002212 深市 天融信

天融信科技集团股份有限公司

    2020 年年度报告

        2021 年 04 月


                第一节 重要提示、目录和释义

    公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

    公司负责人李雪莹、主管会计工作负责人顾洁及会计机构负责人（会计主管人员）郭熙泠声明：保证本年度报告中财务报告的真实、准确、完整。

    所有董事均已出席了审议本报告的董事会会议。

    年度报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，投资者及相关人士均应对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。

    公司存在政策风险、竞争风险、因下游行业采购特点造成的季节性收入和盈利波动的风险、技术人才流失风险及税收优惠政策变化风险，敬请广大投资者注意投资风险。详细内容请见本报告“第四节 经营情况讨论与分析”之“九、公司未来发展的展望”中“（四）公司发展可能面临的风险”。

    公司经本次董事会审议通过的利润分配预案为：以 1,147,860,558 为基数，
向全体股东每 10 股派发现金红利 0.4 元（含税），送红股 0 股（含税），不以公
积金转增股本。


                        目录


第一节 重要提示、目录和释义 ...... 1
第二节 公司简介和主要财务指标 ...... 6
第三节 公司业务概要 ...... 10
第四节 经营情况讨论与分析 ...... 25
第五节 重要事项...... 50
第六节 股份变动及股东情况 ...... 86
第七节 优先股相关情况 ...... 95
第八节 可转换公司债券相关情况 ...... 96
第九节 董事、监事、高级管理人员和员工情况 ...... 97
第十节 公司治理...... 107
第十一节 公司债券相关情况 ......114
第十二节 财务报告 ......115
第十三节 备查文件目录 ...... 266

                          释义

                释义项                  指                          释义内容

天融信、南洋股份、本公司、公司、上市公司  指 天融信科技集团股份有限公司/南洋天融信科技集团股份有限公司

天融信科技                                指 北京天融信科技有限公司

天融信网络                                指 北京天融信网络安全技术有限公司

广州南洋                                  指 广州南洋电缆有限公司（现更名为：广州南洋电缆集团有限公司）

南洋天津                                  指 南洋电缆（天津）有限公司

广东南洋                                  指 广东南洋电缆股份有限公司

南洋新能源                                指 广州南洋新能源有限公司

国家发改委                                指 中华人民共和国国家发展和改革委员会

工信部                                    指 中华人民共和国工业和信息化部

国标委                                    指 国家标准化管理委员会

                                              “Artificial Intelligence”的缩写，即人工智能，是研究、开发用于模
AI                                        指 拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的
                                              技术科学。

                                              “Advanced Persistent Threat”的缩写，即高级持续性威胁，是指组织
APT                                      指 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形
                                              式。

                                              “Adversarial Tactics, Techniques, and Common Knowledge”的缩写，
ATT&CK                                  指 即攻击行为知识库和模型，主要应用于评估攻防能力覆盖、APT 情报
                                              分析、威胁狩猎及攻击模拟等领域。

CAICV                                  指 中国智能网联汽车产业创新联盟

CNCERT                                  指 国家互联网应急中心

CVVD                                    指 车辆安全漏洞预警与分析平台

                                              “Distributed Denial of Service”的缩写，即分布式拒绝服务攻击，是
                                          指 指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者
DDoS                                        一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害
                                              者同时实施攻击。

                                          指 “Domain GenerationAlgorithm”的缩写，即域名生成算法是一种利用
DGA                                        随机字符来生成域名，从而逃避域名黑名单检测的技术手段。

                                              “Endpoint Detection and Response”的缩写，即终端检测与响应，是
EDR                                      指 一种主动式端点安全解决方案，监测任何可能的安全威胁，并对这些
                                              安全威胁做出快速响应。


                                          指 “Intrusion Detection and Prevention System”的缩写，即入侵检测和防
IDPS                                        御系统，指能够发现入侵活动并进行阻止的软件应用或设备。

                                          指 “Next-Generation Trusted Network Architecture”的缩写，天融信下一
NGTNA                                      代可信网络安全架构

                                          指 “Next Generation TopSec Operating System”的缩写，天融信下一代安
NGTOS                                      全操作系统。

                                              “Operation Technology”的缩写，即操作技术，是工厂内的自动化控制
OT                                      指 系统操作专员为自动化控制系统提供支持，确保生产正常进行的专业
                                              技术。

                                          指 “Software Development Kit”的缩写，即软件开发工具包，是辅助开发
SDK                                          某一类软件的相关文档、范例和工具的集合。

                                          指 “Software-Defined WideArea Network“的缩写，即软件定义广域网，
SD-WAN                                      是将 SDN 技术应用到广域网场景中所形成的一种服务。

TIAA                                    指 车载信息服务产业应用联盟

                                              “Vehicle to X“的缩写，指车辆与一切事物的信息交互，主要用于提
V2X                                      指 高道路安全性和改善交通管理的无线技术，是未来智能交通系统的关
                                              键技术。

                                              “WebApplication Firewall”的缩写，即 Web 应用防火墙，是通过执
WAF                                    指 行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护
                                              的一款产品。

                                          指 “Kernel-based Virtual Machine”的缩写，即基于内核的虚拟机，是一
KVM                                        种内建于 Linux 中的开源虚拟化技术。

                                              “Intrusion Detection System”的缩写，即入侵检测系统，是一种对网
IDS                                      指 络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应
                                              措施的网络安全设备。