[年报]三未信安(688489):2025年年度报告摘要
三未信安科技股份有限公司 2025年年度报告摘要 第一节重要提示 1、本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到https://www.sse.com.cn网站仔细阅读年度报告全文。 2、重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节“管理层讨论与分析”中“风险因素”相关内容。 3、本公司董事会及董事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 4、公司全体董事出席董事会会议。 5、立信会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 6、公司上市时未盈利且尚未实现盈利 □是√否 7、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 公司于2026年3月30日召开第二届董事会第二十四次会议审议通过了《关于公司2025年度利润分配及公积金转增股本方案的议案》,拟以公司总股本扣除回购专用账户中的股份数量为基数,向全体股东每10股转增4.8股,不派发现金红利,不送红股。 本次利润分配方案尚需提交2025年年度股东会审议通过后实施。 母公司存在未弥补亏损 □适用√不适用 8、是否存在公司治理特殊安排等重要事项 □适用√不适用 第二节公司基本情况 1、公司简介 1.1公司股票简况
□适用√不适用 1.3联系人和联系方式
2.1主要业务、主要产品或服务情况 公司专注于密码技术的创新和密码产品的研发、生产、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决方案。公司作为国内主要的商用密码基础设施提供商,致力于用密码技术守护数字世界。 公司产品主要包括密码芯片、密码模块、密码整机和密码系统。公司是商用密码产品种类最齐全的公司之一,目前已有近二百款产品取得国家商用密码产品认证证书,全面支持国产SM1、SM2、SM3、SM4、SM7、SM9、ZUC等密码算法及抗量子密码算法,推出了国内首款安全三级密码板卡和密码机、国内首款取得FIPS140-2Level3认证的密码机类设备、国内首款支持SR-IOV硬件虚拟化的密码卡,为各种信息系统提供数据加解密、数字签名等密码运算,并提供安全、完善的密钥管理机制,可实现各种应用场景的商用密码建设和数据安全保障,为关键信息基础设施和云计算、大数据、区块链、数字货币、物联网、具身智能、人工智能等新兴领域提供数据加密、数字签名、身份认证、密钥管理等密码服务。 公司的主要产品特点如下:
公司作为国内主要的商用密码基础设施提供商,处于网络信息安全行业上游,为PKI、IPSecVPN、等网络安全产品和解决方案厂商提供密码核心产品,由网络安全厂商将密码产品整合融入SSLVPN 其解决方案,应用于电子政务、金融、证券、税务、电力、能源、海关、公安等行业客户。随着公司在底层密码技术的积累和重要行业客户的创新发展需求,公司正在逐步向同时服务厂商客户和最终客户的业务模式发展,形成间接需求和直接需求结合下双轮驱动的业务模式。 2.2.1 研发模式 公司始终坚持自主研发和自主创新的策略,以技术创新为驱动、市场需求为导向进行产品研发。2022年公司的研发体系通过CMMI-DEVML-5级认证,采用标准的研发流程架构,主要分为需求分析阶段、设计阶段、实现阶段、测试验证阶段、发布阶段、项目管理与支持阶段6个阶段。 需求分析阶段:本阶段针对产品系统级的定义,由产品经理提出产品市场需求,对产品开发进行可行性分析与论证,经过评审确认产品可研后,项目经理或需求分析人员对市场需求进行调研、收集与分析形成产品研发需求并编写产品需求规格说明书,针对产品需求规格说明书对产品的整体设计,对需求进行分配; 设计阶段:设计人员针对需求规格说明书与总体设计分别对产品的结构、硬件、软件层面的详细设计包括外观设计、整机或密码板卡硬件设计、软件概要设计等;实现阶段:开发人员针对上一阶段的设计说明书或设计方案分别对软件进行详细设计、编码、代码走查、单元测试、模块集成及测试,对应硬件密码板卡或整机进行样卡、样机制作以及软硬件整体集成及测试; 测试验证阶段:在产品方案开发完成后,系统测试人员针对产品进行系统测试与验证;产品发布:测试验证完成后执行产品的发版及产品发布,正式纳入公司产品线;项目管理与支持:本过程从项目管理的角度在产品开发的整个生命周期对产品开发的范围、进度、成本、质量、风险、资源、相关方、沟通等方面进行有效控制从而促进产品的成功发布。 分五大过程组,分别为启动、规划、执行、监控和收尾。在不同的过程对项目有针对性的进行管控。 2.2.2 采购模式 公司建立了采购及供应商管理制度,规范采购行为。公司根据供应商的资质证书、产品品质、价格、生产能力、交期、商誉、行业地位等情况对供应商进行综合评价,供应商通过评测后会被纳入《合格供方名录》。公司每年会对供应商进行年度评定,考核上一年度的质量、交期、价格、服务等情况,此外公司还会对供应商进行定期稽查,供应商年度评定及定期稽查的评定结果为通过时,则继续纳入《合格供方名录》,若不通过且复审仍不通过,则淘汰供应商。 2.2.3 生产模式 (1)密码产品生产模式 公司采取“自主生产外协加工”的生产模式。其中,自主生产包括程序烧录、半成品测试、+ 组装、成品测试、包装等核心环节;外协加工主要为贴片焊接。公司向外协厂商提供贴片焊接所需的配件,包括但不限于PCB板,阻容件,芯片等。公司生产方式分为订单式生产和备货生产两种。其中,订单生产是指根据市场订单安排生产;备货生产是由于公司产品具有小批量、多规格、交期短等特征,公司会根据生产计划、客户交期、产品技术要求、历史数据及订单情况等,并结合长期合作客户情况,对于一些常规需求产品进行适当生产备货。 ()密码技术服务模式 2 密码技术服务是指公司基于密码专业技术、技能和设施,根据客户的实际需求提供技术咨询、运行维护、质量保障等密码技术支持和保障的活动。 2.2.4 销售模式 公司盈利主要来源于密码产品销售,以及为客户提供密码技术服务。公司位于商用密码行业上游,产业链内分工协作体系较为完善,下游用户具有行业跨度大、地域分布广的特点,公司直接客户分为合作厂商和最终客户两类,报告期内公司对合作厂商销售占比较高。 商用密码产品属于专业性较强的产品,客户选择公司产品之前,一般会提前对公司产品的各项指标进行测试,包括功能测试、适配性测试、稳定性测试、易用性测试、安全性测试和性能测试等。公司的主要销售流程为:公司发现客户需求并与客户进行技术交流;根据客户需求制定并提供产品的测试方案;方案通过客户验证后双方达成合作意向;公司执行报价或投标等商务流程,并约定产品交付时间、交付地点及付款信用期等主要事项;双方签署框架合同或产品合同,并依据签署合同约定执行。 2.3所处行业情况 2.3.1 行业的发展阶段、基本特点、主要技术门槛 (1)行业发展阶段 密码是保障网络信息安全的核心技术和基础支撑,公司专注于密码技术创新和密码产品的研发、生产、销售及服务,为用户提供全面的密码产品和解决方案,致力于用密码技术守护数字世界。公司所处行业为信息安全领域的商用密码行业。 在数字经济蓬勃发展的背景下,商用密码作为信息安全的核心基石,其重要性日益凸显。近年来,以密码为核心的信息安全相关法律法规体系逐步完善,形成以《网络安全法》《密码法》《数据安全法》《个人信息保护法》等基础法律为核心,以《商用密码管理条例》《网络数据安全管理条例》《关键信息基础设施安全保护条例》等行政法规为主干,以《商用密码应用安全性评估管理办法》《商用密码检测机构管理办法》《关键信息基础设施商用密码使用管理规定》等规章为落地,权责明确、功能互补、协调一致的密码法律法规体系,构筑起维护国家安全的密码防线。政策鼓励和合规监管的驱动,推动了密码技术的发展应用,也给密码行业带来巨大发展机遇,商用密码行业进入快速发展阶段。 近年来,商用密码管理法治化实现重大飞跃,合规体系持续完善且刚性约束凸显。核心政策方面,新修订的《商用密码管理条例》,作为《密码法》的重要配套法规,其系统完善了商用密码管理制度,明确了国家密码管理部门与网信、商务、海关等相关部门的职责边界,增设“监督管理”专章,建立信用监管机制,并以四分之一以上篇幅明确各类违法行为的法律责任,强化政策威慑力。2025年4月30日国家密码管理局发布公告,调整商用密码检测认证业务,撤销原商用密码检测中心,设立商用密码检测认证中心,规范认证证书衔接管理;7月1日,19项新密码行业标准同步实施,抬升合规技术基线,同时明确密评与关基安全检测、网络安全等级测评衔接,避免重复评估,为企业减负。此外,国家密码管理局、网信办、公安部联合发布的《关键信息基础的全流程要求,界定四方主体权责,强制要求关基运营者落实制度、人员、经费三大保障,实行“每年一评”的密评机制,未合规者将面临高额罚款、停业整顿等处罚。 随着数字化中国的推进,商用密码的应用领域从金融、政务、通信、医疗、能源、云厂商等重要应用领域,向物联网、具身智能、人工智能、低空经济等新的应用领域拓展。新业态、新场景的不断涌现,新应用环境下的数据安全和隐私保护等问题,都对密码安全提出了新需求。同时,发展信创是国家战略,解决本质安全的问题,信创产业发展已经成为经济数字化转型、提升产业链发展的关键。在国产密码算法及国产化技术已经成熟的条件下,基于国产商用密码算法的产品和各类国产硬件平台、国产操作系统、国产数据库和中间件等相关国产软硬件的结合已经成为趋势,将加速密码在行业应用的渗透。随着量子计算的快速发展,抗量子密码技术正加速向标准化、产业化迈进,全球范围内正积极推动算法标准制定与迁移计划,金融、通信等关键领域率先试点抗量子密码技术,抗量子密码正在迎来广阔的产业发展空间。 (2)基本特点 ①政策驱动性强,监管体系完善且严格 商用密码行业是政策引导型的网络空间安全关键基础行业。网络与信息安全是国家安全的重要组成部分,密码是保障网络与信息安全的核心技术和基础支撑,密码工作直接关系国家政治安全、经济安全、国防安全和信息安全,直接关系公民、法人和其他组织的切身利益。商用密码行业具有特殊的信息安全要求,同时受到信息产业和安全主管部门的监管,具有很强的政策引导特点。 ②技术壁垒高,自主创新与国产化替代加速 商用密码行业属于技术密集型产业,核心技术集中在密码算法设计、密码芯片研发、密钥管理、加密协议优化等领域,对研发能力、技术积累和人才储备要求高,形成了较高的技术壁垒。 2025年,行业自主创新与国产化替代进程持续提速,国产SM系列算法已实现全面标准化应用,同时,我国正大力推动抗量子密码(PQC)标准,积极部署抗量子密码在金融、通信等重点行业的迁徙应用。 ③产业链完整 商用密码行业已形成覆盖上游技术层、中游产品层、下游应用层的完整产业链,各环节协同联动,构成闭环生态。上游主要为芯片、服务器、存储器、工控机及操作系统、数据库等软硬件厂商。产业链上游的部分产品如工控机、服务器、存储器等市场竞争充分,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势,上游行业的波动对所处行业的影响较小。中游为提供安全产品、安全服务、安全集成的厂商。下游为对信息安全具有较高要求的应用行业,主要包括政府、央企、科研院所、金融、能源等行业,以及云计算、物联网等领域的各级用户。 下游行业总体的数字化、信息化进程仍处于快速发展阶段,这促进了信息安全及密码产品、集成及服务需求持续增长。 ④与新兴技术深度融合,发展潜力巨大 随着云计算、大数据、区块链、数字货币、物联网、具身智能、人工智能等新兴领域的发展,推动了抗量子密码、隐私计算、安全多方计算、联邦学习等新型密码技术的应用和发展,不断拓展应用边界,催生新的产品形态和服务模式,发展潜力巨大。 (3)主要技术门槛 商用密码作为国家安全的重要行业,GM/T0028-2014《密码模块安全技术要求》标准为密码模块定义了4个安全等级,以满足敏感数据以及众多应用领域的、不同程度的安全需求。针对密码模块的11个安全域,该标准分别给出了四个安全等级的对应要求,高安全等级在低安全等级的基础上进一步提高了安全性。因此,高安全等级密码产品相应的资质门槛相对较高,商用密码厂商取得的商用密码产品的资质情况一定程度可以反映商用密码厂商的研发能力和技术水平。商用密码的产品资质主要为商用密码产品认证证书,对于依法列入网络关键设备和网络安全专用产品目录等重点行业和关键信息基础设施领域的密码产品,需要由具备资格的机构检测认证合格后,方可销售或者提供。《商用密码产品认证规则》中对于商用密码产品认证包括产品型式试验、初始工厂检查等环节。产品型式试验阶段需要严格遵循相关密码产品标准,对产品认证文档进行审查,需要经过检测工具检测合格;初始工厂检查环节按照GM/T0065《商用密码产品生产和保障能力建设规范》进行现场检查,对主要技术人员数量、产品知识产权、生产测试能力、质量保障能力、安全保障能力、服务保障能力等有较高的要求,需要满足相关标准,检测合格后才可发放证书。下游客户在采购商用密码产品时基于相关密码应用技术标准对商用密码产品的合规性要求,一般会采购经具备资格的机构检测认证合格并取得产品型号证书的商用密码产品。 此外,密码企业如拓展国际化业务,其产品一般还需符合FIPS(联邦信息处理标准,FederalInformationProcessingStandard)140-3认证,该认证是验证加密模块有效性的标准,在全球范围内,FIPS140-3合规性被广泛采用,高安全等级的FIPS认证难度也更高,是专业密码厂商的分水岭。 作为知识密集型的高技术行业,技术的不断创新和新产品的持续研发是商用密码企业的核心竞争力,随着大数据、人工智能、物联网、区块链等新兴领域的高速发展,以及客户日益增多的个性化、定制化需求,对商用密码技术的前瞻性研究、创新应用能力和产品研发能力等均提出了更大的挑战。商用密码下游不同应用领域的业务环境和要求不同,需要商用密码企业对不同应用场景有着较深的理解和技术积累,因此,行业的技术壁垒较高。 2.3.2 公司所处的行业地位分析及其变化情况 公司是国内领先的商用密码基础设施提供商,公司是国内为数不多拥有从自研密码芯片、密码板卡到密码整机、密码系统等全链密码产品体系的密码企业,公司专注于密码技术创新和密码产品的研发、销售及服务,为用户提供全面的密码产品和解决方案,致力于用密码技术守护数字世界。 (1)国内市场地位 公司作为专注于密码底层硬核技术和密码基础产品的密码科技企业,上市后相继完成对江南科友、江南天安的收购,并通过持续的深度整合与赋能协同,巩固了公司在国内商用密码行业头部企业的市场地位。江南科友、江南天安均是长期在密码安全领域深耕并取得一定市场品牌地位的密码企业,在下游应用领域有各自的优势:江南科友在银行等金融领域具备长期的密码技术、市场品牌和客户积淀,在金融行业密码安全应用领域保持很强的市场竞争力;江南天安在云密码市场居国内领先地位,其云密码产品覆盖了众多头部互联网和云服务商客户,同时,在大数据、云计算、物联网、低空经济等新兴领域均有解决方案案例落地。 通过并购整合与深度融合,三未信安现已成为目前国内拥有高安全等级(三级)密码产品最多的密码企业。公司在密码产品种类和密码解决方案进一步丰富的同时,将自身在密码算法、密码芯片、密码设备、密码系统等全栈底层硬核密码技术能力持续为江南科友、江南天安进行赋能协同,形成更为强大的产品和解决方案能力。报告期内,公司与江南科友、江南天安联合发布了“密码+AI大模型”系列成果,包括《大模型安全密码应用白皮书》、开源大模型密码增强套件及“密码+”人工智能一体机,实现了密码技术与人工智能的深度融合与创新突破。通过持续的并购整合与协同,三未信安在云密码安全领域基本覆盖了市场上主流的头部云厂商客户,巩固了自身在云密码安全领域的领先地位,在金融、电信、公安、广电、能源、交通等行业的市场优势地位得到加强,同时公司积极参与国内金融、电信、能源等多个行业单位的抗量子密码应用试点项目,在抗量子密码全产品链研发及市场布局方面取得显著成果,提升了在新兴技术领域的竞争力和行业影响力。 (2)产品研发能力 在产品体系和研发能力方面,产品研发能力可以一定程度上从商用密码产品认证数量和安全等级三级密码产品数据上体现。在商用密码产品认证数量方面,国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。商用密码产品的认证数量情况一定程度可以反映商用密码厂商的研发能力和技术水平。公司作为国内领先的密码厂商,聚焦商用密码技术创新和产品研发,形成了完备的商用密码产品体系,包括自研密码安全芯片、密码板卡、密码整机和密码系统产品等全链式密码产品。 (3)标准制定 在商用密码领域标准制定修订方面,我国商用密码的快速发展离不开密码标准体系的重要支撑,密码标准体系是促进密码产业发展、保障密码产品质量、规范密码技术应用的重要保障。参与标准的制修订工作是密码厂商把握标准要求、掌握新技术动向的重要途径,是密码厂商技术实力的重要体现。截至2025年12月31日,公司牵头或参与了39项商用密码国家标准和62项商用密码行业标准。 (4)国际市场及影响力 在国际市场和影响力方面,公司积极参与国际市场开拓,公司的金融数据密码机通过FIPS140-2Level3(美国联邦信息处理标准3级)安全认证,是国内首款通过认证、符合NISTSP800-38C、SP800-38D、SP800-38E标准的密码机产品,满足中国企业在一带一路等国际市场的需求,推动了公司与Visa、花旗、渣打、国付宝等知名外企的合作。新一代密码机产品已经通过了NIST的算法检测,并将进一步完成FIPS140-3Level3的认证。公司已成立香港子公司与新加坡子公司,将以此为基点,通过创新的密码安全技术和产品,进一步覆盖并服务亚太市场,助力亚太地区构建数字化安全屏障。 2.4报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势(1)国密算法体系持续完善 随着《密码法》《关键信息基础设施商用密码使用管理规定》等法规的深入实施,以SM2、SM3、SM4、SM9为核心的国密算法已实现金融、政务、通信等关键领域的全面适配,截至2025年底,全国获得认证的商用密码产品中,支持国密算法的产品占比突破90%。同时,国密算法的优化升级持续推进,针对物联网、工业互联网等场景的轻量级国密算法迭代升级,解决了低功耗设备、嵌入式终端的密码适配难题,实现安全与效率的双重平衡。 (2)合规驱动型业态持续扩容,密评服务进入规范化发展阶段 2025年7月1日,19项新密码行业标准正式实施,旧标准同步废止,合规技术基线全面提升;2025年8月1日,《关键信息基础设施商用密码使用管理规定》生效,明确要求关键信息基础设施运营者落实“三同步一评估”,每年至少开展一次密评。在此背景下,密码测评、合规咨询、风险评估等服务业态快速崛起,专业密评机构数量较2024年增长30%,形成了测评、咨询、整改和运维的全流程合规服务体系,成为行业新的增长点。 (3)信创市场进入行业推进期,容量和节奏进一步提升 密码是信创建设中不可或缺的重要一环。任何网络信息系统建设都离不开底层密码应用,随着信创推广,密码从芯片、板卡、整机均需要支持信创体系,并完成替换和改造。2023年以来,信创产业在党政领域已经初见规模,应用和生态逐步落地;重点行业中,金融行业推进速度最快,通信行业紧随其后,能源、交通、航空航天、教育、医疗也在逐步进行政策推进和试点。国密生态的全面替代已在多个行业信创建设中铺开,如金融、电力、医疗等多个行业的国密改造。国家信创政策要求央国企2023-2027年进行基础软硬件的国产替代,并进行国产密码新增或改造。基础设施国产化有望成为密码重要驱动力,随着信创行业加速推进,国产密码改造是市场发展必然方向,且空间更为广阔。 (4)抗量子密码布局加速,前沿技术融合深化 面对量子计算对传统加密体系的颠覆性威胁,2025年我国加快抗量子密码(PQC)标准化建设与试点部署,国产PQC算法(基于格密码、编码密码的自主方案)完成初步标准化,金融、能源、政务等关键领域启动“经典密码+PQC”双证书混合部署试点。此外,零信任架构、多方安全计算、同态加密等前沿技术与商用密码深度融合,在数据流通、隐私保护等场景实现规模化应用。 3、公司主要会计数据和财务指标 3.1近3年的主要会计数据和财务指标 单位:元 币种:人民币
单位:元 币种:人民币
□适用 √不适用 4、股东情况 4.1普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10名股东情况 单位:股
□适用√不适用 5、公司债券情况 □适用√不适用 第三节重要事项 1、公司应当根据重要性原则,披露报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。 2025年公司实现营业收入55,399.04万元,较上年同期增长17.07%;归属于上市公司股东的净利润-4,364.67万元,较上年同期下降203.62%;归属于上市公司股东的扣除非经常性损益的净利润-6,052.58万元,较上年同期下降486.97%。 2、公司年度报告披露后存在退市风险警示或终止上市情形的,应当披露导致退市风险警示或终止上市情形的原因。 □适用 √不适用 中财网
 |