YB体育云涌科技(688060):浙商证券股份有限公司关于江苏云涌电子科技股份有限公司2023年度持续督导跟踪报告
发布时间:2024-05-11 00:44:27

  YB体育浙商证券股份有限公司(以下简称“保荐机构”)为江苏云涌电子科技股份有限公司(以下简称“云涌科技”或“公司”)首次公开发行股票并上市的保荐机构。

  根据《证券发行上市保荐业务管理办法》《上海证券交易所科创板股票上市规则》《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》等相关规定,负责云涌科技上市后的持续督导工作,并出具本持续督导年度跟踪报告。

  建立健全并有效执行持续督导工作制度YB体育,并针对具 体的持续督导工作制定相应的工作计划

  保荐机构已建立健全并有效执 行了持续督导制度,并制定了相 应的工作计划

  根据中国证监会相关规定,在持续督导工作开始 前,与上市公司或相关当事人签署持续督导协议, 明确双方在持续督导期间的权利义务,并报上海证 券交易所备案

  保荐机构已与云涌科技签订《保 荐协议》,该协议明确了双方在 持续督导期间的权利和义务,并 报上海证券交易所备案

  保荐机构通过日常沟通、定期或 不定期回访等方式,了解云涌科 技的经营情况,对云涌科技开展 持续督导工作

  持续督导期间,按照有关规定对上市公司违法违规 事项公开发表声明的,应于披露前向上海证券交易 所报告,并经上海证券交易所审核后在指定媒体上 公告

  2023年度云涌科技在持续督导 期间未发生按有关规定须保荐 机构公开发表声明的违法违规 情形

  持续督导期间,上市公司或相关当事人出现违法违 规、违背承诺等事项的,应自发现或应当发现之日 起五个工作日内向上海证券交易所报告,报告内容 包括上市公司或相关当事人出现违法违规、违背承 诺等事项的具体情况,保荐人采取的督导措施等

  督导上市公司及其董事、监事、高级管理人员遵守 法律、法规、部门规章和上海证券交易所发布的业 务规则及其他规范性文件,并切实履行其所做出的 各项承诺

  在持续督导期间,保荐机构督导云涌科技及其董事、监事、高级 管理人员遵守法律、法规、部门 规章和上海证券交易所发布的

  督导上市公司建立健全并有效执行公司治理制度, 包括但不限于股东大会、董事会、监事会议事规则 以及董事、监事和高级管理人员的行为规范等

  保荐机构督促云涌科技依照相 关规定健全和完善公司治理制 度,并严格执行,督导董事、监 事、高级管理人员遵守行为规范

  督导上市公司建立健全并有效执行内控制度,包括 但不限于财务管理制度、会计核算制度和内部审计 制度,以及募集资金使用、关联交易、对外担保、 对外投资、衍生品交易、对子公司的控制等重大经 营决策的程序与规则等

  保荐机构对云涌科技的内控制 度的设计、实施和有效性进行了 核查,同时2023年度公司的内 部控制已经通过中证天通会计 师事务所(特殊普通合伙)的审 计,并出具了内部控制审计报 告,发表了“云涌科技于2023 年12月31日按照《企业内部控 制基本规范》和相关规定在所有 重大方面保持了有效的财务报 告内部控制”的结论。 综上,云涌科技的内控制度符合 相关法规要求并得到了有效执 行,能够保证公司的规范运行

  督导上市公司建立健全并有效执行信息披露制度, 审阅信息披露文件及其他相关文件,并有充分理由 确信上市公司向上海证券交易所提交的文件不存 在虚假记载、误导性陈述或重大遗漏

  保荐机构督促云涌科技严格执 行信息披露制度,审阅信息披露 文件及其他相关文件

  对上市公司的信息披露文件及向中国证监会、上海 证券交易所提交的其他文件进行事前审阅,对存在 问题的信息披露文件及时督促公司予以更正或补 充,公司不予更正或补充的,应及时向上海证券交 易所报告;对上市公司的信息披露文件未进行事前 审阅的,应在上市公司履行信息披露义务后五个交 易日内,完成对有关文件的审阅工作,对存在问题 的信息披露文件应及时督促上市公司更正或补充, 上市公司不予更正或补充的,应及时向上海证券交 易所报告

  保荐机构对云涌科技的信息披 露文件进行了审阅,不存在应及 时向上海证券交易所报告的情 况

  关注上市公司或其控股股东、实际控制人、董事、 监事、高级管理人员受到中国证监会行政处罚、上 海证券交易所纪律处分或者被上海证券交易所出 具监管关注函的情况,并督促其完善内部控制制 度,采取措施予以纠正

  2023年度,云涌科技及其控股股 东、实际控制人、董事、监事、 高级管理人员未发生该等事项

  持续关注上市公司及控股股东、实际控制人等履行 承诺的情况,上市公司及控股股东、实际控制人等 未履行承诺事项的,及时向上海证券交易所报告

  关注公共传媒关于上市公司的报道,及时针对市场 传闻进行核查。经核查后发现上市公司存在应披露

  未披露的重大事项或披露的信息与事实不符的,及 时督促上市公司如实披露或予以澄清;上市公司不 予披露或澄清的,应及时向上海证券交易所报告

  事项或与披露的信息与事实不 符的情况;不存在应及时向上海 证券交易所报告的情况

  发现以下情形之一的,督促上市公司做出说明并限 期改正,同时向上海证券交易所报告:(一)涉嫌 违反《上市规则》等相关业务规则;(二)证券服 务机构及其签名人员出具的专业意见可能存在虚 假记载、误导性陈述或重大遗漏等违法违规情形或 其他不当情形;(三)公司出现《保荐办法》第七 十一条、第七十二条规定的情形;(四)公司不配 合持续督导工作;(五)上海证券交易所或保荐人 认为需要报告的其他情形

  制定对上市公司的现场检查工作计划,明确现场检 查工作要求,确保现场检查工作质量。

  上市公司出现下列情形之一的,保荐机构、保荐代 表人应当自知道或者应当知道之日起15日内进行 专项现场核查: (一)存在重大财务造假嫌疑; (二)控股股东、实际控制人及其关联人涉嫌资金 占用; (三)可能存在重大违规担保; (四)控股股东、实际控制人及其关联人、董事、 监事或者高级管理人员涉嫌侵占上市公司利益; (五)资金往来或者现金流存在重大异常; (六)本所或者保荐人认为应当进行现场核查的其 他事项。

  报告期内,公司实现营业收入28,235.87万元,较上年同期增长6.22%;实现归属于母公司所有者的净利润-674.67万元,较上年同期减少140.26%;归属于母公司所有者的扣除非经常性损益的净利润-900.44万元,较上年同期减少158.43%。

  1、报告期内公司面向国产化替代、微网能源管理等新业务方向,以及电力信息安全新场景需求,持续加大市场开拓力度,销售费用较上年同期增长53.96%;公司持续专注信息安全底层技术,并在国产化替代、物联网、新能源等方向开展比为22.79%;伴随着公司人员规模及管理架构不断扩大,管理费用较上年同期增长10.14%。销售、研发、管理费用的增长对公司净利润水平产生较大影响。

  2、公司基于对国产化平台通用产品及其他业务产能需求增量的合理预期,报告期内公司完成鹤壁生产中心产线搭建YB体育,组建生产、管理团队。报告期内直接人工及制造费用较上年同期增长35.96%,对公司净利润产生较大影响。

  3、报告期内公司理财收益较上年同期减少34.20%,对净利润水平产生一定影响。

  保荐机构督促公司积极应对外部环境和市场情况的变化,加强对投入与成本的管控,防范潜在风险;做好相关信息披露工作,及时、充分地揭示相关风险,切实保护投资者利益。保荐机构提请投资者特别关注上述事项引致的相关风险。

  报告期内,公司实现营业收入28,235.87万元,较上年同期增长6.22%;实现归属于母公司所有者的净利润-674.67万元,较上年同期减少140.26%;归属于母公司所有者的扣除非经常性损益的净利润-900.44万元,较上年同期减少158.43%。公司净利润下滑主要系以下原因所致:1、报告期内公司面向国产化替代、微网能源管理等新业务方向,以及电力信息安全新场景需求,持续加大市场开拓力度,销售费用较上年同期增长53.96%;公司持续专注信息安全底层技术,并在国产化替代、物联网、新能源等方向开展技术攻关及项目研发,报告期内保持较高的研发投入水平,研发费用占营业收入比为22.79%;伴随着公司人员规模及管理架构不断扩大,管理费用较上年同期增长10.14%。销售、研发、管理费用的增长对公司净利润水平产生较大影响;2、公司基于对国产化平台通用产品及其他业务产能需求增量的合理预期,报告期内公司完成鹤壁生产中心产线搭建,组建生产、管理团队。报告期内直接人工及制造费用较上年同期增长35.96%,对公司净利润产生较大影响;3、报告期内公司理财收益较上年同期减少34.20%,对净利润水平产生一定影响。

  公司主营业务、核心竞争力、其他重要财务指标未发生重大不利变化,公司业务状况稳定,所处行业并未发生重大变化,持续经营能力不存在重大风险。

  公司的核心技术主要应用于工业信息安全、智能档案柜及控制类产品,随着信息技术的快速发展、不断创新,工业信息安全领域的技术也处于快速发展时期,导致市场需求差异化明显、客户要求逐步提高。如果本公司不能及时准确地预测和把握工业信息安全技术的发展趋势YB体育,对技术研究不断改进,将会导致公司无法在关键技术取得突破、核心技术发展停滞甚至被替代以及面临被竞争对手超越的风险。

  公司所处行业为人才密集型行业,核心技术是公司的核心竞争力及未来持续发展的基础。公司自成立以来一直注重技术创新和人才培养,并通过自主培养等方式形成了稳定的核心技术团队。但随着行业技术不断迭代、市场竞争不断加剧、公司经营规模不断扩大,如果公司不能维持核心技术人员的稳定并不断吸引优秀技术人员,将会导致公司在研项目推迟、研发实力下降,给公司后续新产品的开发以及未来经营发展造成不利影响。

  公司所处行业是技术密集型行业。为保持市场领先优势、提升技术实力和核心竞争力,公司需要不断进行新技术创新、新产品研发,以应对终端客户日益增长的多样化需求。研发费用占营业收入比重较高,直接影响公司当年的净利润水平。由于对未来市场发展趋势的预测存在一定不确定性,公司可能面临新技术、新产品研发失败的风险,从而对公司经营业绩和持续经营带来不利的影响。

  公司业务主要集中于电力行业,存在业务集中于电力行业的风险,具体体现为公司业务受到电力行业政策影响的风险,公司终端客户为国家电网、南方电网等,业务受电网投资规模以及相关政策影响较大。近年来,国家能源局、国家电网等陆续发布了《电力监控系统安全防护规定》、《关于加快推进电力监控系统网络安全管理平台建设的通知》、《南方电网公司建设新型电力系统行动方案》等一系列支持电力行业快速发展的政策。如果未来电力行业相关政策发生重大不利变化,导致电力行业投资规模下降,将对公司经营造成不利的影响。

  后续公司向能源、金融和交通等非电力领域拓展存在不确定性及让利风险,具体为:

  (1)对非电力领域了解不够深入、尚未形成示范效应导致拓展存在不确定的风险。

  公司以定制化为主,针对特定场景进行开发,在电力领域积累了深厚的行业经验并形成了一定的示范效应。但公司进入非电力领域时间较短,了解程度不如电力领域深刻,行业经验和技术积累较少,品牌效应尚未建立,短期内进入其他非电力领域存在一定难度,进而导致向非电力领域拓展存在不确定性风险。

  公司在电力行业形成较强的竞争优势,但公司近几年正处于能源、金融、交通等领域的开拓初期,作为新进品牌进入新领域(特别是工业信息安全产品),需要一定的资金与时间,甚至在短期内需要采取一定的让利政策来获取新进领域的客户,因此进入非电力领域存在一定的让利风险。

  公司产品的主要原材料为芯片、存储器、控制系统配件、结构件、其他元器件、电源、PCB板卡,原材料的供应和价格波动将直接影响公司的生产成本和盈利水平。

  公司芯片的采购金额占采购整体比例较高,芯片的供应对公司经营影响较大。公司所采购芯片的终端厂商主要为恩智浦、赛灵思、英特尔等国际知名芯片厂商,若国际政治经济形势出现极端情况,则可能出现封锁、禁售、限售,进而导致芯片面临断供的风险。虽然国产芯片具有一定的替代性,但目前国产芯片在性能、价格等方面相较国际水平仍显不足,这也是目前国内工业互联网行业发展面临的普遍问题。

  市场规模快速增长将吸引更多竞争者进入该行业,市场竞争愈发激烈。未来,随着“云大物移智”和产业互联网等新技术和新场景的出现,部分头部安全厂商在继续巩固现有业务及市场份额优势的同时,可能跨越原有信息安全细分领域的边界,尝试整合上下游,加速实现构建完整网络安全产业生态的目标,导致信息安全市场整体竞争加剧。若公司缺乏创新意识与研发实力,不去努力夯实适应自身发展特点的核心竞争力,将无法在愈演愈烈的市场竞争中长久生存。

  公司所处信息安全产业链中上游,伴随可信计算、AI、5G等底层技术的不断发展革新,新场景新需求将不断涌现,客户对产品的创新迭代速度将有较高要求。

  公司需紧跟行业技术发展趋势,持续加大产品研发投入力度,不断进行产品升级迭代,以应对行业技术革新带来的风险。

  与此同时,国际关系的不确定性给行业带来较大冲击,核心技术封锁及供应链上游缺口导致的不良影响已经显现,网络安全市场应以国内大循环为主体,打造国内国际双循环相互促进的新发展格局,以此来摆脱外部环境改变带来的不确定性。

  公司为高新技术企业,受相关政策鼓励扶持。公司享受的税收优惠与公司日常运营相关,具有一定的稳定性和持续性。如果公司无法保证高新技术企业性质或国家相关优惠政策发生变化,可能对公司日常运营产生影响。

  报告期内,公司实现营业收入28,235.87万元,较上年同期增长6.22%;实现公司所有者的扣除非经常性损益的净利润-900.44万元,较上年同期减少158.43%。

  报告期内公司国产化平台通用产品、数字化供电所仓储解决方案等业务伴随市场拓展实现业绩收入,有效支撑公司营业收入稳步增长。

  1、报告期内公司面向国产化替代、微网能源管理等新业务方向,以及电力信息安全新场景需求,持续加大市场开拓力度,销售费用较上年同期增长53.96%;公司持续专注信息安全底层技术,并在国产化替代、物联网、新能源等方向开展技术攻关及项目研发,报告期内保持较高的研发投入水平,研发费用占营业收入比为22.79%;伴随着公司人员规模及管理架构不断扩大,管理费用较上年同期增长10.14%。销售、研发、管理费用的增长对公司净利润水平产生较大影响。

  2、公司基于对国产化平台通用产品及其他业务产能需求增量的合理预期,报告期内公司完成鹤壁生产中心产线搭建,组建生产、管理团队。报告期内直接人工及制造费用较上年同期增长35.96%,对公司净利润产生较大影响。

  3、报告期内公司理财收益较上年同期减少34.20%,对净利润水平产生一定影响。

  报告期内公司经营活动产生的现金流量净额-3,943.97万元,净流出情况较上年收窄66.18%,主要系原因如下:

  1、报告期内公司加强客户管理,销售商品、提供劳务收到的现金27,791.54万元,较上年同期增长10.52%;

  2、报告期内公司加强供应商管理,购买商品、接受劳务支付的现金20,478.94万元,较上年同期减少24.07%。

  报告期内公司基本每股收益同比下降140.14%,稀释每股收益同比下降140.21%,扣除非经常性损益后的基本每股收益同比下降158.29%,以上指标变动主要系净利润减少所致。

  公司是国家高新技术企业、国家专精特新小巨人企业、国家知识产权优势企业、泰州市首批科技瞪羚企业、泰州市十佳科技创新企业,建有江苏省企业技术中心、江苏省嵌入式系统应用工程技术研究中心、江苏省可信计算密码支撑平台工程研究中心。

  报告期内,公司一方面结合新型电力系统建设目标下的电力调度安全、配网自动化场景新需求,基于云涌嵌入式技术开发平台基础及各项底层安全技术,不断对核心技术进行迭代升级。另一方面,公司持续开展前瞻性技术研发,包括但不限于密码技术、可信计算、零信任技术应用拓展,储能及微网管理产品设计开发。具体的核心技术及其先进性如下表所示:

  该技术涵盖目前市场主 流、最新的物联网和嵌 入式平台硬件技术,可 以实现从微小的单片机 系统、低功耗的物联网 信息感知控制系统到多 核的高可靠、高性能计 算系统

  可广泛用于构建物 联网传输设备、工 业自动化设备、工 业互联网设备、信 息安全设备等

  通过该技术可以实现基 于在开源的Linux上作系 统移植、裁剪、安全加 固以及系统性能优化, 能够最大限度减少设备 的成本以及加强设备的 安全

  安全高效的操作系 统是所有系统的基 础,搭载于所有的 定制化硬件系统中

  为设备的研发提供 稳定底层软件支 撑,为应用程序开 发隔离硬件,便于 快捷构建新的应用

  该技术能够对通用计算 系统中的固件、操作系 统、应用软件及服务等 通用部件进行度量和控

  等保2.0要求的范 围,工业设备、物 联网、系统安全、 密码安全、网络安

  制,确保这些计算部件 不会受到恶意篡改,从 根源上建立对恶意程序 攻击的防御机制,从而 确保整个计算环境的可 信。

  提 供 DL/T645,ICE101/103/104 ,CDT,SSAL,CANOPEN , OPC等主流的工业协议 之间转换,实现数据透 明传输和工业设备之间 的互通互联

  可用于工业网关、 串口服务器、通讯 管理机、物联代理 网关、自动化控制 设备等

  提供支持国内外密码算 法的密码产品开发套 件,包含产品管理、产 品识别和软件开发工具 包

  广泛应用于加密 机、VPN网关、CA 等信息安全系统的 身份认证、信息加 密传输

  结合信息技术与电力电 子变换技术,基于边缘 计算功能,按需加载不 同业务应用,满足能源 互联网对能量控制复杂 性和多样性的要求。

  在内核层面实现隔离岛 的数据摆渡、内外网的 身份认证、数据加密, 根据用户不同的场景需 求,定制相应的工业通 信协议,实现快速标准 的隔离网闸应用开发

  具备物理隔离网闸 的大部分通用功 能,用户只需加上 自己的特定需求进 行二次开发即可构 建满足特定场景的 工业物理隔离网闸

  通过FPGA高效的哈希运 算、IP协议FPGA分析技 术,增速防火墙规则匹 配,极大提高IP包的过滤 效率,减小主机的负担

  可广泛应用于面向 规则的黑白名单之 间,可用很小的代 价实现高性能防火 墙产品

  支持国家商用密码算法 SM1-SM4以及国际通用 RSA、 ECC、 AES、 SHA256/512等算法,可

  已具备所有VPN的 基础功能模块,用 户只需做特定业务 的开发,即可快速

  集成了网页、聊天工具、 邮件、论坛、微博、搜 索引擎、文件传输等行 为多维关联轨迹分析功 能,并能保障安全合规 的微信、短信等认证及 营销,并具有配置的 WEB界面,用户可直接 用于开发出高效的上网 行为管理应用

  已具备所有上网行 为审计基础功能模 块,用户可根据需 求进行配置行为监 管配置,或添加特 点的监控功能模 块,用于构建工业 环境下的上网行为 审计

  通过对各类型的工作 站、防火墙、服务器、 交换机、路由器、网络信息安全等设备的监 测,实现资产管理、网 络监控,基础设施监控, 智能日志分析,事件管 理。实时指标监控,威胁 监视、综合审计并对其 进行数据分析和可视化

  可运用于关键信息 基础设施保护产 品、通信网络防护 产品、安全感知与 应急管理平台

  采用软件定义边界即 SDP网络安全架构,通过 服务隐藏及单包敲门技 术、细颗粒度最小授权 管理及风险动态识别能 力,通过微隔离、防数 据泄漏等能力,通过三 大核心技术SIM(SDP、 IAM、MSG),打造平台 级的身份及数据安全管 控系统。提供安全可靠 的网络接入及访问控 制,工业设备的数据安 全。

  广泛应用于远程网 络访问与控制、物 联网数据上云、边 缘计算设备安全管 控等场景。

  通过轻量级代理程序上 报端点侧系统日志及应 用数据,安全事件监控、 漏洞扫描、攻击威胁检 测、文件完整性监测、

  安全配置评估、操作行 为审计及异常行为侦测 等模块。借助平台的漏 洞库比对、大数据分析 及态势感知能力,有效 帮助安全团队实时掌握 终端设备安全状况,有 效阻止APT等高级威胁 与攻击。

  通过数据处理前置技术 开发出的一系列智能传 感器,包括红外、温度、 气体浓度、电压、电流、 压力等,可有效提高感 知精度、灵敏度和可靠 性

  微网能源管理系统技术:报告期内,公司开展新型电力系统能源管理平台的搭建,通过信息技术与电力电子变换技术,实现分布式能量高效利用和传输的电力装置,满足能源互联网对能量控制复杂性和多样性的要求,保障“源-网-荷-储”协调优化运行。公司结合边缘计算技术,按需加载不同业务应用,通过云边协同实现能效诊断、智能控制、需求响应、用能监测、智能运维、多能互补等功能,相关产品已根据客户需求进行试点测试。

  工业安全引擎技术:报告期内,公司开展一键停控系统平台的研发,通过新型停控加密卡和纵向加密认证装置的硬件升级改造,实现对纵向边界控制报文的阻断。采用SM4加解密算法,实现停控控制台生成对称密钥加密报文,再通过设备公钥证书对密钥进行加密。产品项目对边界设备的阻断管控,在威胁事件发生时能够进行有效处置阻断,及时阻断威胁事件的进一步扩散,防止事件进一步升级,对电力监控系统网络安全造成严重破坏,影响电力监控系统的稳定平稳运行。

  可信计算技术:报告期内,公司进一步完善主机加固及可信验证软件平台搭建,基于可信计算,建立服务器主动防御体系,其中通过可信引导验证、静态/动态度量和重要配置验证,结合国密SM3哈希算法,提供内核级运行控制、进程防护等安全机制,完善操作系统安全管理体系,实现服务器主动防御。本项目为凝思、麒麟等国产操作系统提供基于可信计算的程序可信检测、核心目录防篡改、移动介质权限控制、网络通信控制、核心进程防护、远程运行控制和统一集中管理。

  2023年度,公司研发费用为64,344,562.06元,较2022年度研发支出增加6.09%;研发投入占营业收入的比重达到22.79%,与2021年度研发支出占营业收入的比例相比,减少0.03个百分点。

  公司2023年度各项在研项目正常开展,取得了一定的研发成果。截止2023年12月31日,公司已拥有专利60项,其中发明专利25项、实用新型专利27项、外观设计专利8项,累计获得计算机软件著作权160项。报告期内,新增授权发明专利7项,新增登记的软件著作权27项。

  截至2023年12月31日,云涌科技募集资金存放和使用符合《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》《上海证券交易所科创板股票上市规则》《上海证券交易所科创板上市公司自律监管规则适用指引第1号——规范运作》等法规和文件的规定,对募集资金进行了专户存储和专项使用,并及时履行了相关信息披露义务,募集资金使用不存在违反相关法律法规的情形。

  十、控股股东、实际控制人、董事、监事和高级管理人员的持股、质押冻结及减持情况

  截至2023年12月31日,公司控股股东、实际控制人、董事、监事、高级管理人员持股情况如下: