卫士通(002268)2022年半年度董事会经营评述内容如下:
一、报告期内公司从事的主要业务
报告期内,公司聚焦数据安全业务,覆盖包括个人隐私安全保护,数据防泄露,数据安全流动共享在内的数据安全众多相关领域;基于密码能力,构建数据的密码基础算力能力,形成数据安全底座;围绕承载数据的基础设施的安全,构建了体系化的网络安全防护能力;围绕隐私计算构建数据了安全流通共享平台,保护数据流动通道的安全,支撑数据交易业务;围绕数据安全应用合规要求,构建了数据安全治理体系,强化对数据安全领域法律法规的支撑保障能力;通过提供内嵌安全属性的应用实现数据的应用安全,在为应用赋能的同时,增强数据获取效率,夯实数据智能化所需的海量数据(603138)基础。经过多年的耕耘,公司已构建了相对完善的数据安全能力供给体系和数据安全生态圈,具备多个行业应用场景下的数据安全整体解决方案提供能力。 1、数据的密码基础算力 密码技术在保障数据安全性方面具有可靠、有效、经济的特点,从文件加密,到数据库加密,再到数据多方安全共享,密码技术始终是数据安全的核心和灵魂,密码产品能为数据全生命周期安全提供密码基础算力。 公司密码产品体系全。覆盖从算法、芯片、模块、板卡、整机到系统的全产业链,产品功能从密码算法、数据加解密、认证鉴别、证书管理、密钥管理、密码防伪到密码综合应用。主要包括嵌入式安全SEIP核、低功耗安全芯片、高性能安全芯片、密码卡、软密码模块、服务器密码机、云服务器密码机、签名验签服务器、时间戳服务器、金融数据密码机、数字证书认证系统、密钥管理系统、电子签章系统、和密码服务平台等。 公司密码产品合规性强。产品全部自主研发,全面自主可控,支撑全系列商密算法,主要产品全部通过商密资质认证,其中嵌入式安全SE为国内首款通过国密二级鉴定的SEIP核,软密码模块全平台(Windows/iOS等)产品通过商密二级测评,安全移动办公系统为业内首款通过商密认证的同类产品。 公司密码产品应用范围广。硬件产品全面云化,软件产品全平台适配,嵌入式安全SE芯片将密码运算和可信计算等安全能力以IP核方式深度融合到国产化处理器中;产品加密性能从低端到万兆,既能满足物联网终端或移动终端的低功耗低性能需求,也能满足云计算中心的高安全高性能要求;产品体系性强,在金融、政务、电信、交通等行业构建起了以密码产品为核心的信创安全产品体系,能为密码应用安全性评估提供全系列产品;产品全面支持服务化,已建立起以密码服务平台为核心,自有密码产品为支撑的密码服务运营平台,可提供按需分配和场景化的密码服务能力。在新场景新业务方面,V2X证书认证系统首批进入工信部车联网试点示范项目,密码套件面向物联网、工业互联网等的身份认证、传输加密、访问控制、存储加密等安全防护需求。 公司具有较强算法设计与实现能力。积极承担国家科技技术攻关项目,依托核高基项目突破的芯片可重构密码引擎设计技术处于国内领先地位,基于该技术的安全芯片获国家科学技术进步一等奖;加快技术创新,在公司内部设立密码创新中心,牵头密码科技创新与技术支撑,以应对数据加密对密码算法和密码应用带来的新挑战,开展卫星互联网、北斗、密码态势感知、数字货币、可信身份等新场景新技术领域的密码应用研究策划与应用推进,增强公司在同态加密、多方计算、可搜索加密、区块链等前沿密码算法方面的技术积累;积极引领行业技术方向,牵头可搜索加密机制、量子密钥接口应用规范、云服务器密码机技术规范等超20个国家和行业标准的制定与研究。 2、数据的网络安全防护 物理环境、通信网络和计算环境承载着数据,网络安全为数据安全的基础支撑。公司在身份认证、权限控制、传输通道加密、数据安全策略管理、日志审计等方面具有丰富的技术积累,可以为数据采集、数据传输、数据存储、数据处理、数据交换和数据管理等数据全生命周期提供体系化的安全防护保障。 公司具有较为完善的网络安全防护体系,能够为承载数据的基础环境安全提供涵盖网络边界安全、终端安全、身份安全、安全管理的全面保护。其中网络边界安全产品主要包括防火墙、VPN、入侵检测/入侵防御、安全认证网关、安全接入网关、网络隔离与信息交换、网络隔离与单向导入、应用交付网关等,能满足通信传输安全、访问控制、入侵防范等安全需求。终端安全产品主要包括身份鉴别系统、主机监控与审计系统、服务器审计系统、安全保密记事本等,能满足用户身份鉴别,主机资源管控、用户行为审计、和终端安全加固等安全需求。身份安全产品主要包括统一身份认证系统、信任服务系统、安全认证网关等,以及零信任安全解决方案,产品支持证书、动态口令、生物特征、法人/自然人等多种认证方式,能提供MAC、RBAC等多种访问控制机制,信任服务系统占据政务内网身份认证过半的市场份额。安全管理产品主要包括网络安全管理系统、安全运行监管系统、日志收集与审计系统、高级威胁检测分析系统等安全管理产品,能实现与众多设备的对接,能提供网络安全威胁实时检测和安全态势感知,能对数据资产进行全面和细粒度的管理分析,并对数据合规风险进行全面的评估。 公司积极推进在新兴领域的业务和产品布局,积极开展5G/卫星互联网/车联网/工业互联网/物联网/元宇宙/区块链/企业数字化转型等场景下的数据安全、密码应用、身份认证、隐私保护技术的研究。成立网络安全攻防实验室,进一步加强网络安全攻防能力储备和技术研究。 3、数据的安全应用合规 公司依托密码核心能力,重点聚焦互联网企业的个人信息合规利用,构建第三方的数据安全合规服务平台,依托平台面向大中型企业提供独立的第三方加密、去标识化、合规审计等数据安全服务,满足互联网企业在数据监管、个人信息隐私保护等方面的合规需求,帮助互联网企业在数据收集、处理、运算过程中,规避因数据流动所带来的安全风险和合规风险。其中加密服务能够加强企业数据流转使用过程的清晰度、透明度和可控性;去标识化服务能够降低数据建模、数据分析时的泄露风险;合规审计对数据处理行为进行分析,通过数据主体同意授权的情况与企业内数据流转和敏感数据访问行为对比,使得企业能够将数据收集、使用或共享过程处理用户数据的合法记录和用户同意授权相关联,发现数据在不同阶段的处理活动是否均遵循数据处理协议以及相关数据安全法律法规的要求,帮助企业及时规避合规风险。目前,已完成首个互联网游戏场景下的数据安全标杆项目的落地。 面向行业数据安全需求,聚焦数据分级分类和数据安全治理,构建了一套以密码为核心的数据全生命周期安全防护体系,满足政务领域、关基重点行业数据安全市场需求,开展敏感数据发现与分级、数据脱敏、数据合规审计等产品的研制。敏感数据发现与分级系统通过自动化的数据扫描和策略识别的方式来定位数据、分类数据,以进一步实现分级保护,并在数据发现过程中应用搜索算法,实现对所需敏感信息的自动检索,并机器智能学习模式,自动将库、表中的数据进行识别和分级分类,并可视化分级分类结果。在数据分级分类已提出了详细要求的行业中,数据自动化发现、分级分类与标识在行业中应用的程度较高,已经有体系化的数据安全防护方案落地,有效协助用户发现内部数据,打造分级管控基础以降低数据安全风险运营成本。 4、数据的安全流通共享 围绕国家着力推动的数据要素市场流通,聚焦政务领域,面向政务数据共享交换和智慧政务数据安全开放,持续打造政务大数据安全治理解决方案,整合生态提供数据分级分类、数据加密、数据追溯、数据泄露防护、数据安全评估等一系列服务能力,解决政务数据安全共享和合规流通难题。开展数据共享安全管控、终端数据防泄漏、电子文件密级标志管理等产品的研制。重点布局隐私计算技术,开展MPC、云上可验证计算、密码算法白盒实现等关键技术研究,着力在抗量子攻击密码算法设计和商用密码算法加速实现等方面进行突破。积极参与国家密码领域标准化建设,牵头研究秘密分享、可搜索加密、分组密码算法等国家和密码行业标准的制定和研究。 积极参与政务领域内数据安全治理项目的建设,基于数据共享安全管控系统构建面向数据服务共享的数据应用平台,实现数据资源的纵向贯通和横向互联,并结合人工智能技术,实现上万类政务数据的有序分级、全场景下数据流动的全过程追溯、不同场景下数据的有效控制和防护,以及基于数据级别的安全防护策略的动态协同,实现不同场景下的数据安全共享、数据开放、数据治理以及数据利用,并成都市完成业内首个全服务化的政务云数据安全治理项目的建设,表明在复杂的城市级政务数据应用场景下,数据安全治理的可行性以及实现效果是良好的,对于其他城市级的数据安全治理有一定的参考价值。 5、数据的业务应用安全 全面对接公司的数据安全基础底座能力,致力于为用户提供内嵌安全属性和密码属性的应用,推出满足高安全用户需求的通讯安全应用系列和文档安全管理系列产品,实现对用户应用数据交换和流动的安全防护。 基于合规密码应用,打造橙讯安全即时通讯应用平台,构建可进行广泛生态链接的的安全通信沟通和移动办公入口应用平台,构建以橙讯为核心的推出安全即时消息、安全语音电话和安全音视频会议等通讯安全应用系列产品,形成具有完善纵深防护体系和常态化防护机制,具备物理环境检测、业务监测预警、攻防检验、重大事项保障面向高效沟通,协同工作、业务聚合等的应用场景的体系化安全应用完整整体解决保护方案,有效解决用户移动办公场景下的数据安全问题。 立足密码安全体系,围绕文件安全存储、管理、流转、协同、智能等方向,构筑新一代文件数字资产安全防护和应用服务平台,形成覆盖多场景的文件安全管理系列产品与文档安全整体解决方案,保护非结构化数字资产安全,产品主要包括卫士云盘,电子文档安全管理系统、打印刻录审计系统、电子文件发文隐写与溯源系统等。 6、数据的安全服务化 整合公司数据安全技术、产品和生态力量,提供数据的服务化交付、服务化保障和服务化运营能力,构建数据的安全服务化体系。 探索“平台+服务”的赋能型安全服务模式。打造数据安全合规服务SaaS平台,提供第三方数据加密、第三方密钥托管、数据去标识化、数据安全合规管理、数据合规风险感知、移动应用APP合规检测、数据安全合规审计等服务,支撑互联网企业用户合规需求。自研网络安全运营服务平台,构建以网络安全运营中心、资产指纹库、威胁情报库,打造指挥管控平台、安全监测平台和安全运营平台等为基础的“1中心+2库+3平台+N个工具”的安全服务平台架构,通过“平台+流程+人员”的有机结合,将安全能力快速赋能到用户;整合数据智能识别、分级分类、数据安全风险、个人信息安全合规评估、个人信息影响评估等数据安全服务工具,提升端到端服务化交付能力; 以数据隐私治理、数据安全保护、隐私合规管理、数据合规风险治理为方向,基于可信第三方,从服务平台、服务工具、服务团队、能力生态等多维度构建多方信任和可持续发展的数据安全合规治理架构,为企业数据合规赋能、为监管机构提供可信监管、为用户提供信任证明。 整合行业优势力量,联合业内领先的隐私科技、律师事务所、专业咨询公司,构建一支覆盖政策研究专家、信息安全专家、法律专家、审计专家、运维运营专家的数据安全专业服务团队,打造数据安全合规服务生态,为客户交付更好更优质的服务。 积极支撑国家数据安全顶层规划,多个典型数据安全解决方案在政府部委和中央企业的专项试点应用中落地。积极开展与行业用户的合作,与世纪华通(002602)一起实现业内首个互联网游戏场景下的数据安全标杆项目的落地,并逐步在互联网行业复制推广该服务模式。 报告期内公司所处行业情况: 1、数据安全是数字中国发展的基石 国务院《“十四五”数字经济发展规划》指出,数字经济是继农业经济、工业经济之后的主要经济形态,是以数据资源为关键要素,以现代信息网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力,促进公平与效率更加统一的新经济形态。2022年6月23日,国务院印发《关于加强数字政府建设的指导意见》,明确了数字政府建设的指导思想、基本原则和主要目标。2022年7月23日,第五届数字中国建设峰会发布了《数字中国发展报告(2021年)》,作出2022年数字中国建设展望。 数字中国建设整体布局加速,全面推动数字化转型向纵深发展。数字基础设施快速演进,通信网络基础设施、算力基础设施、融合与创新基础设施等建设加速。数字经济发展活力激发、数字政府建设水平提高、数字社会建设步伐加快,对数据安全提出越来越广泛的、深入的需求。数字中国建设需要筑牢数字安全防护屏障,深入实施《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,有效防范化解各类风险挑战。全面加强网络安全保障体系和能力建设,加强关键信息基础设施安全保护,强化跨领域网络安全信息共享和工作协同。提升数据安全管理水平,建立健全数据安全管理、风险评估、检测认证等机制。强化个人信息保护,集中整治违法违规收集使用个人信息等行为。 2、数据安全的法规体系初步形成,推动数据安全体系能力建设全面加强 国家高度重视数字经济发展中的数据安全问题,2021年9月,《数据安全法》发布实施,与之前颁布的《网络安全法》、《密码法》共同构成了我国网络与数据领域治理基础性法律,确立了数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务及落实数据安全保护责任;强调坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立了保障政务数据安全和推动政务数据开放的制度措施。 2021年11月,《个人信息保护法》正式施行,明确了个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门等。数据安全法律体系已经初步形成,相关配套制度和标准逐渐完善,国家各监管部门也在逐步加大对数据安全的监管,从企业层面来看,数据安全将从过去少部分机构的风险控制需求转向全面的合规建设需求,关键信息基础设施运营者、互联网网络平台运营者数据安全体系能力建设在2022年将全面加强。 3、以密码学为核心的隐私计算技术促进数据可信共享和流通 当前,数据作为基础性战略资源已形成充分共识,但在数据流通过程中的法律属性、产权规则、交易制度等在理论和立法层面长期未能清晰界定,如何在保证数据安全和保护个人隐私的前提下,让数据流通起来创造价值,是当前面临的重要课题。以“密码学”为核心,融合统计学、人工智能、大数据、计算机系统的隐私计算技术为数据流通过程中的数据“可用不可见”提供了解决方案,已在金融、医疗、政务等领域开始探索应用。隐私计算不侵害数据本身的安全和隐私,有效挖掘数据中的价值,实现“数据可用不可见”,从而促进数据交易所、政府数据共享、数据银行等跨机构跨组织跨场景的大数据可信共享和流通。 4、商用密码应用全面保障关键基础设施数据安全 《关键信息基础设施安全保护条例》自2021年9月1日起施行,《条例》明确关键信息基础设施范围和保护工作原则、监督管理体制、关键信息基础设施认定机制、运营者责任义务、保障和促进措施和法律责任。保障关键信息基础设施安全,最重要的是要保障数据资产和信息系统安全,而密码是保障网络与信息安全的核心技术和基础支撑。《密码法》规定关键信息基础设施运营者应当使用商用密码进行保护,密码作为内生安全的必要核心,基于其在身份认证、信息加密,完整性保护和抗抵赖等方面的突出“能力”,能够通过为数字空间的“可信”、“免疫”和“鉴别”三大安全基因赋能,来保障网络空间实体的真实、行为的可信以及网络空间安全的可治理、可管控,保障关键信息基础设施数据安全。 5、个人信息保护更加严格,互联网行业将面临监管挑战 在以信息资源为核心的数字经济时代,随着互联网、社交网络、人工智能等新技术应用和智慧城市建设的快速推进,各行各业为了改善管理、扩大营销、提升客户体验的需要,无不在收集、处理和利用民众的个人信息。个人信息已经成为了互联网产业链上的重要资产,其经济价值和商业价值在数字经济时代更加凸显,个人的姓名、身份证号、信用卡号、婚姻、教育、医疗、经济活动等公民个人信息已成为各大厂家争相抢夺的数据资源。面对新兴信息技术背景下我国个人信息安全保护的挑战,国家网信办、工信部办公厅、公安部办公厅以及国家市场监督总局办公厅联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39种常见类型APP的必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用App基本功能服务,旨在有效规范App收集使用个人信息行为并促进App的健康发展;《移动互联网应用程序个人信息保护管理暂行规定》确立了“知情同意”“最小必要”两项重要原则,细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者等五类主体责任义务,提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。随着《个人信息保护法》出台,进一步健全了我国个人信息安全保护的法律法规,个人信息保护“有法可依”。互联网行业的商业模式对数据的依赖程度很高,个人信息保护的法律法规逐步完善,对数据保护的要求将更加严格,其获取的个人信息如何合法合规使用将面临监管挑战。二、核心竞争力分析 (一)持续领先的核心技术能力与创新能力 算法研究能力:在内部,公司拥有研究院、摩石实验室等科技创新团队,整合国内知名密码领域专家学者资源,开展以5G系统密码宣发需求、抗泄露密码、后量子密码以及商用密码基础理论、前沿技术研究,并积极参与国家相关密码和安全技术标准的制定;在外部,公司与外部高校、科研院所成立联合创新机构,如可信云计算与大数据四川省重点实验室、国信卫士研究院以及整合产、学、研、多方资源打造的各类联合实验室,在公司现有产品和服务体系基础上,不断加大在信息技术应用创新、工业控制、可信计算、隐私计算、密码基础前沿研究及应用等领域的科技创新投入,突破掌握密码和网络安全的核心技术和前沿技术,形成了超过500项科技创新成果,具备一流的密码和安全算法设计研究能力,为公司持续的技术创新提供强有力的保障。 密码服务能力:密码服务提供“平台+服务”的赋能型服务模式,通过“一个服务平台、一套技术体系、一套管理制度、一种交付模式”简化密码应用难度。在政务密码应用场景中,以密码服务平台为核心产品,以监管平台和运营平台为管理运维工具,提供标准化、规范化的密码服务能力。在行业大数据中心建设过程中,公司支撑金融、交通等行业重点用户开展行业大数据中心建设,以密码能力交付模式解决密码行业“使用难”的痛点。在多地政务云项目建设中,配合地方政府部门打造商用密码应用标准,通过“统一规划、统一监管、一体化建设”的形式,建成并运营全国首个省市一体化的密码服务平台,并以此为标杆在多个省市复制,基于标准的密码服务交付模式,以密码“平台+服务”模式全面赋能地方政府。在互联网密码应用场景中,围绕互联网应用和公有云上用户的数据安全需求,公司与大型公有云和互联网应用厂商合作构建了第三方在线密码服务。 安全服务能力:公司的安全服务平台聚合行业生态,构建起多维度的安全服务能力,通过提供体系联动的安全策略、弹性动态的系统防护、攻防博弈的渗透检测、高效及时的响应处置,实现安全“赋能”与安全保障整体能力交付。 攻防对抗能力:持续有效地进行威胁监控、分析研判、应急响应、溯源反制、事件上报等网络攻防演练保障工作,公司加大对攻防能力的资源投入,网络安全攻防实验室正式运行,进一步加强网络安全攻防能力储备和技术研究。目前,公司正在支撑大型央企参与2022年度网络安全演练活动。 共性安全能力:公司进一步构建了统一硬件平台和共性软件平台,汇聚基础安全能力,构建起安全、可靠、灵活的平台共享基础设施,对共性安全能力进行统一编排、统一调用、统一管理,能够支撑技术能力和产品资源的泛在连接、弹性供给和高效配置。 (二)具有强大的密码和安全芯片设计能力 公司下属嘉微公司,专业从事信息安全与通信保密系统相关的安全芯片设计,具备强大的密码及安全算法产品支撑能力以及完善的安全芯片产品体系,产品覆盖高性能安全芯片、低功耗安全芯片、嵌入式安全SE等三大芯片系列,覆盖商用密码、移动互联网安全、5G安全、物联网安全、云计算与大数据安全、工控安全、态势感知七大商用密码领域,能够为公司构建国产化、泛在化的数据安全产品体系提供坚实的基础支撑。 (三)与业务应用场景深度融合的安全技术方案能力 公司已建立全国一体化技术咨询服务体系和覆盖基础安全、网络安全、数据安全、安全应用、安全服务五大业务的咨询专家体系。并以密码为核心,围绕五大业务方向,面向党政、政法、军工、金融、交通、能源等行业发布了一系列行业级解决方案。通过紧跟政策走向、感知业务变化和技术融合更新,持续为客户提供更贴近业务需求的咨询与方案服务。 (四)以客户为中心的产品和服务专业交付能力 公司基于二十余年的产品和服务管理经验和项目实践,以强大的产品方案整合能力,依托业界领先的服务交付平台,建立了覆盖全国的网格化交付服务体系,拥有一支以客户为中心,技术过硬、具备攻坚克难能力的专业交付团队。团队在密码测评、密码和安全服务、网络攻防演练等专业技术方向领域持续提升能力,形成了高质量的交付标准,为用户提供优质的交付服务奠定坚实的基础,得到了用户的一致好评。 (五)持续优化、不断增长的业务发展规模 公司持续保持在党政、军工、金融、能源等重点行业的优势地位,积极拓展安全服务、数据安全等新业务领域,实现公司业务发展模式的多元化。并通过积极参与国家发改委、工信部、科技部等部委及省市的重点专项政策制定,承担国家级重大技术攻关及产业化项目以及国家、省部委重点新产品、重点技术创新科研项目,持续优化公司业务布局,为公司可持续、规模化发展奠定基础。 (六)稳定的人才团队优势 公司具有稳定的高素质人才队伍,持续开展网络安全核心人才挖掘和培养,拥有人力资源和社会保障部认定的企业博士后科研工作站。报告期内,公司引进、培养了一批面向新基建等热点领域的技术和管理人才,建立了稳定的技术研发、总体规划、营销策划等核心人才后备团队。 (七)值得信赖的企业品牌形象 公司是中国电科的三级成员单位,具有值得客户信赖的央企背景,具备雄厚的技术实力、创新能力和资本运作能力,在支撑国家网络安全战略和赢得关键领域客户顶层信任方面具有天然的优势。公司持续参与北京奥运会、冬奥会、杭州G20峰会、上海世博会、抗击新冠疫情应急指挥等国家重大活动及事件的安全保障任务,切实肩负起了保障社会公共安全的责任。三、公司面临的风险和应对措施 1、市场风险 随着网络安全威胁的日益加剧,网络安全热度不断升温,各行业对网络安全提出的新需求呈碎片化。互联网厂商、IT企业以及行业内初创型企业陆续向网络安全领域渗透,从业者数量激增,市场竞争加剧。各厂商针对自身优势市场推出种类繁多的网络安全产品,市面上同类型产品重复开发现象严重,网络安全单品的市场份额均不高。公司将在不断提升自身核心竞争力的同时,加强技术交流与产品合作,以提升创新能力,增强市场竞争力。 2、技术风险 随着互联网在各领域各行业的渗透,网络安全也在不断扩大应用领域,物联网、云计算、大数据、人工智能等领域对网络安全提出了更多、更高的要求,倒逼网络安全企业不断创新。近年来的大国博弈对自主发展网络安全核心技术提出了更高的要求。公司将持续加强密码芯片等基础技术和产品研发,并把创新作为发展的核心理念和长期性要求,加强5G安全、区块链、后量子密码、物联网安全等的前瞻性研究,以保障公司的可持续发展。 3、人才风险 公司的快速成长依赖于技术、营销和管理等各类高素质人才。随着公司业务领域的不断拓展,公司对多样化人才、高水平人才的需求也与日俱增。根据业务发展需要,公司及时调整人才战略,持续完善长效激励机制,在保持现有管理团队及核心员工稳定的同时,吸引更多的高端人才加入,以保持和提升公司竞争力。四、主营业务分析 公司作为中国电子科技集团有限公司(以下简称:中国电科)网络安全版块的核心产业平台和资本运作平台、中国网安的民品产业平台,紧密围绕国家网络安全新格局,坚持高质量发展、坚持自主创新,充分发挥公司作为中国电科网络安全业务板块“产业发展主阵地、资产保值增值主力军、对外投融资的主渠道、体制机制创新的主平台”的作用,践行“护航数字中国、守卫智慧社会”的使命担当,打造成为密码产业主力军,安全服务引领者,数据安全国家战略科技力量。公司致力于“构建数字经济时代的数字安全底座”,打造“以密码为核心的数据智能安全服务商”。报告期内,公司以数据安全业务为核心,重点加强以密码为核心的数据分类保护、安全监管治理、安全共享利用等数据安全技术研究和产品研制,突破隐私计算、人工智能等核心技术,探索数据共享流通新模式,积极构建数据治理新生态。大力发展基础安全业务,打造数据的密码基础算力,以芯片、软模块等产品为载体,针对金融、政务、电信、交通等关键基础设施行业的数据安全保护需求,推动密码在行业中的深度渗透及应用,实现密码在行业应用中的泛在化。全力发展网络安全业务,提升数据的安全防护能力,加速推动密码与国产基础软硬件的深度融合,建立以自主产品为核心的集约、高效的关键基础设施安全防护体系,输出数据治理能力和安全保障能力。重点发展安全应用业务,打造基于数据的安全业务应用系统,支撑不同类型、不同地域间的数据汇聚、互联互通和共享应用,保障数据产生、流转、存储与销毁全流程的数据安全。聚力开拓安全服务业务,通过体系联动的安全策略、弹性动态的系统防护、高效及时的响应处置服务,推动安全服务模式的服务化转型,实现体系化数据安全和网络安全能力交付。 1、基础安全产品能力快速提升 公司加速安全芯片、密码模块等基础安全核心产品研制,不断升级密码基础算力,完善产品体系。报告期内,公司完成40Gbps高性能安全芯片设计验证,推动流片工作;建立了支撑主要系统平台共计5个型号的软件密码模块产品体系,并全部通过二级软模块商密产品认证。面向5G等新应用场景,初步实现5G高速芯片设计能力,实现低功耗安全芯片在车载记录仪等细分市场的广泛应用。推进密码与基础软硬件的融合,目前已完成龙芯3A4000、3A5000等系列CPU的安全SE嵌入,推动在党政、重点行业的融合应用。同时,加快向产业链上游发展,以芯片为基础,与国产基础软硬件厂商、整机系统厂商广泛开展产业合作对接,推动密码在关键信息基础设施行业加速应用。 2、个人信息保护合规服务业务持续开展 重点开拓互联网行业个人信息保护业务,实施《盛趣游戏个人信息安全合规服务项目》,打造标杆;以大型互联网厂商为对象,在其他行业探索开展个人信息保护业务。依托业务开展,卫士通上海子公司经营团队组建基本完成,业务能力提升,以数据隐私治理、数据安全保护、隐私合规管理、数据合规风险治理为四大能力方向,完成了数据安全合规服务SaaS平台等产品研制,组建了产业研究专家、信息安全专家、运维运营专家团队。《盛趣游戏个人信息安全合规服务项目》入选赛迪2022年大数据产业十大优秀案例。 3、数据安全密码应用持续突破 重点面向行业大数据中心建设、面向数据安全密码需求,争取行业或区域数据安全顶层规划和政策标准编制,争取试点示范项目。在报告期内,公司牵头《数据安全风险评估方法》标准的研究和立项,参与《政务数据安全处理技术要求》等14项国家和行业标准制定工作,推进国资云项目数据安全业务方案、成都大数据中心数据安全标杆项目,支撑四川银行、中车集团等重点用户开展行业大数据中心建设,以密码能力交付模式解决密码行业“使用难”的痛点。 4、高安全应用平台推广取得初步成效 以橙讯为核心平台,形成了覆盖电子政务、公检法、金融、能源等重点行业的安全应用产品,针对安全通信、安全接入、安全管控三大场景保障重要工作信息的安全传递。报告期内,公司全面提升橙讯产品的安全能力和亿级运营服务能力,已在政务、电信运营商、中国电科等大型政企单位广泛应用,实现运营。面向西部10省开展专场渠道合作交流活动,完成北京电信、电科商城的合作对接,完成蓉信通重点用户争取。目前,橙讯用户已突破五十万,逐步构建起基于商用密码技术为核心的国家级移动安全应用平台。 5、以密码为核心的安全服务能力持续提升 公司持续提升线上线下(300959)相结合的网络安全综合保障服务能力,推出功能持续完善的安全服务运营平台等平台化产品,通过赋能客户的方式,面向政府和企事业单位客户提供专业化服务。报告期内,公司基于标准的密码服务交付模式,以密码“平台+服务”模式全面赋能地方政府、行业用户。在安全综合保障服务方面,公司持续巩固在招商局等20余家客户的重点项目,并在能源、交通领域实现新用户开拓。在政务云安全服务方面,全面建成并运营全国首个省市一体化的密码服务平台,并以此为标杆,在山东、河南、四川、广东等省实现地市级政务云市场突破。 6、新业务领域实现新发展 以密码为核心的网络安全在不断扩大应用领域,金融、能源等行业以及新兴的5G、物联网、人工智能等领域对网络安全提出了更多、更高的要求。公司在车联网领域加速布局,推动自动驾驶、智能网联汽车、车联网身份认证等领域技术合作与项目试点。在新能源领域完成打造国内首套新能源集控商用密码内生安全保障系统,填补了密码技术在新能源集控领域中的应用空白,通过试点建设加速市场推广。全面策划卫星互联网业务,开展下一代商用卫星互联网安全总体设计,进行业务总体布局。