格尔软件：格尔软件股份有限公司2024年半年度报告

公司简称：格尔软件 格尔软件股份有限公司2024年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、公司全体董事出席董事会会议。 三、本半年度报告未经审计。 四、公司负责人杨文山、主管会计工作负责人邹瑛及会计机构负责人（会计主管人员）左云声明：保证半年度报告中财务报告的真实、准确、完整。 五、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 六、前瞻性陈述的风险声明 √适用□不适用 本报告涉及未来计划等前瞻性陈述，该陈述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。请投资者及相关人士对此保持足够的风险认识，并且理解计划、预测与承诺之间的差异。 七、是否存在被控股股东及其他关联方非经营性占用资金情况 否 八、是否存在违反规定决策程序对外提供担保的情况 否 九、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十、重大风险提示 报告期内，公司不存在对生产经营产生实质性影响的特别重大风险。公司已在本报告中详细描述可能面对的各种风险及应对措施，敬请查阅“第三节管理层讨论与分析”中“五、其他披露事项(一)可能面对的风险”的内容。 十一、其他 □适用√不适用 目录 第一节释义.........................................................................................................................................4第二节公司简介和主要财务指标.....................................................................................................5第三节管理层讨论与分析.................................................................................................................8第四节公司治理...............................................................................................................................21第五节环境与社会责任...................................................................................................................23第六节重要事项...............................................................................................................................25第七节股份变动及股东情况...........................................................................................................36第八节优先股相关情况...................................................................................................................39第九节债券相关情况.......................................................................................................................40第十节财务报告...............................................................................................................................41 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 五、公司股票简况 六、其他有关资料 □适用√不适用 七、公司主要会计数据和财务指标 八、境内外会计准则下会计数据差异 □适用√不适用 九、非经常性损益项目和金额 √适用□不适用 对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认 定为的非经常性损益项目且金额重大的，以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因。□适用√不适用 十、其他 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 1.网络安全政策细化，强化数据治理 2024年上半年，网络安全政策更加细化落地，注重实际效能，主要涵盖数据跨境安全、关键信息基础设施保护、网络安全、保险、密码应用、测试认证、重点领域应用等方面。从发布特点上看，一是政策逐渐向云、工控等新兴技术领域以及金融、交通等行业应用领域扩展；二是网络安全从单纯满足合规到现在的更注重能力提升，关键信息基础设施安全保护体系和风险防范能力显著增强；三是数据安全审查、密码应用、数据跨境流动等制度不断健全，数据安全治理和个人信息保护能力持续提升。据统计，2024上半年我国网络和数据安全领域的法规政策密集发布近70项，不仅细化了合规要求，更为安全技术与产业的发展指明方向。面对高密度、高严格的监管要求，多规管理融合已成为行业共识，一次测评、多规满足的实践正逐步成为趋势。这不仅是对企业合规能力的考验，更是对国家数字治理体系现代化水平的检验。2.网安市场增速放缓，融合创新成趋势 近年来，随着政企客户整体IT投资的需求持续下降，以及全球经济增速放缓，中国网络安全市场随之增速放缓，利润空间进一步压缩，导致其对网络安全投入减少，网络安全市场需求增速放缓，一定程度影响了网络安全企业盈利能力。根据赛迪研究院报告分析，2023年，中国网络安全市场整体规模达到695.3亿元，同比增长8.5%，预计2024年将与2021年持平，市场规模约588.2亿元，同比约减少15.4%。在此背景下，融合创新成为了推动行业发展的重要趋势。AI与网络安全的深度融合，利用机器学习、深度学习等技术提升威胁检测、预测与响应的智能化水平，实现安全运维的自动化与精准化；云计算与网络安全技术的结合，通过云原生安全等解决方案，为云上数据提供全方位的安全防护；同时，物联网安全成为新的融合创新焦点，通过构建物联网安全平台，实现设备身份认证、数据加密、访问控制等安全机制，保障物联网系统的稳定运行；量子密码、后量子密码等前沿技术的研发与应用，为网络安全提供了更加坚实的保障。融合创新不仅提升了网络安全防护的效能，也为行业带来了新的发展机遇，为网安企业在逆境中激发新的增长点。 3.商用密码体系完善，应用广泛深化 根据赛迪研究院报告分析，截至2023年底，已有2200余项商用密码产品取得了国家密码管理局审批型号，密码产品不断丰富，已形成涵盖密码芯片、密码板卡、密码系统等较为完整的商用密码产品供给体系。2023年我国商用密码产品应用领域主要分布在金融、政务、通信、电力、交通、教育、医疗、电子商务等领域，应用领域日益丰富。其中商用密码在政务领域应用占23.4%，在电信与互联网领域占比21.3%，在金融领域应用占比20.8%，在教育与科研领域占比8.5%，在制造领域占比8.5%，在能源领域占比6.4%，在交通领域占比4.4%，在物流与邮政领域占比3.2%，医疗领域占比2.6%，在其他领域占比0.9%。 4.数据安全热度不减，投资趋于理性 2023年，ChatGPT的出现让网络攻防进入智能化对抗时代，数据安全、安全运营、工控安全等领域在AI场景下的需求持续增加。但由于对未来市场环境预期的不明确，大部分资本仍持保守观望态度，我国网络安全市场投融资热度趋于理性。从获得融资的企业的核心业务方向观察，数据安全赛道依然保持着明显的热度，数字基础设施为骨、数据要素制度铸魂，根据工信部等十六部委发布的《关于促进数据安全产业发展的指导意见》，预计到2025年，数据安全产业基础能力和综合实力将明显增强，产业生态和创新体系初步建立，标准供给结构和覆盖范围显著优化，产品和服务供给能力大幅提升，重点行业领域应用水平持续深化，人才培养体系基本形成。数据要 素化市场建设大力推进的当下，国家坚持把安全贯穿数据要素价值创造和实现全过程，严守数据安全底线。今年以来，各地也紧跟国家步伐成立了省级数据局，聚焦于数据资产安全管理、数据流通过程安全、数据跨境合规、个人信息保护等方向的产品和解决方案具有强劲的增长潜力。 5.后量子密码受关注，迁移进程加速 2024年上半年，后量子密码受到资本市场持续关注。后量子密码标准化将加速“特定重要”领域后量子密码迁移进程。随着PQC标准的正式发布和各种兼容、安全问题的进一步研究披露，全球后量子密码迁移工作进入了新的阶段。面对后量子密码迁移带来的机遇与挑战，中国也将从战略、政策、法律和标准层面做好后量子密码迁移的研判与部署。受限于特定时限内的资源和能力，政府需要优先框定具有迫切迁移需求的对象，并保障其迁移资源的合理分配和有效供给。国际层面已形成电力、能源、基础运营商、银行金融机构等具有“特定重要”的关键信息基础设施应优先迁移的共识。“特定重要”的关键信息基础设施领域不仅自身重要，也是其他关键信息基础设施运行的重点保障支撑，更是其他关键信息基础设施迁移的基础。 6.网安厂商下乡出海，纵横市场布局 部分国内网安大厂已经开始积极推进海外市场拓展战略，加速“网安品牌出海”，向东南亚、中东、中亚、非洲等地区布局网络安全海外市场，致力于在这些新兴市场中布局网络安全业务，力争成为全球性品牌，成为国际市场上备受认可的网络安全解决方案提供商。而另一些国内厂商将市场布局向三四线城市下沉，将市场从北上广深转移到乡县州府，主打“网络安全下乡”，随着我国数字基础设施建设的不断普及和推广，该类用户对网络安全的需求也在逐渐增长，部分厂商选择通过提前布局，抢占边缘用户市场。 （二）公司的主营业务 公司专注于信息安全产业领域多年，主要从事数字信任和数据安全相关的产品的研发、生产和销售及服务业务，为用户提供基于密码技术的身份供应、身份管理、身份认证，传输保护，访问控制、数据加密等信息安全系列产品，以及相关的安全服务。 公司以密码为基础、以身份为中心，面向政务、金融、军工、企业提供身份与数据安全的多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。（三）公司的经营模式 1.公司的产品体系 随着数字经济、数据要素的高速发展，传统安全建设思路已经不能适应新时期的信息安全需求。公司通过多年发展积累的业务实践经验及研发成果，基于客户需求、业务视角、应用场景等方面考量，对公司产品体系架构进行持续整合，由以密码技术为核心的单一产品体系，逐渐演变为三大产品体系：身份安全产品系列、数据安全产品系列、物联安全产品系列。 具体情况如下： 1）身份安全产品系列 身份安全产品系列包括PKI基础设施和可信身份管控平台等产品，PKI基础设施是由数字证书认证系统、证书注册系统、协同签名服务等组合而成的安全基础设施，为各种数字化场景提供保密性、完整性、真实