天融信:2024年半年度报告

天融信科技集团股份有限公司
2024 年半年度报告
2024 年 08 月

第一节 重要提示、目录和释义
公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。
公司负责人李雪莹、主管会计工作负责人孔继阳及会计机构负责人(会计主管人员)王晓颖声明：保证本半年度报告中财务报告的真实、准确、完整。
所有董事均已出席了审议本次半年报的董事会会议。
半年度报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。
公司存在原材料价格及供应风险、因下游行业采购特点造成的季节性收入和盈利波动的风险、技术人才流失风险及税收优惠政策变化风险，敬请广大投资者注意投资风险。详细内容请见本报告“第三节 管理层讨论与分析”之“十、公司面临的风险和应对措施”。
公司经本次董事会审议通过的利润分配预案为：以 1,163,202,972股为基数，
向全体股东每 10 股派发现金红利 0.18 元（含税），送红股 0 股（含税），不以公
积金转增股本。

目录

第一节 重要提示、目录和释义......1
第二节 公司简介和主要财务指标......6
第三节 管理层讨论与分析 ......9
第四节 公司治理 ......41
第五节 环境和社会责任 ......48
第六节 重要事项 ......49
第七节 股份变动及股东情况 ......57
第八节 优先股相关情况 ......63
第九节 债券相关情况 ......64
第十节 财务报告 ......65
备查文件目录
1、载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表；
2、报告期内在《中国证券报》《上海证券报》《证券时报》《证券日报》上公开披露过的所有公司文件的正本及公告的原稿。
释义
释义项 指 释义内容
天融信、天融信集团、本公司、 指 天融信科技集团股份有限公司
本集团、公司、上市公司
天融信科技 指 北京天融信科技有限公司
天融信网络 指 北京天融信网络安全技术有限公司
工信部 指 中华人民共和国工业和信息化部
中央网信办 指 中共中央网络安全和信息化委员会办公室
CNVD 指 国家信息安全漏洞共享平台
CNNVD 指 中国国家信息安全漏洞库
NVDB 指 网络安全威胁和漏洞信息共享平台
CICSVD 指 国家工业信息安全漏洞库
CITIVD 指 信创政务产品安全漏洞专业库
CAPPVD 指 工业和信息化部移动互联网 APP 产品安全漏洞专业库
CAVD 指 车联网产品安全漏洞专业库
CVVD 指 车辆安全漏洞预警与分析平台
CVE 指 “Common Vulnerabilities & Exposures”的缩写，即通用漏洞披露，是公
开披露的网络安全漏洞列表。
Gartner 指 高德纳国际 IT 研究与顾问咨询公司
IDC 指 国际数据公司
CSA 指 “Cloud Security Alliance”的缩写，即云安全联盟。
NGTNA 指 “Next-Generation Trusted Network Architecture”的缩写，天融信下一代
可信网络安全架构。
TNA 指 “Trusted Network Architecture”的缩写，天融信可信网络架构。
NGTOS 指 “Next Generation TopSec Operating System”的缩写，天融信下一代安全
操作系统。
“Artificial Intelligence”的缩写，即人工智能，是研究、开发用于模拟、
AI 指 延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科
学。
API 指 “Application Programming Interface”的缩写,指应用程序编程接口。
“Distributed Denial of Service”的缩写，即分布式拒绝服务攻击，指处于
DDoS 指 不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者
控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。
VPN 指 “Virtual Private Network”的缩写，即虚拟专用网，其功能是在公用网络
上建立专用网络，进行加密通讯。
SD-WAN 指 “Software-Defined Wide Area Network”的缩写，即软件定义广域网，是
将 SDN 技术应用到广域网场景中所形成的一种服务。
IDPS 指 “Intrusion Detection and Prevention System”的缩写，即入侵检测和防御
系统，指能够发现入侵活动并进行阻止的软件应用或设备。

释义项 指 释义内容
“Web Application Firewall”的缩写，即 Web 应用防火墙，是通过执行一
WAF 指 系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产
品。
“Data Leakage Prevention”或“Data Loss Prevention”的缩写即数据泄
DLP 指 露防护或数据丢失防护，指通过一定的技术手段，防止企业的指定数据或
信息资产以违反安全策略规定的形式流出企业的一种策略。
“Endpoint Detection and Response”的缩写，即终端检测与响应，是一种
EDR 指 主动式端点安全解决方案，监测任何可能的安全威胁，并对这些安全威胁
做出快速响应。
SASE 指 “Secure Access Service Edge”的缩写，即安全访问服务边缘。
SSE 指 “Security Service Edge”的缩写，即安全服务边缘。
NER 指 “Named Entity Recognition”的缩写，即命名实体识别，识别文本中具有
特定意义的实体，如人员、组织、位置、时间表达式、数量等。
V2X 指 “Vehicle to X”的缩写，指车辆与一切事物的信息交互，主要用于提高道
路安全性和改善交通管理的无线技术，是未来智能交通系统的关键技术。
IaaS 指 “Infrastructure as a Servic”的缩写，即基础设施即服务。
SaaS 指 “Software as a Service”的缩写，指软件即服务。
DaaS 指 “Data as a Service”的缩写，即数据即服务。
IPDRR 指 能力框架模型，包括风险识别（Identify）、安全防御（Protect）、安全检测
（Detect）、安全响应（Response）和安全恢复（Recovery）五大能力。
VDI 指 “Virtual Desktop Infrastructure”的缩写，即虚拟桌面基础架构。
VOI