信安世纪（688201）2025年半年度管理层讨论与分析

证券之星消息，近期信安世纪（688201）发布2025年半年度财务报告，报告中的管理层讨论与分析如下：

发展回顾：

一、报告期内公司所属行业及主营业务情况说明

    （一）所处行业发展情况

    公司所处行业属于“I65软件和信息技术服务业”，按照公司主营业务涵盖的产品和服务的领域，公司涉及网络安全行业里的商用密码细分领域。

    近年来，政策环境持续优化，国家通过《网络安全法》《数据安全法》《关基安全保护要求》《商用密码管理条例》等法规体系完善顶层设计，明确了网络安全与信息化发展并重的战略地位，提升了企业和个人的安全意识，也为网络安全特别是商用密码市场提供了明确的合规指导。随着数字化进程的开展，商用密码技术在不断发展，零信任、隐私计算、数据安全、后量子密码、智能威胁检测、云计算等新技术的发展，带来了基础架构升级，推动安全技术创新，拓宽安全边界，促使安全防御向自动化、智能化转型，网络安全行业进入了动态积极防御阶段，导致网络安全乃至商用密码市场需求增加。另外，网络安全与低空经济、卫星互联网等新兴领域融合趋势明显,带动了网络安全边界的扩展，进而增加了网络安全的需求。

    安全合规、技术迭代及市场需求形成了双重驱动，促进了网络安全及商用密码的健康发展。据国际数据公司(IDC)发布的《全球网络安全支出指南》，中国网络安全市场规模预计从2023年的110亿美元增长至2028年的171亿美元，五年复合增长率为9.2%。其中，网络安全软件以11.5%的五年复合增长率增长，信息与数据安全软件以15.5%的五年复合增长率成为安全软件最大子市场。在数字化时代，数据价值的提升也伴生更多风险，企业对数据保护的重视程度不断提高，更加注重确保数据的机密性、完整性和可用性，增加了在数据安全软件领域的投资。聚焦终端设备安全，随着多终端接入模式的深化与远程办公场景的普及，企业需要应对分散化、复杂化的安全威胁，提高了对终端设备安全的需求，也将促进该市场的迅速发展。

    从终端用户来看，政府、金融服务、电信仍是网络安全支出前三的行业，2024年支出占比分别为26.0%、17.3%和14.0%。国务院发布的《网络数据安全管理条例》强调了数据从收集、存储、使用到销毁的全流程安全要求。政府、金融服务与电信等行业因数据密集性与敏感性，对网络安全需求更高，更需要重点加强网络安全风险防控，因此近六成网络安全支出来自于这些终端用户。

    （二）主要业务及产品

    公司以密码技术为核心，网络安全技术为基础支撑，致力于解决多种网络环境中的身份安全、数据安全和通信安全等信息安全问题，为各行业业务系统提供安全产品和解决方案。

    公司产品分密码安全、网络安全、数据治理、保密安全四个方面，并提供自有产品的维护服务。

    1、密码安全

    以密码技术为核心，完成网络环境中的身份认证、签名验证、隐私计算以及云计算、移动网络、车联网等业态下的对应产品，所有产品均已通过商用密码认证产品并取得型号认证证书，并适配各类不同信创环境。

    2、网络安全

    提供数据传输过程中的访问控制、安全代理加/解密、及性能优化，虚拟私有网络的远程安全接入，WEB通道的安全构建等功能，可以为应用系统打造一个安全、高性能的专属通信空间，提高系统整体的安全性。

    3、数据治理

    公司凭借多年的安全产品研发与项目实战经验，发布了“1+2+N”数据安全治理能力框架—数据安全治理产品系列（Dsec），通过敏感数据识别、协议解析、端口扫描、数据加密、脱敏等核心技术，实现数据分类分级、访问控制、风险识别、数据脱敏、数据加密、数据审计等功能,协助用户构建完善的数据安全治理体系。

    4、保密安全

    公司针对保密载体管控，已全面布局从载体输入、载体输出、载体在位、载体出入到载体回收的安全管控，可为客户提供涉密载体的全生命周期产品体系。

    5、服务

    公司具有信息安全服务资质，包括风险评估、安全运维、安全开发、安全应急、安全集成，目前向客户提供自有产品的运维服务、安全技术咨询和风险评估、定制开发服务等。

    （三）主要经营模式

    公司主营业务为信息安全产品的研发、生产及销售，为客户的数字化环境和网络应用提供安全产品和解决方案、提供自有产品的服务，保障在多种网络环境下的身份安全、数据安全和通信安全。公司具有完善的研发、采购、生产、销售、服务模式和流程，实现对经营各环节的增效降本，提升经营效率。

    1.研发模式

    公司坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制，以技术创新为驱动、市场需求为导向进行新产品规划。在软件成熟度模型CMMIL5、TSM可信研发运营安全能力成熟度评估和ISO9001质量管理体系的规范指引下，公司建立了完善的研发制度和管理流程，从产品需求、设计、编码、测试到发布的各环节进行产品的全生命周期进行管理，保证产品质量。

    2.采购模式

    公司采购的主要物料为软硬一体机产品所需的各类硬件设备和配件，包括服务器、加密卡、加速卡等硬件，公司建立了独立、完整的供应链体系，包括供应商管理、重要物料招标和采购等环节。公司定期对供应商就资质、供货质量、规模和交货期等进行评估，并要求符合环保、工序变动通知等要求，建立稳定的商务合作关系。对重要物料进行招标以保证质量。公司采购计划以库存预警式为主，订单驱动式为辅，通过签订订单、跟踪交期、检验入库、给付货款等环节，来保证供应链正常进行。

    3.生产模式

    公司的产品形态主要为软硬一体机，需要将自主研发的软件灌装至硬件设备。生产环境恒温恒湿，全部铺设防静电地胶，按生产工序划分区域，设置明显标识，建立独立的局域网，与外网隔绝，以防病毒和恶意软件攻击。公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的全过程质量管理，采用数字化系统管理严格管控，确保产品的质量符合规定要求，保质保量交付至下游客户，公司顺利通过国内龙头企业的供应商认证，制程能力获得高端客户的认可。

    4.营销模式

    公司采取“纵向深耕行业，横向拓展区域”的矩阵式销售模式，建立了全国性营销网络。建立重点行业销售团队，深刻理解行业需求和特点，应用中心节点的顶端优势，打造行业典型解决方案；建立北京总部和华北、华东、华南、华中、西南、西北、东北等七个大区及各省级办事处，积极和各地合作伙伴合作，拓展业务局面。

    5.方案和交付模式

    公司在北京总部和各大区均设立了产品方案中心和服务交付中心，由多年形成的专业化信息安全队伍提供标准化服务，形成了覆盖全国的营销服务网络。公司的产品方案中心依据信息安全相关技术标准，结合客户的安全需求和痛点，向客户提供完整先进、贴合应用的产品和解决方案。服务交付中心遵循ISO质量管理、信息安全管理、IT服务管理标准体系理念，向客户提供产品交付、质量保障、运行维护等专业化的标准安全服务，并对重点行业、重点客户提供的全天候安全保障、关键时段值守、重点保障、应急处理等金牌安全服务，保证客户业务系统的安全性和连续性。

    （四）市场地位

    公司是行业领先的安全产品和解决方案提供商，致力于解决多种网络环境中的身份安全、数据安全和通信安全等信息安全问题，服务于金融、政府、企业和军队军工等重要领域。

    （1）公司研发实力

    公司已获软件成熟度模型CMMI-Level5最高级别认证及“TSM可信研发运营安全能力成熟度评估—增强级”的评估，标志着公司具备高水平的软件应用服务全生命周期的研发运营安全管理能力，可有效控制进度偏差、提升开发效率、控制开发成本、提升产品质量和客户满意度。

    公司拥有自主创新的独立知识产权。报告期内，公司获得14项软件著作权证书，4项发明专利，累计获得341项软件著作权证书；221项专利授权（其中发明专利213项）。公司在信息安全行业已经深耕二十余载，具有深厚的技术积淀，产品链持续延长，在信息安全版图中占有越来越多的位置。报告期内。

    （2）行业解决方案能力

    公司持续深入行业，具有较强的产品和解决方案能力和行业应用结合的能力，2025年上半年，公司继续深耕金融、军队军工、运营商、交通等传统优势行业，加大对地方政务云、医疗疾控、税务、应急管理等行业的拓展，起到引领作用，获得了相关机构的认可。报告期内，凭借《金融控股集团数据安全流通与联合应用方案》荣获安全牛《2025数据流通安全技术应用指南》优秀案例奖，凭借《隐私计算方案》荣获嘶吼研究院颁发的《2025中国网络安全金融行业优秀解决方案》奖。

    （3）公司综合实力

    公司建立了完善的创新机制，提升产品先进性，加强产品和解决方案向市场的推出能力，提升综合竞争能力，在市场获得认可。报告期内，公司入选数世咨询2025中国数据安全50强，2025年新质·中国数字安全百强，并获得综合领域领军者称号；公司积极开展前沿技术研究，牵头或参与33项国家和行业的技术标准制订工作，参与编撰《低空智联网环境下的安全管控技术与应用（2025版）》《后量子密码安全能力构建技术指南（2025版）》《2025数据流通安全技术应用指南》，为细分行业发展提供安全支持。

    二、经营情况的讨论与分析

    公司以密码技术为核心，网络安全技术为基础支撑，致力于解决多种网络环境中的身份安全、数据安全和通信安全等信息安全问题，为金融、政府、企业和军队军工等重要领域的业务系统提供安全产品和解决方案。

    2025年上半年，公司继续深耕金融、军队军工、运营商、交通等传统优势行业，加大对地方政务云、医疗疾控、税务、应急管理等行业的拓展，深挖行业重点客户需求，加强产品和方案的行业属性。公司始终坚持密码技术、网络安全及保密技术的研究，持续优化产品性能，为多行业的数字化应用提供了安全解决方案，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等多个层面着手，提升安全防护能力，促进合规化建设。公司实现营业收入19,809.68万元，同比增长6.70%。其中；政府行业实现收入7,019.18万元，同比增长22.23%，主要是军队军工、医疗、航空需求增长导致；企业行业随着信息技术软件行业、商务服务业等客户采购需求增加，实现收入4,757.62万元，较去年同期增长3.72%；金融行业采购有所恢复，实现收入8,032.88万元,较去年同期下降2.46%，降幅大幅缩小。实现归属于母公司所有者的净利润1,036.77万元，归属于母公司的扣除非经常性损益的净利润744.51万元，实现扭亏为盈。

    报告期内，公司发布动态应用防护系统（ASF-动态防护）、密码应用监管平台（CASP）两款新产品。其中，密码应用监管平台（CASP）利用平台化技术实现商用密码应用的统一监管与合规治理，构建覆盖备案、监测、核查的全流程密码安全生态。以"分级部署、统一监管"架构为核心，通过联动应用核查前置机实时分析、动态监测密码应用态势；基于自动化处理技术集成密评备案全流程，并依托可视化态势展示强化决策支持，实现同时支持国家、省、市多级资源协同管理，并联动iCET密评工具箱生成差距分析报告，显著提升监管效率并降低合规成本。动态应用防护系统（ASF-动态防护）针对自动化攻击、恶意爬虫、中间人劫持、0day等高级威胁，采用动态封装、动态混淆、动态验证、动态令牌等自适应安全技术，实时打乱攻击路径，使威胁行为无法预测、无法重放、无法批量化利用；实现多引擎相互协同抵御攻击，促使攻击成本指数级提升，构建覆盖Web、API、APP、小程序等全业务形态的全域智能防御网络。

    报告期内，公司持续加大信创布局，报告期内近25款信创产品通过了行业产品认证，公司产品适配了多种国产操作系统、数据库软件。

    报告期内，公司牵头或参与编写了《信息安全技术零信任参考体系架构》等3项国家标准；公司牵头或参与编写了《区块链共识机制小飞象技术规范》、《区块链节点密码机技术规范》等30项行业标准。

    报告期内，公司积极推进后量子密码算法研究、迁移及行业落地工作，深入研究后量子密码的关键技术并获得相关专利，多款核心产品支持后量子密码算法，不断探索后量子密码技术在金融、能源、电信等行业的应用场景，已试点后量子密码算法的替换和迁移工作并应用于客户的业务系统中。公司深度参与《后量子密码安全能力构建技术指南（2025版）》的编撰工作，为业界提供了宝贵的技术支持和实践经验，助力行业构建面向未来的后量子安全防线。

    报告期内，公司参编《低空智联网环境下的安全管控技术与应用（2025版）》《2025数据流通安全技术应用指南》，为低空、数据要素细分行业发展提供安全支持。

以上内容为证券之星据公开信息整理，由AI算法生成（网信算备310104345710301240019号），不构成投资建议。