002212_2020_天融信_2020年年度报告_2021-04-28.pdf

天融信科技集团股份有限公司 2020 年年度报告全文 天融信科技集团股份有限公司天融信科技集团股份有限公司 2020 年年度报告年年度报告 2021 年年 04 月月 天融信科技集团股份有限公司 2020 年年度报告全文 1 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。带的法律责任。公司负责人李雪莹、主管会计工作负责人公司负责人李雪莹、主管会计工作负责人顾洁顾洁及会计机构负责人及会计机构负责人（会计主会计主管人员管人员）郭熙泠郭熙泠声明：保证本年度报告中财务报告的真实、准确、完整。声明：保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。年度报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，年度报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，投资者及相关人士均应对此保持足够的风险认识，并且应当理解计划、预测与投资者及相关人士均应对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。承诺之间的差异。公司存在公司存在政策风险政策风险、竞争风险竞争风险、因下游行业采购特点造成的季节性收入和因下游行业采购特点造成的季节性收入和盈利波动的风险盈利波动的风险、技术人才流失风险技术人才流失风险及及税收优惠政策变化税收优惠政策变化风险，敬请广大投资风险，敬请广大投资者注意投资风险。者注意投资风险。详细内容请见本报告详细内容请见本报告“第四节第四节 经营情况讨论与分析经营情况讨论与分析”之之“九、公司未来发展的展望九、公司未来发展的展望”中中“（四）公司发展可能面临的风险（四）公司发展可能面临的风险”。公司经本次董事会审议通过的利润分配预案为：以公司经本次董事会审议通过的利润分配预案为：以 1,147,860,558 为基数，为基数，向全体股东每向全体股东每 10 股派发现金红利股派发现金红利 0.4 元（含税），送红股元（含税），送红股 0 股（含税），不以公股（含税），不以公积金转增股本。积金转增股本。天融信科技集团股份有限公司 2020 年年度报告全文 2 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.1 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.6 第三节第三节 公司业务概要公司业务概要.10 第四节第四节 经营情况讨论与分析经营情况讨论与分析.25 第五节第五节 重要事项重要事项.50 第六节第六节 股份变动及股东情况股份变动及股东情况.86 第七节第七节 优先股相关情况优先股相关情况.95 第八节第八节 可转换公司债券相关情况可转换公司债券相关情况.96 第九节第九节 董事、监事、高级管理人员和员工情况董事、监事、高级管理人员和员工情况.97 第十节第十节 公司治理公司治理.107 第十一节第十一节 公司债券相关情况公司债券相关情况.114 第十二节第十二节 财务报告财务报告.115 第十三节第十三节 备查文件目录备查文件目录.266 天融信科技集团股份有限公司 2020 年年度报告全文 3 释义释义 释义项 指 释义内容 天融信、南洋股份、本公司、公司、上市公司 指 天融信科技集团股份有限公司/南洋天融信科技集团股份有限公司 天融信科技 指 北京天融信科技有限公司 天融信网络 指 北京天融信网络安全技术有限公司 广州南洋 指 广州南洋电缆有限公司（现更名为：广州南洋电缆集团有限公司）南洋天津 指 南洋电缆（天津）有限公司 广东南洋 指 广东南洋电缆股份有限公司 南洋新能源 指 广州南洋新能源有限公司 国家发改委 指 中华人民共和国国家发展和改革委员会 工信部 指 中华人民共和国工业和信息化部 国标委 指 国家标准化管理委员会 AI 指“Artificial Intelligence”的缩写，即人工智能，是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。APT 指“Advanced Persistent Threat”的缩写，即高级持续性威胁，是指组织利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。ATT&CK 指“Adversarial Tactics,Techniques,and Common Knowledge”的缩写，即攻击行为知识库和模型，主要应用于评估攻防能力覆盖、APT 情报分析、威胁狩猎及攻击模拟等领域。CAICV 指 中国智能网联汽车产业创新联盟 CNCERT 指 国家互联网应急中心 CVVD 指 车辆安全漏洞预警与分析平台 DDoS 指“Distributed Denial of Service”的缩写，即分布式拒绝服务攻击，是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。DGA 指“Domain Generation Algorithm”的缩写，即域名生成算法是一种利用随机字符来生成域名，从而逃避域名黑名单检测的技术手段。EDR 指“Endpoint Detection and Response”的缩写，即终端检测与响应，是一种主动式端点安全解决方案，监测任何可能的安全威胁，并对这些安全威胁做出快速响应。天融信科技集团股份有限公司 2020 年年度报告全文 4 IDPS 指“Intrusion Detection and Prevention System”的缩写，即入侵检测和防御系统，指能够发现入侵活动并进行阻止的软件应用或设备。NGTNA 指“Next-Generation Trusted Network Architecture”的缩写，天融信下一代可信网络安全架构 NGTOS 指“Next Generation TopSec Operating System”的缩写，天融信下一代安全操作系统。OT 指“Operation Technology”的缩写，即操作技术，是工厂内的自动化控制系统操作专员为自动化控制系统提供支持，确保生产正常进行的专业技术。SDK 指“Software Development Kit”的缩写，即软件开发工具包，是辅助开发某一类软件的相关文档、范例和工具的集合。SD-WAN 指“Software-Defined Wide Area Network“的缩写，即软件定义广域网，是将 SDN 技术应用到广域网场景中所形成的一种服务。TIAA 指 车载信息服务产业应用联盟 V2X 指“Vehicle to X“的缩写，指车辆与一切事物的信息交互，主要用于提高道路安全性和改善交通管理的无线技术，是未来智能交通系统的关键技术。WAF 指“Web Application Firewall”的缩写，即 Web 应用防火墙，是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品。KVM 指“Kernel-based Virtual Machine”的缩写，即基于内核的虚拟机，是一种内建于 Linux 中的开源虚拟化技术。IDS 指“Intrusion Detection System”的缩写，即入侵检测系统，是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。IPS 指“Intrusion Prevention System”的缩写，即入侵防御系统，是一种能够监视网络传输行为并及时的中断、调整或隔离不正常或是具有伤害性的网络行为的网络安全设备。SaaS 指“Software as a Service”的缩写，意为软件即服务，通过网络提供软件服务。VPN 指“Virtual Private Network”的缩写，即虚拟专用网，其功能是在公用网络上建立专用网络，进行加密通讯。Acheron 指 国家互联网应急中心自主研发的一款面向工控和物联网设备的模糊测试平台。ASIC 指“Application Specific Integrated Circuit”的缩写，即供专门应用的集成电路，在集成电路界被认为是一种为专门目的而设计的集成电路。中国证监会 指 中国证券监督管理委员会 深交所 指 深圳证券交易所 会计师、审计机构 指 大华会计师事务所（特殊普通合伙）天融信科技集团股份有限公司 2020 年年度报告全文 5 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 公司章程 指 天融信科技集团股份有限公司章程 元、万元、亿元 指 人民币元、人民币万元、人民币亿元 报告期、本报告期 指 2020 年 1 月 1 日至 2020 年 12 月 31 日 天融信科技集团股份有限公司 2020 年年度报告全文 6 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 天融信 股票代码 002212 股票上市证券交易所 深圳证券交易所 公司的中文名称 天融信科技集团股份有限公司 公司的中文简称 天融信 公司的外文名称（如有）Topsec Technologies Group Inc.公司的外文名称缩写（如有）Topsec 公司的法定代表人 李雪莹 注册地址 汕头市珠津工业区珠津二街 3 号 3 楼西侧 注册地址的邮政编码 515041 办公地址 汕头市珠津工业区珠津二街 3 号 3 楼西侧、北京市海淀区西北旺东路 10 号院西区 11 号楼东侧 办公地址的邮政编码 汕头：515041、北京：100193 公司网址 电子信箱 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 彭韶敏 孙嫣 联系地址 汕头市珠津工业区珠津二街 1 号大院内 北京市海淀区西北旺东路 10 号院西区 11 号楼东侧 电话 0754-87278712 010-82776600 传真 010-82776677 010-82776677 电子信箱 三、信息披露及备置地点三、信息披露及备置地点 公司选定的信息披露媒体的名称 中国证券报 上海证券报 证券时报 证券日报 登载年度报告的中国证监会指定网站的网址 天融信科技集团股份有限公司 2020 年年度报告全文 7 公司年度报告备置地点 公司办公地址 四、注册变更情况四、注册变更情况 组织机构代码 914405001929358117 公司上市以来主营业务的变化情况 1、2016 年 12 月，公司购买天融信科技 100%股权的重大资产重组事项获得中国证监会核准并完成资产过户，自此公司建立了电线电缆、网络安全的双主业平台。2、2020 年 8 月，公司为聚焦业务于网络安全领域，提升资产质量及效益，增强可持续经营能力，经公司 2020 年第二次临时股东大会审议通过，公司实施重大资产出售暨关联交易，将名下电线电缆业务所涉全部资产及相关权益和负债进行转让。截至 2020 年 9 月 8 日，上述交易相关标的股权交割完毕。自此，公司不再从事电线电缆业务，主营业务聚焦至网络安全领域。历次控股股东的变更情况 公司于 2020 年 10 月 26 日召开 2020 年第四次临时股东大会和第六届董事会第一次会议，选举产生了公司第六届董事会成员并聘任了公司高级管理人员。会议召开后，公司根据公司法 上市公司收购管理办法以及深圳证券交易所股票上市规则等法律法规的相关规定，结合公司股权结构和董事会成员提名情况，公司股东大会、董事会的表决机制和程序设定，以及是否存在管理层控制、多个股东共同控制或管理层与股东共同控制情况，对公司控制权情况进行了谨慎甄别。经审慎判断，公司认定本次换届选举后，公司无控股股东、实际控制人。因此，报告期内，公司控股股东由郑钟南变更为无控股股东。五、其他有关资料五、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 大华会计师事务所（特殊普通合伙）会计师事务所办公地址 北京市海淀区西四环中路 16 号院 7 号楼 1101 签字会计师姓名 王忻、沈彦波 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 财务顾问名称 财务顾问办公地址 财务顾问主办人姓名 持续督导期间 申万宏源证券承销保荐有限责任公司 北京市西城区太平桥大街 19 号 刘文君、蔡晓晖 2020 年 9 月 9 日至 2021 年 12 月 31 日 六、主要会计数据和财务指标六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 天融信科技集团股份有限公司 2020 年年度报告全文 8 2020 年 2019 年 本年比上年增减 2018 年 营业收入（元）5,704,169,340.66 7,091,068,231.33-19.56%6,300,337,431.99 归属于上市公司股东的净利润（元）400,114,581.27 400,961,510.35-0.21%485,258,046.13 归属于上市公司股东的扣除非经常性损益的净利润（元）447,025,097.18 313,517,837.29 42.58%453,651,351.56 经营活动产生的现金流量净额（元）203,570,689.50 732,524,974.97-72.21%496,474,029.23 基本每股收益（元/股）0.3535 0.3552-0.48%0.4200 稀释每股收益（元/股）0.3501 0.3518-0.48%0.4200 加权平均净资产收益率 4.34%4.65%-0.31%5.91%2020 年末 2019 年末 本年末比上年末增减 2018 年末 总资产（元）11,324,258,269.10 11,113,758,813.14 1.89%9,947,493,422.60 归属于上市公司股东的净资产（元）9,585,715,260.44 8,895,935,772.80 7.75%8,205,706,026.69 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值，且最近一年审计报告显示公司持续经营能力存在不确定性 是 否 扣除非经常损益前后的净利润孰低者为负值 是 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、分季度主要财务指标八、分季度主要财务指标 单位：元 第一季度 第二季度 第三季度 第四季度 营业收入 743,176,804.23 1,633,310,302.20 1,393,042,282.50 1,934,639,951.73 归属于上市公司股东的净利润-157,356,290.89-49,958,674.31-94,413,288.79 701,842,835.26 归属于上市公司股东的扣除非经常性损益的净利润-162,002,859.07-53,651,706.01-116,049,243.76 778,728,906.02 经营活动产生的现金流量净额-44,404,844.37-135,225,469.01-113,799,000.92 497,000,003.80 天融信科技集团股份有限公司 2020 年年度报告全文 9 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 九、非经常性损益项目及金额九、非经常性损益项目及金额 适用 不适用 单位：元 项目 2020 年金额 2019 年金额 2018 年金额 说明 非流动资产处置损益（包括已计提资产减值准备的冲销部分）27,412,888.17 1,965,119.62 1,681,604.33 计入当期损益的政府补助（与企业业务密切相关，按照国家统一标准定额或定量享受的政府补助除外）32,899,228.88 25,731,079.64 16,139,974.04 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 34,854,723.99 58,135,848.62-5,037,395.18 单独进行减值测试的应收款项、合同资产减值准备转回 601,639.69 5,463,983.37 711,931.59 除上述各项之外的其他营业外收入和支出-4,325,664.27-773,826.93-2,312,003.50 其他符合非经常性损益定义的损益项目 333,170.94 4,386,598.75 24,792,678.38 减：所得税影响额 138,686,503.31 7,539,539.36 4,370,132.66 少数股东权益影响额（税后）-74,409.35-37.57 合计-46,910,515.91 87,443,673.06 31,606,694.57-对公司根据 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 定义界定的非经常性损益项目，以及把 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益的项目，应说明原因 适用 不适用 公司报告期不存在将根据公开发行证券的公司信息披露解释性公告第 1 号非经常性损益定义、列举的非经常性损益项目界定为经常性损益的项目的情形。天融信科技集团股份有限公司 2020 年年度报告全文 10 第三节第三节 公司业务概要公司业务概要 一、报告期内公司从事的主要业务一、报告期内公司从事的主要业务 公司需遵守深圳证券交易所行业信息披露指引第 12 号上市公司从事软件与信息技术服务业务的披露要求 报告期内，公司为聚焦业务于网络安全领域，提升资产质量及效益，增强可持续经营能力，实施重大资产出售暨关联交易，将名下电线电缆业务所涉全部资产及相关权益和负债进行转让。截至2020年9月8日，上述交易相关标的股权交割完毕。自此，公司不再从事电线电缆业务，主营业务聚焦至网络安全领域。报告期内公司从事的主要业务如下：（一）网络安全业务（一）网络安全业务 1、主要业务、主要产品及用途、经营模式、主要业绩驱主要业务、主要产品及用途、经营模式、主要业绩驱动因素动因素 作为中国领先的网络安全、大数据与云服务提供商，公司为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供网络安全产品、大数据产品和云服务，致力于帮助客户降低安全风险，创造业务价值。公司长期坚持自主创新、开放融合的发展理念，面对大安全时代的新形势、新挑战，提出了“NGTNA”（Next-Generation Trusted Network Architecture，下一代可信网络安全架构）。NGTNA 以网络安全为核心、大数据为基础、云服务为交付模式，打破单点防护和线性防护的安全防御思想，形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体系。NGTNA面向物理环境与云环境，围绕基础网络、工业互联网、物联网、车联网等业务场景，构建涵盖网络安全、大数据与云服务三大领域的全系列产品与服务，为客户业务的安全和可持续性运行赋能。围绕 NGTNA 的构建，公司主要产品和服务如下：1）网络安全：涵盖基础网络、工业互联网、物联网、车联网等业务场景下的网络安全产品。网络安全：涵盖基础网络、工业互联网、物联网、车联网等业务场景下的网络安全产品。（1）基础网络安全：围绕基础网络业务场景，提供全系列网络安全产品。主要包括边界安全、安全检测、云安全、端点安全、数据安全、应用安全、无线安全、安全管理等领域超过 50 类网络安全产品，为各行业客户提供全面的网络安全产天融信科技集团股份有限公司 2020 年年度报告全文 11 品和解决方案。（2）工业互联网安全：基于公司多年网络安全技术积累，将新一代网络安全技术与工业互联网业务场景深度融合，形成涵盖工业生产网、办公网和互联网的设备安全、控制安全、网络安全、平台安全、数据安全为一体的安全技术体系。核心产品包括生产网络边界隔离、工控网络边界防护、生产网络安全行为审计、生产网络入侵检测、工控终端安全、工业互联安全漏洞扫描、生产网络合规性检查、安全集中管理和企业态势感知等产品。（3）物联网安全：以物联网安全管理中心为核心，从云、数据、应用、网、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系。核心产品包括物联网安全接入网关、物联网安全标识管理、物联网安全管理中心、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反制系统等产品。（4）车联网安全：以车内网络安全为核心，构建车联网安全纵深防御体系，融合云端防护、移动应用防护、V2X 安全与数据安全，从预测、防御、监控、响应四个维度，建设可持续安全赋能的车联网安全运营平台。核心产品包括车载安全网关、车载 IDPS、车载认证加密、车联网安全态势感知、车联网安全检测与监测平台等产品。2）大数据：主要包括态势感知、大数据分析、风险探知（大数据：主要包括态势感知、大数据分析、风险探知（IT 资产测绘）类产品。资产测绘）类产品。（1）态势感知：基于大数据建模、关联分析、AI 智能分析等技术，基于多类网络安全设备/系统、大数据分析平台和安全服务构建基于数据中台的安全运营体系，从指挥调度、安全监测、安全分析、态势分析和安全运营等多个维度为各类业务需求场景提供态势感知平台。态势感知平台基于客户业务的不同分为监管类、企业类和运营服务类三种，面向监管客户的监管类态势感知产品具有实时监测、威胁情报、态势感知、通报预警、快速处置、追踪溯源、指挥调度、攻防演习等能力；面向政府、行业和企业客户的企业类态势感知产品具有资产管理、威胁情报、安全监测、安全分析、集中管控等能力；面向提供安全运营服务客户的运营服务类态势感知产品具有安全监测、安全检测、安全告警、快速处置、威胁情报、安全运营等能力。（2）大数据分析：基于大数据、机器学习等技术，采用关联分析、AI 分析、用户行为分析（UEBA）等多种分析手段形成纵深分析体系，通过对海量数据的采集、存储、治理、分析，实现对威胁事件自动发现、研判，并采用安全响应编排（SOAR）进行安全处置，从而提升防御者的安全运营效率。主要产品包括智能内网威胁分析、大数据智能分析企业版等产品。（3）风险探知：基于主动防御思想，采用主动探测和被动感知的方式，探测并绘制资产基础信息底图，帮助用户全面、准确掌握自己的所辖网络中资产、应用的基本情况和安全状态，及时发现并处置网络中潜在风险资产，提升网络安全保障能力。主要产品为风险探知系统，又称 IT 资产测绘系统。3）云服务：主要包括云计算、安全服务云服务：主要包括云计算、安全服务、安全运营等产品和服务。、安全运营等产品和服务。（1）云计算：依托公司深厚的安全积累和前沿技术研究成果，以软件定义计算、网络、存储、安全为基础，深度融合，致力于为用户打造安全易用的云协作平台，与合作伙伴一起为各行业用户业务上云、数字化转型、敏捷交付奠定基础，帮助政府、教育、医疗等企事业单位构建私有云、混合云、桌面云数据中心。核心产品包括超融合、桌面云等。（2）安全服务：以“全生命周期安全运营”为核心理念，采用线上与线下相结合的服务体系，通过“事件响应、红蓝对抗、威胁狩猎、情报预警”四轮联动，将网络安全工作变“被动”为“主动”，通过“人机共智”的方式将人、技术、流程进行有机结合，实现向用户赋能。主要包括技术服务类（安全评估、渗透测试、安全加固、应急响应、安全培训、红蓝对抗、应急演练等）、安全咨询类（管理体系咨询、等保合规咨询、安全规划咨询、集成咨询等）、用户现场驻场类（安全运营、重要时期保障、安全运维等）、专项技术类（车联网安全评估、工控安全评估、SDK 安全评估、APP 个人隐私保护安全评估等）。（3）安全运营：基于全面的网络安全产品、先进的大数据分析平台和态势产品，以及经验丰富的安全运营团队、成熟的服务管理体系，构建集监控、预警、分析、应急、处置为一体的安全运营中心。包括构建客户安全运营中心、基于公司安全运营中心为客户提供安全运营服务两种模式，主要能力包括安全云防御服务、安全云监测服务、安全云检测服务、安全云追溯服务、安全云告警服务、安全云修复服务、数据分析服务、威胁情报服务以及驻场安全运维服务等。报告期内，信息化安全需求增长和公司业务布局拓展是公司业绩增长的主要驱动力。随着网络安全需求规模持续增大，以及新业务场景下安全需求不断涌现，公司积极布局新方向、新产品、新业务，不断强化管理、激励与考核，不断创新研发，丰富产品线，提升安全服务能力，不断加强对客户服务的深度，拓宽客户覆盖范围，公司的营业规模和业绩不断增长。2、外部因素变化情况及公司采取的应对措施外部因素变化情况及公司采取的应对措施 天融信科技集团股份有限公司 2020 年年度报告全文 12 1）客户所处行业相关的宏观经济形势、行业政策环境和信息化投资需求等外部因素的变化情况客户所处行业相关的宏观经济形势、行业政策环境和信息化投资需求等外部因素的变化情况 网络安全行业发展的三个核心驱动力为信息化的发展、威胁对抗的变化与国家政策的驱动。（1）信息化的发展促进网络安全边际不断延展 信息化发展已经从传统 IT 信息化的企业级应用向企业数字化转型。数字化转型推动了数字经济发展，近年来，数字经济已成为全球经济增长的核心驱动力，惠及“衣、食、住、行”等民生相关的方方面面。根据中国信息通信研究院发布的全球数字经济新图景(2020 年)大变局下的可持续发展新动能 报告显示，全球 47 个经济体 2019 年数字经济规模达到 31.8万亿美元，占 GDP 比重 41.5%，同比名义增长 5.4%；中国 2019 年数字经济规模为 5.2 万亿美元，占 GDP 比重 36.2%，同比增长 15.6%，中国数字经济规模和增长速度位居世界前列。在数字经济的驱动下，信息化由传统企业级应用向 IT 与 OT 深度融合的方向发展，同时在“新基建”的带动下，5G 通信、云计算、大数据、人工智能等新技术的融入也进一步推动产业的快速升级，工业互联网、物联网、车联网等新应用场景不断涌现，网络安全领域的边际正在不断延展。（2）威胁对抗的变化促进网络安全市场高速增长 随着数字化转型进程加速，信息系统的应用范围更广，安全威胁与日俱增。数字经济时代，数据价值更高，围绕数据资产所展开的攻击事件更是屡见不鲜。信息化与制造业、工业、城市基础设施等传统领域的融合，给传统领域引入了新的安全威胁。基于网络安全新风险与新威胁所引发的网络安全需求、产品技术迭代以及安全生态建设成为促进网络安全市场高速增长的重要因素。（3）国家政策的驱动促进网络安全产业蓬勃发展 伴随信息化的发展与威胁对抗的变化，网络安全被纳入国家安全工作予以部署。近年来，中华人民共和国网络安全法网络安全等级保护条例2.0 标准（以下简称“等保 2.0”）、关键信息基础设施安全保护条例（征求意见稿）中华人民共和国数据安全法（草案）中华人民共和国密码法等一系列重大法规、规划文件相继发布实施，对网络安全产业发展起到重要推动作用。特别是 2019 年等保 2.0 正式实施，等级保护对象范围进一步扩大，实现对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等全覆盖，推动网络安全需求的加速释放。2021 年“十四五”规划和 2035 年远景目标纲要中，网络安全已经成为未来中国发展建设工作的重点之一，网络安全产业将迎来更加蓬勃的发展。2）公司采取的应对措施公司采取的应对措施 （1）产品与技术布局 在基础网络安全领域，公司近年来在人工智能、大数据、云计算等新技术领域不断加大研究和研发投入，具体如下：（i）人工智能技术领域：不断加强相关技术的研究，已积累多项研究成果和专利技术，包括未知威胁检测、异常加密流量检测、威胁情报分析与共享、智能检测引擎、智能运维与协同、关联分析与决策等，并已将相关研究成果应用在安全防护、安全检测、核查评估、攻防对抗、运营管理等产品和能力建设中，发布了融入人工智能相关技术的防火墙、APT 检测、流量清洗、EDR、数据防泄漏、大数据分析、态势感知等产品。（ii）大数据技术领域：运用大数据技术进行网络空间安全防护体系构建，大幅提升客户网络空间安全治理能力。已积累基于大数据的 APT（Advanced Persistent Threat，即高级持续威胁攻击检测）技术、基于深度学习对内网用户潜在威胁特征分析技术、基于大数据技术实现网络安全态势感知，采用大数据技术实现复杂网络攻击溯源等技术能力，并将技术积累和研究成果应用在大数据分析、态势感知、APT 检测、威胁溯源、安全运营中心等产品中。（iii）云计算技术领域：通过加大研究和研发投入，已积累分布式存储、虚拟化、容器、微隔离等方面的多项核心技术，发布了超融合、桌面云、分布式云等产品，同时基于网络安全领域深厚技术积累与云原生能力，发布了适用于 KVM、国产云平台与 VMware 等环境的分布式防火墙及全品类安全网元，形成“天融信太行”企业云综合解决方案，帮助客户构建稳定、安全、高效的下一代云数据中心。未来将在云计算国产化、混合云管理等方面持续加强。在新应用场景方面，公司进行深入研究和提前布局，在工业互联网、物联网、车联网、国产化等场景下已形成较完善的产品、技术和方案体系。（i）工业互联网安全领域：通过与能源、烟草、交通、石油石化、智能制造等工业企业合作，深入掌握各行业业务特点，构建适配的研发环境，研制符合行业应用的网络安全产品与解决方案；通过积极参与工控安全、工业信息安全、工业互天融信科技集团股份有限公司 2020 年年度报告全文 13 联网安全等领域国家、行业标准制定，提升公司在该领域的保障能力，助力行业发展。（ii）物联网安全领域：持续加大对新基建及智慧能源、智慧交通、智慧环保、智慧安防等物联网业务场景相关核心技术的研究和研发投入，提供符合行业特点的产品和方案。积极参与物联网以及物联网安全国家、行业标准，推动行业规范化发展。（iii）车联网安全领域：协助国家相关部门制定车联网安全政策、法规，参与国家标准、行业报告编制。通过与整车厂深入合作，与 TIAA、CAICV、CVVD 等车联网安全联盟紧密协同，融合通用安全技术与车联网业务场景，推出了包括车载防火墙、车载入侵检测、车内认证加密等一系列车端安全产品，并建立涵盖云端安全、车端安全、V2X 安全以及数据安全的纵深防护体系。（iiii）国产化安全领域：积极与产业上下游深度合作，广泛开展生态适配，持续加大技术创新。2020 年发布了基于国产软硬件的天融信昆仑系列产品，包括防火墙、WAF、网闸、单向导入、加密机、安全准入、IDS、IPS、抗 DDoS、漏洞扫描、网络审计、数据库审计、运维安全审计、主机审计、服务器审计、EDR、打印刻录审计、安全登录、安全管理、态势感知、日志审计、数据脱敏、数据防泄漏等 40 类网络安全产品。在数据安全保护层面，公司是国内最早发布以数据为中心的安全体系架构的网络安全企业，依托数据安全方面多年的经验构建了以行业特征为基础，通过数据安全治理、数据安全防护、数据安全监管、数据安全运营的赋能，形成了覆盖云、管、边、端的数据全生命周期安全防护整体解决方案。已具备数据防泄漏、数据库防护、数据脱敏、数据水印、大数据安全防护、数据库漏扫、数据库审计、数据安全交换平台、数据安全智能管控平台、文档安全管理、备份一体机等 11 类产品，并在政府、运营商、金融、能源、交通、卫生、教育等多个行业得到广泛应用。同时，公司积极参与国家级数据安全领域标准制定和独家运营数据安全治理专业（CISP-DSG）人才培养认证工作。报告期内，公司发布新产品、新版本如下：发布时间发布时间 产品产品/版本名称版本名称 发布类型发布类型 产品产品/版本说明版本说明 2020 年 1 月 高级威胁检测系统 新产品 新产品采用基于沙箱的恶意代码识别、机器学习、反逃逸行为追踪等多种高级检测技术，精准识别病毒、木马、蠕虫等已知和未知威胁。上网行为管理系统 新版本 新版本增加了 AP 管理、IM 审计插件自动升级、微信小程序实名认证、钉钉聊天审计等功能，优化了日志存储、日志查询以及热点事件分析功能。2020 年 3 月 僵尸网络木马和蠕虫监测与处置系统 新版本 新版本增加九合一全流量威胁检测、未知恶意程序检测、全流量元数据挖掘等功能以及嵌入式威胁情报库。下一代防火墙系统 AI 版 新版本 新版本融入 AI 技术，全面提升高级威胁检测能力，包括隐蔽信道检测、恶意加密流量检测和 DGA 域名检测，同时集成了全域联动、资产管理能力。网络安全态势感知系统 新版本 新版本基于大数据智能分析技术，全新上线策略编排、建模分析等功能，完善了一键联动、深度分析、SOAR 等特性。2020 年 4 月 安全管理系统 新版本 新版本增加了等保概览、定级备案、等保检查、EDR 集中管控等功能，优化了日志检索列表和检索条件、IP 地位库、性能监测等特性。超融合管理系统 新平台+新版本 新型号采用“双子星”和“四子星”高密机型，可满足密集型计算需求；新版本增加大屏实时动态展示、多集群统一管理、同城容灾、异地容灾等功能。协议转换交付系统 新产品 新产品具备 NAT66、NAT64、NAT46、IVI、DNS64 等功能和可编程脚本算法，实现 IPv4 到 IPv6 的平滑过渡。天融信科技集团股份有限公司 2020 年年度报告全文 14 2020 年 5 月 天融信昆仑系列产品 新产品 新系列产品适配多种国产基础软硬件平台，覆盖边界安全、应用安全、安全管理、端点安全、云安全与云计算、数据安全、工控安全等多个安全细分领域。运维安全审计系统 新版本 新版本采用 HTML5 技术，实现了跨平台运维、多协议运维、免插件运维和内容识别等功能。数据库安全网关系统 新版本 新版本增加了 IPv6、双活部署、动态脱敏、高斯 DB 等功能，优化了日志检索、数据发现、风险扫描等特性。2020 年 6 月 IPSEC SSLVPN 综合安全网关系统 新平台 新型号适配国产化硬件平台，满足等保、密评等合规要求，支持IPSec VPN 和 SSL VPN，并提供生物识别、微信认证、扫码登录等认证模式。工控安全检查工具箱系统 新产品 新产品集成了工业漏洞、工控威胁、工控协议、工控设备、工控系统等知识库和指纹库，可进行多维安全风险评估，并形成分析报告。终端威胁防御系统 新版本 新版本增加了外设管控、外联监控、远程运维、文档分发、系统监控等功能，优化了终端资产识别以及日志解析等特性。脆弱性扫描与管理系统 新版本 新版本集成了系统扫描、web 扫描、弱口令猜解、数据库扫描等多种功能，内置漏洞库达 15 万条以上。2020 年 7 月 工控防火墙系统 新版本 新版本增加了 AI 智能协议识别、工控入侵防御、防病毒、IPv6 等功能，优化了协议解析、日志检索、工业白名单和性能监测等特性。安全数据交换平台 新产品 新产品采用“2+1”硬件架构和集群负载设计方案，实现数据在不同网络间的安全摆渡，满足特殊行业的数据交换需求。工控漏洞扫描系统 新版本 新版本增加指纹识别、智能端口服务识别等功能，采用渐进式、多线程扫描方式对 S