云涌科技：云涌科技2022年年度报告摘要

  股份有限公司公司代码：688060 公司简称：云涌科技江苏云涌电子科技股份有限公司2022年年度报告摘要第一节重要提示1本年度报告摘要来自年度报告全文，为全方面了解本公司的经营成果、财务情况及未来发展规划，投资者应当到上海证券交易所网站（）网站仔细阅读年度报告全文。

  2重大风险提示公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施，敬请查阅本报告“第三节管理层讨论与分析”之“四、风险因素”。

  3本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

  5中天运会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。

  6公司上市时未盈利且尚未实现盈利□是√否 7董事会决议通过的本报告期利润分配预案或公积金转增股本预案经中天运会计师事务所（特殊普通合伙）审计，2022年度公司归属于上市公司股东的纯利润是16,757,019.98元（合并报表），截至2022年12月31日，公司期末可供分配的纯利润是234,207,874.30元。

  经公司第三届董事会第十一次会议审议通过，公司2022年度不派发现金红利，不送红股，不以公积金转增股本，未分配利润结转至下一年度，本次利润分配方案尚需公司股东大会审议通过。

  8是否存在公司治理特殊安排等重要事项□适用√不适用 第二节公司基本情况1公司简介公司股票简况√适用□不适用 公司股票简况股票种类股票上市交易所及板块股票简称股票代码变更前股票简称人民币普通股（A股） 上海证券交易所科创板云涌科技688060 - 公司存托凭证简况□适用√不适用 联系人和联系方式联系人和联系方式董事会秘书（信息公开披露境内代表）证券事务代表姓名姜金良袁宽然办公地址江苏省泰州市海陵区泰安路16号江苏省泰州市海陵区泰安路16号电线报告期公司主体业务简介(一)主体业务、基本的产品或服务情况公司是专注于工业互联网领域的高新技术企业，致力于工业信息安全产品的研发、生产和销售。

  公司基于RISC架构计算机和Linux裁剪操作系统的嵌入式技术，先后搭建了Power PC+Linux、ARM+Linux和MIPS+Linux架构的嵌入式技术平台，是国内较早将嵌入式技术应用于工业互联网信息安全领域的公司之一。

  公司核心技术方向是工业互联网信息安全，最重要的包含嵌入式软硬件平台设计、加解密技术、可信计算、零信任技术等。

  产品最重要的包含工业信息安全和智能档案柜及控制类设备及解决方案，应用于电力、能源、金融和交通等领域。

  1、工业安全通信网关设备产品网关是部署在汇聚层和网络边界上的功能性设备，网关在保证网络相互连通的同时，根据自身的需求，能轻松实现网络的协议转换、访问授权、信息加密、防病毒、防垃圾邮件、入侵检测、内容过滤、防DDOS攻击、数据库保护等功能，是信息安全领域中应用最为广泛的产品之一。

  公司的工业安全通信网关产品除实现传统网关功能外，还能支持多种主流工控协议的行为审计，同时满足工业信息传输的实时性、可靠性等要求。

  2、工业安全态势感知设备产品态势感知设备是一种基于环境的，能够动态、整体地洞悉网络安全风险的设备。

  以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析和响应处置能力。

  旨在大规模网络环境中对能够引起网络态势发生明显的变化的安全要素进行获取、理解、显示以及基于最近发展的新趋势进行顺延性预测，进而进行决策与行动。

  公司开发的网络态势感知设备内嵌多种主流的工业协议，具备丰富的接口，大多数都用在电力生产现场、生产管理网络的安全态势监控。

  除监控常规的信息安全事件外，公司开发的网络态势感知设备还能监控生产控制设备的状态，保障生产系统安全运行。

  3、智能档案柜及控制类产品公司利用传感控制技术、RFID技术、嵌入式技术、信息接入平台和数据集中分析处理等物联网有关技术应用在对物品识别、设备状态检测，物联网的一个应用，主要为RFID智能档案柜以及环境控制系统。

  该产品由主控系统、采集模块、多种采集设备和电机控制模块组成的智能档案存储设备，搭配智能档案管理系统，实现对档案的录入、上架、下架、借阅、查询等功能。

  物联网技术是RFID档案馆的技术基础，利用物联网实现内部及外部信息交换，实现档案工作人员与档案、档案与用户、档案与设备、工作人员与用户、用户与用户无所不在、无时不在的沟通与感知，以此来实现用户、档案、设备等之间快速、便捷、无障碍对接。

  从而大幅度提高档案活动管理效率，减少相关成本和资源消耗，最终实现将传统档案管理提升到智能化的新阶段。

  (二)主要经营模式1、研发模式公司依照客户需求和行业技术发展，研发模式主要分为项目定制型研发及以产品和技术为导向的前瞻性研发为主的二种模式开展技术研发工作，具体情况如下：(1)定制型研发：因行业中领先的客户对产品的定制化程度要求较高，且在行业内有示范效应，因此，公司为更好地服务于该类客户，采用定制型研发模式。

  公司定制型研发模式基于多年积累的底层技术，以客户的需求为导向进行专项研发。

  分析过程包括立项、设计、实施、验证、发布等阶段，确保客户的需求得到快速响应。

  (2)前瞻性研发：公司时刻跟踪相关行业的最新需求、技术方向与技术规范，并通过自身广泛的市场调研、数据分析、总结行业经验等手段，预判市场对产品的需求。

  2、采购模式公司采购的主要原材料包括芯片、存储器、控制系统配件、结构件、电源、PCB板卡及其他元器件等。

  公司制定了《采购管理制度》等一系列采购制度及办法，并定期进行供应商审核，建立合格供应商名录，在合格供应商范围内进行询价比价、竞价谈判等，并对采购价格进行跟踪监督。

  公司的采购分为订单式采购和备货式采购两种方式:订单式采购模式是指根据订单所需的原材料数量进行相应采购的模式;备货式采购模式是指根据采购原材料的市场行情、获取难度和预计未来供应数量等情况来进行判断采购的模式。

  由于公司所采购的部分芯片和存储器等原材料当前采购周期较长，因此需进行适当滚动备货以保证生产需求。

  3、生产模式根据公司经营模式、客户的真实需求及产品特点，公司采取“以销定产、适量备货”的模式进行生产。

  公司的生产流程包括产品设计及批量生产，其中产品软硬件设计开发由公司研发技术中心独立自主完成，包括产品电路原理图的设计、PCB板的布线设计、嵌入式操作系统的移植裁剪、驱动程序及应用软件的开发、机械结构及工业外观工艺设计等。

  开发完成后，生产制造中心会同研发中心对样机进行功能、性能、稳定性、电磁兼容性和可生产性等各项指标进行测试改进，并在产品各项性能指标通过内部测试及第三方检测机构检测后进行小批量试生产。

  试生产合格后，公司对器件、软件、生产工艺及测试流程进行固化，进入可批量生产阶段。

  在正式批量生产阶段，公司生产制造中心对生产所需的全部原材料进行验收，验收合格后进行SMT焊接、插件、程序灌装、测试、组装、烤机、整机老化、终验、包装、发货等过程。

  4、销售模式公司对外销售的主要产品以软硬件一体化的形态进行，软件为公司主要产品的必要组成部分，与硬件部分相互发挥作用。

  公司销售方式为直接销售，获取订单的方式主要有招投标和商业谈判两种方式，客户主要为工业互联网领域的技术服务商与设备提供商，该类客户采购公司产品并进行系统集成或二次开发后，直接销售给对工业信息安全及物联网化程度要求比较高的电力、能源、金融、交通等行业的最终用户。

  内部通过“ERP企业资源管理系统”和“CRM客户管理系统”，建立了完整高效的销售业务流程，实现对日常销售业务的全面管理和监控。

  (三)所处行业情况1.行业的发展阶段、基本特点、主要技术门槛（1）所属行业及行业的发展阶段公司是专注于工业互联网领域的高新技术企业，主要致力于工业信息安全产品的研发、生产和销售，主要应用于电力、能源、金融和交通等领域。

  根据证监会颁布的《上市公司行业分类指引(2012年修订)》本公司所处的行业属于“I65软件和信息技术服务业”。

  根据国民经济行业分类与代码（GB/T4574-2017）,本公司所处的行业属于“I65软件和信息技术服务业”。

  1）工业信息安全2022年，全球工业信息安全技术呈现应用化发展、政策多维度深化、风险弥漫性扩散等特征。

  随着信息技术与制造业的不断融合，云计算、物联网、5G等新一代信息技术日益成熟，工业信息化、自动化、网络化、智能化系统在提升效率的同时，低防护联网工业控制管理系统数量也在激增，工业领域的网络安全风险增多，如勒索攻击、漏洞高发、安全事件频发。

  信息安全已成为工业互联网发展的前提和基础，加强工业互联网安全保障已经成为工业信息安全工作的前沿与重点。

  随着习“在网络安全和信息化工作座谈会上的讲话”和“在主持第三十六次中央政治局集体学习时讲话”等系列关于网络安全的重要讲话的发表，以及《网络安全法》、《数据安全法》等一系列信息和网络安全相关政策文件的出台，我国信息安全市场环境得到明显改善。

  围绕工业控制管理系统安全、工业数据安全、智能制造安全等领域，我国工信部、公安部、国家能源局、水利部等国家工业信息安全主管部门和行业监管部门也密集出台了多项与工业信息安全相关的政策，如《工业互联网安全标准体系（2021）》、《关键信息基础设施安全保护条例》、《“十四五”人机一体化智能系统发展规划》、《工业和信息化领域数据安全管理办法》推动各项措施走向深耕，保障工业信息安全。

  在政策环境与市场需求的共同作用下，国家对关键信息基础设施的安全保障要求逐步的提升，工业信息安全产业也迎来迅速增加期。

  2）电力信息化“十四五”期间，国网、南网加大对智能电网领域与新能源信息化领域的投入，全国电网投资额预计达3万亿元，新型电力系统是关键。

  “十四五”期间，国家电网计划投入3,500亿美元（约合2.23万亿元），用于突破构建新型电力系统的关键核心技术，支持新能源规模发展，骨干高压建设，电网智能化、信息化全方面开展，计划到2025年，基本建成智慧电网。

  南网规划投资约6,700亿元，以加快数字电网和现代化电网建设进程，重点加强智能化、数字化、新型电力系统、储能、配电领域的建设。

  “十四五”期间，电网领域投资规模从始至终维持较高水准，投资方向将更侧重服务新能源，以坚强智能电网为基础，将先进信息通信技术、控制技术与能源技术深度融合应用，建设清洁低碳、安全可靠、泛在互联、高效互动、智能开放特征的智慧能源系统。

  同时以网络技术为手段加快推进电网智能化升级，加快“大云物移智链”技术在能源电力领域的融合创新，不断的提高电网自动化、信息化、数字化、智能化水平，构建智慧能源信息支撑体系。

  促进“源网荷储”协调互动，有力支撑分布式能源、电动汽车、储能等各种能源设施的灵活便捷接入;支撑各类可调节负荷资源，参与电力系统调节，为各种新型能源设施提供便捷服务。

  电力行业正处于这样一个从“简单的可再次生产的能源替代”转向“更复杂的综合系统”的关键拐点，特别是新型电力系统的建设，会加速电网数字化、智能化转型，推动电力物联网、能源互联网、智能配电网建设，特别是在电网数字化升级改造过程中，各环节数字化需求不断的提高，同时多种新型电力能源承载、智能化调度需求等对整体能源配售平台、新型电力负荷管理调度系统（虚拟电厂）和智能终端替换需求增加，也对电力信息化在新的场景和产品应用中提出了新的要求。

  （2）所属行业基本特点1）新一代信息技术促进新兴业态安全技术研发以移动网络、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌，加速IT和OT技术全方位的融合发展。

  与此同时，工业互联网等新兴业态的安全环境复杂多样，安全风险呈现多元化特征，安全风险隐患发现难度更高，安全形势进一步加剧。

  这一系列的技术和形势的变化，将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。

  2）工业信息安全产业链上下游加速协同互动工业信息安全保障工作的重要性、复杂性与及时性需要工业公司、工控系统厂商、安全企业、研究机构、行业主管部门等参与方进行紧密配合。

  未来工业信息安全厂商与工控系统厂商、IT系统集成商将针对工业领域各行业的生产运营特征，加快开展多层次、多维度的合作，形成有效的业务安全实践，共同打造协同发展的生态系统。

  3）工业信息安全行业向定制化方向发展 工业信息安全领域，产品定制化越来越明显，在特定领域，如电力、能源、交通、铁路、国防、航天，产品形态、需求、性能各不相同，不一样的客户有不一样需求，从而导致定制化需求越来越高。

  同时，由于信息安全产品和服务的国产化势在必行，而国产芯片性能与国外先进产品有一定差距，通过定制化能更好地弥补国产芯片的短板。

  4）新型电力系统带来电力信息化技术革新构建以新能源为主体的新型电力系统，由于新能源存在间歇性、波动性、随机性等特点，对电网系统调节提出了更新的要求，为保障电力系统的安全稳定，源、网、荷、储各方面需要全面性变革新型电力系统是以新能源发电为供应主体，坚强智能电网为基础平台，以先进信息数字技术、统一开放市场机制为支撑，实现源网荷储智能互动，多种能源系统融合协调。

  特别是发电侧因新能源接入比例高，电网侧（输、变、配电）数字化转型需要数据采集的深度下沉，配网侧接入的电气设备数量和种类不断丰富，IOT设备将会大幅度的增加，随机冲击性负荷大规模接入等对电网的平衡协调调度能力提出新的挑战。

  电力信息化是涉及电力行业的软件开发、信息系统集成服务、数据处理及储存以及集成电路设计、信息安全等多个方面。

  通过新一代信息及通信技术对传统电力系统的基础性功能做补充，同时使其具有较高的信息化、自动化及交互性水平，增加电力行业内部数据与信息交互时的安全性以及运行高效性。

  （3）技术门槛信息安全行业属于技术密集型产业，产品研制和技术创新均要求企业具备较强的技术实力、研发资源。

  随着信息技术的持续不断的发展和安全威胁的不断演进，安全攻防技术呈现快速迭代的特点，这需要行业内的公司进行持续的技术创新并精准把握技术的发展趋势。

  此外，不一样的行业、不同用户对信息安全产品的技术需求也不完全一样，行业内的企业只有在充分了解客户的真实需求的基础上，才能研发出适合用户真实需求的产品和解决方案。

  在很多工控场景中，设备要求7*24小时不间断工作，对设备的稳定性和适用性提出了更高的要求。

  企业需要储备相应的技术经验，只有不断地进行技术创新和产品迭代，才能适应不一样的工业信息安全需求。

  工业信息安全行业也属于人才密集型行业，不仅需要传统的信息安全技术专业，而且需要工业硬件设计、FPGA设计、操作系统、驱动及行业应用等专业学科知识，需要有跨专业的技术、管理人才。

  高水平的安全攻防人才、软件设计开发人才、市场营销人才及运营管理人才需要在长期研发技术和市场之间的竞争中培养，再加上多年的行业应用经验，才能够在行业中立足并建立竞争优势。

  2.公司所处的行业地位分析及其变动情况公司专注于工业互联网信息安全领域，经过十多年的技术投入和积累，已构建了“云涌嵌入式技术开发平台”、“可信计算”、“密码技术”、“零信任安全”为主的技术积累，一方面公司紧跟工业互联网安全产业高质量发展趋势,迅速响应市场需求,持续发力边缘计算、信息安全、物联网安全等行业的机会。

  另一方面，积极响应国家对关键核心领域技术及产品自主可控要求，瞄准“等保2.0”及国家信息技术创新产业政策的落地需求，积极践行国家网络信息安全战略方针。

  公司所处的行业上游为电子元器件、集成电路芯片、机械结构件等行业，下业是行业终端客户和系统集成客户。

  （1）与上业的关联性公司上游企业主要包括电子元器件、集成电路芯片等在内的相关器件提供商以及软件提供商。

  部分元器件供应商受国际贸易关系变化的影响，出现成本提高或供货能力下降的情况，导致公司所处行业部分原材料价格上浮。

  （2）与下业的关联性目前，公司下游需求领域较广，其中公司产品主要涉及的是工业信息安全和智能档案柜及控制类产品领域。

  近年来，随着信息技术和网络技术的突破性进展，各种智能设备开始逐渐普及，信息设备国产化的趋势也在不断推进，这一切带来了对信息安全产品的巨大需求。

  而物联网的提出和应用的不断深入更是催生了众多领域对高可靠性、高实时产品的需求，包括智能电网建设、工业制造业改造、物联网安全等。

  工业信息安全产品的产业链情况如下: （3）公司系电力领域工业信息安全核心设备供应商凭借在工业信息安全等领域的长期积累，公司在产品研发、核心技术、产品质量、客户资源等方面逐渐建立了自己的竞争优势。

  在电力领域公司先后推出了基于国产化网络通信硬件平台，基于零信任边缘物联代理、新一代配网自动化加密终端、工业网络安全一健停控系统、内网安全监测装置、网络安全态势感知、可信安全主机加固系统。

  这些设备均为工业信息安全方面核心产品，在国家电网、南方电网、各发电集团得到广泛运用。

  公司凭借在工业信息安全领域的十多年技术积累，形成了良好的品牌效应和客户认可。

  （4）公司得到众多业内知名合作伙伴认可在自主安全可控方向，公司先后与知名国产芯片厂商龙芯、飞腾和操作系统厂商湖南麒麟签署战略合作协议，目前为湖南麒麟在嵌入式技术领域唯一一家战略合作伙伴。

  公司通过战略合作、优势互补来促进双方科技水平，实现国产化信息平台的快速发展。

  此外，公司作为中国嵌入式系统产业联盟理事长单位(公司董事长、总经理高南先生为其执行理事长，中国工程院院士倪光南为理事长)，积极响应国家对关键核心领域技术及产品自主可控要求，瞄准“等保2.0”及国家信息技术创新产业政策的落地需求，积极践行国家网络信息安全战略方针。

  3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展的新趋势针对工业数据信息安全防护的技术研究方兴未艾，5G、区块链、可信计算、零信任架构等新兴技术引领了新方向。

  （1）新一代信息技术再升级，带动“IT和OT”的融合发展以移动网络5G、物联网、云计算、大数据、人工智能、边缘计算等为代表的新一代信息技术风起云涌，加速IT和OT技术全方位的融合发展。

  与此同时，工业互联网等新兴业态的安全环境复杂多样，安全风险呈现多元化特征，安全风险隐患发现难度更高，安全形势进一步加剧。

  这一系列的技术和形势的变化，将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。

  （2）可信计算保障“新基建”数据安全在“新基建”背景下，网络攻击从数字空间延伸到物理空间，新型基础设施以数据和网络为核心，利用主动免疫的可信计算筑牢安全防线日正式实施《关键信息基础设施安全保护条例》第十九条明确要求应当优先采购使用安全可信的产品和服务来构建关键基础设施安全保障体系。

  充分运用可信计算技术，构建安全计算环境和可靠的安全传输数据机制，保证程序运行可信，数据传输、存储加密和应用可信，提升数据保障能力。

  有序推动数据中心、信息系统和办公终端的国产化改造，推进国产正版使用，推动建设密码基础设施和支撑平台。

  （3）基于零信任架构开发数据安全技术零信任架构作为一种新兴安全模式，以信任评估为基础，强调动态信任，为网络信任体系的建设应用提供了新的思路。

  零信任架构就是在不可信的网络环境下重建信任,利用零信任概念和包含组件关系,制定工作流程规划和访问策略。

  零信任架构是基于零信任的企业网络安全策略原则,其目的是防止数据泄漏并限制内部横向移动。

  零信任架构是一种网络/数据安全的端到端方法，关注身份、凭证、访问管理、运营、终端、主机环境和互联的基础设施。

  （4）基于信创产业机会带动新技术、新业态落地信创产业，即信息技术应用创新产业，是数据安全、网络安全的基础，也是新基建的重要组成部分。

  发展核心在于通过行业应用拉动构建国产化信息技术软硬件底层架构体系和全生命周期生态体系，信创产业的本质是发展国产信息产业，实现“自主可控、安全可靠”的发展目标，同时也是国家经济数字化转型、提升产业链发展的关键。

  2022年6月，国务院印发《关于加强数字政府建设的指导意见》，提出“提高自主可控水平，加强自主创新，加快数字政府建设领域关键核心技术攻关，强化安全可靠技术和产品应用，切实提高自主可控水平”。

  2022年10月12日，市场监管总局（标准委）发布了重要的公告，批准国家标准——GB/T392042022《信息安全技术关键信息基础设施安全保护要求》正式对外发布，并将于2023年5月1日实施。

  《要求》首次正式给出了“关键信息基础设施行业（以下简称“关基行业”）的定义：即公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的信息设施。

  表决权恢复的优先股股东及持股数量的说明无存托凭证持有人情况□适用√不适用 截至报告期末表决权数量前十名股东情况表□适用√不适用 4.2公司与控制股权的人之间的产权及控制关系的方框图√适用 □不适用 4.3公司与实际控制人之间的产权及控制关系的方框图√适用 □不适用 4.4报告期末公司优先股股东总数及前10名股东情况□适用√不适用 5公司债券情况□适用√不适用 第三节重要事项1公司应该依据重要性原则，披露报告期内公司经营情况的重大变化，以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。

  2公司年度报告披露后存在退市风险警示或终止上市情形的，应当披露导致退市风险警示或终止上市情形的原因。