爱游戏官方网公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求
公司主要客户为政府、军队、军工、能源、金融、医疗等重要行业的大中型用户。由于行业客户的特殊性,现阶段网络安全及信创相关法规、政策的出台,以及所处的国际大环境,是目前网络安全行业增长的重要驱动因素。随着政策法规的完善、行业技术标准的落地和安全意识的强化,各级政府及企事业单位逐渐加大网络安全投入力度,网络安全产品及服务的需求程度也逐渐提升,这为行业的发展奠定了良好的基础。同时,在5G、云计算、大数据、物联网、人工智能、区块链等新兴技术高速发展及大规模应用的背景下,关键行业和重要系统对网络安全保障的自发性需求不断提升,进一步催化了网络安全市场。政策和技术的双轮驱动,为网络安全行业快速发展持续提供了强大的驱动力。
网络安全产业已成为网络强国安全领域建设的重要基础,国家在网络安全领域的投入不断增加推进市场容量和规模逐步扩大。公司将抓住机遇,以“信息安全及信创、移动办公及安全通信应用、智慧社区及健康医疗”三大发展战略,围绕主营业务深化战略布局,在不断提升产品和解决方案竞争力的同时创造新价值,持续满足并引导客户需求,增强与行业客户的黏性,深化与行业客户的合作,为政府、重要行业及广大互联网用户提供更安全、更智能、更便捷的产品和服务,为建设科技强国、网络强国和数字中国提供相应的技术支撑。
公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求
2016年 11月,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》,该法是我国第一部网络空间管理方面的基础性法律。进一步界定了关键信息基础设施的范围,明确网络空间治理目标。
2017年1月,中央办公厅国务院办公厅印发《关于促进移动互联网健康有序发展的意见》,意见就推动移动互联网创新发展、强化移动互联网驱动引领作用、防范移动互联网安全风险等多个方面进行了规定。
2018年3月,中央网信办、工信部发布了《关于推动资本市场服务网络强国建设的指导意见》,意见强调要推动网信事业和资本市场协调发展,保障国家网络安全和金融安全,促进网信和证券监督工作联动。
2018年6月,公安部发布了《网络安全等级保护条例(征求意见稿)》,条例制定了明确的等级保护制度,将大数据中心、云计算平台、物联网、工控系统、互联网企业等全部纳入等级保护监管,对网络实施等级保护、分等级监管。2019年5月,国家市场监督管理总局,中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》,明确了网络系统的等保定级标准,对云计算安全、移动互联网安全、物联网安全和工业控制系统提出了安全扩展要求。对加强网络安全保障,提升网络安全保护能力具有重要意义。
2019年8月,国家标准化管理委员会发布了《信息安全技术—大数据安全管理指南》,提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险,适用于各类组织进行数据安全管理。
2019年 9月,工信部发布了《关于促进网络安全产业发展的指导意见(征求意见稿)》,意见指出到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。
2020年4月,国家互联网信息办公室、发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视、国家保密局、国家密码管理局联合发布了《网络安全审查办法》,明确了关键信息基础设施运营者采购网络产品和服务。对影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。
2020年7月,全国人大常委会发布了《中华人民共和国数据安全法》(草案),草案明确数据分级分类管理以及风险评估,检测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;明确坚持安全与发展并重,支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开发的制度措施。
2020年 12月,国家保密局发布了《涉密信息系统集成资质管理办法》,办法对涉密信息系统集成资质的申请、受理、审查等方面做了规定,对保密资质管理工作进行了规范和加强。
2021年1月,工信部发布了《工业互联网数据安全保护要求》,要求规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法,同时规定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。
2021年6月,全国人民代表大会常务委员会发布了《数据安全法》,并于2021年9月1日起施行。该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2021年7月,工业和信息化部、国家互联网信息办公室、公安部联合公布《网络产品安全漏洞管理规定》,自2021年9月1日起施行。规定旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
2021年7月,国务院公布《关键信息基础设施安全保护条例》,自2021年9月1日起施行。条例旨在建立专门保护制度,明确各方责任,提出保障促进措施,条例明确关键信息基础设施范围和保护工作原则目标、监督管理体制,完善了关键信息基础设施认定机制,明确运营者责任义务、保障和促进措施、法律责任,有利于进一步健全关键信息基础设施安全保护法律制度体系。
2021年 12月,国家发展和改革委员会、工业和信息化部、公安部等十三部门联合发布《网络安全审查办法》,自2022年2月15日起施行。2020年4月公布的《网络安全审查办法》同时废止。办法通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。修订后办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,进一步保障网络安全和数据安全,维护国家安全。
2022年1月,国务院发布《“十四五”数字经济发展规划》,规划提出着力强化数字经济安全体系,增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。
2022年2月,工业和信息化部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见。办法规范了工业和信息化领域数据收集、存储、使用、加工、传输、提供、公开等数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。
2022年 6月,国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线月,网信办发布《数据出境安全评估办法》,明确了应当申报数据出境安全评估的情形,并给出了数据出境安全评估的具体要求,规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项,明确在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。
2022年 10月,工信部发布《网络产品安全漏洞收集平台备案管理办法》,旨在规范网络产品安全漏洞收集平台的备案管理工作,其中要求漏洞收集平台采用网上备案方式通过工业和信息化部网络安全威胁和漏洞信息共享平台进行备案,并应在平台上线前完成备案,已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。
2022年 10月,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出从统筹管理、数据目录、数据资源、共享交换、数据服务ayx爱游戏、算力设施、标准规范、安全保障等8个方面推进全国一体化政务大数据体系建设。在安全保障方面,要求以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。
2022年 12月,国家发改委发布《中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
2023年2月,《数字中国建设整体布局规划》发布,明确数字中国建设要夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。
2023年4月,国家互联网信息办公室发布《生成式人工智能服务管理办法(征求意见稿)》(以下简称《办法》)。《办法》指出,国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作,鼓励优先采用安全可信的软件、工具、计算和数据资源。
2023年 12月,全国信息安全标准化技术委员会发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南(征求意见稿)》,为帮助大型互联网平台在网络安全合规基础上,进一步评估发现和防范可能影响社会稳定、公共利益的网络安全风险,指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险。
2023年 12月,国家发改委发布《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》(以下简称《计划》),深入贯彻落实习关于发挥数据要素作用的重要指示精神和党中央、 国务院决策部署,发挥数据要素乘数效应,赋能经济社会发展。《计划》提出,充分发挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济,是推动高质量发展的必然要求。
上述网络安全及信创相关法规、政策的出台是网络安全行业增长的重要驱动因素。“十四五”后,国家将加快数字化发展、建设数字中国放在了重要位置,以习同志为核心的党中央高度重视数字经济发展,明确提出数字中国战略。“十四五”规划纲要提出“加快数字化发展,建设数字中国”,深刻阐明了加快数字经济发展对于把握数字时代机遇,建设数字中国的关键作用。网络安全作为建设数字中国发展数字经济不可或缺的保障基石,在建设“数字中国”的进程中起着至关重要的作用。随着政策法规的完善、行业技术标准的落地和安全意识的强化,各级政府及企事业单位逐渐加大网络安全投入力度,网络安全产品及服务的需求程度也逐渐提升,这为行业的发展奠定了良好的基础。公司将密切跟踪、深入研究国家有关法规、政策,结合当前的研发、产品情况,适时调整公司发展战略和经营方针,保证公司持续稳健发展。
2023年,网络安全态势日益严峻,网络攻击方式演进升级,涉足网络安全的企业越来越多,市场竞争较为激烈。公司目前拥有国际领先的泛终端安全核心技术,且已累计15年位居中国终端安全管理市场占有率第一。北信源28年来一直以“专”和“钻”的“螺丝钉”精神深耕信息安全领域,始终秉承探索与坚持不懈奋斗的精神。在上市后近12年里,公司从最初的主机安全产品线发展到目前的“信源密信、泛终端安全、分保与信创、关键信息基础设施保护”四大体系,实现了产品线的全范围覆盖,能够满足党政军央企国企网络安全的整体需求,其中部分产品已处于业界领先地位。在国家明确“数字中国”建设战略的背景下,我国提出“2+8”安全可控体系,即党、政两大体系,金融、石油、电力、电信、交通、航空航天、医院、教育八大行业,实现全面安全自主可控。工信部在《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提出,到2023年网络安全产业规模超过2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。
“二十大”将国家安全和科技自立自强提升到了全新高度。会后,国家各级主管部门进一步扩大信创建设要求,使得信创产业释放良好市场信号。公司自2012年起开始参与国家重点研究项目即开展一系列信息安全产品创新适配研发,2013年开始投入终端安全产品的创新研发,以内网安全、数据安全、边界安全为切入点,至今已先后研发了基于信创平台的多款创新安全产品,目前已有6类30款产品通过国家主管部门信创专项测评,成为信创安全的领军企业。公司在信创领域布局了两大优势赛道:信创网络安全和信创即时通信底座(信源密信)及应用。
(1)网络安全赛道:信创产品全面普及的过程中,PC机、移动终端、工控等专业终端以及智能终端会进行海量的升级和替换创造了巨大的市场空间。北信源作为党政军、央企、国企等重要行业终端安全的绝对市场领导者,基于信创和其他终端一体化安全管理的优势,为客户提供信创平台下主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品,必将延续信创终端安全的领导地位。北信源在数据安全方向的产品技术积累得到充分展现,北信源的商业秘密安全保护产品在工商银行完成数十万部署后,成为了商业秘密保护的业界标杆,相继被中国联通、国电投、中粮集团等央企选用;北信源的DLP(Data Loss Prevention,数据泄露防护)系统等产品更是被中国移动(600941)、中石油和中海油等重要单位选用,公司在信创数据安全细分市场已经形成先发优势。作为信创安全的重大指引,《关键信息基础设施安全保护要求》已经正式发布,标志着“关键信息基础设施保护”发展进入快车道,北信源早在2017年开始,全力支撑国家关键基础设施安全保护,积极参与多项国家标准及行业标准制定,凭借强大的研发创新能力和大量项目实践经验,针对关键信息基础设施安全保护打造了风险治理平台和指挥协同应急处置平台,主要定位为链接关保法规政策标准和关保人防技防综合防御措施之间的关保管理平台,为我国重点行业领域关基风险治理而研发;平台基于所有网络安全工作围绕“风险”发展和治理理念,针对全网资产存在的脆弱性和面临的威胁及风险进行动态风控,在事前、事中和事后确保最大限度降低风险指标,使关键信息基础设施资产管理自动化、风险治理可视化、安全能力可量化、评价考核常态化、应急指挥闭环化、威胁检测实战化、制度落地系统化和安全建设集约化,保障关保工作持续优化改进。目前已经长期服务于数百家部委和央企总部及数万家重点单位,在2023年又发布了关键信息基础设施风险治理平台,为关键信息基础设施和信创安全的全面推进起到不可忽视的重大作用并且孕育了巨大的市场潜力。
北信源持续以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度,努力以打造以“大数据”技术为指导的新一代内网安全产品生态体系,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对于用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,让用户时刻掌握全网安全态势和业务状况。目前公司在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,“1”即主动安全网络架构,“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品、“2”即网络边界监测和工业态势感知两大平台,以及N款方案配套型产品,具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。截至2023年底,公司工控安全产品已应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。
(2)信创即时通信底座(信源密信)及应用赛道:信源密信是公司为党政军、央、国企客户打造的“即时通信底座”,这种“即时通信底座”是在保障自身安全的基础上承载企业所有的办公应用、协同调度并实现安全可控条件下的跨单位互联互通的基础软件,按现在用户应用场景,大多数信创PC机和信创移动终端都将会安装“即时通信底座的客户端”,装机量会和操作系统装机量持平,这里指的是信创PC操作系统和手机操作系统,市场空间巨大,公司的信源密信已经被众多的党政军重点领导单位选用并开始推广,公司也因此成为信创即时通信底座和应用市场的领军企业。在二十大期间,信源密信为大会的安全信息保障做出了出色贡献。信源密信的盈利模式包括建设费用、应用开发费用以及运维费用。信源密信作为应用系统底座的地位奠定了北信源在整个生态中的核心地位。公司根据用户需求建立开发生态、应用生态,让信创时代的办公系统、协同系统等可以在信源密信上开发,通过信源密信带动云、存储、网络设备、应用开发等基础软硬件市场需求,努力成为信创时代应用创新和应用升级的核心企业。
凭借多年来积累的品牌效应、销售渠道以及产品服务等优势,北信源牢牢把握市场发展的契机,占据市场行业优势,荣获了2022中国区块链技术创新典型企业、2022年软件行业信息安全领域领军企业、2023未来数字生产力-百强企业TOP100、2023年数字安全数字化价值TOP20荣誉称号、2022-2023年度中国网络安全与信息产业“金智奖”最具影响力企业奖、2023年软件和信息服务业诚信企业、中关村网络安全与信息化产业联盟 2022年度网信技术应用融合发展特别贡献单位、北京网络信息安全技术创新产业(300832)联盟副理事长单位等。信源密信2023年先后取得国家保密科技测评中心颁发的首张“即时通信系统涉密信息系统产品检测证书”、公安部颁发的“销售许可证”、国家密码管理局商用密码检测中心颁发的“商用密码产品认证证书”以及首批“办公即时通信软件安全能力”最高安全级别“卓越级”认证等荣誉,充分说明市场对北信源和其产品的认可,为今后市场拓展增加了产品竞争力和客户信赖度。
随着《中华人民共和国密码法》《网络安全审查办法》《数据安全法》等一系列政策的出台,网络安全市场前景广阔。报告期内,公司在信创领域持续深耕细作,维持行业龙头地位,同时在移动办公、即时通信领域,公司基于安全通信平台信源密信,不断创新推广,飞速发展,取得了行业优势。公司将充分发挥自身优势,抓住产业发展机会,牢牢巩固终端安全市场地位,加深安全即时通信领域领军地位,为中国数字化腾飞贡献力量。
公司是国内终端安全管理领域的龙头企业,是国内网络与信息安全领域领先的解决方案提供商,为客户提供涵盖网络与信息安全的软件开发、运维管理以及系统集成在内的行业级、城市级体系化信息服务解决方案,用户涉及政府、军队、军工、金融、能源等重要行业单位。目前公司产品体系已经完成“信息安全及信创、移动办公及安全通讯应用、智慧社区及健康医疗”三大格局的打造,使公司从传统的终端安全领导者逐步成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。同时,信创产品作为重要发展战略之一,公司推出了完整的信创产品体系和解决方案,融合众多信创平台构建了完整的生态链,合力打造信息技术应用创新体系,为行业客户和城市客户提供安全可信的软硬件一体化解决方案,提供更加全面、灵活的信息安全保障,从技术、产品和解决方案等层面积极支持国家信息技术应用创新发展战略,为国家信息安全建设与信创平台发展战略贡献更多力量,为我国数字经济发展保驾护航。
随着信息通信技术的演进以及互联网的高速发展,日常办公领域出现PC终端、移动终端、虚拟终端、工控终端、各业务专用终端等多类型终端并存发展之势,网络接入多样性、数据存储海量化,进一步使得网络安全管理的范围、内涵和外延在不断扩展,北信源顺应市场潮流,在终端安全管理体系由传统的PC机管理扩展到智能终端以及各种IP设备的泛终端统一管理,是业界最早建立“泛”终端安全管理体系的安全厂商,实现了对各类型终端的一体化管控;在建立“泛”终端安全管理体系的同时,全面布局了网络接入控制、防火墙、入侵防御监测、网络安全审计等边界及网络安全产品,并随着信创市场的快速发展,北信源全线产品均已发布了信创平台下稳定运行的版本,并为客户提供信创平台下泛终端主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品,在行业内保持持续快速增长态势。报告期内,公司加强了在信创及信息安全一体化产品融合,全力打造了新内网安全一体化管控平台,解决了用户内网中各安全系统之间普遍存在着功能重复、兼容性较差的问题,同时同一终端上安装多个安全防护系统,对终端本身资源的占用率偏高,严重影响终端运行及终端用户使用体验。北信源新内网安全一体化管控将各种终端类型在多样的系统环境中所面临的复杂安全威胁,通过“一套服务器平台,一个客户端容器”,涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域,各系统采用模块化插入终端容器中,从而达到一体化管理效果。
一体化服务器平台采用 SOA(Service-Oriented Architecture,面向服务的架构)的分布式微服务架构,天生具备高可用、高性能、高并发、易扩展的特性,模块间松耦合、服务间单向依赖,标准化接口和流程。一体化客户端技术架构实现了终端功能插件化模式,方便管理和加载不同产品功能模块,为终端安全一体化容器提供技术基础,同时对整个终端框架下的功能模块提供数据总线服务,每个模块都可以订阅自己关心的数据,或发送数据到数据总线上,此技术的使用降低了模块间的耦合性,能很大的提高整个客户端的稳定性。新内网安全一体化管控体系采用的是新一代微服务技术体系开发,拥有多项专利技术体系。实现了一个灵活扩展,高度可运维的微服务应用平台,提供大容量、高密级的数据处理和实时监控能力;支持采用分布式级联部署模式,能够适应跨地区的大中型企业里的复杂网络环境,具有良好的伸缩性。
在信创领域,公司始终高度重视自主创新,发挥技术优势,积极响应国家战略部署,遵循国家相关技术规范要求,不断创新并积极与自主创新硬件和软件环境进行适配,目前北信源全线产品均已发布了信创平台下稳定运行的版本,已有多款重要产品通过了国家相关主管部门的检测,分别是北信源主机监控与审计系统、北信源服务器审计系统、北信源终端安全登录系统、北信源防病毒系统、北信源打印刻录监控与审计系统、北信源运维监管平台、北信源电子文档发文信息隐写溯源系统、北信源电子文档安全管理系统、北信源防火墙系统、北信源数据库审计系统等。
自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机。公司兼顾分保市场和等保市场布局通讯安全、边界安全、终端安全、数据安全、网络安全、大数据安全,构建了以信源密信为安全通讯底座的一体化安全解决方案,并打造了完善的软件和硬件信创生态圈,实现了wintel体系安全向信创体系安全的平滑过渡。公司将与众多信创平台生态链企业一起合力打造创新可靠生态体系,为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障,为国家信息安全建设与信创平台发展战略贡献更多力量。
边界及网络安全体系是北信源信创平台整体解决方案的基础,为内网环境构建了基本的防御环境。边界及网络安全产品体系致力于保障网络边界完整性及网络环境的安全性,主要对接入网络设备、进出网络边界的数据流进行有效的检测和控制,有效的检测机制包括基于网络的入侵检测、边界的内容访问过滤等,有效的控制措施包括网络访问控制、入侵防护、扫描检测、审计溯源等,主要产品包括网络接入控制系统、网络边界监测系统、视频安全监控系统、Web应用防火墙、抗拒绝服务系统、容灾备份系统、安全运维审计系统、安全日志审计系统、风险监测扫描系统、网络安全审计系统、第二代防火墙、智慧入侵防御监测系统、上网行为管理系统等产品。
公司依托中国终端安全管理市场龙头地位,积极创新、锐意进取,率先建立“泛”终端安全管理体系,将各类终端纳入一体化管控范畴,并将终端安全管理由事件驱动型发展为主动防御型,涵盖终端发现、安全配置核查、主机加固、安全管理、检测与响应、离网审计等全功能的闭环管理体系。主要产品包括内网安全管理系统、防病毒系统、主机监控与审计系统、服务器审计系统、终端安全登录系统、安全配置核查管理系统、操作系统安全加固系统、主机安全检测响应系统、EDR(Endpoint Detection and Response,端点检测和响应)等产品;其中主机监控与审计系统、终端安全登录系统和防病毒系统在市场持续处于领先优势,并在信创领域也取得不菲的成绩。“泛”终端主机安全是北信源信创平台整体解决方案的防护主体,主要目的是为终端主机系统自身构建防御机制。
数据是企业信息化的核心资产,所以数据安全产品体系是信创平台整体解决方案的真正防护重心。北信源数据安全产品体系致力于保障内网数据资产的安全,主要以保护用户数据资产为核心,以保障用户数据安全使用为主要防护目标,以敏感信息检测、通道安全控制、数据分类分级、窃密行为分析为手段,对企业内数据实行精准分析精准防护,解决用户关键数据定位难、数据泄密管控难、窃密行为追踪难三大难题。主要产品包括计算机终端保密检查系统、数据泄露防护系统、电子文档安全管理系统、打印刻录管控系统、文档发文信息隐写溯源系统、数据库审计及安全防护系统、数据备份与恢复系统、数据脱敏系统、移动存储管理系统及安全U盘等产品。数据安全产品已在多个行业广泛推广,并得到市场认可。
公司作为国家关键基础设施安全保护核心支撑单位之一,参与了多项国家标准及行业标准制定,凭借强大的研发创新能力和大量项目实践经验,在业界率先发布了全球首款基于ASN(Active Security Network,主动安全网络)的边界认证机,凭借创新的先进技术获多项国家专利和省部级科技大奖,同时在中国科技核心期刊《信息安全研究》发表了数篇工控安全论文,在理论创新与项目实践成果方面获得多位院士、专家的高度评价。目前在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,“1”即主动安全网络架构,“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品,“2”即网络边界监测和工业态势感知两大平台,以及“N”款方案配套型产品,具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。截至目前,公司工控安全产品已应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。
报告期内,公司的主动安全网络架构核心技术专利在2023中国海淀高价值专利培育大赛上获得最具潜力奖,充分证明公司主动安全网络架构技术的先进性和创新性。公司工控安全业务还在新领域市场拓展中取得了重大突破,工控安全创新技术与产品方案成功获得上海市经济和信息化委员会工控安全领域专项资金支持,为泛行业市场纵深拓展树立了标杆。北信源未来将持续加强工控安全自主研发创新,充分发挥已有技术积累和软硬一体化的研发优势,为我国工业与网络安全及关基网络空间安全保驾护航。
公司以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度,努力打造以“大数据”技术为指导的新一代内网安全产品生态体系。公司大数据平台是企业级大数据处理、分析和挖掘平台,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,时刻掌握全网安全态势和业务状况。产品主要面向政府、网信、公安、行业主管单位及重要行业企事业单位。主要产品包括网络安全管理系统、安全态势分析系统、运维管理系统、动态访问控制系统(环境感知系统)、综合审计平台和保密自监管平台。
报告期内,公司大数据安全技术和产品得到行业广泛认可,参投项目屡屡中标。基于公司终端安全管理产品已大规模部署于政府、能源、金融等重要行业,北信源大数据安全产品能够快速进行部署,并为国家关键信息基础设施和重要信息系统提供安全保障。
公司相关战略研发团队已开展了区块链领域的研发工作,其中包括数字钱包的研究和开发工作。公司在积极挖掘与相关金融机构的合作机会,并拓展数字钱包与信源密信的关联技术研发。区块链机能帮助企业简单便捷上区块链,企业只要把区块链机部署在机房服务器(或云服务器)上,就能把电子数据变成区块链数据,区块链机还会记录电子数据产生的时间、产生电子数据的服务器所在地理位置,来保证上链前后数据真实。
区块链机已经在部分行业得到应用和部署,包括航天、环保、司法、行政执法、金融、医疗、教育等行业。生态环境保护需要准确权威的监测数据,环境类电子数据量大且面广,区块链技术可以保障电子数据原装,不可篡改,而且区块链机上链简单,使用方便,能满足环保系统对电子数据固化存证和溯源监管的需求。目前区块链机已经在山东省市滨州市生态环境局邹平分局进行试点应用,对该局的环保监测数据进行实时上链存证,为其环保监测执法提供强有力的电子证据支持。除山东邹平外,区块链机还在重庆和衡水部署应用, 保障生态环境监测数据的真实完整可信。紧跟数字医疗+区块链优势政策,中国卫生信息与健康医疗大数据学会——信息及应用安全防护分会联合行业企业建立的卫健链,就是以区块链机为节点组链,可覆盖存证溯源、 监管、数据协同共享等业务应用场景,支撑健康医疗行业区块链应用需求。教育行业也在不断深化区块链,依托区块链机的优势,公司与杭州电子科技大学进行产学研合作,为“司法可信支撑关键技术与智能化监管平台研发及应用”提供重要科技支撑。
报告期内,为了加强关键信息基础设施的安全保护,公司隆重推出“关键信息基础设施风险治理平台”,主要定位为链接关保法规政策标准和关保人防技防综合防御措施之间的关保管理平台,为我国重点行业领域关基风险治理而生。该平台旨基于所有网络安全工作围绕“风险”发展和治理理念,针对全网资产存在的脆弱性和面临的威胁及风险进行动态风控,在事前、事中和事后确保最大限度降低风险指标。平台核心功能主要包括关保能力分析、能力域分析、过程域分析、风险分析、责任过程域管理、资产过程域管理、脆弱性过程域管理、威胁过程域管理、风险过程域管理等,为关基保护工作部门和关基运营者提供关基安全治理决策及一体化运营管理保驾护航。
信源密信是公司全力打造的以私有服务器为载体,以安全通信为基础,支持全面适配信创环境,跨终端、全方位、安全可信的安全即时通信平台,是以“即时通信框架,安全通信底座”为基础,为用户提供“即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通”等多层次的安全聚合平台服务,可大幅度促进党政军央国企等单位的数字化、移动化、智能化发展进程。
信源密信采用高安全架构设计,产品遵循三端加密五维防护的安全设计理念,采用安全的微服务架构设计。在客户端,信源密信采用一人一密加密的方式,对文件及数据进行加密处理;在传输过程中,信源密信采用了安全传输协议进行数据的加密传输,防止数据的泄密;在服务端,信源密信对文件、聊天信息都进行了加密存储(一文一密),加密算法采用符合国家密码局认可的国密算法。此外,系统还从通信、访问、存储、管理、使用五个维度进行安全防护设计。
信源密信具有丰富的安全功能设计,除包含常见即时通信软件的安全性功能外,产品还提供了账号锁定、三权分立、设备绑定、一次一密、密码保护、离线安全、密聊消息、内容保护、阅后即焚、防隐私泄露、文件管控、数字水印、多方安全会议、基于角色的访问控制等丰富的特色安全功能。
信源密信支持全面信创适配,信源密信是首批实现信创兼容的安全即时通信产品,信源密信服务端、客户端支持银河麒麟、中标麒麟、UOS、鸿蒙等主流国产操作系统;支持龙芯,飞腾,兆芯、海光、申威等国产 CPU;支持东方通(300379)、金蝶等国产中间件;支持达梦、金仓、神通等主流国产数据库;支持国密加密算法。
产品具备完整的即时通信功能,不仅包括点对点聊天、群聊、语音聊天、语音通话、文件传输、微视频等通用功能,还支持PC、手机、Pad三端同时登录;支持2000人以上的群组,支持丰富的群管理权限控制,可实现群组自动维护,支持一键建群、批量建群、快速建群、面对面建群、审批建群等,实现便捷群组沟通;还支持群内私聊、阅后回执、密聊、单次阅读、延时消息、未读提醒、V标好友、会话房间、强制提醒、快捷任务、自定义表情、组合指令消息等多种安全实用的特色通信功能,有效提升工作沟通协作效率。
在应用层面,信源密信提供公众号推送、知识问答、培训考核、在线视频等功能,提供知识库系统,可助力党政军企等客户内部宣传与学习,沉淀知识及经验,打造数智化宣传教育体系。
信源密信提供用户个性化的按需配置能力,支持设置单位组织架构显示的安全保密策略,支持用户标签管理,可为不同的用户设置不同的用户标签,支持管理员后台建群,支持用户单位个性化配置,如自定义界面、自定义主菜单名称等。
信源密信产品形态多样,支持灵活部署,满足用户不同应用场景,既可提供部署在私有云或本地服务器的软件版本,又可提供标准机架式软硬一体服务器,还可提供无需固定IP地址的超小迷你服务器等。
信源密信是一个开放的即时通信底座,既能支持小程序、H5、原生应用的快速集成,还能通过底座快速开发全新的业务系统,在密信里发布的应用或以密信为底座开发的系统都会完美的继承即时通信功能,同时应用或业务系统也可以在自身业务逻辑里调用即时通信接口。通过信源密信提供的服务器端 API可以实现新业务系统与密信的互联互通。通过客户端的SDK可以让第三方App应用快速集成即时通信能力。
此外,信源密信还提供了开发、开放接口,支持与多类型应用以及用户现有业务进行无缝集成,用户可以根据自己的需求,添加邮件系统、任务审批、日程管理等多款高质量的标准办公应用,快速实现移动化办公。相比传统的独立建设、相互割裂的业务系统搭建方式,信源密信一体化通信平台提供了统一的办公门户、统一的组织架构、统一的身份认证、统一的消息待办通知以及统一的业务应用管理,有效提升了工作人员的办公效率,改善了数字化办公体验。
信源密信的客户主要面向于党政军、国央企事业单位,已经覆盖大型客户、中小型客户、团体组织以及特殊行业客户,现已成功应用于众多国家重点工程和项目中。信源密信针对不同客户的需求和应用模式给出了完善的解决方案,开发了标准版、专业版、行业专用版等多个版本,产品形态包括工作秘密版、涉密版、集团版、一体机、小黑盒、私有云版、高安全通信底座。依托于信源密信底座,结合实际行业及项目需求,信源密信打造了丰富的衍生品及可持续运营的解决方案:
(1)应急响应平台是北信源在《国家网络安全应急预案》等一系列政策的指引下,在国家重要部委的应急处置总体规划指导下,基于信源密信打造的应急响应解决方案。目前这套解决方案已经应用于网络安全应急响应平台、工控安全应急通信系统等。未来公司将抓住“十四五”全国应急体系建设规划机遇,加速推进安全应急指挥及应急处置移动的体系建设。
(2)智慧党建安全平台是针对基层党建工作的特殊性和实际需求,紧密围绕“四位一体”核心概念,重点开展基层党组织建设,定制一体化智慧党建解决方案。该平台以“信源密信”框架为基础,辅以安全体系(体系性)为重要保障,将党建工作与实际业务相结合(业务性),发挥极强的信息安全连通及互动能力(连通性),增进信息交互,同时对党建数据进行安全保护(安全性)。
(3)好家好社区智慧平台是基于 5G/6G、物联网、AI、互联网+、智能终端技术,结合智慧社区建设需求,融合安防、物业服务、火灾预防、应急管理等系统建立的开放式的服务管理平台,实现小区内全方位软硬件设施的智能控制、数据采集与整合和综合管理,从而提升发现问题、解决问题的能力。
(4)市值分析管理系统是公司基于高效可靠、灵活可信的信息基础设施,专为上市公司实控人、大股东、董事会、证券事务部门打造的智能化市值分析管理系统。该系统具有上市公司市值分析管理、大股东减持/质押计算、上市公司线上视频会议、安全即时通信、移动办公通信等特色功能,可自动生成市值分析报告,科学打造成本分析可视化、财务规划科学化、工作安全沟通即时化,高效提高资本市场市值管理水平,进一步推动资本市场市值健康有序发展。
(5)中央网信办:公司配合国家网络安全法发布、协调保障党和国家各部委及关键信息设施网络安全,搭建覆盖全国数万个关键基础设施的移动端应急保障管理网络平台,服务于中央、各地网信办、中央党政机关、网络安全应急办公室、人民团体、中央企业等机构,为实时掌握应急工作全局、应急处置提供强有力支撑。
(6)公安部:全国各系统在新一代移动警务网的基础上建设互联互通的即时通信平台。该平台现已经成功在湖北、甘肃、河南、江西、湖南等省部署使用,并完成全国80%以上的省与省之间互联互通。
(7)财政部:项目覆盖全国财政系统,整个系统部署在业务专网支撑财政体系的即时沟通,群组交流,适用于信创环境,实现了不同级别人员查看不同范围组织机构人员的使用需求。
(8)海南省:按照党中央国务院的决策部署,以信息化、智能化为支撑,加快推进社会管理信息化平台建设,努力推动社会治理体系和治理能力更上新台阶,海南省社会化治理平台项目采用北信源即时通信开发框架开发,集群化部署,集成了大量省内业务系统,为全面提升海南自贸区(港)的社会管理能力,实现“一线放开、二线高效管住”目标,为自贸区(港)建设保驾护航。
(9)国科智造 APP:是某关键技术观察站联合北信源共同开发的高安全的国防工业大型产业链线年珠海航展上发布;拥有四大核心功能:信息实时发布、专家权威评估、线上加密通信、全方位配套服务。国科智造APP突破了“民参军”信息壁垒和机制障碍,构建了先进技术产品军事应用的绿色通道。
公司组建了高水平的区块链团队,依托信源密信,展开了数据存证、健康医疗、社区管理等方面的应用研发。目前,信源密信作为保护国家秘密、工作秘密、商业秘密、个人隐私的安全通信底座,私有化部署、全信创兼容,广泛应用于党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等高安全需求的客户,被相关单位选为“指定安全通信平台”。荣获首批“办公即时通信软件安全能力”最高安全级别“卓越级”认证。报告期内首批获得“涉密信息系统”产品检测证书。已成为国家重要单位、重点工程、国家重要会议活动优选的即时通信平台和底座,装机量达千万台,深受行业用户好评。有效满足了万物开放的安全通讯要求。
完善社会治理体系是以习同志为核心的党中央从推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定的战略高度提出的一项重大任务。坚持以习新时代中国特色社会主义思想为指导,按照党的二十大决策部署,完善社会治理体系,提升社会治理效能,以社会治理现代化夯实“中国之治”的基石。公司依托技术优势及战略部署,积极贯彻党的二十大精神,紧跟习提出的 “打造共建共治共享的社会治理格局”、“加强社区治理体系建设,推动社会治理重心向基层下移,发挥社会组织作用,实现治理和社会调节、居民自治良性互动”的指导思想,积极踏入智慧社区及健康医疗领域。社区作为城市的基本单元,是社会治理和民生保障的重要载体,全国各大中城市也逐渐兴起智慧社区、幸福社区建设浪潮,公司以此为契机,涉足该领域,致力打造出生活幸福感强、经济繁荣、生活富裕、环境优美、服务完善、管理规范、稳定有序、法制健全、民主公平、诚信友爱、守望相助、人与自然和谐共生的社区数字生活。
公司依托于安全可控的“信源密信”安全通信平台,在当前移动互联、5G技术发展,智能手机成为人民生活不可或缺的时代背景下,给智慧社区提供安全的跨地域、跨系统即时通讯和实时通讯,保护智慧社区内用户个人隐私信息,为社区的通信信息安全提供保障。在信息管理层面,公司通过多级平台实现小区、社区、各级政府的需求,同时实现各级平台间数据互通、政府协调。为政府提供更成熟稳健的管理模式、更精准全面的服务能力和更多元化的政策宣导。为物业服务提升管理效率、降低运营成本与人力成本、增加服务收益。为社区居民提供与政府主管部门更直接的需求反馈通道,矛盾就地化解,提升百姓生活幸福感。
截至目前,在智慧社区领域,公司已经完成政府级应用管理平台、小区级管控平台、社区综合治理管理、智慧养老等服务系统的建设。
政府级应用管理平台以地理空间信息(GIS)为基础实现数据融合,实现空间与数据的全要素融合,以地理场景为核心实现政务管理、社区管理、物联传感的全要素关联。在后台使用2D/3D数据可视化技术实现数据呈现,提供社区全空间可视化、动态数据可视化、仿真数据可视化、分析结果可视化、虚拟现实可视化、轻量化大数据可视化等功能。基于人工智能的大数据分析,对管辖各小区进行分析、管理,为社区管理提供科学的数据支撑,为小区管理工作植入数字化、智慧化基因,同时提升工作效率与工作效益。基于信源密信的即时通讯应急指挥管理,以信源密信平台为依托,通过消息、语音、视频等方式,融合各具体应用实现跨地域的远程指挥。为政府的统一管理、精准服务提供便利,提升政府人员工作效率。
小区级管控平台构建以物联网为基础,将小区现有分散的、独立的软、硬件系统整合,基于小区人员出入管理、车辆出入管理、物业服务、来访人员管理、高空抛物监测等功能模块,为居户、物业提供智慧化一体化管理与服务。小区级管控平台实现了子系统间的互联互通,实现信息的共享和统一,以可视化、图形化的方式实现对小区内各种数据信息统一呈现,集中管理;对各种设备进行远程监视与控制,提高智能化管理水平,通过预设的管理策略实现自动化的流程处理,减少管理人员、降低人工成本、提高工作效率。依托统一告警管理机制,把异常情况及时通知到相关人员,进行及时处理,具备逐级上报功能配置设备相关的保养计划,根据计划自动提醒对各种数据进行统计分析,辅助领导决策。最后,依靠即时通讯系统,以安全的方式将社区数据实时推送给相关人员,提升小区管理者的工作效率和服务能力。
社区综治系统通过线上与相关安全系统对接,实现对违法犯罪活动的预防和治理功能,统一管理社区社会治安情况。通过社会治安综合治理平台的搭建,实现社区治安信息化、智慧化,从根本上预防和治理违法犯罪,节省人力、物力和财力,在政府和党委的统一领导下,化解不安定因素,维护社会治安持续稳定。
智慧养老系统利用互联网和大数据技术,提供基于可穿戴智能设备的智慧健康管理信息系统、健康管理服务和家庭健康服务,打造智慧养老大数据应用平台,通过线上与线下的结合,构建居家、社区和机构养老的一体化服务。智慧健康养老服务体系主要是以“立足社区、面向老人、专业护理”为特点,根据老人需求,提供老人紧急救援、生活帮助、主动关怀等服务。智慧健康养老平台是以公司的信源密信为框架,建立养老运营管理子系统,实时监控居家老人的各种生命体征信息,根据一键告警或SOS给出告警弹屏提醒,实时连接到对的紧急救助服务。可根据老人或子女的移动客户端生成服务工单,平台统一管理注册商家、机构或者个人服务人员,依据就近、优质的原则为居家老人指派工单服务。同时,针对老人突发性事件和身体不适,通过“SOS”一键呼救装置,提供各种紧急救援服务。保证了社区内空巢老人的生活安全。
公司作为中国卫生信息与健康医疗大数据学会成员、信息及应用安全防护分会的副会长单位,积极响应学会工作宗旨,认真贯彻落实习关于健康中国建设重要系列讲话和指示精神,执行国家卫生健康工作方针、政策和健康中国建设规划,以卫生健康统计、信息化建设、健康医疗大数据、智慧医疗健康和人工智能应用发展等为重点,积极促进国家卫生健康事业和产业发展,为增强人民群众获得感、深化医改新动力(300152)、经济发展新动能、实施健康中国战略做贡献。公司整合在大数据、云计算、信息安全等方面的核心技术与数字新基建积累,集成公司即时通讯、直播、线上会议系统等全域数字化互动互通能力,打造数字健康行业云上会展的新基建,以“线上+线下”相结合的模式,致力于帮助整个健康行业解决云上会展需求,弥补现场沟通的缺失,为健康行业电子商务新业态带来新机遇。
公司始终高度重视企业文化建设,以“信息之源,信任之源,信心之源,信念之源”为理念,秉承“为中国的数字化腾飞保驾护航”的企业使命,将“成为中国最值得信任的安全企业”作为企业愿景,坚持“内部崇尚奋斗、崇尚创新、崇尚实干;外部追求信任、追求专业、追求卓越”的价值观,以保障信息安全为己任,以人为本、开拓创新、追求卓越, 牢牢巩固终端安全市场地位,全力打造安全即时通信龙头。
在产品研发方面:公司自成立以来,一直将自主创新作为发展的根本,在业界首次提出“泛终端安全”理念,并对其开放体系架构、终端及应用防护关键技术、规模化部署管理进行了持久的研发投入,开发了具有自主知识产权的全套终端安全防护产品体系,针对行业客户形成了完整的个性化解决方案集。特别是公司持续十余年投入研发的信源密信产品,开创安全通信系统工程先河,致力于在通信中保护国家秘密、工作秘密、商业秘密和个人隐私,信源密信作为移动安全通信底座,为用户提供了即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通等多层次的安全聚合平台服务,满足数字政府建设的通信场景化核心应用,全面支持实战化信创环境,已经在国家党政军等重要单位中规模化使用,并多次获得表彰,将成为党政军国央企等重要单位移动互联网的基础设施。经过二十余年沉淀,公司已经成长为一家集前沿技术研究、安全产品体系化研发、安全咨询服务于一体的信息安全领军企业。百尺竿头更进一步,公司从市场客户的需求出发,结合自身领域优势,确立了信息安全与信创、移动办公与安全通信应用、智慧社区与健康医疗等三大战略,成为公司未来的发展方向。
在市场销售及服务方面:公司作为中国终端安全市场的龙头企业,已累计15年稳居中国终端安全管理市场占有率第一,具有强大的市场号召力和品牌影响力。公司坚持以客户为中心,以市场为导向,从大区域、大行业、大客户的共性需求出发,同时兼顾中小型用户的个性化需求,制定了基于行业和区域的矩阵式营销管理体系,建立了完整的产品服务体系,配备了一批高素质的专业技术支持人员和客户服务人员,能实时快捷响应客户需求。凭借优秀的产品体系、强大的研发能力、完整的解决方案、良好的售后服务,公司获得了广大客户的信任,建立了良好稳固的合作关系,目前客户群已涵盖90%以上的政府和行业部门,为我国的数千万终端提供智能、完善的安全服务,特别是高安全的即时通信平台——信源密信产品已经成为国家重点单位、国家重大工程、国家重要活动优选的移动安全通信底座,且在很多重要单位中规模化使用。公司组建了生态运营团队,建设信源密信为中心的数字生态体系,和生态伙伴共同做好技术创新的同时,协力进行市场销售。
公司始终采取“集中管控、专业经营、精细管理”的模式,有力的推动公司业务提升和管理优化。随着财务、采购、销售的集中管理和各项规范流程的完善和执行、数字化管理控制平台的完善以及管理工作的推进,进一步完善了管理机制,夯实了管理基础,提升了管理运营效率,使公司的规范化经营水平迈上了一个新的台阶。
随着全球信息化浪潮的不断推进,网络安全正逐渐成为一个关系国家安全、主权和社会稳定的重要问题,国家对网络安全的重视程度逐年提高。在国家层面逐渐形成了国家信创大战略的顶层设计。继《中华人民共和国网络安全法》于2017年6月1日正式施行后,国家又陆续出台了《国家网络空间安全战略》《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》《工业互联网数据安全保护要求》《数据安全法》《关键信息基础设施安全保护条例》等法律法规和配套文件,使得各行业对网络安全的投入持续提升。
2019年12月1日,国家出台《信息安全技术网络安全等级保护基本要求》2.0版本,网络安全建设有了更完善、细化的方向和新的要求。2020年10月29日,中国第十九届中央委员会第五次全体会议审议通过了《中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,提出了加快数字化发展,建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,并且将国家网络空间安全纳入“一百个重点项目”。2021年3月,十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议,提出“加快数字化发展,建设数字中国”,并指出加强网络安全防护,健全国家网络安全法律法规和制度标准,建立健全关键信息基础设施保护体系,加强网络安全风险评估和审查。同年 6月,全国人民代表大会常务委员会发布了《数据安全法》,该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2022年1月,国务院发布《“十四五”数字经济发展规划》,规划提出着力强化数字经济安全体系,增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。同年6月,国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线月,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面推进全国一体化政务大数据体系建设。在安全保障方面,要求以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。同年12月,国家发改委发布《中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
2023年1月,中国工业和信息化部、国家网信办等十六部门联合发布了《关于促进数据安全产业发展的指导意见》,设定了到2025年和2035年数据安全产业发展的目标,全面加强数据安全产业体系和能力,夯实数据安全治理基础,促进以数据为关键要素的数字经济健康快速发展。同年2月,中央、国务院发布了《数字中国建设整体布局规划》,不仅设定了2025年和2035年的发展目标,还提出了数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。这些政策的出台构成了中国数字经济全面发展的整体策略,旨在通过加强基础设施建设、提升数据安全保障、推动技术创新以及促进国际合作,为数字经济的健康发展提供坚实支撑。
在网络安全行业发展的历程中,新威胁的出现,为技术及监管不断提出新的要求,带来了市场需求的持续增长。业内企业在不断加强技术、监管,力求应对不断出现的新问题,满足用户需求,最终达到一个均衡。在数字经济时代,市场需求从以前的合规为主,逐步开始重视攻防实效,关注安全产品和服务与攻防技术能否实现对大数据,人工智能,移动办公、云计算、工业互联网等新场景进行有效防护,保证系统和数据资产的安全。随着新兴技术的发展以及区块链技术应用的逐步普及,企业业务、设备及网络的融合程度持续提升,新技术的应用导致业务场景发生变化,也将伴随着新的网络安全问题发生,因此新兴安全需求也在不断产生。
随着政府、企业、社会团体组织对移动办公需求与日俱增,对信息安全的保障需求也出现了高速的增长,政企逐步实现了信息化以及数字化建设。用户的自发性需求推动了行业空间及公司业务规模的持续发展。公司凭借研发实力、品牌效应、销售渠道以及产品、服务等优势,牢牢把握市场发展的契机,紧跟国家部署,持续不断地推进新产品研发和技术创新,通过加强市场开拓力度以及销售队伍建设、完善公司治理结构等措施,促进公司主营业务持续、稳定、健康发展。
公司所处的软件和信息技术服务业作为“战略性新兴产业”,持续获得国家产业政策支持。数字经济在中国GDP比重的稳步提升,随着5G、云计算、大数据、物联网、人工智能、区块链等新兴技术的蓬勃发展,网络安全、数据安全、隐私保护、关键基础设施安全性等安全问题也不容忽视。
习在2014年中央网络安全和信息化领导小组第一次会议上指出没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全政策法规的持续完善优化,使得网络安全市场规范性逐步提升。国家已把信息化和网络网络安全列入了国家发展战略方向之一。2019年5月《网络安全技术网络网络安全等级保护基本要求》(简称“等保2.0”)正式公开发布,等保2.0覆盖工业控制系统、云计算、大数据、物联网等新技术、新应用,为落实新修系统安全工作提供了方向和依据。2020年10月,中国第十九届中央委员会第五次全体会议审议通过了《中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,该建议强调加快数字化发展,并着重于建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,同时将国家网络空间安全纳入“一百个重点项目”。2021年3月,“十四五”规划进一步提出“加快数字化发展,建设数字中国”的目标,并明确指出“加强网络安全保护”和“全面加强网络安全保障体系和能力建设”。2022年,国务院发布的“十四五”数字经济发展规划旨在把握数字化发展的新机遇,推动数字经济健康发展,并强调了建立健全数据安全治理体系、研究完善行业数据安全管理政策、提升重要设施设备的安全可靠水平、增强重点行业数据安全保障能力、支持开展常态化安全风险评估以及加强网络安全等级保护和密码应用安全性评估的重要性。随着数字经济的高速发展和政策法规的支持,网络安全产品的需求程度逐渐提升,为行业的持续发展奠定了基础。
“二十大”提出建设网络强国、数字中国等目标,指明了产业建设重点方向。随着“云大物移智”(云计算、大数据、物联网、移动互联、人工智能)等新兴技术不断发展,网络空间成为继海、陆、空、天后的第五空间,推动安全赋能方式从外挂形态向内生形态转变,从烟囱防护式向整合纵深式转变,从边界防御模式向零信任架构转变,从静态防御向动态防御转变,从功能安全、网络安全分离的传统技术路线向一体化解决方案转变,新一代数字安全版图正在成型。
公司二十八年来一直以北信源“螺丝钉”的精神深耕网络安全领域,经过不断的创新与实践,承担过多项国家发改委、北京市经济和信息化局和北京市科委的科研与产业化项目,在本领域拥有高度的话语权和市场地位,已成为国内网络安全产业领军企业之一,累计15年国内终端安全管理市场占有率第一,是中国终端安全领域的市场领导者、信创安全领军企业、数字化业务应用的通信安全底座奠基者,北信源品牌影响力在全国范围内不断提升。
公司具有百余项产品资质,包括网络安全专用产品安全检测证书、涉密信息系统产品检测证书、军用信息安全产品认证证书、商用密码产品认证证书、信创产品兼容性认证证书等截至目前,北信源在信创产品领域表现卓越,拥有超过50款产品,其中包含30多款专用信创产品,其在全国的信创产品入围数量中排名靠前。在本领域具备了较高的竞争优势。系列产品和解决方案广泛应用于政府、军队、军工、能源、金融、国央企等各领域,积累了丰富的客户资源以及良好的市场口碑,并凝聚了行业内优秀的技术、营销和管理团队。公司的网络安全能力得到国家相关单位的高度认可,自2001年起,公司长期为党和国家的重大会议、重大活动提供网络、通信和指挥信息等安全保障服务,荣获国家科技进步奖、公安部科学技术奖等,这些荣誉在业界具有深远的影响力。
公司积极响应国家网络网络安全战略,以“网络安全及信创、移动办公及安全通信应用、智慧社区及健康医疗”三大方向为发展战略,积极推进互联网与传统网络安全产业的融合,构建基于高强度安全的生态圈,在基础硬件、基础软件、应用软件、行业应用、网络安全等领域形成了一大批有影响力和竞争力的生态伙伴。同时公司通过外部投资等方式进行产业链生态布局,投资企业已经覆盖区块链、保密安全、智慧社区、工控安全、IT运维、服务器安全、办公平台、杀毒服务等行业。
报告期内,公司在工控安全技术方面形成了关键突破,掌握工控安全领域多项核心尖端专利技术,公司的主动安全网络架构核心技术专利在2023中国海淀高价值专利培育大赛上获得最具潜力奖,充分证明公司主动安全网络架构技术的先进性和创新性。目前在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,助力工业关键信息基础设施安全建设。北信源工控安全产品市场已广泛应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。
作为公司三大战略之一的信源密信产品经过了十余年不间断的研发,产品布局早投入大、产研团队稳定、安全性高、创新点多、差异化大、参与国家相关重大标准制定、参加国家重点工程多、国家重点单位标杆性落地项目多、支持复杂网络跨域交换、支持机密级网络使用、已成功部署30余省重要单位的实际信创环境中、产品所获嘉奖级别最高等,结合北信源在网络安全领域深耕28年的品牌优势、客户资源和市场认可度,已经成为国家重要单位、国家重点工程、国家重大会议活动优选的高安全移动通信平台,在党政军行业和涉密领域中处于优势市场地位,已经在国家最重要的系列单位中规模化使用,累计装机量达千万级别。表明信源密信已被党政军领导认可为值得信任、安全可靠的即时通信系统,特别是在卫星通信领域的重要场景应用,为信源密信开辟了新的领域和市场空间,有效提升了工作人员的办公效率,改善了数字化办公体验,是党政军企迈向数字化转型新阶段的重要系统,多次受到国家重要单位的表彰。同时,公司依托信源密信平台底座优势,积极探索可运营的行业解决方案,与国防工业某观察站联合打造的国科智造APP,突破了“民参军”信息壁垒和机制障碍,构建了先进技术产品军事应用的绿色通道。
北信源一直关注人工智能的技术发展并积极跟踪人工智能的发展,同国内顶级AI公司一直保持交流与协作。公司全力打造的跨终端、全方位安全可信的通信聚合平台信源密信重新定义了基于自然语言的无协议沟通框架,具有标准的公共服务开放平台,可以为用户打造全场景人工智能解决方案及服务,引领我国在党政军等重要单位、资源能源、装备制造、通信及电子制造等行业的产业变革与升级。
公司以“牢牢巩固终端安全市场地位、全力打造安全即时通信龙头”为目标,继续围绕主营业务深化战略布局,同时依托进行人工智能、区块链、安全可控等业务领域的拓展,和各产业链投资企业、各生态伙伴一起努力,在不断提升产品和解决方案竞争力的同时,创造新价值和新服务。历经二十八年发展,北信源从终端安全、数据安全向安全通信、大数据安全、云安全、移动安全、物联网安全等全面拓展,持续为党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等客户提供高品质安全产品与场景化安全解决方案,为中国的数字化腾飞保驾护航。
公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求
上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上
由于网络安全行业的特殊性,准入门槛要求较高,获得资质或许可的多少是衡量信息安全企业竞争实力的重要标准,也是抢占市场份额的关键。公司凭借领先的技术优势及丰富的案例优势,已经成为国家规划布局重点软件企业、国家网络与信息安全通报中心技术支持单位、北京市关键信息基础设施网络安全检查工作技术支撑单位、国家互联网应急中心网络安全应急服务支撑单位;通过CMMI-DEV-ML-5认证、国家信息安全测评信息安全服务资质认证、CCRC信息安全服务资质认证、信息安全等级保护安全建设服务机构能力评估认证、质量管理体系认证、信息安全管理体系认证、信息技术服务管理体系认证、知识产权管理体系认证等;拥有百余项计算机信息系统安全专用产品销售许可证、网络安全专用产品安全检测证书、涉密信息系统产品检测证书、军用信息安全产品认证证书、商用密码产品认证证书、IPv6 Ready Logo、信息安全服务资质证书、涉密信息系统集成甲级资质证书、装备承制单位注册证书等权威机构颁发的产品及企业资质。
公司是中国第一批自主品牌信息安全产品及整体解决方案供应商,作为国内著名的信息安全厂商,公司已经为自2001年来的历届中华人民共和国全国人民代表大会、2003年以来的全国政协历届历次会议、党的十八大、十九大、二十大等重要会议以及2008年北京奥运会、2010年上海世博会、2010年广州亚运会、2011年深圳大运会、2014年APEC会议、2014年亚信峰会、2014年青奥会、2016年G20峰会、2018年青岛上合峰会、2022年北京冬奥会、2023年杭州亚运会等世界级、国家级会议和赛事提供现场信息安保服务。公司还长年向国家重要部委和重大项目提供驻场运维服务,并被国家网络与信息安全信息通报中心聘为技术支持单位、被工业信息安全产业发展联盟授予“工业信息安全应急服务支撑单位”、“ 国家互联网应急中心网络安全应急服务支撑单位”、“国家信息安全漏洞库技术支撑单位”、“信创政务产品安全漏洞专业库技术支撑单位”等。
由于行业的信息网络和系统有其特殊性,信息安全建设需要在遵守国家等级保护和分级保护等政策规定的基础上结合行业特点进行,作为少数在终端安全管理市场和数据安全管理市场具有较强自主研发能力并拥有大量优质客户资源的民营企业,公司凭借与客户长期合作积累的丰富经验,针对不同行业客户的需求,开发出多种完整的个性化解决方案,并可以根据不同客户的个性化需求快速定制不同类型的解决方案,具备较强的竞争优势。
公司长期在网络安全领域精耕细作,始终秉承专业、专注的态度致力于前瞻科技,不断提升产品性能和服务品质,持续加大研发投入和技术创新,经过多年积累,现已形成以移动互联、信创、新内网一体化、分保、关保、等保及工控安全为主要方向的核心产品技术体系,公司具备提供网络安全领域的软件设计开发、技术咨询、关键设备研发、系统集成服务、大数据、移动互联等较强的技术能力,值得一提的是,公司拥有国际领先的泛终端安全核心技术,且已累计15年位居中国终端安全管理市场占有率第一,并在北京、南京、西安、武汉、青岛分别设立了研发中心,构成了北信源核心能力协同研发体系,为前沿技术研究提供强有力的基础保障。随着信息技术应用创新的进一步落地,公司产品技术竞争力将得到进一步释放。
公司在网络安全技术相关领域拥有高度的话语权和市场地位,曾承担过多项国家发改委、北京市经济和信息化局和北京市科委的科研与产业化项目。公司持续深化与国内外科研院校的长期战略合作,积极开展产学研合作和上下游技术攻关,致力于研究先进网络安全技术、培养科研骨干,并在关键信息基础设施风险治理、风险感知与态势分析、密码算法与应用安全大数据、漏洞挖掘、网络空间安全战略研究等诸多方面取得了丰硕成果。作为国家网络安全核心保障单位,公司受邀入驻国家等级保护2.0与可信计算3.0攻关示范基地,为产品的持续创新注入前沿的科研动力。
公司坚持自主研发及创新,近年来公司的研发费用支出保持持续稳定增长。截至报告期末,公司及子公司取得软件著作权证书431项;申请专利总计668项,授权专利212项,其中发明专利194项,海外专利3项、外观设计专利12项,实用新型专利3项;已申请取得商标240项,涵盖了信息安全、大数据、移动互联应用领域等诸多技术,形成了较全面并具有前瞻性的知识产权体系,进一步提升产品创新开发能力。
公司依托于强大的技术基因,积极推动研发、产品和方案三个层次转变升级,一是从单一产品向体系化产品解决方案转变;二是从合规安全方案向实战化综合防控解决方案的转变;三是产品创新研发理念的转变,积极拥抱行业新技术和新应用,加快培育新业态和新模式,以“三化六防”防御思想为指引,不断为行业客户提供更安全、更智能、更便捷的产品和服务。北信源自成立以来始终专注于信息安全领域,经过二十多年的技术积累和沉淀,依托在信息安全领域的耕耘、不断创新与实践,目前已成为国内网络安全产业领军企业之一,业务区域及品牌影响力也在全国范围内不断扩大和提升。未来,公司将继续发挥技术基因优势,围绕主营业务深化战略布局,在不断提升产品和解决方案竞争力的同时,为行业客户不断创造新价值和新服务,把握行业数字化转型发展大势,致力于为全球数字经济高质量发展保驾护航。
公司从过去的终端安全领导者已然转型成为了数字经济时代网络空间安全整体解决方案产品与服务提供商,在企业规模化创新发展的同时,也为广大行业客户乃至国家安全建设和数字经济高质量发展贡献了更大力量,其核心优势主要体现在三个方面:一是在整个行业率先开辟了移动办公安全通信新赛道,多年前公司面向整个行业发起第三次技术革命,董事长亲自挂帅并主持研发工作,并投入巨资打造“未来安全新空间”移动办公安全通信底座,也就是广泛应用于党政军部门的信源密信,打造创新发展“新增长极”。二是积极响应抢先拥抱国家自主创新政策,发挥技术先发优势,先后推出数百款自主创新软硬件信创平台产品,为公司稳定快速发展奠定了坚实基础。自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机和更多商机,为中国信创产业高质量发展贡献力量。三是紧扣时代发展脉搏,自主研发并推出了基于等保2.0、工业控制安全、区块链等系列产品解决方案,为国家关键信息基础设施和重要网络与信息系统提供全面安全保障。
公司高度注重品牌的培育与发展,聚焦核心业务开展品牌与市场体系建设,持续加强面向市场的品牌传播与管理,加大品牌与市场对业务发展的引领,不断增强品牌优势。
报告期内,公司获得安全牛《中国网络安全企业100强》(第十一版)排名第9,荣获中国信息协会“2022-2023信息技术应用创新榜”信创领军企业、中国软件行业协会“2022年软件行业信息安全领域领军企业”、北京软件和信息技术服务业综合实力百强企业、北京软件核心竞争力企业(技术研发型),信息安全与通讯保密杂志社为北信源颁发2022-2023年度中国网络安全与信息产业“金智奖”最具影响力企业奖。公司参编咨询机构报告,入编赛迪顾问《2022-2023年中国网络信息安全市场研究年度报告》、赛迪顾问《中国数据安全防护与治理体系研究报告(2023)》、安全牛《新一代终端安全技术应用指南》、安全牛《数据分级分类自动化建设指南》、艾瑞咨询《2023年中国信创行业研究报告》、《2023年中国混合办公行业研究报告》、北京软协出版书籍《解码标杆新城市(300778)》。多项成果入编中国信息协会《2023数字城市创新成果与实践案例》、《2022中国数字化转型优秀方案集》等。公司加入中关村华安关键信息基础设施安全保护联盟,成为副理事长单位。北信源参与完成的《油库安全生产工业互联网智能化管控关键技术及规模应用》项目荣获2022年度中国石油和化工自动化应用协会“科技进步一等奖”,同时董事长林皓先生及相关技术人员被授予个人“科技进步一等奖”。执行总裁、董事会秘书王晓娜女士担任“全国工商业联合会大数据运维(网络安全)委员会”委员等荣誉。
公司产品也取得了亮眼成绩。报告期内,“北信源网络边界监测系统”在 IT市场年会获“2022- 2023 年度新一代信息技术创新产品”;“信源密信-商密数据全生命周期防护方案”入选 2023数字化应用场景优秀解决方案;“北信源数据泄露防护系统(DLP)解决方案”入选中数联盟 2023全国企业数字化转型与赋能优秀案例;“信源密信——政企数字化建设‘保护工作秘密’”获评中国云体系产业创新战略联盟2023未来数字生产力-移动安全通信最佳平台奖;“信源密信-安全通信与应用的数字化办公基座”入选 2022-2023应急管理信息化产品技术创新成果;“信源密信”获得中国电子学会“2022十大‘数字大脑’优秀产品”;信源密信 V6通过麒麟软件 NeoCertify 认证;信源密信获“铸基计划”办公即时通信软件安全能力卓越级认证;信源密信先后取得国家保密科技测评中心颁发的首张“即时通信系统涉密信息系统产品检测证书”;公安部颁发的“销售许可证”和国家密码管理局商用密码检测中心颁发的“商用密码产品认证证书”等。
公司高度重视对人才的挖掘培养和组织的建设,自2009年股改至2012年上市以来,目前已经建立了较为完善的研发、测试、销售、技术支持与服务、管理等系统化专业体系。公司核心团队稳定,很多团队成员专注在信息安全领域工作长达10年,甚至20年以上,是公司的中坚力量,具备强大的技术实力和管理能力,能够准确把握行业发展趋势和方向,发现行业新的利润增长点,提升公司长期持续经营能力。
目前,公司已建立起了一支技术精湛、经验丰富、结构合理、团结协作的队伍。专业研发团队以博士、硕士为骨干,公司管理和销售团队则在管理、技术、市场等方面各有所长。各团队之间分工明确,配合默契,对于公司长期发展战略和经营理念形成了共识,善于把握市场机遇,勇于进取、乐于创新、富有创业精神。
此外,人才是企业发展重要的战略性资源,人才队伍建设一直是公司的核心工作之一。跟随公司战略发展需要,公司不断加强对人员结构的优化调整,统筹推进各类人才队伍建设,加强人员培训及考核力度,加强人才培养及储备,更合理、科学地满足公司发展需要。公司持续健全人才激励机制,优化组织绩效管理,并通过引进人才等方。