|
| 北信源(300352)经营总结 | | 截止日期 | 2025-06-30 | | 信息来源 | 2025年中期报告 | | 经营情况 | 第三节管理层讨论与分析
一、报告期内公司从事的主要业务
(二)主要产品及用途
1、信息安全及信创
随着信息通信技术的演进以及互联网的高速发展,日常办公领域出现PC终端、移动终端、虚拟终端、工控终端、各
业务专用终端等多类型终端并存发展之势,网络接入多样性、数据存储海量化,进一步使得网络安全管理的范围、内涵和外延在不断扩展,北信源顺应市场潮流,在终端安全管理体系由传统的PC机管理扩展到智能终端以及各种IP设备的泛终端统一管理,是业界最早建立“泛”终端安全管理体系的安全厂商,实现了对各类型终端的一体化管控;在建立“泛”终端安全管理体系的同时,全面布局了网络接入控制、防火墙、入侵防御监测、网络安全审计等边界及网络安全产品,并随着信创市场的快速发展,北信源全线产品均已发布了信创平台下稳定运行的版本,并为客户提供信创平台下泛终端主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品,在行业内保持持续快速增长态势。报告期内,公司加强了在信创及信息安全一体化产品融合,全力打造了新内网安全一体化管控平台,解决了用户内网中各安全系统之间普遍存在着功能重复、兼容性较差的问题,同时同一终端上安装多个安全防护系统,对终端本身资源的占用率偏高,严重影响终端运行及终端用户使用体验。北信源新内网安全一体化管控将各种终端类型在多样的系统环境中所面临的复杂安全威胁,通过“一套服务器平台,一个客户端容器”,涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域,各系统采用模块化插入终端容器中,从而达到一体化管理效果。一体化服务器平台采用SOA(Service-OrientedArchitecture,面向服务的架构)的分布式微服务架构,具备高可用、高性能、高并发、易扩展的特性,模块间松耦合、服务间单向依赖,标准化接口和流程。一体化客户端技术架构实现了终端功能插件化模式,方便管理和加载不同产品功能模块,为终端安全一体化容器提供技术基础,同时对整个终端框架下的功能模块提供数据总线服务,每个模块都可以订阅自己关心的数据,或发送数据到数据总线上,此技术的使用降低了模块间的耦合性,能很大地提高整个客户端的稳定性。新内网安全一体化管控体系采用的是新一代微服务技术体系开发,拥有多项专利技术体系。实现了一个灵活扩展,高度可运维的微服务应用平台,提供大容量、高密级的数据处理和实时监控能力;支持采用分布式级联部署模式,能够适应跨地区的大中型企业里的复杂网络环境,具有良好的伸缩性。
1.1基于信创平台的全系列安全产品及解决方案
在信创领域,公司始终高度重视自主创新,发挥技术优势,积极响应国家战略部署,遵循国家相关技术规范要求,
不断创新并积极与自主创新硬件和软件环境进行适配,目前北信源全线产品均已发布了信创平台下稳定运行的版本,已有多款重要产品通过了国家相关主管部门的检测,分别是北信源主机监控与审计系统、北信源服务器审计系统、北信源终端安全登录系统、北信源防病毒系统、北信源打印刻录监控与审计系统、北信源运维监管平台、北信源电子文档发文信息隐写溯源系统、北信源电子文档安全管理系统、北信源防火墙系统、北信源数据库审计系统等。自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机。公司兼顾分保市场和等保市场布局通讯安全、边界安全、终端安全、数据安全、网络安全、大数据安全,构建了以信源密信为安全通讯底座的一体化安全解决方案,并打造了完善的软件和硬件信创生态圈,实现了wintel体系安全向信创体系安全的平滑过渡。公司将与众多信创平台生态链企业一起合力打造创新可靠生态体系,为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障,为国家信息安全建设与信创平台发展战略贡献更多力量。
1.2边界及网络安全体系
边界及网络安全体系是北信源信创平台整体解决方案的基础,为内网环境构建了基本的防御环境。边界及网络安全
产品体系致力于保障网络边界完整性及网络环境的安全性,主要对接入网络设备、进出网络边界的数据流进行有效的检测和控制,有效的检测机制包括基于网络的入侵检测、边界的内容访问过滤等,有效的控制措施包括网络访问控制、入侵防护、扫描检测、审计溯源等,主要产品包括网络接入控制系统、网络边界监测系统、视频安全监控系统、动态访问控制系统、Web应用防火墙、高级威胁检测系统、安全运维审计系统、安全日志审计系统、风险监测扫描系统、网络安全审计系统、第二代防火墙、智慧入侵防御监测系统、上网行为管理系统等产品。报告期内,公司发布网络边界监测系统新版本,系统全面适配信创环境,深度满足等保、分保合规要求,已成功助力能源、金融、政府等行业高效通过资产合规审计,为网络边界安全防护奠定坚实基础。该系统凭借主动探测、流量分析、无状态快速扫描等核心技术,在资产测绘领域实现突破性进展;通过多源数据采集机制,整合扫描探测、交换机联动及终端/脚本/硬件探针等方式,累计识别IPv4/IPv6全网资产超2000种类型,全面覆盖终端、服务器、IoT设备等各类节点,并动态更新IP、MAC、操作系统、服务端口等资产属性,构建起实时鲜活的资产画像。1.3“泛”终端主机安全体系公司依托中国终端安全管理市场龙头地位,积极创新、锐意进取,率先建立“泛”终端安全管理体系,将各类终端纳入一体化管控范畴,并将终端安全管理由事件驱动型发展为主动防御型,涵盖终端发现、安全配置核查、主机加固、安全管理、检测与响应、离网审计等全功能的闭环管理体系。主要产品包括内网安全管理系统、防病毒系统、主机监控与审计系统、服务器审计系统、终端安全登录系统、操作系统安全加固系统、终端管控系统、终端安全护理系统、主机安全检测响应系统EDR(EndpointDetectionandResponse,端点检测和响应)、特权账号运维管理系统等产品;其中主机监控与审计系统、终端安全登录系统和防病毒系统在市场持续处于领先优势,并在信创领域也取得不菲的成绩。“泛”终端主机安全是北信源信创平台整体解决方案的防护主体,主要目的是为终端主机系统自身构建防御机制。报告期内,公司聚焦政府、能源、金融、交通、军工等重点行业领域,全力推广基于信创平台的全系列终端安全套件产品。凭借产品在适配性、防护性能等方面的突出表现,该系列产品赢得了各行业用户的广泛认可与高度好评,为后续在更多领域的市场拓展奠定了坚实基础。该产品以防护能力集成化、数据采集和管理统一化、安全接口规范化为总体设计目标,将身份鉴别、终端接入控制、主机审计、防病毒、外设端口管控、打印刻录监控、介质管控和违规外联监控等防护子系统通过基础平台进行模块化集成,采用标准化接口与信任服务体系对接,实现资源同步,为运维管理、态势感知、监测预警、风险管控等提供数据来源和传输通道,构建主动防御、动态智能的网络安全防护体系。
1.4数据安全产品体系
数据是企业信息化的核心资产,所以数据是信创平台整体解决方案的真正防护重心。北信源数据安全产品体系致力
于保障内网数据资产的安全,主要以保护用户数据资产为核心,以保障用户数据安全使用为主要防护目标,以敏感信息检测、通道安全控制、数据分类分级、窃密行为分析为手段,对企业内数据实行精准分析精准防护,解决用户关键数据定位难、数据泄密管控难、窃密行为追踪难三大难题。主要产品包括计算机终端保密检查系统、数据泄露防护系统、电子文档安全管理系统、打印刻录安全监控与审计系统、文档发文信息隐写溯源系统、屏幕拍摄泄密溯源取证系统、数据库审计及安全防护系统、数据库内容保密检查系统、数据备份与恢复系统、数据脱敏系统、存储介质信息消除系统、移报告期内,公司重磅发布新一代数据安全管理平台,并在政府、能源、金融等重点行业落地试点应用。该平台以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等国家法规为核心依据,深度融合前沿技术创新与实战化防护需求,构建起全维度数据安全防护能力:依托主动探测与机器学习技术,可精准识别结构化及非结构化数据资产,实现数据分类分级与动态监测,从根源上破解“数据在哪、如何防护”的行业痛点;集成隔离沙箱、零信任架构、数据加密、敏感信息鉴别等核心技术,对终端、传输链路、服务端全链路数据实施闭环管控,有效抵御黑客攻击、内部数据泄露、特权滥用等多重风险;通过实时监测异常行为、智能分析泄密风险,结合水印追踪、文件指纹溯源等手段,实现威胁的快速定位与精准阻断,构建“监测、处置、优化”的全流程响应闭环。此外,该平台全面适配信创环境,可满足等保、分保、商业秘密及工作秘密保护等多维度合规要求,为企业打造覆盖数据全生命周期的安全防护体系,为行业数据安全治理提供了兼具合规性与实战性的解决方案。
1.5安全大数据分析
公司以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有安全产品的深度融合。充分
利用大数据技术不断强化终端安全管理的广度和深度,努力打造以“大数据”技术为指导的新一代内网安全产品生态体系。公司安全大数据分析系统是企业级大数据处理、分析和挖掘平台,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,时刻掌握全网安全态势和业务状况。产品主要面向政府、网信、公安、行业主管单位及重要行业企事业单位。基于安全大数据分析系统的衍生产品包括安全管理与态势分析系统、日志收集与分析系统、安全日志审计系统和自监管系统等。报告期内,公司积极响应《中华人民共和国保守国家秘密法实施条例》要求,推出保密检查监管系统,该系统以“关口前移、技术赋能、体系治理”为核心,为机关单位、重点行业及国家关键信息基础设施构建立体化、实战化保密防线,助力国家保密治理体系现代化。该系统紧扣新条例“统一监测、检查、处置”要求,将法律条文转化为“实时监测、智能分析、闭环处置”的实操能力,解决传统保密管理痛点。通过网络化部署,实现对终端、应用、服务器及网络节点的常态化检查与实时监控,确保安全无死角。系统通过构建“检查、监测、告警、处置、溯源”闭环流程,可动态监控敏感文件操作,精细化管控外发途径;实时侦测恶意攻击与数据窃取,精准识别风险,并快速溯源处置。目前,该系统已广泛应用于政府、军工等领域,既是对法规的响应,也是技术创新推动行业发展的体现,将为我国信息安全和保密工作发挥重要作用。
1.6区块链及相关安全
公司相关战略研发团队已开展了区块链领域的研发工作,其中包括数字钱包的研究和开发工作。公司在积极挖掘与
相关金融机构的合作机会,并拓展数字钱包与信源密信的关联技术研发。区块链机能帮助企业简单便捷上区块链,企业只要把区块链机部署在机房服务器(或云服务器)上,就能把电子数据变成区块链数据,区块链机还会记录电子数据产生的时间、产生电子数据的服务器所在地理位置,来保证上链前后数据真实。区块链机已经在部分行业得到应用和部署,包括航天、环保、司法、行政执法、金融、医疗、教育等行业。生态环境保护需要准确权威的监测数据,环境类电子数据量大且面广,区块链技术可以保障电子数据原装,不可篡改,而且区块链机上链简单,使用方便,能满足环保系统对电子数据固化存证和溯源监管的需求。目前区块链机已经在山东省滨州市生态环境局邹平分局进行试点应用,对该局的环保监测数据进行实时上链存证,为其环保监测执法提供强有力的电子证据支持。除山东邹平外,区块链机还在重庆和衡水部署应用, 保障生态环境监测数据的真实完整可信。紧跟数字医疗+区块链优势政策,中国卫生信息与健康医疗大数据学会——信息及应用安全防护分会联合行业企业建立的卫健链,就是以区块链机为节点组链,可覆盖存证溯源、监管、数据协同共享等业务应用场景,支撑健康医疗行业区块链应用需求。教育行业也在不断深化区块链,依托区块链机的优势,公司与杭州电子科技大学进行产学研合作,为“司法可信支撑关键技术与智能化监管平台研发及应用”提供重要科技支撑。
1.7密码产品体系
公司积极响应国家“密码强国”战略,以构建自主可控的密码技术基座为核心,全面升级商用密码产品矩阵,形成
覆盖“数据存储-传输-应用-管理”全生命周期的安全解决方案。通过北信源服务器密码机、云服务器密码机、VPN安全网关及密码管理平台四大产品的协同联动,公司实现密码技术与新一代信息基础设施的深度耦合。该产品体系以国产密码算法为内核,打通“硬件层密码算力支撑-网络层加密传输控制-平台层密钥智能管理”全链条能力,强化企业在数据加密、身份鉴权、访问控制等核心安全场景的自主可控性。一方面,通过构建云网端一体化的密码资源池,实现跨环境密码服务的弹性部署与统一调度,有效降低客户在多云混合架构下的密码应用复杂度;另一方面,依托动态密钥管理、自动化策略编排等能力,将密码防护深度嵌入业务系统,形成“密码即服务”的新型安全范式。目前方案已通过国家商用密码产品认证,可无缝适配信创生态,满足等保2.0、关基保护密评等高阶合规要求,可应用于政务大数据、金融核心系统、工业互联网等关键领域。此次密码产品体系的战略布局,标志着公司从网络安全防护向密码基础设施建设的纵深拓展,不仅填补了国产化密码产品在复杂场景下的规模化应用空白,更通过“密码+数据+网络”三维能力融合,为数字中国建设提供具备安全属性的技术底座。未来公司将深化密码技术与人工智能、隐私计算的交叉创新,持续完善密码服务生态,助力国家数字经济安全屏障的构筑。
1.8 安全服务体系
公司作为中国信息安全领域的领军企业,深耕行业二十余载,始终以“守护数字时代的安全信任”为使命,致力于
为政企客户提供全方位、智能化的网络安全解决方案与专业化服务。依托自主研发的核心技术、国家级安全资质及丰富的实战经验,公司构建了覆盖安全咨询、风险评估、威胁监测、应急响应、攻防演练、安全运维等全生命周期的服务体系,助力客户应对数字化转型中的复杂安全挑战。报告期内,公司参与了多个网络安全服务项目,涉及政府行业,能源行业、金融行业等,主要服务内容为安全评估服务、安全运维服务等保咨询服务、人员配置管理、安全管理制度、安全教育培训、安全攻防演练、安全应急演练、重保支撑服务、网络安全检查、供应链评估服务、风险评估服务等。通过系统性的安全服务来进一步完善和提升用户系统信息安全保障能力。
2、高安全通信及移动办公
信源密信是公司全力打造的以私有服务器为载体,以安全通信为基础,支持全面适配信创环境,跨终端、全方位、
安全可信的安全即时通信平台,是以“即时通信框架,安全通信底座”为基础,为用户提供“即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通”等多层次的安全聚合平台服务,可大幅度促进党政军央国企等单位的数字化、移动化、智能化发展进程。
2.1信源密信具备高安全性
信源密信采用高安全架构设计,产品遵循三端加密五维防护的安全设计理念,采用安全的微服务架构设计。在客户
端,信源密信采用一人一密加密的方式,对文件及数据进行加密处理;在传输过程中,信源密信采用了安全传输协议进行数据的加密传输,防止数据的泄密;在服务端,信源密信对文件、聊天信息都进行了加密存储(一文一密),加密算法采用符合国家密码局认可的国密算法。此外,系统还从通信、访问、存储、管理、使用五个维度进行安全防护设计。信源密信具有丰富的安全功能设计,除包含常见即时通信软件的安全性功能外,产品还提供了账号锁定、三权分立、设备绑定、一次一密、密码保护、离线安全、密聊消息、内容保护、阅后即焚、防隐私泄露、文件管控、数字水印、多方安全会议、基于角色的访问控制等丰富的特色安全功能。信源密信支持全面信创适配,信源密信是首批实现信创兼容的安全即时通信产品,信源密信服务端、客户端支持银河麒麟、中标麒麟、UOS、鸿蒙等主流国产操作系统;支持龙芯,飞腾,兆芯、海光、申威等国产CPU;支持东方通、金蝶等国产中间件;支持达梦、金仓、神通、高斯等主流国产数据库;支持国密加密算法。
2.2信源密信具备高效灵活、实用的功能
(1)应急响应平台是北信源在《国家网络安全应急预案》等一系列政策的指引下,在国家重要部委的应急处置总体
规划指导下,基于信源密信打造的应急响应解决方案。目前这套解决方案已经应用于网络安全应急响应平台、工控安全
应急通信系统等。未来公司将抓住“十五五”全国应急体系建设规划机遇,加速推进网络安全应急指挥体系建设。
(2)智慧党建安全平台是针对基层党建工作的特殊性和实际需求,紧密围绕“四位一体”核心概念,重点开展基层
党组织建设,定制一体化智慧党建解决方案。该平台以“信源密信”框架为基础,辅以安全体系(体系性)为重要保障,将党建工作与实际业务相结合(业务性),发挥极强的信息安全连通及互动能力(连通性),增进信息交互,同时对党建数据进行安全保护(安全性)。
(3)好家好社区智慧平台是基于5G/6G、物联网、AI、互联网+、智能终端技术,结合智慧社区建设需求,融合安防、物业服务、火灾预防、应急管理等系统建立的开放式的服务管理平台,实现小区内全方位软硬件设施的智能控制、
数据采集与整合和综合管理,从而提升发现问题、解决问题的能力。
(4)市值分析管理系统是公司基于高效可靠、灵活可信的信息基础设施,专为上市公司实控人、大股东、董事会、
证券事务部门打造的智能化市值分析管理系统。该系统具有上市公司市值分析管理、大股东减持/质押计算、上市公司线
上视频会议、安全即时通信、移动办公通信等特色功能,可自动生成市值分析报告,科学打造成本分析可视化、财务规划科学化、工作安全沟通即时化,高效提高资本市场市值管理水平,进一步推动资本市场市值健康有序发展。
(5)中央网信办:公司配合国家网络安全法发布、协调保障党和国家各部委及关键信息设施网络安全,搭建覆盖全
国数万个关键基础设施的移动端应急保障管理网络平台,服务于中央、各地网信办、中央党政机关、网络安全应急办公
室、人民团体、中央企业等机构,为实时掌握应急工作全局、应急处置提供强有力支撑。
(6)公安部:全国各系统在新一代移动警务网的基础上建设互联互通的即时通信平台。该平台现已经成功在湖北、
甘肃、河南、江西、湖南等省部署使用,并完成全国80%以上的省与省之间互联互通。
(7)财政部:项目覆盖全国财政系统,整个系统部署在业务专网支撑财政体系的即时沟通,群组交流,适用于信创
环境,实现了不同级别人员查看不同范围组织机构人员的使用需求。
(8)海南省:按照党中央、国务院的决策部署,以信息化、智能化为支撑,加快推进社会管理信息化平台建设,努
力推动社会治理体系和治理能力更上新台阶,海南省社会化治理平台项目采用北信源即时通信开发框架开发,集群化部署,集成了大量省内业务系统,为全面提升海南自贸区(港)的社会管理能力,实现“一线放开、二线高效管住”目标,为自贸区(港)建设保驾护航。
(9)国科智造APP:是某关键技术观察站联合北信源共同开发的高安全的国防工业大型产业链线上对接平台,于2022年珠海航展上发布;拥有四大核心功能:信息实时发布、专家权威评估、线上加密通信、全方位配套服务。国科智
造APP突破了“民参军”信息壁垒和机制障碍,构建了先进技术产品军事应用的绿色通道。公司组建了高水平的区块链团队,依托信源密信,展开了数据存证、健康医疗、社区管理等方面的应用研发。目前,信源密信作为保护国家秘密、工作秘密、商业秘密、个人隐私的安全通信底座,私有化部署、全信创兼容,广泛应用于党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等高安全需求的客户,被相关单位选为“指定安全通信平台”。荣获首批“办公即时通信软件安全能力”最高安全级别“卓越级”认证。报告期内首批获得“涉密信息系统”产品检测证书。已成为国家重要单位、重点工程、国家重要会议活动优选的即时通信平台和底座,装机量达千万台,深受行业用户好评。
3、国防智能及生态建设
在信息化与智能化深度融合的新时代背景下,国防安全正面临前所未有的复杂挑战。无人机渗透、网络攻击、低空
威胁等非传统安全风险日益凸显,传统防御手段亟须向智能化、体系化、生态化方向升级。北信源国防智能及生态建设,通过基于信源密信为底座的智能安管平台,按照穿透式检查、网格化管理、流程化处理、一体化治理的安全保密管理要求,在园区内外及办公区域构建三重防御手段,搭建统一的园区智能安管“数字底座”,形成集人、车、物、密精确管控于一体的安全保密防护体系。智能安管系统基于国产化软件和硬件环境、采用模块化设计、标准化接口方式研发,汇集预约申请、安检检测、视频监控、载体管控、违规行为告警等数据信息,形成集态势显示、运维管理、授权审核、事的投入,数据协作效率提升。聚焦信源密信在军队方向的创新应用,从智能安防、流程管理、态势感知、低空防御四大维度,系统阐述其在国防安全领域的战略价值与实践路径。
3.1智能安防体系:构建多层级防御矩阵
国防设施与军事基地的安全防护是军队智能化转型的基础。信源密信通过“三重复合防御+智能权限管理”模式,打
造立体化、全时域的安全屏障。1)三重复合防御机制第一重:外围全域感知。依托高灵敏度传感器与频谱探测技术,在军事园区外围部署智能监测网络,实时捕捉火灾、入侵、电磁干扰等异常信号。例如,通过红外热成像与烟雾报警联动,可在火灾初发阶段实现秒级预警,为应急响应争取黄金时间。第二重:内部精准定位。在园区内部署RFID多维检测节点与感温探测器,结合AI算法对人员轨迹、设备状态进行动态分析,快速定位异常点位。例如,当某区域温度异常升高时,系统自动触发防火门闭合指令,并联动消防栓启动,形成“感知-隔离-处置”闭环。第三重:重要区域权限管控。在办公区、指挥中心等重要区域,采用生物识别与动态密钥技术,实现人员权限的精细化分级管理。通过“一人一密、一事一码”的加密机制,确保敏感信息仅限授权人员访问,杜绝数据泄漏风险。2)智能设备协同管理:信源密信平台集成灭火器、消防水带、紧急照明等设备状态数据,通过边缘计算节点实现本地化决策。例如,当烟雾报警器触发时,系统可自动规划最优逃生路径,并控制电梯停运、门禁解锁,确保人员快速疏散。
3.2流程智能化:重塑军队审批与资源管理体系
内部的人车管控与资源调度效率直接影响战备能力。信源密信通过“表单自动化+流程可视化”技术,推动军队管理
向数字化、敏捷化升级。1)人员通行审批系统智能表单创建:支持人员车辆信息、通行权限的快速填报与自动核验,减少人工录入错误。多级审批流转:通过区块链技术固化审批流程节点,确保组织部门、管理人员、培训人员的权责透明可追溯。实时进度追踪:指挥中心可通过态势大屏实时查看审批进度,并对超时任务自动催办,提升跨部门协同效率。2)装备与物资管理:结合RFID与物联网标签技术,实现灭火器、无人机反制设备等物资的全生命周期管理。例如,系统可自动监测消防栓压力状态,并在库存不足时触发采购流程,确保战备资源始终处于最佳状态。
3.3态势感知中枢:实时监控与智能决策
信源密信的“神经中枢系统”通过物联网与大数据技术,将分散的安防设备整合为统一作战网络,实现“全域感知、
精准决策”。1)实时监测与预警消防态势大屏:集成火灾报警设备、感温探测器等数据源,动态展示各区域风险等级,并通过AI模型预测火势蔓延趋势。智能预警推送:当检测到异常信号时,系统自动向指挥中心、巡逻人员及周边单位发送加密指令,形成多层级响应链路。2)数据驱动的应急响应精准定位:结合GIS地理信息与北斗定位,快速锁定事故点位,并调取周边监控画面辅助决策。自动化处置:例如,在火灾场景中,系统可远程启动喷淋装置、关闭通风管道,并调度无人机进行空中监测,最大限度降低损失。
3.4低空防御体系:反制“低慢小”威胁
针对无人机、航空模型等低空慢速目标的渗透风险,信源密信构建“侦-控-打”一体化防御网络,筑牢空域安全防
线。1)频谱探测与信号分析无人机通信感知:部署云台式频谱探测器,实时捕获无人机上下行信号特征,通过机器学习算法识别敌我目标。多频段干扰技术:采用高斯集成干扰器,发射定向电磁波阻断无人机导航与控制信号,迫使其悬停或返航。2)侦打一体实战应用手持式干扰设备:士兵可通过侦打一体手持终端,快速锁定目标并发射干扰脉冲,适用于战场机动反制。智能物联平台:所有反制设备接入统一管理平台,实现任务分发、数据回传与效能评估的全流程自动化。
3.5生态化应用:技术融合与协同创新
信源密信通过开放架构与标准化接口,推动国防智能生态的共建共享。在国防智能化与数字化转型进程中,即时通
信不仅是信息传递的工具,更是构建高效、安全、协同的军队生态办公体系的核心枢纽。信源密信即时通信系统通过“端到端加密+智能协同”技术,为军队日常管理、跨域协作、应急指挥提供全场景支撑,推动军事办公从“流程驱动”向“数据驱动”跃升。1)技术融合创新5G+边缘计算:以“云-边-端”三级架构,在边境哨所、野外营地等极限环境部署轻量化边缘节点,将5G大带宽与本地异构算力融合,使侦察影像、雷达点云等TB级数据在前端即完成压缩、解析与决策,端到端时延降至10ms以内,真正做到“数据不出营,感知零等待”。AI+区块链:构建“链上存证、链下智算”的双引擎,关键安防日志、指挥审批一经产生即写入区块链,利用分布式共识固化时间戳与数字指纹,实现“秒级上链、永久留痕”;链下AI引擎持续对日志进行联邦学习与强化推演,动态生成防御策略并自动热更新至全网节点,形成“日志不可改、策略自进化”的闭环安全体系。数字孪生+空间计算:构建基于数字孪生的“虚拟军营”模型,通过空间计算技术实时映射物理营区的装备状态、人员分布与环境参数。指挥员可在3D可视化界面中模拟兵力调动、推演战术方案,并同步至即时通信群组,实现“孪生体-实体”秒级联动。2)军地协同生态与科研机构、民用企业联合研发,推动反无人机技术、智能消防设备等成果的军民两用转化。例如,安徽省“低慢小”探测反制系统已成功应用于军事演习与城市安保,验证了技术通用性与可靠性。信源密信即时通信系统通过开放API与标准化协议,与民用通信技术、工业互联网平台深度融合,推动“军技民用、民技军用”的双向赋能。军民协同创新:与头部科技企业共建联合实验室,将5G切片、边缘计算等民用技术适配军事场景,提升通信系统的兼容性与扩展性。战训一体化平台:以即时通信为神经脉络,搭建“云-边-端”协同的虚拟演兵场:士兵佩戴轻量化XR头显即可接入跨兵种数字孪生战场,毫米级动作捕捉与8K实景渲染让地形、天候、敌情实时同步;指挥员通过同一通信流在3D沙盘上圈选、标绘并秒级推送到单兵HUD,战术调整与前线反馈双向闭环,实现“图上即战场、令下即行动”的战训跃升。智慧军营:把通信、安防、能源、后勤四大域的数据流统一汇入数字底座,形成一张“军营活地图”:哨兵人脸识别与电子围栏异常秒级告警,光伏微网负荷AI预测后自动并网,车辆、弹药、被装RFID轨迹实时可视;指挥舱120Hz超宽屏一屏呈现全域态势,鼠标一点即可联动门禁、广播、无人机,真正达成“态势一屏感知、业务一网通办、指令一键直达”的数智军营新范式。脑机接口+认知协同:联合神经科学实验室,试点脑机接口(BCI)技术在特种作战指挥中的应用。通过非侵入式脑电信号解析,指挥员可直接用“意念”触发紧急指令(如无人机群突袭),系统将脑电波转化为加密文本并秒级分发至作战单元,实现“思维即指令”的颠覆式协同。3)安全通信:筑牢军事机密防护屏障量子级加密传输:信源密信采用量子密钥分发(QKD)与国密算法双重加密技术,实现语音、文本、文件等数据的端到端加密传输。即使通信链路被截获,攻击者也无法破解内容,确保作战指令、部署计划等核心信息零泄漏。动态权限分级:构建“身份-任务-场景”三维动态权限引擎,实时读取数字军衔、作战角色、密级标签与地理围栏等多维因子,毫秒级生成最小可用权限。战略指挥员拥有“一人一密”量子密钥会话,可直接穿透加密隧道下达绝密指令;普通士兵则自动降级至“只读-定向”通道,仅能接收经语义脱敏后的执行任务包,从协议栈底层阻断一切越权访问,实现“权限随岗而动、信息依令而行”。区块链存证追溯:采用“联盟链+国密算法”双层架构,将每条通信切片即时写入带有数字签名及可信时间戳的区块,形成不可回滚的哈希指纹;全域节点通过容错共识同步,确保即使单点被物理摧毁,数据依旧完整可用。审计端输入任意关键词,即可在秒级拉取全链路交互图谱——从发起者身份、加密指纹到转发轨迹一目了然,让每一次指令、每一帧数据都可追溯、可定责、可复盘。4)智能协同:赋能跨域作战与资源调度多模态通信融合:支持文字、语音、视频、AR/VR全场景交互,满足前线侦察、远程指挥、虚拟沙盘推演等多样化需求。例如,在联合演习中,指挥中心可通过AR眼镜将战场态势实时叠加至士兵视野,实现“所见即所得”的战术协同。AI助手辅助决策:在通信流中内嵌大模型语义引擎,对语音、文本、图片进行毫秒级解析,自动抽取时间、坐标、兵力、装备等28类核心要素,实时生成可机读的任务JSON。当指挥员说出“A区域需3辆装甲车”,系统即刻在数字沙盘上标绘最短机动路径,并自动向装甲营、油料组、道路保障分队并行下发调拨工单,全程零人工录入。跨平台无缝对接:与现有军事管理系统(如人车审批、物资调度、消防中枢)深度集成,打破信息孤岛。例如,应急指挥中,消防报警信息可一键同步至通信群组,并联动地图标记火点位置,加速多部门联合响应。5)敏捷办公:重构军队行政与任务管理任务流自动化:通过RPA(机器人流程自动化)技术,将通信指令自动转化为待办任务。例如,指挥员在群组中发送“明日10点检查B基地战备状态”,系统自动创建巡检任务、分配责任人并设置提醒,减少人工转译误差。智能会议中枢:支持语音转写、多语种实时翻译、会议纪要自动生成等功能,会议语音转写准确率≥98%,并实时生成多语种字幕;大模型自动提炼决策要点、风险项与行动清单,30秒输出双语结构化纪要。多国联合军演场景下,法语、英语、中文等可同屏对照翻译,指挥员一键即可将译文及原文推送到作战终端,实现“说即所得、译即可用”的零时差决策。全域机动终端:深度适配军用加固平板、战术腕表、单兵AR眼镜等全形态设备,内置国密算法与抗量子加密套件,支持离线密话、断点续传与7日超长续航。无网环境下,终端自动组建256节点自愈合Mesh,跳频抗干扰速率≥2Mbps,确保小队在山地、隧道或强电磁屏蔽区仍可加密通播、协同标图,指令零丢失。AIGC+知识图谱:在即时通信中嵌入AIGC(生成式AI)引擎,实时解析群聊、会议语音与文档,自动生成“战术知识图谱”。当指挥员输入“高原寒区补给方案”关键词,系统即刻关联历史战例、地理气候数据与当前库存,生成图文并茂的决策草案并推送至责任人,实现“边聊边生成、边生成边执行”的敏捷闭环。6)应急指挥:打造“平战一体”响应体系战时紧急通信通道:预设“红色警报”模式,以AI驱动的频谱感知引擎为核心,实时监测干扰强度与网络健康度。一旦判定链路受损,毫秒级跳频至军用抗干扰频段,并同步唤醒低轨卫星/量子中继双冗余链路;高优先级指令自动封装为量子加密小包,抢占星上转发时隙,确保“断网不断链、干扰不扰令”。智能态势同步:结合神经中枢系统的实时数据,通信平台可动态推送战场态势图、物资库存、人员位置等信息。例如,在反恐行动中,指挥员可通过移动终端查看实时热力图,快速调整兵力部署。一键联动处置:集成应急预案库,当接收到“无人机入侵”“火灾警报”等特定关键词时,系统自动触发反制设备启动、门禁管控、疏散广播等操作,实现“通信即指挥、指挥即执行”的闭环管理。星链+量子中继:与低轨卫星互联网(星链/虹云)及量子中继实验网打通,当本地通信节点遭致瘫攻击时,系统自动切换至“星链+量子密钥”双冗余链路:星链提供全球随遇接入,量子中继确保密钥在卫星跳传过程中不可被窃听,实现洲际级指挥链路的秒级恢复与绝对安全。信源密信即时通信系统以安全为基石、以智能为引擎、以协同为纽带,重新定义了军队生态办公的范式。不仅是信息传递的“高速公路”,更是连接指挥链、作战链、保障链的“超级神经”,为国防智能化注入敏捷性与生命力。未来,随着量子通信、数字孪生等技术的深度融入,军队智能化防御体系将更加自主、协同与韧性。信源密信不仅是技术工具,更是国家安全战略的重要支点,其应用前景必将为国防现代化注入澎湃动能,为打赢信息化战争提供坚实底座,护航大国崛起之路。
(三)经营模式
公司始终高度重视企业文化建设,立足数字化时代核心诉求,我们恪守“信息之源、信任之源、信心之源、信念之
源”的品牌理念,矢志践行“为中国数字化腾飞保驾护航”的企业使命。以“成为全球信息安全领域最值得信赖的领导者”为愿景,我们秉持内修“奋斗、创新、实干”精神,外塑“信任、专业、卓越形象”的核心价值观,将保障信息安全视为核心责任,坚持螺丝钉精神,以人为本、锐意开拓、精益求精。牢牢巩固终端安全市场地位,全力打造安全即时通信龙头。为构建可信赖的数字世界贡献力量。在产品研发方面:公司自成立以来,一直将自主创新作为发展的根本,在业界首次提出“泛终端安全”理念,并对其开放体系架构、终端及应用防护关键技术、规模化部署管理进行了持久的研发投入,开发了具有自主知识产权的全套终端安全防护产品体系,针对行业客户形成了完整的个性化解决方案集。特别是公司持续十余年投入研发的信源密信产品,开创安全通信系统工程先河,致力于在通信中保护国家秘密、工作秘密、商业秘密和个人隐私,信源密信作为移动安全通信底座,为用户提供了即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通等多层次的安全聚合平台服务,满足数字政府建设的通信场景化核心应用,全面支持实战化信创环境,已经在国家党政军等重要单位中规模化使用,并多次获得表彰,将成为党政军国央企等重要单位移动互联网的基础设施。经过二十余年沉淀,公司已经成长为一家集前沿技术研究、安全产品体系化研发、安全咨询服务于一体的信息安全领军企业。百尺竿头更进一步,公司从市场客户的需求出发,结合自身领域优势,确立了信息安全及信创、高安全通信及移动办公、国防智能及生态建设等三大战略,成为公司未来的发展方向。在市场销售及服务方面:公司作为中国终端安全市场的龙头企业,已累计16年稳居中国终端安全管理市场占有率第一,具有强大的市场号召力和品牌影响力。公司坚持以客户为中心,以市场为导向,从大区域、大行业、大客户的共性需求出发,同时兼顾中小型用户的个性化需求,制定了基于行业和区域的矩阵式营销管理体系,建立了完整的产品服务体系,配备了一批高素质的专业技术支持人员和客户服务人员,能实时快捷响应客户需求。凭借优秀的产品体系、强大的研发能力、完整的解决方案、良好的售后服务,公司获得了广大客户的信任,建立了良好稳固的合作关系,目前客户群已涵盖90%以上的政府和行业部门,为我国的数千万终端提供智能、完善的安全服务,特别是高安全的即时通信平台——信源密信产品已经成为国家重点单位、国家重大工程、国家重要活动优选的移动安全通信底座,且在很多重要单位中规模化使用。公司组建了生态运营团队,建设信源密信为中心的数字生态体系,和生态伙伴共同做好技术创新的同时,协力进行市场销售。公司始终采取“集中管控、专业经营、精细管理”的模式,有力地推动公司业务提升和管理优化。随着财务、采购、销售的集中管理和各项规范流程的完善和执行、数字化管理控制平台的完善以及管理工作的推进,进一步完善了管理机制,夯实了管理基础,提升了管理运营效率,使公司的规范化经营水平迈上了一个新的台阶。
(四)主要业绩驱动因素
随着全球信息化浪潮的不断推进,网络安全正逐渐成为一个关系国家安全、主权和社会稳定的重要问题,国家对网
络安全的重视程度逐年提高。在国家层面逐渐形成了国家信创大战略的顶层设计。继《中华人民共和国网络安全法》于年 月 日正式施行后,国家又陆续出台了《国家网络空间安全战略》《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》《工业互联网数据安全保护要求》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等法律法规和配套文件,使得各行业对网络安全的投入持续提升。
2019年12月1日,国家出台《信息安全技术网络安全等级保护基本要求》2.0版本,网络安全建设有了更完善、细化的方向和新的要求。 年 月 日,中国共产党第十九届中央委员会第五次全体会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,提出了加快数字化发展,建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,并且将国家网络空间安全纳入“一百个重点项目”。2021年3月,十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议,提出“加快数字化发展,建设数字中国”,并指出加强网络安全防护,健全国家网络安全法律法规和制度标准,建立健全关键信息基础设施保护体系,加强网络安全风险评估和审查。同年 月,全国人民代表大会常务委员会发布了《中华人民共和国数据安全法》,该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,制定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2022年1月,国务院发布《“十四五”数字经济发展规划》,规划提出着力强化数字经济安全体系,增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。同年6月,国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线。同年10月,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面推进全国一体化政务大数据体系建设。在安全保障方面,要求以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。同年12月,国家发展改革委发布《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
2023年1月,中国工业和信息化部、国家网信办等十六部门联合发布了《关于促进数据安全产业发展的指导意见》,设定了到2025年和2035年数据安全产业发展的目标,全面加强数据安全产业体系和能力,夯实数据安全治理基础,促进以数据为关键要素的数字经济健康快速发展。同年2月,中共中央、国务院发布了《数字中国建设整体布局规划》,不仅设定了2025年和2035年的发展目标,还提出了数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。同年12月,国家数据局等十七个部门联合印发《“数据要素×”三年行动计划(2024—2026年)》,旨在充分发挥数据要素乘数效应,赋能经济社会发展。这些政策的出台构成了中国数字经济全面发展的整体策略,旨在通过加强基础设施建设、提升数据安全保障、推动技术创新以及促进国际合作,为数字经济的健康发展提供坚实支撑。
2024年2月,全国人民代表大会常务委员会公布了修订后的《中华人民共和国保守国家秘密法》,该法的修订旨在通过科学的管理和技术的创新,提升国家网络信息系统的安全防护能力,加强保守国家秘密,维护国家安全和利益,保障改革开放和社会主义建设事业的顺利进行。
2025年上半年,国家继续出台多项网络安全相关政策。3月,《网络数据安全管理条例(修订版)》正式发布,进一步明确了数据跨境流动的安全管理要求,强化了数据处理者的安全责任。4月,工业和信息化部印发《关于进一步加强工业领域网络安全工作的指导意见》,提出到2025年底,工业企业网络安全防护能力显著提升,重点行业工业控制系统安全保障体系基本建成。5月,国务院、中央军委公布了《重要军工设施保护条例》(以下简称《条例》),《条例》的出台,明确了重要军工设施范围,像科研生产管理机构所在场所、试验装置、存储库等七大类设施都被纳入其中,也清晰界定了国务院有关部门、地方政府、军事机关及设施管理单位的职责。在保护区划定方面,规定范围原则上不超出管理单位用地,明确了划定、调整的流程和要求。《条例》的施行,既填补了军工设施保护领域的法律空白,有力保障军工科研生产活动的开展,助力国防现代化建设、维护国家战略安全,也为北信源等企业提供了广阔的市场空间和发展机遇,推动其在军工安全领域持续创新,贡献更多力量。5月,国家网信办发布《个人信息保护合规审计管理办法》,规范个人信息保护合规审计活动,督促个人信息处理者履行个人信息保护义务。这些政策的出台为网络安全行业带来新的发展机遇,推动行业需求持续增长。在网络安全行业发展的历程中,新威胁的出现,为技术及监管不断提出新的要求,带来了市场需求的持续增长。业内企业在不断加强技术、监管,力求应对不断出现的新问题,满足用户需求,最终达到一个均衡。在数字经济时代,市场需求从以前的合规为主,逐步开始重视攻防实效,关注安全产品和服务与攻防技术能否实现对大数据,人工智能,移动办公、云计算、工业互联网等新场景进行有效防护,保证系统和数据资产的安全。随着新兴技术的发展以及区块链技术应用的逐步普及,企业业务、设备及网络的融合程度持续提升,新技术的应用导致业务场景发生变化,也将伴随着新的网络安全问题发生,因此新兴安全需求也在不断产生。人工智能技术的快速发展带来新的安全挑战,生成式AI引发的信息泄露、深度伪造等安全问题受到广泛关注。公司针对这些新威胁,推出了AI内容安全检测系统,可有效识别和拦截利用生成式AI制作的有害信息,该系统已在多个互联网企业和政府部门投入使用。公司还积极探索机密计算技术在产品中的应用,如在数据安全产品中引入机密计算技术,保障数据在使用过程中的安全性,满足客户对数据隐私保护的需求。随着政府、企业、社会团体组织对移动办公需求与日俱增,对信息安全的保障需求也出现了高速的增长,政企逐步实现了信息化以及数字化建设。用户的自发性需求推动了行业空间及公司业务规模的持续发展。公司凭借研发实力、品牌效应、销售渠道以及产品、服务等优势,牢牢把握市场发展的契机,紧跟国家部署,持续不断地推进新产品研发和技术创新,通过加强市场开拓力度以及销售队伍建设、完善公司治理结构等措施,促进公司主营业务持续、稳定、健康发展。
(五)行业格局及公司所处行业地位
1、行业发展总体趋势
公司所处的软件和信息技术服务业作为“战略性新兴产业”,持续获得国家产业政策支持。数字经济在中国 GDP比重的
稳步提升,随着5G、云计算、大数据、物联网、人工智能、区块链等新兴技术的蓬勃发展,网络安全、数据安全、隐私保护、关键基础设施安全性等安全问题也不容忽视。中国信息通信研究院发布的《中国数字经济发展研究报告(2024年)》显示,数字经济占GDP比重进一步提升至45.8%,新兴技术与各行业的融合不断加深。其中,人工智能大模型在政务、金融、医疗等领域的应用场景持续拓展,带动了对AI安全、模型安全等新型安全服务的需求。同时,工业控制系统的安全防护成为行业关注焦点。零信任架构在政府和大型企业的落地速度加速。习近平总书记在2014年中央网络安全和信息化领导小组第一次会议上指出没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全政策法规的持续完善优化,使得网络安全市场规范性逐步提升。国家已把信息化和网络安全列入了国家发展战略方向之一。2019年5月《网络安全技术-网络安全等级保护基本要求》(简称“等保2.0”)正式公开发布,等保2.0覆盖工业控制系统、云计算、大数据、物联网等新技术、新应用,为落实新修系统安全工作提供了方向和依据。2020年10月,中国共产党第十九届中央委员会第五次全体会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,该建议强调加快数字化发展,并着重于建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,同时将国家网络空间安全纳入“一百个重点项目”。 年月,“十四五”规划进一步提出“加快数字化发展,建设数字中国”的目标,并明确指出“加强网络安全保护”和“全面加强网络安全保障体系和能力建设”。2022年,国务院发布的“十四五”数字经济发展规划旨在把握数字化发展的新机遇,推动数字经济健康发展,并强调了建立健全数据安全治理体系、研究完善行业数据安全管理政策、提升重要设施设备的安全可靠水平、增强重点行业数据安全保障能力、支持开展常态化安全风险评估以及加强网络安全等级保护和密码应用安全性评估的重要性。随着数字经济的高速发展和政策法规的支持,网络安全产品的需求程度逐渐提升,为行业的持续发展奠定了基础。“党的二十大”提出建设网络强国、数字中国等目标,指明了产业建设重点方向。随着“云大物移智”(云计算、大数据、物联网、移动互联、人工智能)等新兴技术不断发展,网络空间成为继海、陆、空、天后的第五空间,推动安全赋能方式从外挂形态向内生形态转变,从烟囱防护式向整合纵深式转变,从边界防御模式向零信任架构转变,从静态防御向动态防御转变,从功能安全、网络安全分离的传统技术路线向一体化解决方案转变,新一代数字安全版图正在成型。
2、公司行业地位
北信源公司自创立以来,始终以“螺丝钉”精神深耕网络安全领域,经过二十九年的不断创新与实践,已成为国内
网络安全产业的领军企业之一。公司承担过多项国家发展改革委、北京市经济和信息化局以及北京市科委的科研与产业化项目,拥有高度的话语权和市场地位。北信源凭借其卓越的研发能力和持续的技术创新,累计16年国内终端安全管理市场占有率第一,是中国终端安全领域的市场领导者、信创安全领军企业、数字化业务应用的通信安全底座奠基者,北信源品牌影响力在全国范围内不断提升。公司拥有百余项产品资质,包括网络安全专用产品安全检测/认证证书、涉密信息系统产品检测证书、军用信息安全产品认证证书、商用密码产品认证证书、信创产品兼容性认证证书等。截至目前,北信源在信创产品领域表现卓越,拥有超过50款产品,在本领域具备了较高的竞争优势。公司系列产品和解决方案广泛应用于政府、军队、军工、能源、金融、国央企等各领域,积累了丰富的客户资源以及良好的市场口碑,并凝聚了行业内优秀的技术、营销和管理团队。公司的网络安全能力得到国家相关单位的高度认可,自2001年起,公司长期为党和国家的重大会议、重大活动提供网络、通信和指挥信息等安全保障服务,荣获国家科技进步奖、公安部科学技术奖等,这些荣誉在业界具有深远的影响力。在发展战略上,公司积极响应国家网络安全战略,以“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大方向为发展战略,积极推进互联网与传统网络安全产业的融合,构建基于高强度安全的生态圈,在基础硬件、基础软件、应用软件、行业应用、网络安全等领域形成了一大批有影响力和竞争力的生态伙伴。同时公司通过外部投资等方式进行产业链生态布局,投资企业已经覆盖区块链、保密安全、智慧社区、工控安全、IT运维、服务器安全、办公平台、杀毒服务等行业。公司与国内领先的人工智能企业达成战略合作,共同研发“安全+AI”融合产品,重点布局智能威胁检测、AI安全治理等领域。信源密信产品已完成与某型卫星通信的适配,未来将关注手机直连卫星技术发展,拓展应用场景。公司产品处于华为鸿蒙PC产品最后的验证测试阶段,信源密信客户端、移动端、PAD端及PC端已完成与华为鸿蒙智慧屏的适配,纯血鸿蒙移动版密信已发布。作为公司三大战略之一的信源密信产品经过了十余年不间断的研发,产品布局早投入大、产研团队稳定、安全性高、创新点多、差异化大、参与国家相关重大标准制定、参加国家重点工程多、国家重点单位标杆性落地项目多、支持复杂网络跨域交换、支持机密级网络使用、已成功部署30余省重要单位的实际信创环境中、产品所获嘉奖级别最高等,结合北信源在网络安全领域深耕29年的品牌优势、客户资源和市场认可度,已经成为国家重要单位、国家重点工程、国家重大会议活动优选的高安全移动通信平台,在党政军行业和涉密领域中处于优势市场地位,已经在国家最重要的系列单位中规模化使用,累计装机量达千万级别。表明信源密信已被党政军领导认可为值得信任、安全可靠的即时通信系统,特别是在卫星通信领域的重要场景应用,为信源密信开辟了新的领域和市场空间,有效提升了工作人员的办公效率,改善了数字化办公体验,是党政军企迈向数字化转型新阶段的重要系统,多次受到国家重要单位的表彰。同时,公司依托信源密信平台底座优势,积极探索可运营的行业解决方案,与国防工业某观察站联合打造的国科智造APP,突破了“民参军”信息壁垒和机制障碍,构建了先进技术产品军事应用的绿色通道。AI北信源一直关注人工智能的技术发展并积极跟踪人工智能的发展,同国内顶级 公司一直保持交流与协作。公司全力打造的跨终端、全方位安全可信的通信聚合平台信源密信重新定义了基于自然语言的无协议沟通框架,具有标准的公共服务开放平台,可以为用户打造全场景人工智能解决方案及服务,引领我国在党政军等重要单位、资源能源、装备制造、通信及电子制造等行业的产业变革与升级。 公司以“牢牢巩固终端安全市场地位、全力打造安全即时通信龙头”为目标,继续围绕主营业务深化战略布局,同时依托进行人工智能、区块链、安全可控等业务领域的拓展,和各产业链投资企业、各生态伙伴一起努力,在不断提升产品和解决方案竞争力的同时,创造新价值和新服务。历经二十九年发展,北信源从终端安全、数据安全向安全通信、大数据安全、云安全、移动安全、物联网安全等全面拓展,持续为党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等客户提供高品质安全产品与场景化安全解决方案,为中国的数字化腾飞保驾护航。公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求公司所处行业适用的监管规定和行业政策
2016年11月,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》,该法是我国第一部网络空间管理方面的基础性法律。进一步界定了关键信息基础设施的范围,明确网络空间治理目标。
2017年1月,中共中央办公厅、国务院办公厅印发《关于促进移动互联网健康有序发展的意见》,意见就推动移动互联网创新发展、强化移动互联网驱动引领作用、防范移动互联网安全风险等多个方面进行了规定。
2018年3月,中央网信办、工信部发布了《关于推动资本市场服务网络强国建设的指导意见》,意见强调要推动网信事业和资本市场协调发展,保障国家网络安全和金融安全,促进网信和证券监督工作联动。
2018年6月,公安部发布了《网络安全等级保护条例(征求意见稿)》,条例制定了明确的等级保护制度,将大数据中心、云计算平台、物联网、工控系统、互联网企业等全部纳入等级保护监管,对网络实施等级保护、分等级监管。
2019年5月,国家市场监督管理总局,中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》,明确了网络系统的等保定级标准,对云计算安全、移动互联网安全、物联网安全和工业控制系统提出了安全扩展要求。对加强网络安全保障,提升网络安全保护能力具有重要意义。
2019年8月,国家标准化管理委员会发布了《信息安全技术—大数据安全管理指南》,提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险,适用于各类组织进行数据安全管理。
2019年9月,工信部发布了《关于促进网络安全产业发展的指导意见(征求意见稿)》,意见指出到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。
2020年4月,国家互联网信息办公室、发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合发布了《网络安全审查办法》,明确了关键信息基础设施运营者采购网络产品和服务。对影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。
2020年7月,全国人大常委会发布了《中华人民共和国数据安全法》(草案),草案明确数据分级分类管理以及风险评估,检测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;明确坚持安全与发展并重,支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开发的制度措施。
2020年12月,国家保密局发布了《涉密信息系统集成资质管理办法》,办法对涉密信息系统集成资质的申请、受理、审查等方面做了规定,对保密资质管理工作进行了规范和加强。
2021年1月,工信部发布了《工业互联网数据安全保护要求》,要求规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法,同时规定了低/中/高重要性数据在数据产生、传输、存储、使用、迁移及销毁阶段的具体安全保护要求。
2021年6月,全国人民代表大会常务委员会发布了《中华人民共和国数据安全法》,并于2021年9月1日起施行。该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,制定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2021年7月,工业和信息化部、国家互联网信息办公室、公安部联合公布《网络产品安全漏洞管理规定》,自2021年9月1日起施行。规定旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
2021年7月,国务院公布《关键信息基础设施安全保护条例》,自2021年9月1日起施行。条例旨在建立专门保护制度,明确各方责任,提出保障促进措施,条例明确关键信息基础设施范围和保护工作原则目标、监督管理体制,完善了关键信息基础设施认定机制,明确运营者责任义务、保障和促进措施、法律责任,有利于进一步健全关键信息基础设施安全保护法律制度体系。
2021年12月,国家发展和改革委员会、工业和信息化部、公安部等十三部门联合发布《网络安全审查办法》,自2022年2月15日起施行。2020年4月公布的《网络安全审查办法》同时废止。办法通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。修订后的办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,进一步保障网络安全和数据安全,维护国家安全。
2022年1月,国务院发布《“十四五”数字经济发展规划》,规划提出着力强化数字经济安全体系,增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。
2022年2月,工业和信息化部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见。办法规范了工业和信息化领域数据收集、存储、使用、加工、传输、提供、公开等数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。
2022年6月,国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线。
2022年7月,网信办发布《数据出境安全评估办法》,明确了应当申报数据出境安全评估的情形,并给出了数据出境安全评估的具体要求,规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项,明确在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。
2022年10月,工信部发布《网络产品安全漏洞收集平台备案管理办法》,旨在规范网络产品安全漏洞收集平台的备案管理工作,其中要求漏洞收集平台采用网上备案方式通过工业和信息化部网络安全威胁和漏洞信息共享平台进行备案,并应在平台上线前完成备案,已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。
2022年10月,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面推进全国一体化政务大数据体系建设。在安全保障方面,要求以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。
2022年12月,国家发展改革委发布《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》,以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
2023年2月,《数字中国建设整体布局规划》发布,明确数字中国建设要夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。
2023年4月,国家互联网信息办公室发布《生成式人工智能服务管理办法(征求意见稿)》(以下简称《办法》)。《办法》指出,国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作,鼓励优先采用安全可信的软件、工具、计算和数据资源。
2023年12月,全国信息安全标准化技术委员会发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南(征求意见稿)》,为帮助大型互联网平台在网络安全合规基础上,进一步评估发现和防范可能影响社会稳定、公共利益的网络安全风险,指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险。
2023年12月,国家发展改革委发布《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》(以下简称《计划》),深入贯彻落实习近平总书记关于发挥数据要素作用的重要指示精神和党中央、国务院决策部署,发挥数据要素乘数效应,赋能经济社会发展。《计划》提出,充分发挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济,是推动高质量发展的必然要求。
2024年1月,财政部发布《关于加强数据资产管理的指导意见》,该指导意见的发布旨在规范和加强数据资产管理,更好地推动数字经济发展。在网络安全等级保护制度的基础上落实数据安全保护制度,以规范和加强数据资产管理,更
2024年1月,工信部发布《工业控制系统网络安全防护指南》,围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求,聚焦安全风险管控,提升工业企业工控安全管理能力。
2024年2月,工信部发布《工业领域数据安全能力提升实施方案(2024-2026年)》,以贯彻落实习近平总书记关于数据安全的重要指示精神和党中央、国务院决策部署,推动相关法律法规在工业领域的落地实施。此举旨在加快提升工业领域数据安全保护能力,助力工业高质量发展,并夯实新型工业化发展的安全基石。
2024年3月,国家互联网信息办公室公布《促进和规范数据跨境流动规定》,该规定的目的是为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放,《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。
2024年5月,中央网信办、中央编办、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》,自2024年7月1日起施行。出台《规定》旨在提高互联网政务应用安全防护水平,保障和促进互联网政务应用安全稳定运行。
2024年6月,国家互联网信息办公室、中华人民共和国公安部、中华人民共和国文化和旅游部、国家广播电视总局联合公布《网络暴力信息治理规定》,自2024年8月1日起施行。《网络暴力信息治理规定》旨在治理网络暴力信息,营造良好网络生态,保障公民合法权益,维护社会公共利益,并从明确网络信息内容管理主体责任、建立健全预防预警机制、规范网络暴力信息和账号处置、强化用户权益保护、加强监督管理、明确法律责任等方面,为加强网络暴力信息治理提供有力支撑。
2024年9月,国务院总理李强签署第790号国务院令,公布《网络数据安全管理条例》,自2025年1月1日起施行。该条例旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。其重点提出网络数据安全管理总体要求和一般规定,细化了个人信息保护相关规定,明确重要数据目录制定及处理要求,优化网络数据跨境安全管理,同时对网络平台服务提供者等主体的网络数据安全保护义务作出规定。
2024年12月,国家互联网信息办公室、国家发展和改革委员会、教育部、工业和信息化部、公安部、国家广播电视总局、中国科学院、中国工程院、中国科学技术协会等九部门联合印发《关于促进人工智能安全发展的指导意见》,旨在深入贯彻落实党的二十大和二十届二中、三中全会精神,积极应对人工智能发展带来的风险挑战,强化人工智能安全管理,促进人工智能健康发展。意见强调了要健全人工智能安全治理体系,提升人工智能安全保障能力,加强人工智能安全风险防范,推动人工智能安全技术创新,培育人工智能安全产业生态,强化人工智能安全国际合作等多方面工作,为人工智能产业的安全有序发展提供了全面的指导方向,对于北信源这类涉足网络安全领域,未来可能拓展人工智能相关安全业务的企业而言,明确了业务开展过程中的安全规范与要求。2025年1月,国家标准化管理委员会发布了一系列与网络安全、数据安全相关的国家标准。例如《信息安全技术网络安全漏洞管理规范》,该标准进一步细化了网络安全漏洞从发现、报告、验证到修复的全流程管理要求,规范了企业在漏洞管理方面的操作流程,有助于提升企业整体的网络安全防护水平。对于北信源来说,在为客户提供网络安全产品和服务时,需严格按照该标准执行漏洞管理工作,保障客户网络系统的安全性。2025年3月,工业和信息化部发布《关于加强工业互联网平台安全保障能力建设的指导意见》,要求进一步加强工业互联网平台安全保障能力建设,提升平台安全防护水平,保障工业互联网平台安全稳定运行,促进工业互联网创新发展。意见提出了完善工业互联网平台安全管理制度、强化平台安全技术防护能力、加强平台安全监测预警和应急处置能力、培育壮大工业互联网安全产业等多项目标任务。北信源作为网络安全企业,若涉及工业互联网相关业务,该指导意见将为其在工业互联网平台安全保障领域的业务布局与开展提供重要依据,促使企业不断优化自身技术与服务,以满足工业互联网平台日益增长的安全需求。
2025年3月,工业和信息化部等十部门印发《关于进一步加强工业领域网络安全工作的指导意见》,围绕设备、控制、网络、平台、数据安全等关键环节,从落实企业主体责任与政府监管责任、健全安全管理制度、建立分类分级管理机制、强化安全标准体系建设等多个维度提出具体要求。鼓励企业加大安全技术研发投入,推动安全产品创新应用,提升工业领域整体网络安全防护能力。这一政策为北信源在工业领域网络安全业务拓展提供了有力的政策支持,促使企业凭借自身技术优势,积极参与工业领域网络安全体系建设,助力工业企业筑牢网络安全防线。2025年5月,国家数据局发布《关于推进公共数据资源开发利用试点工作的通知》,旨在推动公共数据资源开发利用,充分发挥数据要素价值,促进数字经济发展。通知明确了试点工作的目标、任务和要求,鼓励各地在公共数据授权运营、数据要素市场培育、数据安全保障等方面进行探索创新。这一政策对于北信源而言,意味着在数据安全保障领域,尤其是公共数据安全方面,将迎来更多的业务机遇与挑战。企业需要紧跟政策导向,加强在公共数据安全防护技术、方案等方面的研发与投入,助力各地公共数据资源开发利用试点工作安全有序推进。同一时期,国家互联网信息办公室发布《个人信息保护合规审计管理办法》,自2025年5月1日起施行。该办法规定了个人信息保护合规审计的开展方式、适用范围以及对处理大量个人信息的企业的审计要求等。处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计;若出现特定风险情形,监管部门可要求企业委托专业机构进行审计。这一办法的出台,促使企业在个人信息处理过程中强化合规意识,北信源可凭借自身在数据安全领域的技术积累,为企业提供个人信息保护合规审计相关服务,帮助企业满足监管要求,防范个人信息泄露风险。2025年5月,国务院、中央军委公布《重要军工设施保护条例》。《条例》共7章51条,明确了重要军工设施范围和各方责任,规范保护区划定,规定重要军工设施保护区应当采取管控进入等安全防护措施,明确重要军工设施保护区外围安全控制范围的有关保护要求,并对利用重要军工设施开展重大科研试验活动等特殊情形的保护作出规定。这对北信源而言,如果涉及军工设施相关的安全业务,该条例将成为重要的业务开展遵循,需要依据条例要求,针对性地研发安全防护产品与解决方案,为重要军工设施的安全保驾护航,从网络安全、数据安全等多维度保障军工设施的正常运转与信息安全。
2025年6月,中央网信办发布《关于加强网络直播规范管理工作的指导意见》,聚焦网络直播行业存在的突出问题,从落实平台主体责任、加强主播教育管理、规范直播内容审核、强化未成年人保护、健全举报投诉机制等多个方面提出了具体要求,旨在进一步加强网络直播规范管理,营造健康有序的网络直播空间。虽然北信源主营业务并非网络直播,但随着网络直播行业的发展,与之相关的网络安全需求也在增加,如直播平台的数据安全、用户信息保护等。该指导意见的发布,促使北信源关注网络直播行业衍生的安全需求,适时调整业务布局,拓展相关安全服务。上述网络安全及信创相关法规、政策的出台是网络安全行业增长的重要驱动因素。“十四五”后,国家将加快数字化发展、建设数字中国放在了重要位置,以习近平同志为核心的党中央高度重视数字经济发展,明确提出数字中国战略。“十四五”规划纲要提出“加快数字化发展,建设数字中国”,深刻阐明了加快数字经济发展对于把握数字时代机遇,建设数字中国的关键作用。网络安全作为建设数字中国发展数字经济不可或缺的保障基石,在建设“数字中国”的进程中起着至关重要的作用。公司始终紧密跟踪、深入研究国家有关法规、政策,并结合当前的研发状况、产品情况,适时灵活调整公司发展战略和经营方针,确保公司能够在不断变化的行业环境中持续稳健发展。面对行业新趋势,公司积极布局人工智能在网络安全领域的应用研发,提升产品的智能化检测与防御能力;深入解读数据安全法规变化,优化产品和服务以满足企业合规需求;加大对隐私保护技术、区块链技术在网络安全应用方面的探索投入,强化产品的技术竞争力,全力在2025年的网络安全市场中抢占先机,实现新的突破。网络安全行业的整体发展情况
2025年上半年,网络安全形势依旧严峻复杂。随着数字化进程的加速,各行业对网络安全的依赖程度日益加深,网络攻击的频率和复杂性也同步提升。勒索软件、APT攻击等新型威胁持续演变,对企业和机构的数据安全、业务连续性构成严重挑战。与此同时,涉足网络安全领域的企业数量不断增加,市场竞争愈发激烈,促使行业加快技术创新和服务升级,以满足客户日益多样化的安全需求。北信源作为国内网络安全领域的领军企业,至今已走过29年的发展历程。凭借“专”和“钻”的精神,在信息安全领域精耕细作,累计16年位居中国终端安全管理市场占有率首位,技术实力和市场地位备受认可。自2012年上市以来,公司不断拓展业务边界,构建了“信源密信、泛终端安全、分保与信创、关键信息基础设施保护”四大业务体系,实现了产品线的全方位覆盖,能够为党政军、央企国企等重要行业客户提供一站式网络安全解决方案,部分产品在业界处于领先水平。在国家明确“数字中国”建设战略的背景下,我国提出“2+8”安全可控体系,即党、政两大体系,金融、石油、电力、电信、交通、航空航天、医院、教育八大行业,实现全面安全自主可控。“二十大”将国家安全和科技自立自强提升到了全新高度。会后,国家各级主管部门进一步扩大信创建设要求,使得信创产业释放良好市场信号。公司自2012年起开始参与国家重点研究项目即开展一系列信息安全产品创新适配研发,2013年开始投入终端安全产品的创新研发,以品通过国家主管部门信创专项测评,成为信创安全的领军企业。公司在信创领域布局了两大优势赛道:信创网络安全和信创即时通信基座(信源密信)及应用。
(1)网络安全赛道:信创产品全面普及的过程中,PC机、移动终端、工控等专业终端以及智能终端会进行海量的升级和替换创造了巨大的市场空间。北信源作为党政军、央企、国企等重要行业终端安全的绝对市场领导者,基于信创
和其他终端一体化安全管理的优势,为客户提供信创平台下主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品,必将延续信创终端安全的领导地位。北信源在数据安全方向的产品技术积累得到充分展现,北信源的商业秘密安全保护产品在工商银行完成数十万部署后,成为了商业秘密保护的业界标杆,相继被中国联通、国电投、中粮集团等央企选用;北信源的DLP(DataLossPrevention,数据泄露防护)系统等产品更是被中国移动、中石油和中海油等重要单位选用,公司在信创数据安全细分市场已经形成先发优势。作为信创安全的重大指引,《关键信息基础设施安全保护条例》已经正式发布,标志着“关键信息基础设施保护”发展进入快车道,北信源早在2017年开始,全力支撑国家关键基础设施安全保护,积极参与多项国家标准及行业标准制定,凭借强大的研发创新能力和大量项目实践经验,针对关键信息基础设施安全保护打造了风险治理平台和指挥协同应急处置平台,主要定位为链接关保法规政策标准和关保人防技防综合防御措施之间的关保管理平台,为我国重点行业领域关基风险治理而研发;平台基于所有网络安全工作围绕“风险”发展和治理理念,针对全网资产存在的脆弱性和面临的威胁及风险进行动态风控,在事前、事中和事后确保最大限度降低风险指标,使关键信息基础设施资产管理自动化、风险治理可视化、安全能力可量化、评价考核常态化、应急指挥闭环化、威胁检测实战化、制度落地系统化和安全建设集约化,保障关保工作持续优化改进。目前已经长期服务于数百家部委和央企总部及数万家重点单位,在2023年又发布了关键信息基础设施风险治理平台,为关键信息基础设施和信创安全的全面推进起到不可忽视的重大作用并且孕育了巨大的市场潜力。2025年上半年,北信源参与编制的中关村华安关键信息基础设施安全保护联盟的三项《关键信息基础设施》团体标准正式发布,为关键信息基础设施安全保护事业贡献了智慧和力量。北信源持续以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度,努力打造以“大数据”技术为指导的新一代内网安全产品生态体系,结合新监督管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对于用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,让用户时刻掌握全网安全态势和业务状况。目前公司在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,“1”即主动安全网络架构,“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品、“2”即网络边界监测和工业态势感知两大平台,以及 N款方案配套型产品,具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。截至2024年底,公司工控安全产品已应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。
2025年上半年,公司的工控安全产品在原有应用领域基础上,进一步拓展至新能源、智能制造等新兴产业,为这些行业的安全生产和稳定运行提供了有力保障。
(2)信创即时通信底座(信源密信)及应用赛道:信源密信是公司为党政军、央、国企客户打造的“即时通信底座”,这种“即时通信底座”是在保障自身安全的基础上承载企业所有的办公应用、协同调度并实现安全可控条件下的
跨单位互联互通的基础软件,按现在用户应用场景,大多数信创PC机和信创移动终端都将会安装“即时通信底座的客户
端”,装机量会和操作系统装机量持平,这里指的是信创PC操作系统和手机操作系统,市场空间巨大,公司的信源密信已经被众多的党政军重点领导单位选用并开始推广,公司也因此成为信创即时通信底座和应用市场的领军企业。在党的二十大期间,信源密信为大会的安全信息保障做出了出色贡献。2025年上半年,信源密信在重要活动的通信保障中再次发挥关键作用,保障了全国两会等重大会议活动的信息安全传输,获得相关部门的高度认可。信源密信的盈利模式包括建设费用、应用开发费用以及运维费用。信源密信作为应用系统底座的地位奠定了北信源在整个生态中的核心地位。公司根据用户需求建立开发生态、应用生态,让信创时代的办公系统、协同系统等可以在信源密信上开发,通过信源密信带动云、存储、网络设备、应用开发等基础软硬件市场需求,努力成为信创时代应用创新和应用升级的核心企业。为进一步提升信源密信的智能化水平,北信源积极布局AI技术与信源密信的深度融合,推出北信源AI安全基座。集成了多种开放的互联网以及私有化部署的大语言模型能力。不仅支持互联网大模型,还支持私有化部署的大模型系统,确保训练数据的私有化存储,降低重要信息泄露风险。该平台已经适配了国内领先的AI大模型产品,如Deepseek、百度文心一言、阿里通义千问、智谱ChatGLM、Kimi,以及科大讯飞星火大模型等。2025年4月,北信源凭借“北信源AI安全基座”和“北信源互联网数据安全监测预警系统”斩获“新一代信息技术创新产品”奖,标志着北信源在AI应用创新方面的综合实力获得业界高度认可。未来,公司将基于信源密信的高安全通信底座,推出更多智能化的应用场景,如智能客服、专业技术问答、智能社区、智能家居等,特别是在客服、智能助理、业务优化和物联网领域,公司将率先发力,推动AI技术在政府、军工、金融、能源等行业的落地应用。随着《中华人民共和国密码法》《网络安全审查办法》《中华人民共和国数据安全法》等一系列政策的出台,网络安全市场前景广阔。国家密码管理局、国家网信办、公安部联合发布的《关键信息基础设施商用密码使用管理规定》将于2025年8月1日起施行。根据赛迪智库报告,2025年国内商用密码市场有望达到1400亿元(数据来源赛迪智库,《2025年中国商用密码市场发展现状与前景趋势洞察报告》)。在此领域,北信源早已投身其中,作为北京商用密码行业协会成员单位,专注于商用密码产品的研发与应用,拥有国家密码管理局颁发的《商用密码产品认证证书》,并取得《计算机信息系统安全专用产品销售许可证》《信息安全等级保护2.0三级测评认证》等资质。公司将充分发挥自身优势,抓住产业发展机会,牢牢巩固终端安全市场地位,加深安全即时通信领域领军地位,为中国数字化腾飞贡献力量。上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上□适用 不适用
三、主营业务分析
概述
参见“一、报告期内公司从事的主要业务”相关内容。
公司报告期利润构成或利润来源没有发生重大变动。
原材料、集成材料及施工费在本报告期与去年同期相比分别减少35.41%、54.35%,主要系本报告期销售量减少所致。
公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披
露要求单一产品(服务)收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上□报告期内主要产品及收入较上年是否发生变化□是 否相关产品(服务)所处产业链位置、营运及盈利模式公司依托中国终端安全管理市场龙头地位,积极创新、锐意进取,率先建立“泛”终端安全管理体系;报告期内加大了信创安全投入,全线产品都发布了信创版本,并推出了信创安全一体化管控架构,将信创终端、办公移动终端、云桌面、服务器、网络设备等都纳入管控范围,结合内网终端安全数据分析及双向交互助手,形成贯穿信创环境下内网全终端全生命周期的一体化管控;通过“一套服务器平台,一个客户端容器”,涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域,各安全能力采用模块化插入终端容器中,同时将终端安全管理由事件驱动型发展为主动防御型,提升了北信源网络安全一体化解决方案交付能力,目前,归属到一体化解决方案的销售收入稳定增长。近年公司持续以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对于用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,让用户时刻掌握全网安全态势和业务状况,而且用户对基于人工智能算法的风险预测及安全响应需求不断增加。公司作为国家关键基础设施安全保护核心支撑单位之一,为国家信息安全主管部门打造了全国关键信息基础设施指挥协同应急处置统一平台,目前已经服务于数百家部委和央企总部及数万家重点单位,为关键信息基础设施和信创安全的全面推进起到不可忽视的重大作用并且孕育了巨大的市场潜力。报告期内产业链上、下游环境是否发生重大变化□是 否相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等)适用□不适用公司采用直销和渠道销售相结合的销售模式,产品在报告期内的最终用户主要分布于金融、军工、政府、能源等行业。经销商代销适用□不适用不存在经销商代销单一销售占比达到30%以上的情况,报告期内与经销商合作稳定。报告期内,信息安全及信创产品针对多个核心技术领域进行了深度的优化、升级及创新。具体如下:1、公司发布新版本网络边界监测系统依托主动探测、流量分析、无状态快速扫描等核心技术,在资产测绘领域取得显著成效,系统通过多源数据采集(扫描探测、交换机联动、终端/脚本/硬件探针),累计识别IPv4/IPv6全网资产超2000种类型,覆盖终端、服务器、IoT设备等,动态更新资产属性(IP/MAC/操作系统/服务端口);基于SNMP协议自动绘制网络拓扑,关联交换机端口与终端接入关系,消除NAT子网、网中网等隐蔽资产盲区,资产识别准确率提升至98%;全面支持信创环境,满足等保及分保要求,助力能源、金融、政府等行业通过资产合规审计。
2、公司依照用户安全保密防护需求构建了基于信创平台的全系列终端安全统一管理产品,该产品以防护能力集成化、
数据采集和管理统一化、安全接口规范化为总体设计目标,将身份鉴别、终端接入控制、主机审计、防病毒、外设端口
管控、打印刻录监控、介质管控和违规外联监控等防护子系统通过基础平台进行模块化集成,采用标准化接口与信任服务体系对接,实现资源同步,为运维管理、态势感知、监测预警、风险管控等提供数据来源和传输通道,构建主动防御、动态智能的网络安全防护体系。该产品已应用于政府、能源、金融、交通、军工等诸多行业领域。
3、公司发布了新一代数据安全管理平台,该平台以国家《网络安全法》《数据安全法》《个人信息保护法》等法规
为基石,深度融合技术创新与实战需求。通过主动探测与机器学习技术,精准识别结构化、非结构化数据资产,实现分
类分级与动态监测,解决“数据在哪、如何防护”的难题。基于隔离沙箱、零信任、数据加密、敏感信息鉴别等技术,对终端、传输、服务端全链路数据进行安全管控,抵御黑客攻击、内部泄露、特权滥用等风险。实时监测异常行为,智能分析泄密风险,结合水印追踪、文件指纹溯源,快速定位并阻断威胁,构建“监测-处置-优化”闭环。该平台全面支持信创环境,满足等保、分保、商业秘密、工作秘密等数据防护要求,为企业打造全生命周期数据安全防护体系,该平台已应用于政府、能源、金融等诸多行业领域。
4、公司发布了基于大数据安全技术的自监管系统,该系统可以对办公内网或外网的终端、服务器和网络传输中敏感
数据进行监测分析,发现窃泄密等异常行为进行处置管理,该系统得到业内广泛认可,已在政府、军工、能源等重要行
业应用实施,为国家关键信息基础设施和重要信息系统提供安全保障。
5、公司积极响应国家“密码强国”战略,以构建自主可控的密码技术基座为核心,全面升级商用密码产品矩阵,形
成覆盖“数据存储-传输-应用-管理”全生命周期的安全解决方案。通过北信源服务器密码机、云服务器密码机、VPN安全网关及密码管理平台四大产品的协同联动,公司实现密码技术与新一代信息基础设施的深度耦合。该产品体系以国产密码算法为内核,打通“硬件层密码算力支撑-网络层加密传输控制-平台层密钥智能管理”全链条能力,强化企业在数据加密、身份鉴权、访问控制等核心安全场景的自主可控性。一方面,通过构建云网端一体化的密码资源池,实现跨环境密码服务的弹性部署与统一调度,有效降低客户在多云混合架构下的密码应用复杂度;另一方面,依托动态密钥管理、自动化策略编排等能力,将密码防护深度嵌入业务系统,形成“密码即服务”的新型安全范式。目前方案已通过国家商用密码产品认证,可无缝适配信创生态,满足等保2.0、关基保护密评等高阶合规要求,可应用于政务大数据、金融核心系统、工业互联网等关键领域。报告期内,信源密信针对多个核心技术领域进行了深度的优化、升级及创新。具体如下:1、依托自主研发的核心AI平台,我们为企业打造全链路智能化办公生态。该平台具备强大的模型兼容能力,可无缝接入互联网主流大模型及企业私有化部署模型,通过精细化权限管理体系,实现对用户访问范围、使用权限的全流程管控,确保AI资源高效合规调用。针对业务落地需求,平台以流程化集成方式打通了内部的业务系统与内部产品,将AI能力深度嵌入办公场景以及业务场景:用户可根据岗位需求选择专属智能助手,实现精准的智能问答支持、高效的事务代处理服务及全流程办公辅助。从信息检索到任务执行,AI能力全方位提升平台使用效率,助力企业构建高效、智能的协同办公新体系。此外,通过集成先进的自然语言处理和大模型,信源密信将人工智能技术融入即时通信场景,在单聊、群聊、视频会议场景中增加了AI即时母语同译功能。
2、在部署和运维体系建设方面,信源密信结合Kubernetes(K8s)技术进行了重要的创新。我们充分利用K8s在容器编排、自动化部署及弹性伸缩等方面的优势,对即时通讯系统的私有化部署流程进行了革新。设计了一套基于K8s的
自动化部署策略,该策略能够根据业务需求和资源状况,智能地调度和分配系统资源,实现了私有化即时通讯系统的高效、快速部署。借助K8s的强大监控和故障恢复能力,构建了一个完善的运维保障体系。通过实时监控系统的运行状态和性能指标,能够及时发现并处理潜在的问题和故障,确保私有化即时通讯系统的稳定运行和高效服务。同时,我们还利用K8s的弹性伸缩特性,实现了系统资源的动态调整和优化配置,以应对不同时间段和业务场景下的负载变化。
3、在产品形态方面,信源密信多租户模式为用户提供安全合规的专属通信服务。采用多租户隔离技术,实现组织独
立通信空间、资源池及数据存储,同时,也支持用户跨租户沟通协作;采用微服务隔离、容器化部署及细粒度权限策略,支持租户级安全审计日志与自定义合规策略,满足等保、分保等要求。
4、在可信安全加固领域,信源密信已构建了一个基于动态信任链的可信计算与全方位通信平台。该平台向上能够支
撑各类操作系统,向下则兼容多种硬件体系,从而建立一个完善且可控的可信机制。通过执行各项安全策略,最终确保整个通信系统的安全性。
5、在信创生态支持方面,信源密信底层已全面采纳国家密码算法,并广泛支持信创平台。目前,已完成与主流信创
CPU、操作系统、数据库及中间件的适配工作,特别适用于高安全需求网络、党政网络,以及隐私/工作秘密网络。
6、在同步协议数据更新技术上,信源密信采用时间戳比对技术,实现数据的低流量更新。通过消息游标补链技术,
确保消息链的完整性和未读消息的准确标识,从而维护消息上下文逻辑的完整性。
7、针对多平台客户端下的协议自动匹配技术,我们自主研发了多种通信协议,以满足不同网络类型下的高效通信需
求。系统能够自动识别网络类型,并根据通信效率动态选择最优的通信协议。
8、在极效安全聚合技术方面,信源密信已升级其技术,使用户能够通过开放的聚合接口,轻松改造现有的调度和办
公类IT应用系统,实现高效便捷的移动办公和协作。此外,系统还支持H5应用、小程序应用、公共服务号、机器人及原生App等四种扩展开发模式。
9、关于框架优化与用户体验,信源密信对移动端框架进行了全面优化,旨在降低手机内存和存储的使用,提升客户
端处理效率,并减少耗电量。10、在传输协议优化方面,基于特定用户场景的需求,信源密信针对窄带宽环境进行了专门的优化和适配,使其适用于卫星通道的安全传输。同时,信源密信还具备了网闸穿透能力和镜像技术,确保用户在不同安全网络区域间能够进行安全加密的即时通信和音视频通话。相关产品因升级迭代导致产品名称发生变化适用□不适用
1、“北信源防病毒系统(涉密专用计算平台网络版)V3.0”改为“北信源防病毒系统(专用平台版)V3.0”2、“北信源电子文档安全管理系统V8.1”改为“北信源涉密电子文档安全管理系统V2.0”3、新增产品“北信源涉密计算机网络保密自监管分析处置平台V2.0”4、新增产品“北信源涉密计算机网络保密自监管检测器(千兆)SZX50AV2.0”5、新增产品“北信源涉密计算机网络保密自监管检测器(千兆)SZX30BV2.0”6、新增产品“北信源涉密计算机网络保密自监管检测器(万兆)SZX80SV2.0”7、新增产品“北信源纸质文档打印信息隐藏系统V2.6”
8、新增产品“北信源纸质文档打印信息隐藏系统V2.8”
9、新增产品“北信源屏幕拍摄泄密溯源取证系统V8.1”
10、新增产品“北信源屏幕拍摄泄密溯源取证系统V8.2”
11、新增产品”北信源电子文档网络存储加密服务器(密码模块)VRV-EDSMV2.”四、非主营业务分析
适用□不适用
|
|