002212 深市 天融信

天融信科技集团股份有限公司

      2021 年年度报告

        2022 年 04 月


                第一节 重要提示、目录和释义

    公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

    公司负责人李雪莹、主管会计工作负责人孔继阳及会计机构负责人（会计主管人员）王晓颖声明：保证本年度报告中财务报告的真实、准确、完整。
    所有董事均已出席了审议本报告的董事会会议。

    年度报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，投资者及相关人士均应对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。

    公司存在原材料价格及供应风险、因下游行业采购特点造成的季节性收入和盈利波动的风险、技术人才流失风险及税收优惠政策变化风险，敬请广大投资者注意投资风险。详细内容请见本报告“第三节 管理层讨论与分析”之“十一、公司未来发展的展望”中“（四）公司发展可能面临的风险”。

    公司经本次董事会审议通过的利润分配预案为：以 1,150,779,040 为基数，
向全体股东每 10 股派发现金红利 0.20 元（含税），送红股 0 股（含税），不以公
积金转增股本。


                        目录


第一节 重要提示、目录和释义 ...... 1
第二节 公司简介和主要财务指标 ...... 7
第三节 管理层讨论与分析 ...... 12
第四节 公司治理...... 64
第五节 环境和社会责任 ...... 89
第六节 重要事项...... 91
第七节 股份变动及股东情况 ...... 108
第八节 优先股相关情况 ......118
第九节 债券相关情况 ......119
第十节 财务报告...... 120

                        备查文件目录

1、载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表；
2、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件；
3、报告期内在《中国证券报》《上海证券报》《证券时报》《证券日报》上公开披露过的所有公司文件的正本及公告的原稿。

                          释义

                释义项                  指                          释义内容

天融信、南洋股份、本公司、公司、上市公司  指  天融信科技集团股份有限公司/南洋天融信科技集团股份有限公司

天融信科技                                指  北京天融信科技有限公司

天融信网络                                指  北京天融信网络安全技术有限公司

广州南洋                                  指  广州南洋电缆集团有限公司（曾用名：广州南洋电缆有限公司）

南洋天津                                  指  南洋电缆（天津）有限公司

广东南洋                                  指  广东南洋电缆股份有限公司

南洋新能源                                指  广州南洋新能源有限公司

工信部                                    指  中华人民共和国工业和信息化部

国标委                                    指  国家标准化管理委员会

信安标委                                  指  全国信息安全标准化技术委员会

                                              “Artificial Intelligence”的缩写，即人工智能，是研究、开发用于
AI                                        指  模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门
                                              新的技术科学。

                                              “Advanced Persistent Threat”的缩写，即高级持续性威胁，是指
APT                                      指  组织利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻
                                              击形式。

                                              “Adversarial Tactics, Techniques, and Common Knowledge”的
ATT&CK                                  指  缩写，即攻击行为知识库和模型，主要应用于评估攻防能力覆盖、
                                              APT 情报分析、威胁狩猎及攻击模拟等领域。

CAICV                                    指  中国智能网联汽车产业创新联盟

CNCERT                                  指  国家互联网应急中心

CICSVD                                  指  国家工业信息安全漏洞库

CITIVD                                    指  信创政务产品安全漏洞专业库

CVVD                                    指  车辆安全漏洞预警与分析平台

                                              “Distributed Denial of Service”的缩写，即分布式拒绝服务攻

                                          指  击，是指处于不同位置的多个攻击者同时向一个或数个目标发动攻
DDoS                                          击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机
                                              器对受害者同时实施攻击。

                                          指  “Domain Generation Algorithm”的缩写，即域名生成算法是一种
DGA                                          利用随机字符来生成域名，从而逃避域名黑名单检测的技术手段。

EDR                                      指  “Endpoint Detection and Response”的缩写，即终端检测与响


                                              应，是一种主动式端点安全解决方案，监测任何可能的安全威胁，
                                              并对这些安全威胁做出快速响应。

                                          指  “Intrusion Detection and Prevention System”的缩写，即入侵检测
IDPS                                          和防御系统，指能够发现入侵活动并进行阻止的软件应用或设备。

                                          指  “Next-Generation Trusted Network Architecture”的缩写，天融信
NGTNA                                        下一代可信网络安全架构

                                          指  “Next Generation TopSec Operating System”的缩写，天融信下
NGTOS                                        一代安全操作系统。

                                              “Operation Technology”的缩写，即操作技术，是工厂内的自动化
OT                                        指  控制系统操作专员为自动化控制系统提供支持，确保生产正常进行
                                              的专业技术。

                                          指  “Software Development Kit”的缩写，即软件开发工具包，是辅
SDK                                          助开发某一类软件的相关文档、范例和工具的集合。

SD-WAN                                  指  “Software-Defined Wide Area Network”的缩写，即软件定义广
                                              域网，是将 SDN 技术应用到广域网场景中所形成的一种服务。

TIAA                                      指  车载信息服务产业应用联盟

                                              “Vehicle to X”的缩写，指车辆与一切事物的信息交互，主要用
V2X                                      指  于提高道路安全性和改善交通管理的无线技术，是未来智能交通系
                                              统的关键技术。

                                              “Web Application Firewall”的缩写，即 Web 应用防火墙，是通过
WAF                                      指  执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供
                                              保护的一款产品。

                                          指  “Kernel-based Virtual Machine”的缩写，即基于内核的虚拟机，
KVM                                          是一种内建于 Linux 中的