002212 深市 天融信

天融信科技集团股份有限公司

      2022 年半年度报告

        2022 年 08 月


              第一节 重要提示、目录和释义

    公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容
的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担
个别和连带的法律责任。

    公司负责人李雪莹、主管会计工作负责人孔继阳及会计机构负责人(会计主管人员)王晓颖声明：保证本半年度报告中财务报告的真实、准确、完整。
    所有董事均已出席了审议本报告的董事会会议。

    半年度报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承
诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。

    公司存在原材料价格及供应风险、因下游行业采购特点造成的季节性收
入和盈利波动的风险、技术人才流失风险及税收优惠政策变化风险，敬请广
大投资者注意投资风险。详细内容请见本报告“第三节 管理层讨论与分析”之“十、公司面临的风险和应对措施”。

    公司计划不派发现金红利，不送红股，不以公积金转增股本。


                        目录


第一节 重要提示、目录和释义 ...... 1
第二节 公司简介和主要财务指标 ...... 6
第三节 管理层讨论与分析 ...... 9
第四节 公司治理...... 45
第五节 环境和社会责任 ...... 49
第六节 重要事项...... 50
第七节 股份变动及股东情况 ...... 56
第八节 优先股相关情况 ...... 62
第九节 债券相关情况 ...... 63
第十节 财务报告...... 64

                      备查文件目录

1、载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的会计报表；
2、报告期内在《中国证券报》《上海证券报》《证券时报》《证券日报》上公开披露过的所有公司文件的正本及公告的原稿。


                          释义

            释义项                  指                              释义内容

天融信、本公司、公司、上市公司      指    天融信科技集团股份有限公司

天融信科技                          指    北京天融信科技有限公司

天融信网络                          指    北京天融信网络安全技术有限公司

工信部                              指    中华人民共和国工业和信息化部

信安标委                            指    全国信息安全标准化技术委员会

                                            “Artificial Intelligence” 的缩写，即人工智能，是研究、开发用于模
AI                                  指    拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的
                                            技术科学。

APT                                指    “Advanced Persistent Threat”的缩写，即高级持续性威胁，是指组织利
                                            用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

CAICV                              指    中国智能网联汽车产业创新联盟

CNCERT                            指    国家互联网应急中心

CICSVD                            指    国家工业信息安全漏洞库

CITIVD                              指    信创政务产品安全漏洞专业库

CVVD                              指    车辆安全漏洞预警与分析平台

                                            “Distributed Denial of Service”的缩写，即分布式拒绝服务攻击，是
DDoS                                指    指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者
                                            一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者
                                            同时实施攻击。

DGA                                指    “Domain Generation Algorithm”的缩写，即域名生成算法是一种利用
                                            随机字符来生成域名，从而逃避域名黑名单检测的技术手段。

                                            “Endpoint Detection and Response”的缩写，即终端检测与响应，是
EDR                                指    一种主动式端点安全解决方案，监测任何可能的安全威胁，并对这些
                                            安全威胁做出快速响应。

IDPS                                指    “Intrusion Detection and Prevention System”的缩写，即入侵检测和防
                                            御系统，指能够发现入侵活动并进行阻止的软件应用或设备。

NGTNA                              指    “Next-Generation Trusted Network Architecture”的缩写，天融信下一
                                            代可信网络安全架构

NGTOS                              指    “Next Generation TopSec Operating System”的缩写，天融信下一代安
                                            全操作系统。

                                            “Operation Technology”的缩写，即操作技术，是工厂内的自动化控
OT                                  指    制系统操作专员为自动化控制系统提供支持，确保生产正常进行的专
                                            业技术。

SD-WAN                            指    “Software-Defined Wide Area Network”的缩写，即软件定义广域
                                            网，是将 SDN 技术应用到广域网场景中所形成的一种服务。

TIAA                                指    车载信息服务产业应用联盟

                                            “Vehicle to X”的缩写，指车辆与一切事物的信息交互，主要用于提
V2X                                指    高道路安全性和改善交通管理的无线技术，是未来智能交通系统的关
                                            键技术。


            释义项                  指                              释义内容

                                            “Web Application Firewall”的缩写，即 Web 应用防火墙，是通过执
WAF                                指    行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护
                                            的一款产品。

KVM                                指    “Kernel-based Virtual Machine”的缩写，即基于内核的虚拟机，是一
                                            种内建于 Linux 中的开源虚拟化技术。

                                            “Intrusion Detection System”的缩写，即入侵检测系统，是一种对网
IDS                                指    络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应
                                            措施的网络安全设备。

                                            “Intrusion Prevention System”的缩写，即入侵防御系统，是一种能
IPS                                  指    够监视网络传输行为并及时的中断、调整或隔离不正常或是具有伤害
                                            性的网络行为的网络安全设备。

SaaS                                指    “Software as a Service”的缩写，意为软件即服务，通过网络提供软
                                            件服务。

VPN                                指    “Virtual Private Network”的缩写，即虚拟专用网，其功能是在公用
                                            网络上建立专用网络，进行加密通讯。

SDWAN                              指    同 SD-WAN

                                            “Data Leakage Prevention”或“Data Loss Prevention”的缩写即数据
DLP                                指    泄露防