688060 科创 云涌科技

公司代码：688060                                                公司简称：云涌科技
      江苏云涌电子科技股份有限公司

          2022 年年度报告摘要


                            第一节 重要提示

1  本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规
  划，投资者应当到上海证券交易所网站（www.sse.com.cn）网站仔细阅读年度报告全文。2  重大风险提示

  公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施，敬请查阅本报告“第三节管理层讨论与分析”之“四、风险因素”。
3  本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、
  完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
4  公司全体董事出席董事会会议。
5  中天运会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
6  公司上市时未盈利且尚未实现盈利
□是 √否
7  董事会决议通过的本报告期利润分配预案或公积金转增股本预案

  经中天运会计师事务所（特殊普通合伙）审计，2022年度公司归属于上市公司股东的净利润为16,757,019.98元（合并报表），截至2022年12月31日，公司期末可供分配的净利润为234,207,874.30元。经公司第三届董事会第十一次会议审议通过，公司2022年度不派发现金红利，不送红股，不以公积金转增股本，未分配利润结转至下一年度，本次利润分配方案尚需公司股东大会审议通过。
8  是否存在公司治理特殊安排等重要事项
□适用 √不适用

                          第二节 公司基本情况

1  公司简介
公司股票简况
√适用 □不适用

                                  公司股票简况

    股票种类    股票上市交易所    股票简称        股票代码    变更前股票简称
                    及板块

 人民币普通股（A 上海证券交易所    云涌科技          688060            -

      股）          科创板

公司存托凭证简况
□适用 √不适用
联系人和联系方式

  联系人和联系方式      董事会秘书（信息披露境内代表）        证券事务代表

        姓名          姜金良                            袁宽然

      办公地址        江苏省泰州市海陵区泰安路16号      江苏省泰州市海陵区泰安路
                                                          16号

        电话          0523-86658773                      0523-86658773

      电子信箱        public@yytek.com                  public@yytek.com

2  报告期公司主要业务简介
(一) 主要业务、主要产品或服务情况

  公司是专注于工业互联网领域的高新技术企业，致力于工业信息安全产品的研发、生产和销
售。公司基于 RISC 架构计算机和 Linux 裁剪操作系统的嵌入式技术，先后搭建了 Power PC+Linux、
ARM+Linux 和 MIPS+Linux 架构的嵌入式技术平台，是国内较早将嵌入式技术应用于工业互联网信息安全领域的公司之一。公司核心技术方向是工业互联网信息安全，主要包括嵌入式软硬件平台设计、加解密技术、可信计算、零信任技术等。产品主要包括工业信息安全和智能档案柜及控制类设备及解决方案，应用于电力、能源、金融和交通等领域。

  1、工业安全通信网关设备产品

  网关是部署在汇聚层和网络边界上的功能性设备，网关在保证网络互联互通的同时，根据需要，可以实现网络的协议转换、访问授权、信息加密、防病毒、防垃圾邮件、入侵检测、内容过滤、防 DDOS 攻击、数据库保护等功能，是信息安全领域中应用最为广泛的产品之一。公司的工业安全通信网关产品除实现传统网关功能外，还能支持多种主流工控协议的行为审计，同时满足工业信息传输的实时性、可靠性等要求。

  2、工业安全态势感知设备产品

  态势感知设备是一种基于环境的，能够动态、整体地洞悉网络安全风险的设备。以安全大数 据为基础，从全局视角提升对安全威胁的发现识别、理解分析和响应处置能力。旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及基于最近发展趋势进行顺延性预测，进而进行决策与行动。公司开发的网络态势感知设备内嵌多种主流的工业协议，具备丰富的接口，主要用于电力生产现场、生产管理网络的安全态势监控。除监控常规的信息安全事件外，公司开发的网络态势感知设备还能监控生产控制设备的状态，保障生产系统安全运行。

  3、智能档案柜及控制类产品

  公司利用传感控制技术、RFID 技术、嵌入式技术、信息接入平台以及数据集中分析处理等物联网相关技术应用在对物品识别、设备状态检测，物联网的一个应用，主要为 RFID 智能档案柜以及环境控制系统。该产品由主控系统、采集模块、多种采集设备以及电机控制模块组成的智能档案存储设备，搭配智能档案管理系统，实现对档案的录入、上架、下架、借阅、查询等功能。物联网技术是 RFID 档案馆的技术基础，利用物联网实现内部及外部信息交换，实现档案工作人员与档案、档案与用户、档案与设备、工作人员与用户、用户与用户无所不在、无时不在的沟通与感知，从而实现用户、档案、设备等之间快速、便捷、无障碍对接。从而大幅提高档案活动管理效率，降低成本和资源消耗，最终实现将传统档案管理提升到智能化的新阶段。
(二) 主要经营模式

  1、研发模式

  公司依据客户需求和行业技术发展，研发模式主要分为项目定制型研发及以产品和技术为导向的前瞻性研发为主的二种模式开展技术研发工作，具体情况如下：

  (1)定制型研发：因行业中领先的客户对产品的定制化程度要求较高，且在行业内有示范效应，因此，公司为更好地服务于该类客户，采用定制型研发模式。公司定制型研发模式基于多年积累的底层技术，以客户的需求为导向进行专项研发。公司在与客户进行充分沟通的基础上，对客户的需求模型进行分析。分析过程包括立项、设计、实施、验证、发布等阶段，确保客户的需求得到快速响应。

  (2)前瞻性研发：公司时刻跟踪相关行业的最新需求、技术方向与技术规范，并通过自身广泛的市场调研、数据分析、总结行业经验等手段，预判市场对产品的需求。在完成预判后实施前瞻性方向研发，以求占领市场先机。

  2、采购模式

  公司采购的主要原材料包括芯片、存储器、控制系统配件、结构件、电源、PCB 板卡及其他元器件等。公司制定了《采购管理制度》等一系列采购制度及办法，并定期进行供应商审核，建立合格供应商名录，在合格供应商范围内进行询价比价、竞价谈判等，并对采购价格进行跟踪监督。公司的采购分为订单式采购和备货式采购两种方式:订单式采购模式是指根据订单所需的原材料数量进行相应采购的模式;备货式采购模式是指根据采购原材料的市场行情、获取难度和预计未来供应数量等情况来进行判断采购的模式。由于公司所采购的部分芯片和存储器等原材料当前采购周期较长，因此需进行适当滚动备货以保证生产需求。


  3、生产模式

  根据公司经营模式、客户需求及产品特点，公司采取“以销定产、适量备货”的模式进行生产。公司的生产流程包括产品设计及批量生产，其中产品软硬件设计开发由公司技术研发中心独立自主完成，包括产品电路原理图的设计、PCB 板的布线设计、嵌入式操作系统的移植裁剪、驱动程序及应用软件的开发、机械结构及工业外观工艺设计等。开发完成后，生产制造中心会同研发中心对样机进行功能、性能、稳定性、电磁兼容性和可生产性等各项指标进行测试改进，并在产品各项性能指标通过内部测试及第三方检测机构检测后进行小批量试生产。试生产合格后，公司对器件、软件、生产工艺及测试流程进行固化，进入可批量生产阶段。在正式批量生产阶段，公司生产制造中心对生产所需的全部原材料进行验收，验收合格后进行 SMT 焊接、插件、程序灌装、测试、组装、烤机、整机老化、终验、包装、发货等过程。

  4、销售模式

  公司对外销售的主要产品以软硬件一体化的形态进行，软件为公司主要产品的必要组成部分，与硬件部分相互发挥作用。公司销售方式为直接销售，获取订单的方式主要有招投标和商业谈判两种方式，客户主要为工业互联网领域的技术服务商与设备提供商，该类客户采购公司产品并进行系统集成或二次开发后，直接销售给对工业信息安全及物联网化程度要求较高的电力、能源、金融、交通等行业的最终用户。内部通过“ERP 企业资源管理系统”和“CRM 客户管理系统”，建立了完整高效的销售业务流程，实现对日常销售业务的全面管理和监控。
(三) 所处行业情况
1.  行业的发展阶段、基本特点、主要技术门槛

  （1）所属行业及行业的发展阶段

  公司是专注于工业互联网领域的高新技术企业，主要致力于工业信息安全产品的研发、生产和销售，主要应用于电力、能源、金融和交通等领域。根据证监会颁布的《上市公司行业分类指引(2012 年修订)》本公司所处的行业属于“I65 软件和信息技术服务业”。根据国民经济行业分类与代码（GB/T4574-2017）,本公司所处的行业属于“I65 软件和信息技术服务业”。

  1）工业信息安全

  2022 年，全球工业信息安全技术呈现应用化发展、政策多维度深化、风险弥漫性扩散等特征。随着信息技术与制造业的不断融合，云计算、物联网、5G 等新一代信息技术日益成熟，工业信息化、自动化、网络化、智能化系统在提升效率的同时，低防护联网工业控制系统数量也在激增，工业领域的网络安全风险增多，如勒索攻击、漏洞高发、安全事件频发。


  信息安全已成为工业互联网发展的前提和基础，加强工业互联网安全保障已经成为工业信息安全工作的前沿与重点。随着习近平总书记“在网络安全和信息化工作座谈会上的讲话”和“在主持第三十六次中共中央政治局集体学习时讲话”等系列关于网络安全的重要讲话的发表，以及《网络安全法》、《数据安全法》等一系列信息和网络安全相关政策文件的出台，我国信息安全市场环境得到明显改善。围绕工业控制系统安全、工业数据安全、智能制造安全等领域，我国工信部、公安部、国家能源局、水利部等国家工业信息安全主管部门和行业监管部门也密集出台了多项与工业信息安全相关的政策，如《工业互联网安全标准体系（2021）》、《关键信息基础设施安全保护条例》、《“十四五”智能制造发展规划》、《工业和信息化领域数据安全管理办法》推动各项措施走向深耕，保障工业信息安全。在政策环境与市场需求的共同作用下，国家对关键信息基础设施的安全保障要求不断提高，工业信息安全产业也迎来快速增长期。

  2）电力信息化

  “十四五”期间，国网、南网加大对智能电网领域与新能源信息化领域的投入，全国电网投资额预计达 3 万亿元，新型电力系统是关键。“十四五”期间，国家电网计划投入 3,500 亿美元（约合 2.23 万亿元），用于突破构建新型电力系统的关键核心技术，支持新能源规模发展，骨干网特高压建设，电网智能化、信息化全面开展，计划到 2025 年，基本建成智慧电网。南网规划投资约6,700 亿元，以加快数字电网和现代化电网建设进程，重点加强智能化、数字化、新型电力系统、储能、配电领域的建设。计划到 2025 年，全面建成数字电网。

  在“双碳”目标的背景下，能源是“主战场”，电力是“主力军”。“十四五”