绿盟科技集团股份有限公司
- 企业全称: 绿盟科技集团股份有限公司
- 企业简称: 绿盟科技
- 企业英文名: NSFOCUS Technologies Group Co., Ltd.
- 实际控制人: 无
- 上市代码: 300369.SZ
- 注册资本: 79930.8527 万元
- 上市日期: 2014-01-29
- 大股东: 沈继业
- 持股比例: 10.04%
- 董秘: 葛婧瑜
- 董秘电话: 010-68438880
- 所属行业: 软件和信息技术服务业
- 会计师事务所: 信永中和会计师事务所(特殊普通合伙)
- 注册会计师: 胡振雷、王志喜
- 律师事务所: 北京市金杜律师事务所
- 注册地址: 北京市海淀区北洼路4号益泰大厦5层
- 概念板块: 软件开发 北京板块 富时罗素 创业板综 深股通 融资融券 预亏预减 MLOps概念 机构重仓 信创 数据安全 智慧政务 VPN 华为概念 工业互联 车联网(车路云) 人工智能 国产软件 国家安防 网络安全 云计算
企业介绍
- 注册地: 北京
- 成立日期: 2000-04-25
- 组织形式: 大型民企
- 统一社会信用代码: 911100007177459822
- 法定代表人: 胡忠华
- 董事长: 胡忠华
- 电话: 010-68438880
- 传真: 010-68437328
- 企业官网: www.nsfocus.com
- 企业邮箱: ir@nsfocus.com
- 办公地址: 北京市海淀区北洼路4号绿盟科技园
- 邮编: 100089
- 主营业务: 安全研究、安全产品、安全解决方案、安全服务、安全运营
- 经营范围: 货物进出口;技术进出口;代理进出口;开发计算机软硬件;销售自产产品;批发计算机软硬件;提供技术开发、技术咨询、技术服务和计算机软硬件售后服务。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
- 企业简介: 绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处,深入开展全球业务,打造全球网络安全行业的中国品牌。绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力的持续提升提供了有力的保障。基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等60余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。随着数字中国战略的推进,绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的安全产品和解决方案。依托人工智能、大数据分析和态势感知等专业技术,绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案,帮助用户在领先的研究成果中受益。结合多年安全实践以及对未来发展的深度思考,绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。智慧安全3.0理念的推出,标志着绿盟科技P2SO(ProductstoSolution+Operations)战略计划迈入新的阶段,向“全能力,全运营”方向进化。在保持自身高速发展的同时,绿盟科技时刻铭记社会责任。多年来为历年全国两会、全运会、进博会以及2008年奥运会、2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持,并成立了绿盟科技应急响应中心。此外,还与多家重点高校建立了紧密的校企合作关系,在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作,并设立“CCF-绿盟科技鲲鹏基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。作为巨人背后的专家,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为备受用户信赖的网络安全公司。
- 商业规划: 公司自创立以来始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和技术创新,在全球范围内,为政府、金融、运营商、能源、交通、科教文卫等行业用户,提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家,保障客户业务顺畅运行”为使命,护航数字化转型,推动数字中国建设。(一)公司主要业务、主要产品或服务情况公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。1、安全研究:公司致力于跟踪国内外最新网络安全攻防技术,设立星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,专注于数据要素安全、云计算安全、工业互联网安全、物联网安全、车联网业务场景安全、安全威胁监测与对抗技术、攻防对抗技术、人工智能安全等领域研究,在基础安全研究和前沿安全领域进行积极的探索,为公司核心竞争力的持续提升提供有力保障。报告期内,公司继续保持新技术、新领域的探索和投入,依托八大实验室和四大战队持续开展场景化、体系化、实战化的安全研究,陆续发布《守初心创新质——网络安全2024》《2024年网络安全趋势报告》《2023年DDoS攻击威胁报告》《2023年度网络空间测绘年报》《2023年度安全事件观察报告》《2023年度网络空间测绘报告》《2023年度BOTNET趋势报告》《2023年度高级威胁研究报告》《2024年无人机安全报告》《智星数·网安全引航—卫星安全研究报告》《2023年公有云安全风险分析报告》等研究报告。公司持续在AI安全应用的三大方向“赋能安全运营”、“增强安全对抗”、“辅助安全研究”发力。报告期内,以大模型为核心,融合各种AI小模型、安全知识图谱、知识库、威胁情报以及安全工具,构建AI安全能力平台。在赋能安全运营方向,形成AI大模型+小模型协同研判的范式,发挥大模型知识推理与自然语言交互的核心能力,结合小模型在专项特征上的高效性与精确性。在威胁检测方面,进一步提升AI加密流量检测的能力,通过多维特征提取、多模型综合决策等方案实现加密流量异常检测。在增强安全对抗方向,通过大模型的任务规划与决策能力,打造智能工具链,实现智能渗透测试,加速攻防对抗博弈。在辅助安全研究方向,公司尝试通过大模型进行代码审计,辅助漏洞挖掘提高效率。并且融合安全法律法规及公司积累的安全专家经验,构建安全知识库,实现对业务的赋能。报告期内,公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展,率先发现多个APT攻击组织。同时,在供应链安全,云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获突破,牵头或参与了中国信息通信研究院、云安全联盟、通信行业等多项标准编写,发布多份车联网漏洞管理和漏洞库分析报告,并推出无人机、车联网虚实结合原型系统及靶场等。2、安全产品:基于多年安全研究,公司为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品,以及数据安全、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全等新安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、WEB应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。数据安全领域,在“智慧安全3.0”的公司战略下深度融合数据要素安全和人工智能的研究成果,依托中国信通院绿盟科技“数据安全联合实验室”,在“数安湖”隐私计算平台的基础上,研制了基于可信执行环境的“数据保险箱”,助力数据安全流通与协同安全计算,提供全方位的数据安全保护,提升去中心化场景下传统应用和人工智能算法的性能和可证明安全性,保护协同计算场景下生成式人工智能模型和数据,消减了内部人员和非合作第三方泄露数据的风险。公司深度思考人工智能与安全的关系,一方面,随着AI大模型应用的深入,与之相关的敏感数据泄露,合规等相关风险也日益显现。公司推出AI大模型风险评估工具,能够迅速且高效地识别出内容安全和对抗安全的潜在威胁,并配备专业的风险处理建议,为企业应用AIGC产品构建起安全防护屏障。另一方面,绿盟安全运营管理平台ISOP融合了公司在AI领域的前沿探索与专业能力,通过引入安全大模型技术,深度分析海量安全数据,自动学习和精准识别各种安全威胁模式,自动生成并执行安全策略。该平台使安全运营人员可通过自然语言与数据互动,简化并加速工作流程,降低对高级分析师经验的依赖,提升企业的安全运营效率,降低人力成本。公司在信息技术应用创新领域,坚持自主创新和安全可控,全面适配了申威、飞腾、兆芯、海光和鲲鹏等CPU,麒麟和统信等操作系统,开展了安全性优化和功能改进,为用户提供保障供应链安全和可信的、高性能和全面的网络安全产品。从2017年起即开启信息技术应用创新领域安全相关研发工作,现已完成全系产品的信息技术应用创新适配,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全和综合安全态势等。报告期内,公司在信息技术应用创新领域持续推出新产品,基于飞腾E2000Q平台的防火墙等产品已实现量产,基于信创平台的商密产品也已正式上市,信创软件产品扩大适配范围,客户的主流信创应用环境均已完成适配和验证。3、安全解决方案:基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业和企业客户的安全解决方案。尤其是随着数字中国战略的推进,公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的解决方案。报告期内,在数据安全领域,公司重点投入数据要素价值和数字化转型的应用场景,提出综合性的数据安全3.0解决方案,进一步补充和完善数据要素流通和数据安全治理两大领域的产品与方案。在数据要素流通领域,公司研制公共数据共享开放可信空间解决方案,面向企业和政府为数据入表和公共数据运营提供解决方案和能力支撑。在数据安全治理领域公司也取得较大进展,一是数据跨境监测已经在多个机构运营取得良好效果;二是通过将大语言模型技术应用于数据识别和分类分级,大幅提升产品与服务竞争力;三是通过整合数据防泄露、API风险监测与审计、应用防护产品的能力,公司在业内率先实现结构化数据、非结构化数据和半结构化数据的流转监测和集中管控,依托AI大模型、隐私计算、大数据分析和态势感知等专业技术,为“数据要素X”行动提供数据安全检查与评估类、数据安全检测与防护类、数据认证与访问控制类、数据安全审计类、数据安全运营及管理类五大领域20余款高品质数据安全产品、服务和解决方案。在烟草、银行、政务公共、车企、医院、高校、电力、运营商等9个子行业量身定制数据安全解决方案,促进企业数据安全建设的全面落地,降低数据风险,确保数据在安全环境中有序流动,从而释放更高的数据价值,更好、更安全地使用数据。在云安全领域,公司积极拓展云安全市场,围绕运营商公有云的安全原子能力打磨云安全产品技术硬实力;公司持续进行云安全攻防技术研究,丰富云攻防能力库,推出云原生靶场方案、云原生风险评估与安全防护一体化方案,帮助客户实现云原生风险评估和安全防护快速闭环的目标。公司基于“智慧安全3.0”理念推出T-ONE绿盟智安云解决方案,分为SaaS服务、平台建设、合作运营三个业务方向。云平台安全建设业务方向落地了多个国资云、政务云、企业私有云、多云安全案例,对接公司及第三方的云内安全产品,为云上租户提供租户级的态势感知能力,解决了云内租户安全管理无抓手、效率低的痛点,同时也为云平台和租户方的安全责任划分提供了技术落地路径。围绕容器安全与云原生安全方案取得金融行业突破,提升客户对云原生容器安全方案的技术认可度。在车联网领域,公司车联网团队是中关村科学城智能网联汽车协同创新平台-信息安全工作组组长单位、CCIA车联网安全专委会成员、工信部车联网安全工作专班(集智联盟)成员单位、国家汽车安全漏洞库(CAVD)首批技术支撑单位。车联网安全监测与防护系统产品方案(VSOC+SDK)在知名车企得到应用,实现了双车型(乘用车+商用车)的终端安全SDK实车装机的突破,并形成在车企可持续化终端安全装机与安全运营的商务合作模式。公司积极参与基于车路云一体化的车联网先导示范区安全规划与建设项目,并核心参与车联网安全管理平台接口规范、车联网在线升级OTA等多项车联网国家安全标准。依据车联网行业安全政策及标准,基于车联网行业及客户网络安全和数据安全需求,相继推出车联网安全态势感知平台,车联网安全监测与防护系统,车联网信息安全攻防靶场,车载数据脱敏与防护安全组件,车联网全生命周期安全咨询、评估服务等产品/服务级安全解决方案,特别在车联网安全攻防靶场方面,支撑某国家级安全技能竞赛活动,以纯虚拟化网联汽车技术与信息安全攻防深度融合,并支撑100余支队伍参赛,受到相关领导及机构嘉奖。借助解决方案全生命周期的管理流程,公司有效地整合了一线售前人员、工程人员、行业专家、技术专家、产品经理以及客户的外部智慧,共同打造出契合用户业务场景的解决方案,进而构建出技术领域横向拉通、行业纵向贯通的解决方案全景图。4、安全服务:公司凭借完善的体系和方法论,为客户提供贯穿信息系统全生命周期的专业服务,包括安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等项目。受到监管对于数据安全的逐步重视,各行业数据安全进入安全投入高峰期。由于数据安全合规要求与监管体系在运营商、金融、工业等领域已日趋成熟,引发客户应对数据安全监管的需求旺盛,带来明确的数据安全领域合规咨询和风险评估等合规性服务需求。以安全评估为切入点,正进一步带动数据安全全链条的安全预算增长。预计随着个人信息保护等领域相关规定逐渐丰富、监管体系持续落地,相关业务可持续高速增长,形成客户网络安全之外的独立、稳定的安全预算。随着攻防需求逐步实战化、常态化,全行业安全自动化能力逐步提升,在安全领域大模型投入也逐渐加大,公司各项托管式和SaaS化安全服务尤其是互联网攻击面管理(EASM)服务、托管检测响应服务(MDR)等业务订单增长明显。与传统安全服务对比,托管式和SaaS化安全服务具有高续签率、集约交付等优点,有助于提升安全服务业务的利润水平。公司结合Gartner提出的持续威胁暴露管理(ContinuousThreatExposureManagement,CTEM)理念,积极布局勒索防护评估、云资产攻击面管理、攻击路径分析等场景,为后续业务能力的持续演进提供前瞻性投入,确保行业领先优势。报告期内,公司在CTEM领域积极布局勒索防护评估、云资产攻击面管理、攻击路径分析等场景,为后续业务能力的持续演进提供前瞻性投入,确保行业领先优势。5、安全运营:公司具有业界领先的安全服务资质和人才培养体系,公司积极参与安全运营相关国家标准编制,打造以风云卫大模型驱动,以威胁分析(XDR)+暴露面管理(CTEM)双体系运营的安全运营中心,该安全运营中心与国家以及行业监管态势紧密结合,对于两高一弱、互联网攻击面(EASM)、网络资产攻击面(CAASM)等安全场景均有最佳实践,通过人+平台(ISOP+CTEM)+流程+各项安全能力的集成,形成了以平台为底座,集成众多安全能力的双轮持续运营模式,成为真正的全天候安全运营样板间,为客户安全建设提供可参考的最佳实践。(二)经营模式1、研发模式公司始终坚持自主研发、自主创新的研发策略,自研关键技术和核心产品。研发驱动力主要来自两个方面:客户需求和关键技术创新。公司的产品研发始终以实现客户价值为核心,持续推出和升级满足客户需求的产品和服务。公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司等渠道调研客户需求,形成市场趋势研判和精准的产品需求。能创中心和研发中心密切关注各领域前沿技术,不断对核心技术进行攻关和创新性研究,及时将研究成果转化为产品安全能力。依托自研的公共技术平台,公司研发中心承担不同领域的产品研发,依照规划的产品和服务路标,采用适配的研发管理模式和自动化研发管理平台,协同有序完成需求分析、架构设计、编码实现、验证测试和发布等工作,通过区域工程和运营服务统一进行产品的运营和维护工作。2、采购模式公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关硬件设备;另一类是网络安全解决方案中所需的第三方软硬件产品及服务。对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进行选型,明确各项要求,然后由公司供应链中心执行采购及相关物流程序。该类产品采购通常在固定合格供应商范围内通过招标或比价的方式进行,一般每年和供应商签订框架性采购协议;对于第二类产品,主要通过广泛询价、招投标等市场化方式进行采购。3、生产模式公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到外购的硬件设备中,并做调试和检测。外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产品,使客户无需另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多,基本属于充分竞争的成熟市场,公司根据销售预测向供应商下单,供应商根据公司的订单组织生产、供货。4、销售模式公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道(包括总经销商、战略/生态合作伙伴、一级经销商)和二级渠道(包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经销商等)两级渠道架构。公司从客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更深入的销售模式调整和革新,致力打造“公司+渠道”联合拓展的渠道销售模式,让渠道成为公司业务增长的放大器,以实现业绩长期持续稳健增长。5、盈利模式公司盈利主要来自网络安全产品销售、安全服务提供以及第三方产品销售三种模式。产品销售:公司提供了覆盖基础网络安全、云计算安全、数据安全、工业互联网安全和信息技术应用创新等领域的安全产品。公司根据客户安全需求,基于各领域安全产品,设计满足其需求的安全解决方案,以产品销售模式实现营业收入。安全服务提供:公司基于安全服务工具和本地化为主、云端为辅的服务人员,为客户提供咨询服务、应急响应、红蓝对抗、重保支持、安全开发、安全测试、可管理服务、商用密码应用安全评估、安全设备托管等服务,以提供服务模式实现营业收入。面向客户逐步向订阅模式转化,便于用户按需灵活购买服务。第三方产品销售:公司提供安全解决方案中涉及到的第三方软硬件产品,以产品销售模式实现营业收入。(三)公司产品市场地位及竞争优势报告期内,公司产品/方案入选第三方机构报告情况如下:(四)公司产品/方案获得第三方机构奖项如下:公司所处行业适用的监管规定和行业政策网络安全行业的整体发展情况2024年,是实现“十四五”规划目标任务的关键一年。各行业“十四五”规划和网络安全产业相关政策法规的发布,使网络安全成为数字化建设的重点关注内容。随着传统行业数字化转型和智能升级进程加快,国内网络安全行业市场需求同比有所回暖,但行业增速呈现放缓趋势,挑战与机遇并存,一方面,网络空间对抗加剧,攻击在组织形式、攻击目标和攻击技战术等方面加速演进,安全威胁的针对性、持续性和多样性明显增强,新的安全形势对行业的综合、持续服务能力提出新的要求。另一方面,新发布的法律法规及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇。1、行业规章和政策标准为行业市场纵深推进行业发展2024年两会《政府工作报告》聚焦大力推进现代化产业体系建设,加快发展新质生产力。上半年围绕加快新质生产力政策持续加码,密集出台了一系列网络和数据安全法规政策,不仅细化了合规要求,更为安全技术与产业的发展指明方向,构筑起国家数字安全的坚固屏障。伴随数字化和网络安全深入发展,网络安全市场的政策性特征日渐显著,网络安全工作机制也日渐成熟,合规需求已与攻防需求成为引领网络安全产业发展的两大核心驱动力。政府在网络安全法规的制定和实施力度上进一步加大,在《关键信息基础设施安全保护条例》《个人信息保护法》《网络安全法》《数据安全法》《密码法》的基础上细化和完善,强化数据安全和关键信息基础设施的保护,并陆续颁布如《证券期货业网络和信息安全管理办法》《网络平台道路货物运输服务规范》《互联网政务应用安全管理规定》《网络暴力信息治理规定》等法律法规、标准、安全指南,构筑起基础法律体系。未来各行业网络安全政策将持续细化落地,在操作层面不断推进落实“三法一条例”的制度要求,健全我国网络安全政策法规体系。根据IDC发布的2024年V1版IDC《全球网络安全支出指南》(IDCWorldwideSecuritySpendingGuide)数据显示,2022年全球网络安全IT总投资规模为1,890.1亿美元,并有望在2027年增至3,288.8亿美元,五年复合增长率(CAGR)为11.7%。未来中国网络安全市场将更加成熟,在整体技术市场组成中,安全防御硬件设备逐步云化,网络安全软件和服务市场持续增长,五年复合增长率分别为16.7%和16.3%。2、数字经济发展形成协调有力的一体化格局推进行业新机遇在数字经济浪潮席卷全球的今天,经济和社会的数字化转型以及数字领域的产业化发展都将迎来爆发式增长。随着数字化转型的深入推进,数据要素化市场大力建设,网络安全和数据安全则会成为保障其发展的“压舱石”。2022年,国务院发布的《“十四五”数字经济发展规划》提出明确目标:到2025年,数字经济核心产业增加值占国内生产总值比重达到10%,提出要大力推进产业数字化转型、加快推动数字产业化。2023年,中共中央、国务院印发了《数字中国建设整体布局规划》指出建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。到2025年,基本形成横向打通、纵向贯通、协调有力的一体化推进格局,数字中国建设取得重要进展。数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。数字经济的发展离不开网络安全的支撑,网络安全是数字经济发展的基础性保障,随着数字技术与实体经济的深度融合,网络安全形势也愈发严峻,全球网络安全市场迎来发展新机遇。工业和信息化部、国家网信办、国家发展和改革委员会等十六部门发布《关于促进数据安全产业发展的指导意见》(以下简称《指导意见》),提出了促进数据安全产业发展的九个方面、十九条具体指导意见。《指导意见》重点从产业界定、目标方向、产业体系、发展要素等关键视角,对构建数据安全产业体系和能力,做出了明确部署。根据《指导意见》,数据安全产业总规模到2025年将实现1,500亿元、复合增长率30%的发展目标。3、新场景、新业态与新模式蓄势待发驱动行业迈上新台阶在数字化、宽带化、智能化的背景下,AI大模型和生成式AI在持续创新,新场景、新业态与新模式蓄势待发。从全球视角来看,以AIGC为代表的大模型技术,在模型的通用性和实用性上取得了显著进展。网络安全作为计算机产业科技密集型子行业,既受行业自身技术进步迭代发展,又受其所服务的行业技术联动推动发展。近年来,数字经济与实体经济加速走向融合,千行百业数字化转型步入深水区,随之而来的是安全新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安全产业格局的重塑。在全球经济向数字化迅速转型的背景下,云计算技术高速发展,云原生、无服务器等概念层出不穷,催生了很多新的云服务模式,各行各业开始大量采用云计算基础设施,云原生技术成为推动企业创新和提升业务敏捷性的关键。云原生安全涉及从容器安全到服务网格的复杂性,以及持续集成与持续部署(CI/CD)环境中的安全挑战。随着业务云化的发展,客户业务分布更加广泛,覆盖自建私有云、公有云、行业云等不同云业务场景。当前,云安全市场呈现爆发式增长趋势,伴随企业上云、用云深化,云安全已成为网络安全领域的一条重要且持续创新的赛道,为产业数字化转型提供支撑。此外,演练和检查已经逐步成为检验企业和机构网络安全保障能力的常态化手段,企业和机构网络安全体系建设和演进也需要根据检查检验结果进行常态化调整。在此形势下,企业和机构一方面需要行业提供从网络安全规划、安全建设、安全评估、常态化安全防护、安全应急响应等全方面技术支撑能力,另一方面,也需要网络安全企业提供新型产品与服务体系以应对日新月异的安全防护需求。4、行业竞争加剧在行业政策持续利好、行业需求变化和技术变革驱动下网络安全行业快速发展。面对巨大的市场机遇,越来越多的企业加入网络安全行业赛道,新注册企业数量快速增长,市场竞争更为激烈。大型企业借助资金优势,布局企业级网络安全市场,借助人才优势以及品牌力量,在企业安全市场发展迅速;网络安全市场热点频出,越来越多的中小企业抓住市场机会,加入行业竞争中并迅速发展;国内大、中、小厂商之间在人才、产品技术和市场端的竞争仍然在加剧。上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年概述上半年,外部环境复杂性严峻性不确定性明显上升、国内结构调整持续深化,国民经济延续恢复向好态势,运行总体平稳,但国内有效需求不足。公司所在的网络安全行业下游客户普遍预算偏紧,项目执行周期持续拉长,市场竞争激烈。但公司立足自身业务,做好战略聚焦,有的放矢,克服外部环境困难,收入平稳增长;同时持续优化组织结构和运营体系,积极推进提质增效,费用控制效果明显。报告期内,公司实现营业收入80,026.85万元,同比增长12.39%;归属于上市公司股东的净利润-25,463.97万元,同比减少亏损38.64%。公司2024年持续聚焦重点行业、重点客户的关键需求,以“客户需求+技术驱动”引领产品研发和市场拓展,尤其注重整合前后场资源和多方能力,协同总部和区域进行优势互补,加大投入银行、应急管理等价值子行业。报告期内,公司保持了运营商和金融行业的稳健增长,持续复制落地漏洞管理、数据安全等多领域解决方案;在交通、应急等行业实现快速突破,中标多地应急预警指挥能力提升项目;能源和企业行业受上年同期单一大项目影响收入有所下降,但在车企、烟草等细分行业实现了创新解决方案的突破。报告期内,公司重点保障价值产品及服务的产出,对全线安全产品和服务进行分析,下架、裁撤经济效益不理想的产品和服务,聚焦公司重点产品和战略方向,提升研发资源使用效率。同时,公司进一步改善分配结构,加大末位淘汰,拉开绩效差距,加强对核心员工的激励,充分调动员工积极性;通过平台赋能和工具化进行资源拉通和能力提升,明确决策机制,固化流程,放大组织活力,提高整体经营决策效率。公司持续保持安全产品和安全服务竞争力,通过对攻防技术变化的研究、对相关行业政策的解读、对标准的参与编写以及在多个关键领域持续的设计与布局,从而不断的推出具备攻防竞争力,满足合规及行业政策指导的新场景解决方案。在数据安全领域、AI安全应用、云安全、漏洞管理、车联网、安管平台、供应链安全等关键领域持续布局与落地,不断推出适应新场景的解决方案。打造出“绿盟AI大模型风险评估工具”“绿盟暴露面管理解决方案”“API风险监测与审计系统”等明星产品和解决方案。报告期内,公司成功通过全球公认的能力成熟度模型CMMIV3.0最高成熟度等级五级评估。安全研究领域,公司保持新技术、新领域的探索和服务,在暴露面管理、数据安全、车联网等领域重点投入。针对人工智能领域尤其是AIGC的技术涌现,公司坚定不移地加大投入力度,在AI及大模型安全领域进行了四个维度的布局:一是AI的自身安全防护技术,研究包括AI的鲁棒性、可靠性、隐私性、公平性和可解释性等提升的技术;二是用户应用大模型可能带来的数据泄露等风险的防护技术研究;三是针对AI的安全评估与评测,进行相应的技术研究和产品设计;此外,公司也在利用自身的攻防能力和团队储备,组织大模型场景的实战攻防演训和赛事。
财务指标
财务指标/时间 |
总资产(亿元) |
净资产(亿元) |
少数股东权益(万元) |
营业收入(亿元) |
净利润(万元) |
资本公积(万元) |
未分配利润(亿元) |
每股净资产(元) |
基本每股收益(元) |
稀释每股收益(元) |
每股经营现金流(元) |
加权净资产收益率(%) |
主要股东
序号 | 股东名称 | 持股数(股) | 持股比例 |
---|---|---|---|
1 | INVESTOR AB LIMITED | 22,346,076 | 29.79% |
2 | 联想投资有限公司 | 13,995,346 | 18.66% |
3 | 沈继业 | 13,369,071 | 17.83% |
4 | 雷岩投资有限公司 | 13,249,576 | 17.67% |
5 | 陈庆 | 998,169 | 1.33% |
6 | 张彦 | 998,169 | 1.33% |
7 | 袁仁广 | 998,169 | 1.33% |
8 | 付峥 | 998,169 | 1.33% |
9 | 刘闻欢 | 998,169 | 1.33% |
10 | 左磊 | 998,169 | 1.33% |
企业发展进程