证券代码:300352 证券简称:北信源 公告编号:2023-015
北京北信源软件股份有限公司 2022 年年度报告摘要
一、重要提示
本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指
定媒体仔细阅读年度报告全文。
所有董事均已出席了审议本报告的董事会会议。
中兴财光华会计师事务所(特殊普通合伙)对本年度公司财务报告的审计意见为:标准的无保留意见。
非标准审计意见提示
□适用 不适用
公司上市时未盈利且目前未实现盈利
□适用 不适用
董事会审议的报告期利润分配预案或公积金转增股本预案
□适用 不适用
公司计划不派发现金红利,不送红股,不以公积金转增股本。
董事会决议通过的本报告期优先股利润分配预案
□适用 不适用
二、公司基本情况
1、公司简介
股票简称 北信源 股票代码 300352
股票上市交易所 深圳证券交易所
联系人和联系方式 董事会秘书 证券事务代表
姓名 王晓娜 张玥莹
北京市海淀区中关村南大 北京市海淀区中关村南大
街 34 号中关村科技发展 街 34 号中关村科技发展
办公地址 大厦 C 座 1602 室;北京 大厦 C 座 1602 室;北京
市海淀区闵庄路 3 号玉泉 市海淀区闵庄路 3 号玉泉
慧谷 2 期 3 号楼 3 层 慧谷 2 期 3 号楼 3 层
传真 010-62147259 010-62147259
电话 010-62140485-8073 010-62140485-8073
电子信箱 vrvzq@vrvmail.com.cn vrvzq@vrvmail.com.cn
2、报告期主要业务或产品简介
(一)公司主营业务
公司是国内终端安全管理领域的龙头企业,是国内网络与信息安全领域领先的解决方案提供商,为客户提供涵盖网络与信息安全的软件开发、运维管理以及系统集成在内的行业级、城市级体系化信息服务解决方案,用户涉及政府、军队、军工、金融、能源等重要行业数万家单位。目前公司产品体系已经完成“信息安全及信创、移动办公及安全通讯应用、智慧社区及健康医疗”三大格局的打造,使公司从传统的终端安全领导者逐步成为数字经济时代智慧安全的全面产品提供
商和解决方案提供商。同时,信创平台安全作为重要发展战略之一,公司推出了完整的信创平台安全产品和解决方案,融合众多信创平台构建了完整的生态链,合力打造信息技术应用创新体系,为行业客户和城市客户提供安全可信的软硬件一体化解决方案,提供更加全面、灵活的信息安全保障,从技术、产品和解决方案等层面积极支持国家信息技术应用创新发展战略,为国家信息安全建设与信创平台发展战略贡献更多力量,为我国数字经济发展保驾护航。
报告期内,公司主营业务未发生重大变化。
(二)主要产品及用途
1、信息安全及信创
随着信息通信技术的演进以及互联网的高速发展,日常办公领域出现 PC 终端、移动终端、虚拟终端、工控终端、各
业务专用终端等多类型终端并存发展之势,网络接入多样性、数据存储海量化,进一步使得网络安全管理的范围、内涵和外延在不断扩展,北信源顺应市场潮流,在终端安全管理体系由传统的 PC 机管理扩展到智能终端以及各种 IP 设备的泛终端统一管理,是业界最早建立“泛”终端安全管理体系的安全厂商,实现了对各类型终端的一体化管控;在建立“泛”终端安全管理体系的同时,全面布局了网络接入控制、防火墙、入侵防御监测、网络安全审计等边界及网络安全产品,并随着信创市场的快速发展,北信源全线产品均已发布了信创平台下稳定运行的版本,并为客户提供信创平台下泛终端主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品,在行业内保持持续快速增长态势。报告期内,公司加强了在信创及信息安全一体化产品融合,全力打造了新内网安全一体化管控平台,解决了用户内网中各安全系统之间普遍存在着功能重复、兼容性较差的问题,同时同一终端上安装多个安全防护系统,对终端本身资源的占用率偏高,严重影响终端运行及终端用户使用体验。北信源新内网安全一体化管控将各种终端类型在多样的系统环境中所面临的复杂安全威胁,通过“一套服务器平台,一个客户端容器”,涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域,各系统采用模块化插入终端容器中,从而达到一体化管理效果。
一体化服务器平台采用 SOA 分布式面向服务的微服务架构,天生具备高可用、高性能、高并发、易扩展的特性,模
块间松耦合、服务间单向依赖,标准化接口和流程。一体化客户端技术架构实现了终端功能插件化模式,方便管理和加载不同产品功能模块,为终端安全一体化容器提供技术基础,同时对整个终端框架下的功能模块提供数据总线服务,每个模块都可以订阅自己关心的数据,或发送数据到数据总线上,此技术的使用降低了模块间的耦合性,能很大的提高整个客户端的稳定性。新内网安全一体化管控体系采用的是新一代微服务技术体系开发,拥有多项专利技术体系。实现了一个灵活扩展,高度可运维的微服务应用平台,提供大容量、高密级的数据处理和实时监控能力;支持采用分布式级联部署模式,能够适应跨地区的大中型企业里的复杂网络环境,具有良好的伸缩性。
1.1 基于信创平台的全系列安全产品及解决方案
在信息技术应用创新领域(简称 “信创”),公司始终高度重 视自主创新,发挥技术优势 ,积极响应国家战略部署,遵循国家相关技术规范要求,不断创新并积极与自主创新硬件和软件环境进行适配,目前北信源全线产品均已发布了信创平台下稳定运行的版本,已有多款重要产品通过了国家相关主管部门的检测,分别是北信源主机监控与审计系统、北信源服务器审计系统、北信源终端安全登录系统、北信源防病毒系统、北信源打印刻录监控与审计系统、北信源运维监管平台、北信源电子文档发文信息隐写溯源系统、北信源电子文档安全管理系统、北信源防火墙系统、北信源数据库审计系统等。
自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机。公司兼顾分保市场和等保市场布局通讯安全、边界安全、终端安全、数据安全、网络安全、大数据安全,构建了以信源密信为安全通讯底座的一体化安全解决方案,并打造了完善的软件和硬件信创生态圈,实现了 wintel 体系安全向信创体系安全的平滑过渡。公司将与众多信创平台生态链企业一起合力打造创新可靠生态体系,为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障,为国家信息安全建设与信创平台发展战略贡献更多力量。
1.2 边界及网络安全体系
边界及网络安全体系是北信源信创平台整体解决方案的基础,为内网环境构建了基本的防御环境。边界及网络安全产品体系致力于保障网络边界完整性及网络环境的安全性,主要对接入网络设备、进出网络边界的数据流进行有效的检测和控制,有效的检测机制包括基于网络的入侵检测、边界的内容访问过滤等,有效的控制措施包括网络访问控制、入
侵防护、扫描检测、审计溯源等,主要产品包括网络接入控制系统、网络边界监测系统、视频安全监控系统、Web 应用防火墙、抗拒绝服务系统、容灾备份系统、安全运维审计系统、安全日志审计系统、风险监测扫描系统、网络安全审计系统、第二代防火墙、智慧入侵防御监测系统、上网行为管理系统等产品。
1.3“泛”终端主机安全体系
公司依托中国终端安全管理市场龙头地位,积极创新、锐意进取,率先建立“泛”终端安全管理体系,将各类终端纳入一体化管控范畴,并将终端安全管理由事件驱动型发展为主动防御型,涵盖终端发现、安全配置核查、主机加固、安全管理、检测与响应、离网审计等全功能的闭环管理体系。主要产品包括内网安全管理系统、防病毒系统、主机监控与审计系统、服务器审计系统、终端安全登录系统、安全配置核查管理系统、操作系统安全加固系统、主机安全检测响应系统(EDR)等产品;其中主机监控与审计系统、终端安全登录系统和防病毒系统在市场持续处于领先优势,并在信创领域也取得不菲的成绩。“泛”终端主机安全是北信源信创平台整体解决方案的防护主体,主要目的是为终端主机系统自身构建防御机制。
1.4 数据安全体系
数据是企业信息化的核心资产,所以数据安全产品体系是信创平台整体解决方案的真正防护重心。北信源数据安全产品体系致力于保障内网数据资产的安全,主要以保护用户数据资产为核心,以保障用户数据安全使用为主要防护目标,以敏感信息检测、通道安全控制、数据分类分级、窃密行为分析为手段,对企业内数据实行精准分析精准防护,解决用户关键数据定位难、数据泄密管控难、窃密行为追踪难三大难题。主要产品包括计算机终端保密检查系统、数据泄露防护系统、电子文档安全管理系统、打印刻录管控系统、文档发文信息隐写溯源系统、数据库审计及安全防护系统、数据备份与恢复系统、数据脱敏系统、移动存储管理系统及安全 U 盘等产品。数据安全产品已在多个行业广泛推广,并得到市场认可。
1.5 工控安全体系
公司作为国家关键基础设施安全保护核心支撑单位之一,参与了多项国家标准及行业标准制定,凭借强大的研发创新能力和大量项目实践经验,在业界率先发布了全球首款基于 ASN 的边界认证机,凭借创新的先进技术获多项国家专利和省部级科技大奖,同时在中国科技核心期刊《信息安全研究》发表了数篇工控安全论文,在理论创新与项目实践成果方面获得多位院士、专家的高度评价,目前在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,“1”即主动安全网络架构,“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品、“2”即网络边界监测和工业态势感知两大平台,以及 N 款方案配套型产品,具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。截至目前,公司工控安全产品已应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。
报告期内,公司依托于主动安全网络架构的专利技