002212 深市 天融信

天融信科技集团股份有限公司

      2023 年半年度报告

        2023 年 08 月


                第一节 重要提示、目录和释义

    公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。

    公司负责人李雪莹、主管会计工作负责人孔继阳及会计机构负责人(会计主管人员)王晓颖声明：保证本半年度报告中财务报告的真实、准确、完整。
    所有董事均已出席了审议本次半年报的董事会会议。

    半年度报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。

    公司存在原材料价格及供应风险、因下游行业采购特点造成的季节性收入和盈利波动的风险、技术人才流失风险及税收优惠政策变化风险，敬请广大投资者注意投资风险。详细内容请见本报告“第三节 管理层讨论与分析”之
“十、公司面临的风险和应对措施”。

    公司计划不派发现金红利，不送红股，不以公积金转增股本。


                        目录


第一节 重要提示、目录和释义 ...... 1
第二节 公司简介和主要财务指标 ...... 7
第三节 管理层讨论与分析 ...... 10
第四节 公司治理...... 56
第五节 环境和社会责任 ...... 61
第六节 重要事项...... 63
第七节 股份变动及股东情况 ...... 70
第八节 优先股相关情况 ...... 76
第九节 债券相关情况 ...... 77
第十节 财务报告...... 78

                        备查文件目录

1、载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表；
2、报告期内在《中国证券报》《上海证券报》《证券时报》《证券日报》上公开披露过的所有公司文件的正本及公告的原稿。


                          释义

            释义项                  指                              释义内容

天融信、本公司、公司、上市公司      指    天融信科技集团股份有限公司

天融信科技                          指    北京天融信科技有限公司

天融信网络                          指    北京天融信网络安全技术有限公司

工信部                              指    中华人民共和国工业和信息化部

中央网信办                          指    中共中央网络安全和信息化委员会办公室

信安标委                            指    全国信息安全标准化技术委员会

TC485                              指    全国通信标准化技术委员会

CNVD                              指    国家信息安全漏洞共享平台

CNNVD                            指    中国国家信息安全漏洞库

CICSVD                            指    国家工业信息安全漏洞库

CITIVD                              指    信创政务产品安全漏洞专业库

CAPPVD                            指    工业和信息化部移动互联网 APP 产品安全漏洞专业库

CAVD                              指    车联网产品安全漏洞专业库

CVVD                              指    车辆安全漏洞预警与分析平台

Gartner                              指    高德纳国际 IT 研究与顾问咨询公司

IDC                                指    国际数据公司

CCID                                指    赛迪顾问公司

Frost&Sullivan                        指    弗若斯特沙利文国际咨询公司

CCSA                              指    中国通信标准化协会

CCF                                指    中国计算机学会

CSA                                指    “Cloud Security Alliance”的缩写，即云安全联盟。

NGTNA                              指    “Next-Generation Trusted Network Architecture”的缩写，天融信下
                                            一代可信网络安全架构。

TNA                                指    “Trusted Network Architecture”的缩写，天融信可信网络架构。

NGTOS                              指    “Next Generation TopSec Operating System”的缩写，天融信下一代
                                            安全操作系统。

                                            “Artificial Intelligence”的缩写，即人工智能，是研究、开发用于模
AI                                  指    拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的
                                            技术科学。

AIGC                                指    “Artificial Intelligence Generated Content”的缩写，指人工智能生成
                                            内容。

APT                                指    “Advanced Persistent Threat”的缩写，即高级持续性威胁，是指组
                                            织利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形


            释义项                  指                              释义内容

                                            式。

API                                指    “Application Programming Interface”的缩写,指应用程序编程接口。

                                            “Distributed Denial of Service”的缩写，即分布式拒绝服务攻击，是
DDoS                                指    指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者
                                            一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者
                                            同时实施攻击。

DGA                                指    “Domain Generation Algorithm”的缩写，即域名生成算法是一种利
                                            用随机字符来生成域名，从而逃避域名黑名单检测的技术手段。

VPN                                指    “Virtual Private Network”的缩写，即虚拟专用网，其功能是在公用
                                            网络上建立专用网络，进行加密通讯。

SD-WAN                            指    “Software-Defined Wide Area Network”的缩写，即软件定义广域
                                            网，是将 SDN技术应用到广域网场景中所形成的一种服务。

IDPS                                指    “Intrusion Detection and Prevention System”的缩写，即入侵检测和
                                            防御系统，指能够发现入侵活动并进行阻止的软件应用或设备。

                                            “Intrusion Detection System”的缩写，即入侵检测系统，是一种对网
IDS                                指    络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应
                                            措施的网络安全设备。

                                            “Intrusion Prevention System”的缩写，即入侵防御系统，是一种能
IPS                                  指    够监视网络传输行为并及时的中断、调整或隔离不正常或是具有伤害
                                            性的网络行为的网络安全设备。

                                            “Web Application Firewall”的缩写，即 Web 应用防火墙，是通过执
WAF                                指    行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护
                                            的一款产品。

                                            “Data Leakage Prevention”或“Data Loss Prevention”的缩写即数
DLP                                指    据泄露防护或数据丢失防护，指通过一定的技术手段，防止企业的指