688060 科创 云涌科技

公司代码：688060                                                  公司简称：云涌科技
      江苏云涌电子科技股份有限公司

          2020 年年度报告摘要

一 重要提示
1  本年度报告摘要来自 年度报告全文，为全面了解本公司的经营 成果、财务状况及未来发展规
  划，投 资者应当到上 海证券交易所网站等中国证监会指定 媒体上仔细阅读年度报告全文。
2  重大风 险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施，敬请查阅本报告第四节“经营情况讨论与分析”。
3  本公司董事会 、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，
  不存在 虚假记载、误导性陈述或重大遗漏，并承担个别和 连带的法律责任。
4  公司 全 体董事出席董 事会会议。
5    中天运会计师事务所 （特殊普通合伙）为本公司出具了标 准无保留意见的审计报告。
6  经董事会审议的报告 期利润分配预案或公积金转增股本预 案

    经公司第二届董事会第十六次会议审议通过《关于公司2020年度利润分配方案的议案》，公司2020年利润分配方案拟定如下：以本次权益分派股权登记日总股本为基数，向全体股东每10股派发现金股利人民币3.71元（含税），共计拟分配现金股利人民币22,260,000.00元，占公司2020年度合并报表归属上市公司股东净利润的30.01%，不送股，不以资本公积金转增股本，剩余未分配利润结转下一年度。

    上述利润分配方案尚需提交2020年年度股东大会审议通过。
7  是否存在公司治理特 殊安排等重要事项
□适用 √不适用
二 公司基本情况
1  公司简介
公司股票简况
√适用 □不适用

                                    公司股票简况

    股票种类    股票上市交易所    股票简称        股票代码    变更前股票简称
                    及板块

人民币普通股（A 上海证券交易所 云涌科技          688060          -

股）            科创板

公司存托凭证简况
□适用 √不适用
联系人和联系方式

  联系人和联系方式      董事会秘书（信息披露境内代表）        证券事务代表

        姓名          姜金良                            袁宽然

      办公地址        江苏省泰州市海陵区泰安路16号      江苏省泰州市海陵区泰安路
                                                          16号

        电话          0523-86658773                      0523-86658773

      电子信箱        public@yytek.com                  public@yytek.com

2  报告期公司主要业务 简介
(一 ) 主要业务、主要产品 或服务情况
 1.  主要业务

    公司是专注于工业互联网领域的高新技术企业，致力于工业信息安全产品的研发、生产和销
售。公司基于 RISC 架构计算机和 Linux 裁剪操作系统的嵌入式技术，先后搭建了 Power PC+Linux、
ARM+Linux 和 MIPS+Linux 架构的嵌入式技术平台，是国内较早将嵌入式技术应用于工业互联网信息安全领域的公司之一。产品主要包括工业信息安全和智能档案柜及控制类设备及解决方案，应用于电力、能源、金融和铁路等领域。
 2.  主要产品

    （1）工业安全通信网关设备产品

    网关是部署在汇聚层和网络边界上的功能性设备，网关在保证网络互联互通的同时，根据需要，可以实现网络的协议转换、访问授权、信息加密、防病毒、防垃圾邮件、入侵检测、内容过滤、防 DDOS 攻击、数据库保护等功能，是信息安全领域中应用最为广泛的产品之一。公司的工业安全通信网关产品除实现传统网关功能外，还能支持多种主流工控协议的行为审计，同时满足工业信息传输的实时性、可靠性等要求。

    （2）工业安全态势感知设备产品

    态势感知设备是一种基于环境的，能够动态、整体地洞悉网络安全风险的设备。以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析和响应处置能力。旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及基于最近发展趋势进行顺延性预测，进而进行决策与行动。公司开发的网络态势感知设备内嵌多种主流的工业协议，具备丰富的接口，主要用于电力生产现场、生产管理网络的安全态势监控。除监控常规的信息安全事件外，公司开发的网络态势感知设备还能监控生产控制设备的状态，保障生产系统安全运行。

    （3）智能档案柜及控制类产品

    公司利用传感控制技术、RFID 技术、嵌入式技术、信息接入平台以及数据集中分析处理等物
联网相关技术应用在对物品识别、设备状态检测，物联网的一个应用，主要为 RFID 智能档案柜以及环境控制系统。该产品由主控系统、采集模块、多种采集设备以及电机控制模块组成的智能档案存储设备，搭配智能档案管理系统，实现对档案的录入、上架、下架、借阅、查询等功能。物联网技术是 RFID 档案馆的技术基础，利用物联网实现内部及外部信息交换，实现档案工作人员与档案、档案与用户、档案与设备、工作人员与用户、用户与用户无所不在、无时不在的沟通与感知，从而实现用户、档案、设备等之间快速、便捷、无障碍对接。从而大幅提高档案活动管理效率，降低成本和资源消耗，最终实现将传统档案管理提升到智能化的新阶段。
 3.  服务情况

    公司根据不同产品的具体情况与客户协商确定质保期，在质保期内公司向客户提供维修及退换货服务。公司不同产品和客户的合同条款中关于质保期、售后服务等方面的具体约定有所差异，主要归纳如下：

      项目                                  主要约定内容

质量保证期          1-3 年

                    产品发生故障时，公司通过远程支持、返修、现场维修等方式为客户提供
维修及退换货

                    解决方案，通过上述方式无法解决的公司进行更换或退货

                    属于产品质量问题的，公司提供免费维修及退换货；属于客户原因的，公
是否收费

                    司提供相关服务时收取一定费用

(二 ) 主要经营模式
 1.  盈利模式

    公司盈利主要来自于工业信息安全产品及智能档案柜及控制类产品的销售和相关服务。工业信息安全产品主要包括工业安全通信网关设备、工业安全态势感知设备、信息安全加密类产品等。公司通过招投标、商务谈判等方式获取订单，面向电力、能源、金融和铁路等行业提供软硬件一体的产品，目前公司主要收入为销售产品收入。
 2.  研发模式


    公司的研发模式根据行业需求和大客户需求可分为前瞻性研发和定制型研发两种模式，具体情况如下：

    （1）前瞻性研发

    公司的客户多为行业标杆性客户，经常配合客户参与或制定行业规范和标准。公司时刻跟踪相关行业的最新需求、技术方向与技术规范，并通过自身广泛的市场调研、数据分析、总结行业经验等手段，预判市场对产品的需求。在完成预判后实施前瞻性方向研发，以求占领市场先机。
    （2）定制型研发

    因行业中领先的客户对产品的定制化程度要求较高，且在行业内有示范效应，因此，公司为更好地服务于该类客户，采用定制型研发模式。公司定制型研发模式基于多年积累的底层技术，以客户的需求为导向进行专项研发。

    公司在与客户进行充分沟通的基础上，对客户的需求模型进行分析。分析过程包括立项、设计、实施、验证、发布等阶段，确保客户的需求得到快速响应。
 3.  采购模式

    公司采购的主要原材料包括芯片、存储器、控制系统配件、结构件、电源、PCB 板卡及其他
元器件等。公司制定了《采购管理制度》等一系列采购制度及办法，并定期进行供应商审核，建立合格供应商名录，在合格供应商范围内进行询价比价、竞价谈判等，并对采购价格进行跟踪监督。

    公司的采购分为订单式采购和备货式采购两种方式：订单式采购模式是指根据订单所需的原材料数量进行相应采购的模式；备货式采购模式是指根据采购原材料的市场行情、获取难度和预计未来供应数量等情况来进行判断采购的模式。由于公司所采购的部分芯片和存储器等原材料当前采购周期较长，因此需进行适当滚动备货以保证生产需求。
 4.  生产模式

    根据公司经营模式、客户需求及产品特点，公司采取“以销定产、适量备货”的模式进行生产。公司的生产流程包括产品设计及批量生产，其中产品软硬件设计开发由公司技术研发中心独立自主完成，包括产品电路原理图的设计、PCB 板的布线设计、嵌入式操作系统的移植裁剪、驱动程序及应用软件的开发、机械结构及工业外观工艺设计等。开发完成后，生产制造中心会同研发中心对样机进行功能、性能、稳定性、电磁兼容性和可生产性等各项指标进行测试改进，并在产品各项性能指标通过内部测试及第三方检测机构检测后进行小批量试生产。试生产合格后，公司对器件、软件、生产工艺及测试流程进行固化，进入可批量生产阶段。在正式批量生产阶段，
公司生产制造中心对生产所需的全部原材料进行验收，验收合格后进行 SMT 焊接、插件、程序灌装、测试、组装、烤机、整机老化、终验、包装、发货等过程。
 5.  销售模式

    公司对外销售的主要产品以软硬件一体化的形态进行，软件为公司主要产品的必要组成部分，与硬件部分相互发挥作用。

    公司销售方式为直接销售，获取订单的方式主要有招投标和商业谈判两种方式，客户主要为工业互联网领域的技术服务商与设备提供商，该类客户采购公司产品并进行集成或二次开发后，直接销售给对工业信息安全及物联网化程度要求较高的电力、能源、金融、铁路等行业的最终用户。内部通过“ERP 企业资源管理系统”和“CRM 客户管理系统”，建立了完整高效的销售业务流程，实现对日常销售业务的全面管理和监控。
(三 ) 所处行业情况
1.  行业的发展阶段、基 本特点、主要技术门槛

    公司是专注于工业互联网领域的高新技术企业，主要致力于工业信息安全产品的研发、生产和销售，主要应用于电力、能源、金融和铁路等领域。公司产品分为工业信息安全产品及智能档案柜及控制类产品两类。根据我国工业互联网产业联盟的定义，工业互联网的本质是“以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础，通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析，实现智能控制、运营优化和生产组织方式变革”，网络、数据和安全是工业互联网的三个重要维度。

    1. 行业的 发展阶段

    （1）全球工业信息安全行业发展概况

    ①工业信息安全形势机遇与挑战并存

    2020 年，全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多维度深化、风险
弥漫性扩散等特征。总体来看，危机中孕育希望，机遇与挑战并存。回顾安全事件，新型冠状病毒全球大流行致使利用疫情实施的网络攻击层出不穷，针对工业领域的勒索攻击频发，低防护联网工业控制系统数量激增，高危漏洞占比居高不下，重点行业面临严峻的安全挑战。根据国家工业信息安全漏洞库（CICSVD）公布的工业信息安全漏洞收集整理工作报告，2020 年，CICSVD 共收
录工业信息安全漏洞 2138 个，较 2019 年上升 22.2%，其中通用型漏洞 2045 个，事件型漏