格尔软件：格尔软件股份有限公司2023年半年度报告

公司简称：格尔软件 格尔软件股份有限公司2023年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、公司全体董事出席董事会会议。 三、本半年度报告未经审计。 四、公司负责人杨文山、主管会计工作负责人邹瑛及会计机构负责人（会计主管人员）左云声明：保证半年度报告中财务报告的真实、准确、完整。 五、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 六、前瞻性陈述的风险声明 √适用□不适用 本报告涉及未来计划等前瞻性陈述，该陈述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。请投资者及相关人士对此保持足够的风险认识，并且理解计划、预测与承诺之间的差异。 七、是否存在被控股股东及其他关联方非经营性占用资金情况 否 八、是否存在违反规定决策程序对外提供担保的情况？ 否 九、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十、重大风险提示 报告期内，公司不存在对生产经营产生实质性影响的特别重大风险。公司已在本报告中详细描述可能面对的各种风险及应对措施，敬请查阅“第三节管理层讨论与分析”中“五、其他披露事项(一)可能面对的风险”的内容。 十一、其他 □适用√不适用 目录 第一节释义.....................................................................................................................................4第二节公司简介和主要财务指标.................................................................................................6第三节管理层讨论与分析.............................................................................................................9第四节公司治理...........................................................................................................................22第五节环境与社会责任...............................................................................................................24第六节重要事项...........................................................................................................................25第七节股份变动及股东情况.......................................................................................................36第八节优先股相关情况...............................................................................................................40第九节债券相关情况...................................................................................................................40第十节财务报告...........................................................................................................................41 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司信息 五、公司股票简况 六、其他有关资料 □适用√不适用 七、公司主要会计数据和财务指标 (一)主要会计数据 八、境内外会计准则下会计数据差异 □适用√不适用 九、非经常性损益项目和金额 √适用□不适用 对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目，以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因。□适用√不适用 十、其他 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 （一）报告期内所属行业情况 “十四五”时期，我国数字经济将转向深化应用、规范发展、普惠共享的新阶段。在“云、大、物、智”新场景驱动下，防护对象发生改变，网络边界逐渐消失，网络信息安全不再是被动修补模式，而是与信息系统建设同时规划。2023年2月，中共中央、国务院印发了《数字中国建设整体布局规划》。2023年3月，党的二十届二中全会于通过了《党和国家机构改革方案》，提出组建国家数据局。2023年7月，《商用密码管理条例》正式颁布实施。这些规划和方案的发布，将会更加有利于统筹数字经济的“发展与安全”问题。密码作为保障信息安全最有效、最可靠、最经济的关键核心技术和基础支撑，将加速向数字经济社会的各领域渗透融合，有效推动数据开发利用与数据安全的一体两翼平衡发展。 1.数据要素价值提升，加密成为数据安全重点 报告期内，在《数字中国建设整体布局规划》《商用密码管理条例》等政策助推下，数据要素市场成为今年重点发展的主题，而数据要素对应的前提就是数据安全。工信部等16部门发布的《关于促进数据安全产业发展的指导意见》，提到2025年我国数据安全产业规模将达到1500亿元，同比增速30%。数据安全之中，加密行业有望成为增速最快的赛道。而商密相比核密、普密，是最广泛的加密体系，其市场可观。 （1）数据量出现爆发增长 根据IDC发布的《中国物联网连接规模预测，2020-2025》，仅我国物联网IP连接量已在2020年达45.3亿，并有望在2025年达到102.7亿，CAGR为17.8%。由于每一个设备联网后开始产生数据流量，因此其独有的IP地址的数量增长即代表全网数据也将继续大增。思科《年度互联网报告》显示，2022年全球网络数据流量将达799EB（1EB=十亿GB），同比增长21%。在数据总量增长的大环境下，总体数据的价值随之提升，有望直接带动大数据产业的发展。 （2）大数据产业规模可观 收益于数据量增长，我国大数据市场及相应软件市场规模、增速可观。沙利文研究预计2022年我国大数据市场规模为1049亿元，同比增速24%，其中软件约305亿元，同比增速30%，占比约29%。在大数据行业的高增速之下，数据智能分析工具、大数据管理平台等软件的需求有望进一步提升。 （3）合规性市场基本成型 数据要素方面，从2020年颁布实施的《密码法》到2022年《数字中国建设整体布局规划》，再到2023年《商用密码管理条例》，数据要素市场相关政策顶层架构已成，进入落实阶段；数据安全方面，工信部等16部门于2023年1月发布《关于促进数据安全产业发展的指导意见》，明确提出2025年我国数据安全产业规模超1500亿元的预测目标以及其他相关执行要求。在政策加持下，数据安全市场有望依靠合规要求快速成型，并成为高增速赛道。 （4）加密贯穿全生命周期 数据要素的安全防护，需要贯穿数据采集、存储、处理、传输及交换的全生命周期。而加密在数据的存储、传输中起到重要的作用。此外，根据等保3.0的要求，身份的认证（涉及数据采集、存储、传输、交换）均需要使用密码技术加以保护。在联网设备数量持续增加的趋势下，单纯老式的边界防护、漏洞扫描以及态势感知难以做到全面防护，而加密更易于贯穿数据流通的全生命周期，是必不可少的基础手段。从原理上看，密码行业景气度与数据要素、数据安全行业紧密相连。 2.商密市场发展增速，密评密改壮大行业规模 报告期内，我国商用密码市场规模增长迅速，硬件占比极高。根据赛迪咨询预测，商用密码行业在2023年有望达到986亿元，同比增速39%。商用密码产业结构包括硬件、软件和服务三个部分。其中硬件市场规模343.91亿元，占比为73.8%；软件市场规模36.35亿元，占比为7.8%；服务市场规模85.74亿元，占比为18.4%。无论是刚性硬件部署需求，还是硬件部署后的服务及软件空间释放，商用密码市场均具有客观的潜力。同时，作为数字经济的基础设施，商用密码产业本质上需要实现高度国产化。 （1）顶层政策基本定调 目前，密码行业已形成一法三规一条例的核心结构，对于国密替换形成了高度合规要求和执行细则。此外，教育、公安、住建、交通、水利、卫生计生、工商、能源等领域主管部门，均制定了本领域密码应用总体规划或工作方案，明确要求使用符合国家密码法律法规和标准规范的密码算法和密码产品。 （2）国密改造高速发展 根据招标网不完全统计，2022年4季度至今，国密改造相关项目成交额同比增幅至少为51.8%。总体来看，国密改造总体中标额达到8407万左右，其中密评相关中标额在383万左右，占比约4.6%，仍处于较低水平。从数观天下统计的项目增速来看，政务、医疗、金融及公安行业已经进入高增速时期。 （3）隐私计算带来增量 2023年1月中共中央国务院《关于构建数据基础制度更好发挥数据要素作用的意见》再次提出了同样要求。隐私计算作为“可用不可见”的重点技术，是必不可少的手段。从技术架构来看，数据的密态处理，即明文加密等流程是隐私计算不可或缺的步骤。因此，从原理上看，隐私计算的市场增长将带动密码技术更广泛利用。根据KPMG预测，到2025年隐私计算技术服务营收有望触达100-200亿人民币空间，从而带来密码相关厂商业绩增量。 （二）公司的主营业务 公司专注于信息安全产业领域，主要从事以公钥基础设施PKI（PublicKeyInfrastructure）为核心的商用密码软硬件产品的研发、生产和销售及服务业务，为用户提供基于PKI的信息安全系列产品、安全服务和信息安全整体解决方案。 公司以密码技术为核心，面向政务、金融、军工、企业提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。（三）经营模式 1.公司的产品 公司产品主要以PKI技术为基础。PKI系统一般由数字证书认证系统（CA）、证书注册系统（RA）、密钥管理系统（KM）、目录服务系统（LDAP）及在线证书状态验证系统（OCSP）等核心部分组成，具体情况如下图所示： 目前，公司产品范围覆盖PKI系统和安全应用，已形成完整的信息安全产品体系，主要包括PKI基础设施产品、PKI安全应用产品和通用安全产品三类。具体情况如下： （1）PKI基础设施产品 PKI基础设施产品是构建网络信任体系的基础，主要是由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施，为信息安全提供密钥管理、数字证书生命周期管理及发布服务。它是保障信息在各种场景应用过程中的保密性、完整性、真实性和不可抵赖性的重要基础。 （2）PKI安全应用产品 PKI安全应用产品是建立在PKI基础设施产品发放的数字证书以及PKI密码技术之上，为