002212 深市 天融信

证券代码：002212                            证券简称：天融信                            公告编号：2022-045
    天融信科技集团股份有限公司 2021 年年度报告摘要

一、重要提示
本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到证监会指定媒体仔细阅读年度报告全文。
所有董事均已出席了审议本报告的董事会会议。
非标准审计意见提示
□ 适用 √ 不适用
董事会审议的报告期普通股利润分配预案或公积金转增股本预案
√ 适用 □ 不适用
是否以公积金转增股本
□ 是 √ 否

    公司经本次董事会审议通过的普通股利润分配预案为：以 1,150,779,040 为基数，向全体股东每 10 股派发现金红利 0.20
元（含税），送红股 0 股（含税），不以公积金转增股本。
董事会决议通过的本报告期优先股利润分配预案
□ 适用 √ 不适用
二、公司基本情况
1、公司简介

股票简称                        天融信                  股票代码                002212

股票上市交易所                  深圳证券交易所

        联系人和联系方式                    董事会秘书                          证券事务代表

姓名                            彭韶敏                              孙嫣

办公地址                        汕头市珠津工业区珠津二街 1 号大院内  北京市海淀区西北旺东路 10 号院西区 11
                                                                    号楼东侧

传真                            010-82776677                        010-82776677

电话                            0754-87278712                        010-82776600

电子信箱                        ir@topsec.com.cn                      ir@topsec.com.cn

2、报告期主要业务或产品简介

    天融信是中国领先的网络安全、大数据与云服务提供商，为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案，覆盖基础网络、工业互联网、物联网、车联网等业务场景，帮助客户降低安全风险，创造业务价值，致力于实现“可信网络，安全世界”。

    1、公司主营业务、主要产品及用途

    公司长期坚持自主创新、开放融合的发展理念，面对企业数字化转型过程中的新技术、新场景与新威胁持续探索，基于下一代可信网络安全架构 NGTNA（Next-Generation Trusted Network Architecture），以网络安全为核心、大数据为基础、云服务为交付模式，形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体系。公司围绕基础网络、工业互联网、物联网、车联网等业务场景，构建涵盖网络安全、大数据与云服务三大领域的全系列产品与服务，为各行业客户业务安全和可持续性运行赋能。

    1）网络安全：涵盖基础网络、工业互联网、物联网、车联网、数据安全、国产化等业务场景下的网络安全产品和安全服务。

    （1）基础网络安全：围绕基础网络业务场景，提供全系列网络安全产品。涉及边界安全、安全检测、接入安全、端点安全、应用安全、无线安全、安全管理等领域，覆盖所有基础网络安全场景。产品包括防火墙、VPN、病毒过滤网关、应用安全网关、Web 应用防火墙、加密机、网闸、上网行为管理、负载均衡、入侵检测、入侵防御、抗 DDoS、僵木蠕检测、高级威胁检测、流量分析、主机监控与审计、EDR、智慧无线管理、堡垒机、漏洞扫描、日志审计、安全管理、SD-WAN、零信任等产品，为各行业客户提供全面的网络安全产品和解决方案。

    （2）工业互联网安全：基于公司在工业领域的多年耕耘经验，结合国家顶层设计要求与用户实际需求，公司在电力、煤炭、烟草、轨道交通、水利、机械制造等众多领域，积极推动工业控制系统信息安全的研究与实践，率先提出以生产过程“行为基线”为基础，白名单策略为核心判断依据，黑名单策略为辅助验证手段的核心理念，推出包括工控防火墙、工控网闸、工控主机卫士、工控入侵检测与审计、工控审计、工控堡垒机、工控漏洞扫描、工控安全检测工具箱、工控态势感知、工控集中管理、攻防演示试验箱等 12 款专用于控制领域的安全产品及面向控制领域的风险评估、应急响应等多项安全服务。根据工业领域数字化技术的发展与应用，公司扩大工业领域安全研究与实践范围，将工业控制信息安全扩展至整个工业互联网范围，构建以设备安全、控制安全、网络安全、应用安全、数据安全及安全运营为一体的综合安全能力，形成覆盖联网工业企业、工业互联网平台、标识解析系统的整体工业互联网安全纵深体系，推动工业互联网安全公共服务的发展与应用，促进工业数字化转型进程，助力工业互联网领域持续发展。

    （3）物联网安全：以物联网安全管理中心为核心，从云、数据、应用、网、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系，推出物联网安全接入网关、物联网视频上云网关、物联网安全标识管理、物联网安全管理中心、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反制系统等 12 类物联网产品，现已在智慧能源、智慧交通、智慧环保、智慧安防等行业广泛应用。

    （4）车联网安全：依托在网络安全领域领先的技术和测评体系，将通用安全技术与车联网业务场景进行深度融合，针对智能网联汽车及网络关键设备，推出车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品，并建立涵盖车联网云端安全、车端安全、V2X 安全以及数据安全的纵深防护体系。针对车联网平台及应用，通过建设车联网安全运营中心、车联网数据安全管控平台、车联网安全合规检测平台，实现全生命周期安全服务，为车联网客户提供全方位、多手段、深融合的安全保障。

    （5）数据安全：公司在数据安全领域深耕多年，有着丰富数据安全管理经验，率先提出“以数据为中心的安全建设体系”的建设思路，形成了一套“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案，为客户打造具备识别、防护、检测、响应、恢复闭环能力为一体的纵深数据安全防御体系。推出了数据安全智能管控平台、数据分类分级、数据脱敏、数据防泄漏、大数据安全防护、数据库审计、数据安全治理咨询、数据安全体系建设、数据安全合规评估等二十余款数据安全类产品及服务，并广泛应用于运营商、海关、电网、金融等多个行业。

    （6）国产化安全：公司始终坚持走自主创新之路，积极推动国产化网络安全生态建设。公司网络安全产品与国产 CPU、
操作系统、数据库、浏览器、中间件等完成全面适配，已取得 720 余个兼容性认证证书。公司已推出了涵盖安全防护、安全接入、安全检测、安全审计、安全管理、数据安全、工控安全、云安全、终端安全、云计算等多个细分领域的天融信昆仑系列产品，向客户提供完整的网络安全解决方案。核心产品包括防火墙、VPN、WAF、网闸、单向导入、加密机、安全准入、IDS、IPS、抗 DDoS、漏洞扫描、网络审计、数据库审计、运维安全审计、主机审计、服务器审计、EDR、打印刻录审计、
安全登录、安全管理、态势感知、日志审计、数据脱敏、数据防泄漏等 53 类网络安全产品。

    （7）安全服务：以“对抗性安全运营”为理念基础，以“人”为本，融合技术、场景、产品能力，通过“事件响应、红蓝对抗、威胁狩猎、情报预警”四轮驱动，为用户提供全方位安全服务。核心服务产品包括技术服务类（安全评估、渗透测试、安全加固、应急响应、红蓝对抗、应急演练等）、安全咨询类（等级保护合规咨询、集成咨询等）、驻场服务类（安全运营、安全重保等）、专项技术类（车联网安全评估、工控安全评估、APP 个人隐私保护安全评估等）等安全服务。

    2）大数据：主要包括态势感知、大数据分析、智能内网威胁分析（UEBA）、风险探知（IT 资产测绘）等产品。

    （1）态势感知：基于大数据建模、关联分析、AI 智能分析、安全响应编排(SOAR)、主动防御等技术，基于多类网络
安全设备/系统、大数据分析平台和安全服务构建基于数据中台的安全运营体系，从指挥调度、安全监测、安全分析、态势分析、策略管理和安全运营等多个维度为各类业务需求场景提供态势感知平台。态势感知平台基于客户业务的不同分为监管类、企业类和运营服务类三种，面向监管客户的监管类态势感知产品具有实时监测、威胁情报、态势感知、通报预警、快速处置、追踪溯源、指挥调度、攻防演习等能力；面向政府、行业和企业客户的企业类态势感知产品具有资产管理、威胁情报、安全监测、安全分析、集中管控等能力；面向提供安全运营服务客户的运营服务类态势感知产品具有安全监测、主动诱捕、安全检测、安全告警、快速处置、策略管理、威胁情报、安全运营等能力。

    （2）大数据分析：基于大数据、机器学习等技术，采用关联分析、APT（高级威胁攻击）检测、AI 分析、异常行为分
析（UEBA）、指标可视化分析等多种分析手段形成纵深分析体系，通过对海量数据的采集、存储、治理、分析，实现对威胁事件自动发现、研判，并采用安全响应编排（SOAR）进行安全处置，从而提升安全运营效率。

    （3）智能内网威胁分析（UEBA）：依托大数据分析平台架构，采用 AI 技术，以发现异常行为为核心目标，全面收集
终端、业务系统、网络流量三个方面的行为观测点的数据，融合关联分析、异常实体行为分析、AI 分析形成纵深分析体系，辅予诱捕分析、流量分析、终端检测响应等技术支撑，通过构建行为模型和综合评分机制，捕捉内网行为异常变化，利用纵深分析对周期性行为进行判定，发现潜伏在内网高级威胁。

    （4）风险探知：依托多年指纹识别技术的研究积累，运用多种主被动结合的探测技术以及基于多源情报关联的资产画像技术，绘制资产基础信息底图，帮助用户全面、准确掌握自己的所辖网络中资产、应用的基本情况和安全状态，及时发现并处置网络中潜在风险资产，提升网络安全保障能力，能够支撑不同行业客户多种使用场景，包括区域关键基础设施的互联网空间资产测绘场景、专网资产探测与管理场景以及对边界资产进行大规模探测和识别的暴露面监测场景。

    3）云服务：主要包括云计算、云安全、安全云服务、安全运营等产品和服务。

    （1）云计算：公司持续加大云计算研发投入，依托深厚的技术积累和研究成果，报告期内公司在分布式存储、云桌面、云原生等方面均获得了有效突破，推出更稳健的下一代超融合云平台，完善SDDC应用、高性能及高可靠的分布式存储，优化SDN网络、容器云等核心云组件，解决虚拟机和容器业务共生，X86和国产化双栈融合、云原生安全与云内多安全网元融合等问题；推出新一代桌面云系统，包括VDI、WDI、VOI等多模式多融合的业务场景，解决远程办公的安全性问题，实现安全与便利的平衡；推出天融信太行云2.0，解决多云融合统一管理问题，并集成腾讯PaaS能力（包括微服务、DevOps、容器云、数据库等），进一步完善了云数据中心整体解决方案。

    （2）云安全：公司始终坚持“用云赋能安全，用安全助力云，云和安全融合共生”的理念，积极拥抱“云”，用云赋