300799_2022_左江科技_2022年年度报告_2023-04-27.pdf

北京左江科技股份有限公司 2022 年年度报告全文 1 北京左江科技股份有限公司北京左江科技股份有限公司 20222022 年年度报告年年度报告 20232023-016016 20232023 年年 4 4 月月 2828 日日 北京左江科技股份有限公司 2022 年年度报告全文 2 20222022 年年度报告年年度报告 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。别和连带的法律责任。公司负责人张军、主管会计工作负责人周乐午及会计机构负责人公司负责人张军、主管会计工作负责人周乐午及会计机构负责人(会计主会计主管人员管人员)周周乐午声明：保证本年度报告中财务报告的真实、准确、完整。乐午声明：保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。大信会计师事务所（特殊普通合伙）对公司大信会计师事务所（特殊普通合伙）对公司 20222022 年度财务报告出具了年度财务报告出具了非标准保留意见的审计报告（大信审字非标准保留意见的审计报告（大信审字20232023第第 4 4-0024800248 号）。公司董事会、号）。公司董事会、监事会对相关事项已有详细说明，请投资者注意阅读。监事会对相关事项已有详细说明，请投资者注意阅读。公司客户主要为国家单位客户，面对复杂的安全威胁，安全设备需要升公司客户主要为国家单位客户，面对复杂的安全威胁，安全设备需要升级改造换代，公司所在行业“十四五”建设规划实施相对规划论证进行了阶级改造换代，公司所在行业“十四五”建设规划实施相对规划论证进行了阶段性调整，同时受段性调整，同时受宏观经济形式宏观经济形式因素影响，导致第四季度整体营业收入远低因素影响，导致第四季度整体营业收入远低于预期，进而全年公司业务收入大幅下滑。同时公司在研新产品和可编程网于预期，进而全年公司业务收入大幅下滑。同时公司在研新产品和可编程网络数据处理芯片处于关键研制阶段，受托研发也处于主要研发阶段，研发投络数据处理芯片处于关键研制阶段，受托研发也处于主要研发阶段，研发投入增加较多。收入减少，研发投入加大，一增一减导致亏损进一步扩大。入增加较多。收入减少，研发投入加大，一增一减导致亏损进一步扩大。公司的应收账款主要为应收国家单位客户货款。由于公司的国家单位客公司的应收账款主要为应收国家单位客户货款。由于公司的国家单位客户财政付款采用“逐级结算”模式，公司客户付款手续相对复杂、流程较长，户财政付款采用“逐级结算”模式，公司客户付款手续相对复杂、流程较长，付款层级多，应收账款回收周期长，导致应收账款金额处于较高水平，大额付款层级多，应收账款回收周期长，导致应收账款金额处于较高水平，大额北京左江科技股份有限公司 2022 年年度报告全文 3 应收账款对公司现金流影响较大，给公司带来了一定的资金压力。应收账款对公司现金流影响较大，给公司带来了一定的资金压力。20222022 年内，年内，公司尽职公司尽职尽责多次发函进行应收账款催收，但回款情况未达预期。随着应收尽责多次发函进行应收账款催收，但回款情况未达预期。随着应收账款账龄增加、应收账款坏账计提金额增加较多，对公司的经营业绩产生一账款账龄增加、应收账款坏账计提金额增加较多，对公司的经营业绩产生一定的不利影响。定的不利影响。报告期内，公司管理层面对困难和压力，坚持信念不放松，在报告期内，公司管理层面对困难和压力，坚持信念不放松，在过去过去的三的三年间，公司勇于承担社会责任，保就业，保稳定，未进行裁员和降薪。不断年间，公司勇于承担社会责任，保就业，保稳定，未进行裁员和降薪。不断优化管理结构，有效提升了管理能力；强化内部制度建设，提高公司运营效优化管理结构，有效提升了管理能力；强化内部制度建设，提高公司运营效率；公司持续加大研发投入，特别是在受托研发、自研新品和可编程网络数率；公司持续加大研发投入，特别是在受托研发、自研新品和可编程网络数据处理芯片领域加大投入，为加快实现高水平自立自强，为公司可持续健康据处理芯片领域加大投入，为加快实现高水平自立自强，为公司可持续健康发展奠定基础。长期看，网络安全关乎国家安全，行发展奠定基础。长期看，网络安全关乎国家安全，行业长期向好，公司目前业长期向好，公司目前的研发投入预计未来可能产生回报，公司基本面未发生重大变化。的研发投入预计未来可能产生回报，公司基本面未发生重大变化。公司可能存在的风险，具体请见本报告“第三节公司可能存在的风险，具体请见本报告“第三节 管理层讨论与分析”管理层讨论与分析”之“十一之“十一 公司未来发展的展望”中“公司可能面对的风险和应对措施”部分公司未来发展的展望”中“公司可能面对的风险和应对措施”部分予以描述。敬请广大投资者关注，并注意投资风险。予以描述。敬请广大投资者关注，并注意投资风险。根据深圳证券交易所创业板股票上市规则（根据深圳证券交易所创业板股票上市规则（20232023 年修订）第年修订）第 10.3.110.3.1 条第一款第一项的规定，上市公司出现“最近一个会计年度经审计的条第一款第一项的规定，上市公司出现“最近一个会计年度经审计的净利润（扣除非经常性损益前后孰低）为负值且营业收入低于净利润（扣除非经常性损益前后孰低）为负值且营业收入低于 1 1 亿元，或追亿元，或追溯重述后最近一个会计年度净利润（扣除非经常性损益前后孰溯重述后最近一个会计年度净利润（扣除非经常性损益前后孰低）为负值且低）为负值且营业收入低于营业收入低于 1 1 亿元”的情形，其股票交易将被实施退市风险警示。亿元”的情形，其股票交易将被实施退市风险警示。公司公司 20222022 年度经审计后的净利润（扣除非经常性损益前后孰低）为负年度经审计后的净利润（扣除非经常性损益前后孰低）为负值且营业收入低于值且营业收入低于 1 1 亿元，根据深圳证券交易所创业板股票上市规则亿元，根据深圳证券交易所创业板股票上市规则北京左江科技股份有限公司 2022 年年度报告全文 4（20232023 年修订）的规定，公司股票将在年修订）的规定，公司股票将在 20222022 年年度报告披露后被实施退市年年度报告披露后被实施退市风险警示（股票简称前冠以“风险警示（股票简称前冠以“*ST*ST”字样）。”字样）。公司计划不派发现金红利，不送红股，不以公积金转增股本。公司计划不派发现金红利，不送红股，不以公积金转增股本。北京左江科技股份有限公司 2022 年年度报告全文 5 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.2 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.8 第三节第三节 管理层讨论与分析管理层讨论与分析.13 第四节第四节 公司治理公司治理.50 第五节第五节 环境和社会责任环境和社会责任.75 第六节第六节 重要事项重要事项.77 第七节第七节 股份变动及股东情况股份变动及股东情况.94 第八节第八节 优先股相关情况优先股相关情况.105 第九节第九节 债券相关情况债券相关情况.106 第十节第十节 财务报告财务报告.107 北京左江科技股份有限公司 2022 年年度报告全文 6 备查文件目录备查文件目录 1、载有法定代表人签名的 2022 年年度报告文本；2、载有单位负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表文本；3、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件；4、报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告的原稿；5、其他相关资料；以上备查文件的备置地点：公司董事会办公室。北京左江科技股份有限公司 2022 年年度报告全文 7 释义释义 释义项 指 释义内容 左江科技、公司 指 北京左江科技股份有限公司 左江科技有限 指 北京左江科技有限公司，系北京左江科技股份有限公司整体变更为股份有限公司前的法人主体 报告期 指 2022 年 01 月 01 日至 2022 年 12 月 31 日 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 公司章程 指 北京左江科技股份有限公司章程 左江未来 指 无锡左江未来投资管理合伙企业（有限合伙）（原“湖州左江未来投资管理合伙企业（有限合伙）”）北网未来 指 成都北网未来企业管理合伙企业（有限合伙）北上科技 指 成都北上科技有限公司 北中网芯科技 指 成都北中网芯科技有限公司（原：成都北中网科技有限公司）元、万元、亿元 指 除特别注明的币种外，指人民币元、人民币万元、人民币亿元 信息安全 指 信息系统的硬件、软件及系统中的数据受到保护，不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，确保信息系统连续可靠地运行，保证信息服务不中断。信息安全设备 指 用于确保信息安全的相关设备，包括安全整机、安全板卡等。集成电路、芯片、IC 指 IC 是 Integrated Circuit 的英文简称，集成电路，是采用一定的工艺，将一个电路中所需的晶体管、电阻、电容和电感等元件及布线连在一起，制作在一小块或几小块半导体晶片或介质基片上，然后封装在一个管壳内，成为具有所需电路功能的微型结构。DPU 指 DPU 是数据处理器的简称，属一类专用处理器。北京左江科技股份有限公司 2022 年年度报告全文 8 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 左江科技 股票代码 300799 公司的中文名称 北京左江科技股份有限公司 公司的中文简称 左江科技 公司的外文名称（如有）Beijing Zuojiang Technology Co.,Ltd.公司的外文名称缩写（如有）ZUOJIANG TECH.公司的法定代表人 张军 注册地址 北京市海淀区高里掌路 3 号院 9 号楼 1 层 101、2 层 201 注册地址的邮政编码 100095 公司注册地址历史变更情况 无 办公地址 北京市海淀区高里掌路 3 号院 9 号楼 1 层 101、2 层 201 办公地址的邮政编码 100095 公司国际互联网网址 无 电子信箱 dshbzj- 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 孙光来 边蔷薇 联系地址 北京市海淀区高里掌路 3 号院 9 号楼 1 层 101、2 层 201 北京市海淀区高里掌路 3 号院 9 号楼 1 层 101、2 层 201 电话 010-88112303 010-88112303 传真 010-88144188 010-88144188 电子信箱 dshbzj- dshbzj- 三、信息披露及备置地点三、信息披露及备置地点 公司披露年度报告的证券交易所网站 证券时报、中国证券报、上海证券报、证券日报 公司披露年度报告的媒体名称及网址 巨潮资讯网 http:/ 公司年度报告备置地点 北京市海淀区高里掌路 3 号院 9 号楼董事会办公室 北京左江科技股份有限公司 2022 年年度报告全文 9 四、其他有关资料四、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 大信会计师事务所（特殊普通合伙）会计师事务所办公地址 北京市海淀区知春路 1 号 22 层 2206 签字会计师姓名 上官胜、王晗 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用 保荐机构名称 保荐机构办公地址 保荐代表人姓名 持续督导期间 中信证券股份有限公司 广东省深圳市福田区中心三路 8 号中信证券大厦 赵亮、孙鹏飞 2019 年 10 月 29 日至 2022年 12 月 31 日 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 五、主要会计数据和财务指标五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2022 年 2021 年 本年比上年增减 2020 年 营业收入（元）58,961,190.96 118,348,876.58-50.18%200,721,987.01 归属于上市公司股东的净利润（元）-146,895,366.47 5,664,994.12-2,693.04%93,641,617.62 归属于上市公司股东的扣除非经常性损益的净利润（元）-147,110,087.33 2,436,850.95-6,136.89%87,158,004.62 经营活动产生的现金流量净额（元）-182,007,557.84-54,738,867.49-232.50%131,822,972.24 基本每股收益（元/股）-1.44 0.06-2,500.00%0.92 稀释每股收益（元/股）-1.44 0.06-2,500.00%0.92 加权平均净资产收益-22.13%0.80%-22.93%14.11%北京左江科技股份有限公司 2022 年年度报告全文 10 率 2022 年末 2021 年末 本年末比上年末增减 2020 年末 资产总额（元）757,338,049.70 795,038,344.12-4.74%804,960,378.10 归属于上市公司股东的净资产（元）635,183,732.83 713,661,811.64-11.00%703,569,163.97 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值，且最近一年审计报告显示公司持续经营能力存在不确定性 是 否 扣除非经常损益前后的净利润孰低者为负值 是 否 项目 2022 年 2021 年 备注 营业收入（元）58,961,190.96 118,348,876.58 营业收入扣除金额（元）973,367.52 2,685,733.16 营业收入扣除后金额（元）57,987,823.44 115,663,143.42 六、分季度主要财务指标六、分季度主要财务指标 单位：元 第一季度 第二季度 第三季度 第四季度 营业收入 7,495,377.95 18,159,735.65 11,624,030.64 21,682,046.72 归属于上市公司股东的净利润-26,116,655.86-28,463,690.17-21,297,869.14-71,017,151.30 归属于上市公司股东的扣除非经常性损益的净利润-26,126,973.67-28,681,329.95-21,280,983.54-71,019,950.17 经营活动产生的现金流量净额-43,827,303.81-45,938,608.70-64,722,602.14-27,788,601.19 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 北京左江科技股份有限公司 2022 年年度报告全文 11 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、非经常性损益项目及金额八、非经常性损益项目及金额 适用 不适用 单位：元 项目 2022 年金额 2021 年金额 2020 年金额 说明 非流动资产处置损益（包括已计提资产减值准备的冲销部分）-144.95 2,416.82 计入当期损益的政府补助（与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外）63,912.27 2,172,331.38 4,079,460.00 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、交易性金融负债产生的公允价值变动损益，以及处置交易性金融资产交易性金融负债和可供出售金融资产取得的投资收益 107,557.59 1,269,677.79 3,545,902.73 其他符合非经常性损益定义的损益项目 98,079.13 103,000.00 0.48 减：所得税影响额 35,825.20 200,750.00 1,144,166.93 少数股东权益影响额（税后）18,857.98 116,116.00 0.10 合计 214,720.86 3,228,143.17 6,483,613.00-北京左江科技股份有限公司 2022 年年度报告全文 12 其他符合非经常性损益定义的损益项目的具体情况：适用 不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 项目 涉及金额（元）原因 增值税即征即退 366,357.85 与经营业务密切相关 北京左江科技股份有限公司 2022 年年度报告全文 13 第三节第三节 管理层讨论与分析管理层讨论与分析 一、报告期内公司所处行业情况一、报告期内公司所处行业情况 公司需遵守深圳证券交易所上市公司自律监管指引第 3 号行业信息披露中的“软件与信息技术服务业”的披露要求 1 1、公司所处行业的宏观经济形势、公司所处行业的宏观经济形势 公司所处行业为网络安全行业，自成立来专注于信息安全领域相关技术的研发与应用。近年来，我国网络安全产业取得积极进展，特别是随着 5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展，网络安全行业也迎来蓬勃发展时期。信息安全关乎国家安全，挑战日益突出。随着我国网络化、数字化和开放化程度的提升，数据安全和隐私泄露挑战日益增加，信息安全保护形势严峻。党的二十大报告将国家安全独立成章，提出强化经济、重大基础设施、金融、网络、数据等安全保障体系建设，信息安全战略地位再次凸显。从安全的角度看，基础软硬件的自主可控能够有效化解技术风险，事关我国供应链安全；信息安全攻击成为大国博弈的手段之一，政府、企业、个人在地缘政治冲突中可能面临网络瘫痪、信息泄露等风险，关乎国家安全。与此同时，攻击事件的层出不穷使得中国的网络安全威胁形势变得愈发严峻，在政策、市场需求等因素的推动下，中国网络安全市场迎来高速发展期。2 2、行业政策环境、行业政策环境 中央网络安全和信息化委员会印发“十四五”国家信息化规划，对我国“十四五”时期信息化发展作出部署安排。该规划是“十四五”国家规划体系的重要组成部分，是指导各地区、各部门信息化工作的行动指南。该规划提出要坚持安全和发展并重。树立科学的网络安全观，切实守住网络安全底线，以安全保发展、以发展促安全，推动网络安全与信息化发展协调一致、齐头并进，统筹提升信息化发展水平和网络安全保障能力。近年来，国家出台了多项鼓励企业进行技术创新和产业升级的政策，我国网络安全法律法规体系和标准体系也在不断完善、优化，网络安全法数据安全法及相应配套法规落地实施，“十四五”数字经济发展规划中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要新时期促进集成电路产业和软件产业高质量发展的若干政策等产业政策相继颁布，为国家安全体系和能力建设的长远发展提供了坚实的制度保障和政策指引。3 3、宏观政策对公司的影响及公司的努力、宏观政策对公司的影响及公司的努力 随着行业环境的变化及信息技术的发展，客户需求紧随行业技术发展趋势变化而更新，为更好地满足客户多元需求，技术积累显得尤为重要。公司立足未来长远战略发展规划，紧抓网络安全行业发展机遇，布局信息安全行业新技术及行业发展趋势，增强公司的技术储备优势，不断提高综合竞争力，巩固和提升公司在行业综合优势，稳定公司的发展基石。报告期内，公司持续着力加大研发投入，持续对各类产品进行功能和性能的提升，进一步提升产品的技术壁垒，特别是在受托研发、自研新品和可编程网络数据处理芯片领域加大投入，并研制成功了国内首颗双向 200G 全自主可控可编程网北京左江科技股份有限公司 2022 年年度报告全文 14 络数据处理芯片（DPU），为公司加快实现高水平自立自强和可持续健康发展奠定基础。同时公司加强市场推广力度，拓展多领域的商务合作。持续踏实稳固做好主营业务发展，组织精干团队进行技术攻关，解决关键技术，加快新产品研制进度，加快形成产品化能力，形成新的利润增长点，为发展做贡献，为客户创造更大价值。长期看，网络安全关乎国家安全，行业长期向好，公司的研发投入预计未来将会产生回报。公司需遵守深圳证券交易所上市公司自律监管指引第 4 号创业板行业信息披露中的“网络安全相关业务”的披露要求 公司所处行业适用的监管规定和行业政策 序号 法律法规及相关政策 发布时间 发布单位 主要内容及影响 1“十四五”国家信息化规划 2021 年 12 月 中央网络安全和信息化委员会 对我国“十四五”时期信息化发展作出部署安排。是“十四五”国家规划体系的重要组成部分，是指导各地区、各部门信息化工作的行动指南。指出“十四五”时期，信息化进入加快数字化发展、建设数字中国的新阶段。提出，到 2025 年，数字中国建设取得决定性进展，信息化发展水平大幅跃升。数字基础设施体系更加完备，数字技术创新体系基本形成，数字经济发展质量效益达到世界领先水平，数字社会建设稳步推进，数字政府建设水平全面提升，数字民生保障能力显著增强，数字化发展环境日臻完善。2 网络安全审查办法 2021 年 12 月 国家发展和改革委员会、工业和信息化部、公安部等十三部门联合发布 办法通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查，对于保障关键信息基础设施供应链安全，维护国家安全发挥了重要作用。修订后办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，并明确要求掌握超过 100 万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查，进一步保障网络安全和数据安全，维护国家安全。3 关键信息基础设施安全保护条例 2021 年 9 月 国务院 落实了网络安全法对关键信息基础设施的保护规定，确定了关键信息基础设施定义和认定规则，明确负责关键信息基础设施安全保护工作的部门，强化和落实了关键信息基础设施运营者的义务和责任。4 数据安全法 2021 年 6 月 全国人民代表大会常务委员会 该法确立了数据分级分类 管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度；明确了开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，锁定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。5 关于加快构建全国一体化大数据中心协同创新体系的指导意2020 年 12 月 国家发改委、中央网信办、工信部、国家能源局 加强全国一体化大数据中心顶层设计。优化数据中心基础设施建设布局，加快实现数据中心集约化、规模化、绿色化发展，形成“数网”体系，加快建立完善云资源接入和一体化调度机制，降低算力使用成本和门槛，形成“数纽”体系，加强跨部门、跨区域、跨层级的数据北京左江科技股份有限公司 2022 年年度报告全文 15 序号 法律法规及相关政策 发布时间 发布单位 主要内容及影响 见 流通与治理，打造数字供应链，形成“数链”体系。以深化数据要素市场化配置改革为核心，优化数据中心建设布局，推动算力、算法、数据、应用资源集约化和服务化创新，对于深化政企协同、行业协同、区域协同，全面支撑各行业数字化升级和产业数字化转型具有重要意义。进一步促进新型基础设施高质量发展，深化大数据协同创新。6 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见 2020 年 9 月 公安部 深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度，健全完善国家网络安全综合防控体系，有效防范网络安全威胁，有力处置网络安全事件，严厉打击危害网络安全的违法犯罪活动，切实保障国家网络安全。7 信息安全技术网络安全等级保护基本要求 2019 年 12 月 国家市场监督管理总局、中国国家标准化管理委员会 为了配合网络安全法的实施，同时适应新技术（移动互联、云计算、大数据、物联网等）、新应用情况下等保工作的开展，新标准针对共性安全保护需求提出安全通用要求，针对新技术（移动互联、云计算、大数据、物联网等）、新应用领域的个性安全保护需求，形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。8 中华人民共和国网络安全法 2017 年 6 月 全国人民代表大会常务委员会 旨在保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。9 国家网络空间安全战略 2016 年 12 月 国家互联网信息办公室 建立完善国家网络安全技术支撑体系。加强网络安全基础理论和重大问题研究。加强网络安全标准化和认证认可工作，更多地利用标准规范网络空间行为。做好等级保护、风险评估、漏洞发现等基础性工 作，完善网络安全监测预警和网络安全重大事件应急处置机制。实施网络安全人才工程，加强网络安全学科专业建设，打造一流网络安全学院和创新园区，形成有利于人才培养和创新创业的生态环境。网络安全已经上升为国家战略，通过顶层安全战略的制定来引导安全产业的发展，相关政策推动网络安全行业持续有序快速发展。在相关政策的推动下，我国持续完善网络安全保障措施，网络安全防护水平将进一步提升，有着较为广阔的发展空间，随着国家对信息安全和建设的重视程度日益提高，公司的业务迎来较好的政策和市场环境，公司将积极响应国家网络安全方面的政策，通过持续研发创新，推出优质的产品和解决方案，更好地满足用户的需求。4 4、报告期内公司所属行业发展情况、报告期内公司所属行业发展情况 北京左江科技股份有限公司 2022 年年度报告全文 16 与全球网络安全市场相比，我国的网络安全行业仍处于补缺口、补短板的快速成长期，市场复合增速在 20%以上。公司所面对的客户更加具备这种特点。在当前严峻的国际形势下，网络安全领域的发展更加受到了国家的重视，坚定自主可控路线、坚持做中国自己的网络安全产品成为了全行业的共识。随着数字化时代的高速发展，作为数字化互联网络的安全基础，网络空间安全需求发展迅猛，网络安全市场持续高速增长。随着物联网、移动互联网、工业互联网、云计算、大数据、AI 等新技术的兴起，网络安全威胁发展呈现多元化、泛在化趋势，网络安全需求也随之向更深、更广的范围拓展。一方面是国家所面临的信息安全形势愈发严峻，近期频繁出现的信息安全事件给国家信息安全的正常运作带来了大量的损失，信息安全领域愈发受到高度重视；另一方面，新技术也为维护网络信息安全提供了新的手段，从而也为网络信息安全行业带来了新的市场发展空间。国内广义网络安全市场从百亿市场向千亿市场迈进。随着无线接入技术、智能终端、传感技术、虚拟化技术等的发展，网络安全威胁也出现多元化发展的趋势，物联网、移动互联网、工业互联网逐步拓展了网络空间的范围。国家“新基建”战略的实施，正在加快云计算成为新的信息基础设施，加快大数据成为全面推动产业升级的巨大资源，加快 5G、AI 成为新的网络基础设施的标准，各种新技术的应用也带来了相关的安全风险和诸多安全问题，如何保障新兴领域的网络安全问题成为所有网络安全行业的从业者需要面对的巨大挑战。5 5、市场需求特点及变化情况、市场需求特点及变化情况 随着国家政策对网络安全行业的保驾护航，以及网络安全需求日益快速增加，政府、企业、个人在网络安全保障方面的投入都将不断增加，产业发展的驱动力强劲；多重利好因素促使网络安全行业市场规模保持着较快的增速增长。近几年，随着工信部和发改委对网络安全行业的政策支持越来越大，法律法规的不断健全让最终用户进一步意识到了网络安全的重要性，除合规之外，在攻击事件、攻击形势的推动下，最终用户对于主动化、自动化、智能化、服务化、实战化的安全需求进一步提升，需求之下，网络安全市场未来五年将继续维持高增速发展，互联网应用领域的发展也越来越广泛和深入，致使网络安全的需求越来越大。如今，5G 网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为了创新热点。网络安全产业成为保障“新基建”安全的重要基石，随着“新基建”在各个领域的深入开展，其将为网络安全企业的发展提供新的机遇。6 6、行业技术研发趋势、行业技术研发趋势 管控自动化 传统分布式网络的管控能力分布于各类网络设备及网络协议中，存在操作复杂、管控困难等问题。为了适应业务应用发展需求，未来的网络将进一步强化网络的端到端管理与控制能力。网络操作系统作为网络管理与控制的核心，成为未来网络竞争的制高点，对产业生态和国家安全具有重大意义。北京左江科技股份有限公司 2022 年年度报告全文 17 网络操作系统在网络基础设施和网络应用之间起到了承上启下的纽带作用。一方面，网络操作系统通过相应的接口协议对底层网络设备进行集中化的管理、状态监测、转发决策以及处理和调度下层数据平面的流量；另一方面，网络操作系统通过相应的接口向上层应用开放多层次的可编程能力，允许网络用户根据特定的应用场景灵活地制定各种网络策略。在多个用户竞争底层资源时，网络操作系统可以进行资源调配和管理，从而更好地服务和满足用户的差异化需求。随着远程工控、全息通信等新型业务的发展，网络操作系统如何支持网络端到端毫秒级时延、微秒级时延抖动保障，如何实现具备更智能的全网实时感知、按需调度、路径保障、全局优化功能，实现流量管理、故障处理的智能化，并具备支持微服务化架构、分布式集群、TB 级别网络状态容量的高性能，如何支持无状态网络层多播等已成为必须要解决的问题。转发定制化 传统网络安全设备种类多样，并且存在较多定制化协议，网络受到功能固定的分组转发处理硬件和芯片硬件厂商不兼容协议的限制，存在网络设备更新缓慢、运行成本增加等问题。软件定义网络（SDN）在一定程度上通过可编程特性解决了控制平面问题，但数据平面的可编程性仍旧受限，成为制约网络性能提升以及网络业务扩展的瓶颈。面对快速升级的网络需求和不断更新的网络业务，网络数据转发平面具备深度可编程的能力成为网络服务和应用的关键。网络数据转发平面深度可编程性是指网络单元将数据分组处理逻辑与网络控制逻辑暴露给用户，从而可进行系统快速和可理解的重新配置的能力。随着新一代高性能可编程数据分组处理芯片及数据平面高级编程语言的出现，以软件编程方式设定数据分组的处理流程并在芯片中编译执行成为现实。通过使用可编程芯片以及对应的可编程语言，可以完成对转发行为的定义，报文分组的解析和编辑、访问控制列表过滤、协议卸载、队列调度等功能，从而实现数据平面的可编程。当前，随着数据中心、云计算等场景的兴起，服务器端 CPU 的负担逐渐加重，网络接口卡可编程成为一个新的趋势，智能网络接口卡可以将网络虚拟化、负载均衡等功能从服务器 CPU 中卸载，从而为应用提供更多的处理能力。因此，当前网络可编程主要集中在编程语言、可编程芯片、智能网络接口卡的研究上。可编程芯片是在网络中提供发送和接受逻辑的微处理器，它打破了转发设备功能固定的限制，配合可编程语言可以快速地开发和部署新的网络功能。可编程芯片的转发逻辑不是在硬件中固定的，而是由网络运营商或交换机制造商编译到芯片上的可编程语言程序决定的。网络的深度可编程有助于实现充分调度网络资源，提高应用性能。在网络状态信息的收集、负载均衡和网络安全等方面的灵活性都有突出表现。可编程特性还降低了新技术落地的成本，促进了网络运营商、设备生产商、服务提供商的协同合作。未来，在高可编程业务场景的需求导向下，网络设备还需要具备更大程度的开放性，可编程数据平面需要攻克数据分组处理流程与转发设备绑定等问题，建立开放的协议无关可编程网络环境，支持核心功能可编程，实现协议与网络功能的快速定制与重构。未来，可编程网络不仅需要能够向下精确控制数据分组的处理过程，还需要向上形成一个可验证北京左江科技股份有限公司 2022 年年度报告全文 18 的闭环控制管理网络。未来网络能够自上而下地进行“零接触”的网络控制操作，同时结合强大的硬件生态系统，利用深度可编程的方式来加速未来网络的创新发展。服务多样化 传统以太网、IP 网络主要基于“尽力而为”的分组转发机制设计，从机理上欠缺面向业务的服务质量保障能力。随着网络业务需求大规模从消费型向生产型转变，未来业务应用对网络的端到端服务质量保障能力提出了更高的要求。在此背景下，确定性网络的概念被业界提出，并逐步成为学术界和产业界研究和关注的热点。确定性网络的核心是为应用提供确定性的服务保障能力，这些确定性能力根据需求可包括带宽、时延、时延抖动、分组丢失率等多个指标。总体来看，确定性网络应用主要包含三大类场景：一是面向未来沉浸式交互体验的新型业务，如交互式 AR/VR、全息通信等，需要保障网络的带宽和实时性；二是面向工业互联网场景的应用，如工业自动化、远程工控、工业遥控操作等，主要对网络的时延和时延抖动提出了更严苛的要求；三是具备快速移动的实时交互场景，如车联网、自动驾驶、车路协同等，主要对网络的时延、抖动、分组丢失等方面提出了多维指标要求。面向未来业务需求，网络确定性服务成为重要驱动力，然而确定性网络技术目前还处于研究初期，还存在诸多挑战。在系统架构方面，需要进一步解决精确时间同步、整形与反压、复杂拓扑、多路协同、端到端、平滑演进等关键问题；在转发平面技术方面，需要进一步解决转发不确定性、多打一、微突发、抢占、排队算法等核心技术；在控制平面技术方面，需要攻克全网时隙规划、即插即用、拥塞控制、带内控制、非实时控制以及虚拟隔离等技术难题；在管理平面技术方面，如何构建低开销 OAM 监控、故障容错和安全防御机制，以及跨广域编排成为下一步需要解决的重点；在部署模式方面，如何实现分布式部署与集中式部署的折中与权衡，并确保各层技术之间的有效融合都是值得进一步研究的关键问题。如今互联网技术正面临巨大变革和机遇，未来网络在业务形态和业务需求上都将发生巨大的变化，确定性与差异性服务的需求日益增多。各层确定性技术融合的确定性主干网的构建是生产型网络发展的必然趋势。确定性网络互联性的增强、融合网络的控制、资源管理以及安全性策略也将是确定性网络日后的研究热点。网络与安全智能化 传统网络和安全相对孤立，缺乏一体化设计，未来网络的安全框架需要与网络架构统一设计，即融合为一体化的智能安全网络。同时，智能安全网络可将人工智能技术应用于网络安全领域，具备高效的风险预测、感知和识别能力，支持网络故障和威胁的快速定位，并能够根据网络状态选择最佳策略对问题进行处理。业界针对网络安全问题进行了大量研究，网络安全保障体系的构建可从信息保护、入侵检测和故障恢复三方面进行。信息保护常用的技术包括数据加密、数字签名、访问控制、接入认证等，防火墙即为一种典型的访问控制方式。智能安全网络通过全分布式防火墙，实现全分布式安全功能框架及基于实时遥感技术的主动防御，解决网络组网、安全的性能和效率问题。该防火墙可部署于数据中心边缘、应用近端、边缘交换机及协议栈底层，有效防护网络威胁。不同网络环境及应用场景下的安全防护方式具有不同的特点。对于 DDoS 攻击、病毒等威胁网络安全的行为，网络需要及时识别并处理，随着网络环境的变化，攻击的形式呈现多样化的特点，研究能够识别未知攻击的入侵检测系统成为新的趋势。北京左江科技股份有限公司 2022 年