅：公司面向已销售的安全产品提供以月、年计费的安全知识（包括威胁情报信息等），面向客户或合作伙伴提供以天、月、年和流量计费的云端检测和防护，以安全能力订阅模式实现公司营业收入。

　　2）研发模式：公司坚持自主研发、自主创新，采取预研先行、需求引领、平台支撑、统一规划和分布实施、产学研合作的研发策略。

　　（1）预研先行：公司设有安全技术研究院和多个安全实验室，主要承担前沿技术研究、安全新领域探索、攻防研究、威胁追踪、智能检测、协议分析、红蓝对抗等研究工作，并将安全能力输出给产品开发团队。

　　（2）需求引领：根据行业与客户需求，公司采用标准产品开发与定制项目并行的模式。标准产品支撑项目，同时定制项目中的业务需求不断沉淀、积累，并整合到标准产品中，实现产品和技术创新。

　　（3）平台支撑：公司建立了专门的硬件平台、软件平台、威胁情报知识平台研究与开发团队，在软硬件和威胁情报知识基础平台支撑下，产品开发团队无需过多考虑底层架构实现，更聚焦于产品本身核心功能和业务创新，有效提升研发效率和质量。

　　（4）统一规划：公司采用研发总部+分中心的研发模式，除北京总部外，在武汉、深圳、成都、西安等地设立研发分中心，对研发项目统一管理，保障研发创新成果快速产品化、产业化。

　　（5）产学研合作：公司深耕网络安全、数据安全、云计算领域，聚焦基础网络、工业互联网、物联网、车联网新场景，深入研究大数据、人工智能、5G、隐私计算等新技术，通过与高校、科研机构等共建联合实验室、承担前沿科研课题等方式，实现关键技术的攻关和创新突破。

　　3）安全服务模式：公司提供“线上+线下”一站式服务。

　　公司在全国各省级行政区域已建立32个二级线上安全云服务运营中心和3个客户联合运营中心，依托总部云服务平台、各分中心及分布在全国的1000+人员，提供线上、线下相结合的服务模式，为客户提供“线上实时监测、分析预警、指挥协调”+“线下本地化服务、应急响应、整改修复”的一站式服务能力。

　　4）销售模式：公司采用直销加分销的销售模式。

　　一方面，公司在全国市场向政府、重要行业、重要客户直接销售产品和服务；另一方面，公司与渠道生态合作伙伴合作，利用合作伙伴的渠道进行全区域的分销，公司产品和服务覆盖更多的区域市场和广泛的企业、商业客户。

　　5）生产模式：公司具有独立的硬件设计和软件研发能力。

　　公司独立设计的硬件模块由具有相关能力的供应商代为加工生产；硬件类产品是将自主研发的软硬件功能模块及安全能力与工控机或服务器进行高度匹配和融合后，交付给客户；软件类产品以软件研发为主要生产模式。公司依托自有厂房、设备和人员以自行组织生产为主，部分原材料由供应商代工生产，生产过程有高效的质量管理制度和研发管理制度，能够保障硬件、软件、测试、检验、包装、入库等整个环节规范且高效有序地开展；产品产量主要根据市场需求、经销商需求及项目需求实行评估与报备相结合的模式进行预生产，有效保证了客户的供货效率，同时也有效提升了原材料的使用率，实现库存高周转率。

　　3、公司产品市场地位、竞争优势

　　公司防火墙产品已连续23年位居国内市场第一，VPN、WAF、安全咨询服务、MSS（托管安全服务）、MSS+PSS（安全服务）、网闸等产品和服务已连续多年位居市场前三，工控防火墙、工控漏洞扫描、工控安全隔离与信息交换、EDR、态势感知、零信任、工控主机卫士等多款产品处于领导者行列，IDPS、安全资源池、安全管理、响应和软件编排、信息和数据安全、终端安全软件等产品位居市场前列。

　　4、主要业绩驱动因素

　　报告期内，国家政策、信息化发展和公司业务布局拓展是公司业绩增长的主要驱动因素，主要体现在以下两个方面：1）外部驱动因素：随着数字经济发展、安全威胁加剧、国家政策法规等外部因素驱动，网络安全需求市场持续增大。新业务、新场景下的安全需求不断涌现，网络安全行业将迎来更大的发展机遇。

　　2）内部应对措施：跟随国家政策指引及市场需求变化，公司积极采取应对措施，积极布局新方向、新产品、新业务，不断创新研发，丰富产品线，不断提升服务能力，保障客户业务安全交付，不断拓展生态客户，构建国产化安全生态圈，不断优化人才结构，提升公司管理能力和水平。

　　

　　三、核心竞争力分析

　　经过27年发展，公司已发展成为一家技术扎实、产品和业务与时俱进、服务专业、营销网络覆盖全面的网络安全公司，在网络安全领域拥有多方面的核心竞争力，主要体现在持续完善的体系能力、坚实完备的平台能力、不断创新的研发能力、行业领先的攻防对抗能力、全业务场景的解决方案能力、全覆盖的市场营销网络和专业全面的服务能力七个方面。

　　1、持续完善的体系能力

　　公司自成立以来，坚持自主创新、开放融合的发展理念，2001年发布了“TOPSEC”联动协议；2004年发布了“可信网络架构”（TNA1.0）；2008年发布了“可信网络架构”（TNA2.0）；2016年，面对大安全时代的新形势、新挑战，进一步升级为“下一代可信网络安全架构”（NGTNA）；2021年，面向工业互联网、物联网、车联网等场景，发布下一代可信网络安全架构（NGTNA2.0）；2022年，将国产化架构融入NGTNA2.0，进一步完善可信网络安全保障体系。

　　2、坚实完备的平台能力

　　公司具有坚实完备的平台能力，具有基础硬件平台、基础软件平台、云服务平台、安全知识平台、安全策略管理平台、大数据分析平台、威胁情报平台、数据安全管理平台、云计算平台、工业互联网安全平台、云安全管理平台，通过将基础性技术研究与业务模式实现平台化，使产品研发与服务团队更聚焦于行业与客户需求，缩短研发周期，快速响应市场。

　　3、不断创新的研发能力

　　公司紧跟新技术、新应用、新场景发展，前瞻布局新领域，坚持技术创新，拓展新产品、新方案、新业务。

　　1）1995年-2004年是努力开拓的十年，期间发布了国内第一套自主知识产权防火墙、率先推出IPSec VPN产品、推出业界认可的TOPSEC联动协议，并成立国内首个运营商级安全运营中心。

　　2）2005年-2014年是砥砺奋进的十年，开始全面布局网络安全系列产品，先后推出了大数据分析平台、云端安全和检测产品、国产化安全产品、IPv6安全产品和一系列数据安全产品。

　　3）2015年至今，进入创新超越阶段，开始重点布局新方向、新场景，陆续发布了一系列安全产品和解决方案。

　　（1）2015年，开始布局工控安全和工业互联网安全领域，率先提出“双安融合”的技术发展理念和实践场景，将功能安全和信息安全进行有效融合，发布了10+类工业领域专用安全产品以及30+行业安全解决方案。

　　（2）2017年，开展车联网安全业务研究，通过不断创新，推出以合规管控、安全协同为导向的新一代智能网联汽车自适应弹性安全架构，逐步完善公司在车联网安全领域的产品技术能力、行业服务能力和生态构建能力。

　　（3）2018年，针对物联网安全领域，通过持续研究物联网业务需求及安全需求，不断完善面向感知层、网络层、应用层的物联网安全风险管控、安全防护体系，同时开展物联网安全专业人才培养工作。

　　（4）2019年，将云计算作为公司的重要战略方向之一，通过不断的研究和实践，陆续发布了涵盖IaaS、DaaS、PaaS和云内安全的产品及解决方案，可为各行业客户构建高效、敏捷、开放、安全、云化的创新平台。

　　（5）2020年，发布“天融信昆仑”系列产品，全面支持国产化。并基于零信任理念，构建了以“零信任身份系统+零信任客户端+零信任网关”为核心的安全防护体系，发布了多款零信任产品和不同场景化的解决方案。

　　（6）2021年，在AI网络安全、工业互联网安全、数据安全、云计算等领域持续研究和创新，面向新方向、新场景提供更加完善和体系化的产品与解决方案。

　　（7）2022年，在数据安全、云计算、边缘计算、工业互联网安全等领域，发布场景化解决方案，包括数据出境自评估解决方案、多云融合的天融信太行云3.0、TopSASE解决方案、5G端到端闭环安全解决方案等，同时对相关领域的产品进行持续更新和完善。

　　截至报告期末，公司已申请专利1993件，牵头/参与编制修订国家标准、行业标准和团体标准109项，申请各类产品资质证书495项、软件著作权325项。公司独立出版《极限黑客攻防：CTF赛题揭秘》，参与编写了《现代医院信息化建设策略与实践》《医院数据治理框架、技术与实现》《新一代医院数据中心建设指导》《现代智慧医院建设策略与实践》《网络安全等级保护基本要求（扩展要求部分）应用指南》《数智安全与标准化》等著作。

　　4、行业领先的安全攻防能力

　　公司具有多年的安全攻防研究和安全对抗能力，为客户提供各类安全攻防演习、技术培训，并为国家重大活动提供网络 安全技术支撑；积极参与工业互联网、车联网等新兴领域的安全攻防竞赛；同时公司为CNVD、CNNVD、CVE、CICSVD、CITIVD等平台提交各类原创漏洞。

　　在安全攻防研究方面，公司拥有阿尔法实验室、听风者实验室、赤霄实验室、天璇实验室、象限实验室、谛听实验室、天虞实验室、坐标实验室、网空安全对抗中心等多个专项研究中心，并与多个高校、科研机构开展合作。

　　在网络安全攻防方面，公司自2016年参与国家级网络安全攻防演习，至今已连续七年参与，连续多年取得优异成绩。2022年，公司基于各实验室及业务中心，继续将攻击技术、分析技术、处置技术融合，深入推动“对抗性安全运营体系”理念，已在医疗、金融、税务、政企、监管等多个行业项目落地。公司还凭借专业的安全保障能力，多次承接国家重要活动、节日期间的网络安全保障任务。

　　在网络安全新技术技能竞赛方面，公司积极参与车联网等新技术领域的安全技能竞赛，获得国家智能网联汽车创新中心组织的CICV 2022漏洞挖掘赛二等奖；公司受邀作为裁判方参与2022 WIDC世界智能驾驶挑战赛“天融信杯”信息安全挑战赛。

　　在漏洞挖掘与分析方面，公司持续为CNVD（国家信息安全漏洞共享平台）、CNNVD（国家信息安全漏洞库）、CICSVD（国家工业信息安全漏洞库）、CVE（Common Vulnerabilities & Exposures）等平台提交各类原创漏洞累计超过4390个。

　　5、全业务场景的解决方案能力

　　依托20余年在行业中的持续创新与业务深耕，公司在基础网络安全、工业互联网安全、物联网安全和车联网安全等领域，形成了覆盖政府、运营商、金融、能源、医疗、教育、交通等全行业场景的解决方案。同时，总部和全国各区域 500多名安全顾问、行业专家和专业售前工程师团队，在行业、专题、新场景及体系化方案上不断完善与创新，并根据客户需求与行业发展持续输出前瞻性方案。

　　6、全覆盖的营销网络

　　公司拥有健全的营销网络系统，实现行业和区域的全面覆盖。在行业市场营销网络方面，公司针对政府、运营商、金融、能源、医疗、教育等行业设置有228个行业营销事业部，在全国各省、自治区设有90多个营销机构，拥有1000+家行业认证合作伙伴。在渠道营销网络方面，公司拥有15000+家金银牌认证合作伙伴覆盖地市政府、医疗、教育、企业市场，地市县市场覆盖面达到90%。

　　7、专业全面的安全服务能力

　　公司通过线上、线下相结合的模式为客户提供托管式安全运营服务，除北京总部外，在全国各省级行政区域建立了 32个二级线上安全云服务运营中心和3个客户联合运营中心，天融信安全云服务以总部云服务平台为基石，依托遍布全国的监测能力中心，7*24小时在线的云端专家协同全国超过1000名线下服务人员，为客户打造“平台+流程+人”相协同的托管安全服务能力。

　　公司具备覆盖全行业的安全服务项目成功案例，包括政府、运营商、金融、能源、交通等关键信息基础设施行业，可为客户提供专业的网络安全评估与防护服务。

　　

　　四、主营业务分析

　　1、概述

　　报告期内，公司实现营业总收入354,300.39万元，同比增加 5.71%，收入增长未达30%目标的主要原因是政府客户营业收入同比下降32.89%。但因近年来公司营销侧行业深耕策略的持续推进，地市下沉和渠道拓展工作的进一步落实，行业客户营收同比增长64.73%，商业客户营收同比增长54.95%。其中运营商行业同比增长21.68%，能源行业同比增长50.94%，交通行业同比增长35.51%，卫生行业同比增长27.22%，教育行业同比增长16.70%。

　　报告期内，公司期间费用总计同比增加 5.16%，远低于前期费用增速。其中公司在新方向上的投入布局基本完成，研发费用增速较前期明显放缓，同比增加2.23%，较年度控制目标25%低22.77个百分点；销售费用同比增加12.95%，较年度控制目标35%低22.05个百分点；管理费用同比下降4.48%。

　　报告期内归属于上市公司股东的净利润20,509.13万元，同比减少 10.83%，归属于上市公司股东的扣除非经常性损益的净利润15,369.97万元，同比基本持平。

五、公司未来发展的展望

　　（一）行业格局和趋势

　　1、网络安全市场规模

　　据IDC发布的《2023年V1全球网络安全支出指南》（IDCWorldwideSecuritySpendingGuide）数据显示，在2022-2026的五年预测期内，中国网络安全相关支出将以18.8%的年复合增长率增长，增速位列全球第一。预计到2026年，中国网络安全支出规模将达288.6亿美元。工信部发布的《网络安全产业高质量发展三年行动计划（2021-2023年）》（征求意见稿）指出，到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%，电信等重点行业网络安全投入占信息化投入比例达10%。5G安全、云安全、人工智能安全、数据安全、工业互联网安全、物联网安全、车联网安全、智慧城市安全的发展将是未来网络安全产业的重点发展方向。在国家政策的推动下，网络安全产业将持续处于快速、高质量发展时期。

　　2、防火墙产品市场规模

　　IDC发布的《2022年中国IT安全硬件市场跟踪》报告显示，中国IT安全硬件产品市场规模约为36.5亿美元，其中基于UTM平台的防火墙(UTMFirewall)占比约32.2%，是IT安全硬件市场的最大单一子市场。同时，《IDC中国网络安全硬件市场预测，2022年》数据显示，客户对于网络安全建设的需求仍在不断增加，中国的网络安全市场仍将保持着快速增长，预计到2027年，中国网络安全硬件市场支出规模将达到98.29亿美元，其中防火墙占比约34%，未来仍将占据主导地位。

　　随着“十四五”规划推进落地、“东数西算”工程正式启动，在政策、市场、需求等多方因素驱动下，防火墙产品作为网络安全的基础核心产品，预计将持续保持增长。

　　3、数据安全政策驱动

　　随着数字经济的高速发展，数据作为核心生产要素，数据安全上升为国家安全重要组成部分。近年来，《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》相继施行，报告期内，出台《数据出境安全评估办法》（国家互联网信息办公室令第11号）《数据出境安全评估申报指南（第一版）》《工业和信息化领域数据安全管理办法（试行）》（工信部网安〔2022〕166号）《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》，明确了防范数据出境安全风险、重要数据安全、监督管理及法律责任等安全管理要求。2023年1月，工业和信息化部与国家互联网信息办公室等十六部门印发《关于促进数据安全产业发展的指导意见》，提出到“到2025年，数据安全产业基础能力和综合实力明显增强”、“产业规模迅速扩大。数据安全产业规模超过1500亿元，年复合增长率超过30%”。随着一系列法规、管理制度和产业顶层文件的相继出台，有效促进数据安全的技术创新和应用落地，数据安全建设已从信息化投入维度转变为数据资产价值投入维度，成为高速、可持续增长的新赛道。

　　4、云计算市场规模

　　在《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中，云计算被列为数字经济重点产业。据中国信息通信研究院发布的《云计算白皮书（2022）》显示，2021年我国云计算整体规模达到3229亿元，增速为54.4%。其中，公有云市场规模2181亿元，较2020年增长70.8%，未来三年仍处于快速增长态势；私有云市场规模达1048亿元，较2020年增长28.7%，未来也将迎来黄金发展阶段。

　　5、工业互联网市场规模

　　近年来，工信部相继发布《工业互联网创新发展行动计划（2021-2023年）》《工业互联网标识管理办法》《工业互联网综合标准化体系建设指南（2021版）》等政策文件，全面推动我国工业互联网市场进入新的发展阶段，安全作为工业互联网三大要素之一，将加速发展。据CCID《中国工控安全市场发展白皮书（2021）》显示，2020年中国工业互联网市场规模总量达到6712.7亿元，同比增长10.4%，其中工控安全市场增长率为65.4%，市场规模达到30.1亿元。未来三年，预计工控安全市场将仍然保持高速增长，2023年，市场规模将达到93.7亿元。

　　6、物联网市场规模

　　据IDC发布的《2022年V2全球物联网支出指南》(IDCWorldwideInternetofThingsSpendingGuide)，全球物联网企业级投资规模约为6812.8亿美元，预测2026年将达到1.1万亿美元（年均复合增长10.8%）。中国物联网市场规模全球第一，预计到2026年中国物联网（企业级）支出将达到2981.2亿美元（年均复合增长13.4%），全球占比约25%。随着全球范围内对物联网设备的攻击数量不断增加，物联网安全作为其核心保障能力，物联网安全市场将持续快速增长。

　　7、车联网政策驱动

　　近年来，工信部发布《智能网联汽车生产企业及产品准入管理指南（试行）》（征求意见稿），进一步明确智能网联汽车生产企业应遵守网络安全法律法规规定，建立覆盖车辆全生命周期的网络安全防护体系。网信办、发改委、工信部等五部委联合发布《汽车数据安全管理若干规定（试行）》，明确汽车数据处理者应当履行个人信息保护责任，加强重要数据安全保护。工信部发布《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》，旨在推进实施《新能源汽车产业发展规划（2021-2035年）》，加强车联网网络安全和数据安全管理工作。随着政策的陆续发布及监管力度的加强，车联网安全市场也将迎来快速发展阶段。

　　（二）公司发展战略

　　在数字化转型关键期，中国网络安全产业发展呈现出国产化、行业化、服务化与智能化的“四化”趋势，公司将坚持以“下一代可信网络安全架构（NGTNA）”构建感知态势、联动防护的全局安全防御体系为技术理念，持续优化产品与服务结构、突破前沿技术应用并加大营销侧拓展，加速推进全产品系列、全业务方向、全行业营销、全区域覆盖的战略落地，赋能客户数字化转型。公司积极布局，采取如下发展战略：

　　1、产品战略

　　1）持续加大在隐私计算、云原生、大数据、人工智能、5G等新技术方面的研究和投入，并快速完成对公司已有产品的赋能及新产品的研发；

　　2）继续加强网络安全、数据安全、云计算产品、技术与工业互联网、物联网、车联网、国产化等新应用场景的深度融合、业务模式创新，打造更加贴合客户业务应用场景的行业化产品与解决方案；

　　3）积极推动与产业链上下游产品、技术供应商深度合作，持续完善与优化公司的NGTNA2.0架构，为客户业务安全赋能。

　　2、营销战略

　　1）公司采用“行业直销+渠道分销”的双轮驱动营销战略。设置总部和区域行业事业部，深耕行业市场，直接为全国重要行业、重要客户提供解决方案、产品和服务，同时增强在行业头部客户处的影响力，占领行业制高点，提升公司在行业中的品牌知名度；设置总部渠道生态中心，发展、赋能全国各地的渠道生态合作伙伴，使公司的产品和服务覆盖更多的区域市场和广泛的企业、商业客户，保障公司稳定、持续发展；

　　2）加强营销团队建设，完善考核和激励机制。

　　3、服务战略

　　1）持续扩大本地化技术服务人员团队规模，及时快速响应客户业务需求；

　　2）积极在各省市建设本地化安全运营中心，通过线上线下（300959）相结合的服务模式为本地客户提供快速、便捷和专业化的安全服务；

　　3）进一步融合公司本地化的服务团队、线上安全运营中心以及安全技能培训等能力，更专业、更高效地为客户提供服务。

　　4、人才战略

　　1）围绕公司战略，建立与业务发展相匹配的人才管理机制，强化激励制度的设计，以保留和吸引优秀人才，尤其是构建公司中长期核心竞争力所需的跨界人才；

　　2）持续优化内部人才培养机制，强化公司的知识管理和组织经验沉淀，形成支撑战略目标所需关键能力的人才培养能力；

　　3）基于任职资格管理体系，形成以能力和业绩为核心评价标准的人才发展、职级晋升机制；

　　4）持续优化人才结构，保持人才队伍的年轻化、高质量和结构均衡的目标；

　　5）强化有效的绩效管理机制，持续推进人才队伍的优胜劣汰，提高人效和组织效能，保持人才队伍的活力和战斗力。5、生态战略

　　1）围绕公司核心产品和技术，积极与产业链上下游供应商开展深度合作，发挥各自专业技术领域的优势，提升产品和市场竞争力；

　　2）加大与集成商、行业产品和服务商的合作，强强联合，共同拓展行业化市场，提升公司在行业的影响力及市场占有率；

　　3）采用战略联盟、技术合作、资产重组、企业并购等多种方式，拓展公司的业务领域和覆盖范围，构建开放、共赢的产业生态圈。

　　（三）经营计划

　　2022年，公司坚持细化行业营销分工，完善渠道合作伙伴体系建设，继续进行市场覆盖。抓住《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》的实施契机，紧跟数字经济发展，网络安全产业需求快速增长的趋势，在基础安全、云安全、数据安全、大数据与态势感知、工业互联网安全、车联网安全、物联网安全和云计算等领域持续投入，完善新领域、新场景解决方案，推进方案落地，取得了初步成效，基本完成新兴领域前期投入与产品技术布局。

　　2023年公司将围绕坚持长期持续发展的战略目标，遵循全产品系列、全业务方向、全行业营销和全区域覆盖的原则，聚焦网络安全、大数据和云服务领域，抓住数字化转型带来的发展机遇，继续推进NGTNA体系系列方案在基础网络、工业互联网、物联网和车联网等多应用场景的推广复制，为更多客户数字化转型赋能。

　　为此，2023年公司将着重做好以下经营工作：

　　1、持续技术创新，完善解决方案。2023年，公司将积极优化专业人才队伍建设，持续强化技术创新能力，加大在云计算、大数据、人工智能、安全芯片、密码应用、可信计算、量子计算、隐私计算、拟态防御、零信任、区块链、5G安全等领域的安全技术研究及应用，提升产品能力，延展场景应用，在夯实基础网络安全业务的同时，进一步完善信创、数据安全、云计算、云服务、工业互联网、车联网、物联网等新方向新场景下的整体解决方案。

　　2、优化营销结构，推进业务布局。2023年，公司将进一步优化市场营销结构，在公司确定的重点行业内深入挖掘行业纵深市场需求，实现行业带动地方、地方驱动行业的营销业务推进态势。以客户需求为导向，加强行业化解决方案落地，完善渠道合作伙伴体系建设，推进典型解决方案区域市场快速复制，持续完善“销售行业化+渠道合作”业务布局。3、加强全面管理，对研发、销售、运营三主线进行全面夯实、提升。强化预算控制，多方面加强员工激励，完善考核机制，提高研发效能，提高销售人均产出，提高后支撑运营效率。聚焦核心业务，抓大放小，控制成本费用，节流增效。公司一贯经营目标为跑赢行业平均增速，公司持续高研发投入已完成，已形成齐全、完善、成熟的产品领先优势，尤其在数据安全、工业互联网安全、云计算、国产化、云安全和安全云服务等方向布局会逐渐释放规模效应，2023年营业收入目标为30%增长。为达到上述经营目标，经营团队将认真履职、努力工作。但上述经营计划、经营目标能否达成取决于供应链变化和需求释放节奏等诸多因素，存在一定的不确定性，请投资者特别注意。

　　（四）公司发展可能面临的风险

　　1、原材料价格及供应风险

　　公司安全硬件产品原材料包括硬件平台、通用芯片、专用芯片、内存、网卡等电子部件或器件，受全球供应链影响，未来原材料价格存在一定上涨空间或供应周期加长等潜在因素。

　　应对措施：公司提前采用多供应商供应管理，长期备货机制，以及产品升级、技术更新等措施，减少该风险对公司经营影响。

　　2、因下游行业采购特点造成的季节性收入和盈利波动的风险

　　公司作为专业的网络安全提供商，其客户群体集中在政府机关、金融、运营商、能源等领域。上述客户通常实行预算管理制度和集中采购制度，即在上半年进行预算立项、设备选型测试，下半年进行招标、采购和建设。因此，公司下半年的销售规模一般较上半年高；同时，由于研发投入、人员工资及销售费用、管理费用等各项费用支出在年度内发生较为均衡，导致公司经营业绩存在较为显著的季节性特点，存在因宏观经济环境影响造成客户预算执行延迟，带来收入确认延迟风险。

　　应对措施：加大项目落单实施进度推进工作。

　　3、技术人才流失风险

　　网络安全行业是典型的知识密集型、技术密集型行业。拥有自己的核心技术及与之配套的高端、专业性人才是网络安全厂商综合竞争力的重要组成部分，也是未来持续成长的重要基础。公司一直重视技术研究、产品研发工作以及研发人才队伍建设。经过多年的实践和积累，公司已经研发并储备了多项核心技术并培养出一批核心技术人员。核心技术人员的稳定以及核心知识产权的保护对公司未来的发展趋势具有重大影响，如果在未来的技术和人才的竞争中，出现核心技术泄密或者核心技术人员大量流失的情况，将对公司的经营和持续发展造成影响。

　　应对措施：公司持续完善员工激励机制和内部人才培养体系，同时通过持续提升人才质量、优化人才结构，强化核心人才的吸引和保留，加大后备队伍培养，建立企业可持续发展的人才梯队。

　　4、税收优惠政策变化风险

　　天融信科技或其子公司因被有关部门认定为高新技术企业、国家规划布局内重点软件企业等，享受相关企业所得税优惠政策；根据有关软件企业增值税税收优惠政策，销售自行开发生产的软件产品，在按法定税率缴纳增值税后，对实际税负超过3%的部分享受即征即退政策。若天融信科技或其子公司未来经营期间未能通过高新技术企业复审认定或软件企业相关认定，或者享受的软件企业增值税税收优惠政策出现调整或取消，则无法继续享受相关税收优惠政策，从而给公司盈利带来不利影响。

　　应对措施：公司业务发展状况良好，将继续通过提升技术水平和扩大业务规模，不断提高盈利能力。

关注同花顺财经（ths518），获取更多机会