[年报]绿盟科技(300369):2023年年度报告摘要
绿盟科技集团股份有限公司2023年年度报告摘要 一、重要提示 本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指定媒体仔细阅读年度报告全文。 所有董事均已出席了审议本报告的董事会会议。 信永中和会计师事务所(特殊普通合伙)对本年度公司财务报告的审计意见为:标准的无保留意见。 本报告期会计师事务所变更情况:公司本年度会计师事务所由变更为信永中和会计师事务所(特殊普通合伙)。 非标准审计意见提示 □适用 ?不适用 公司上市时未盈利且目前未实现盈利 □适用 ?不适用 董事会审议的报告期利润分配预案或公积金转增股本预案 □适用 ?不适用 公司计划不派发现金红利,不送红股,不以公积金转增股本。 董事会决议通过的本报告期优先股利润分配预案 □适用 ?不适用 二、公司基本情况 1、公司简介
公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。 (1)安全研究:公司致力于跟踪国内外最新网络安全攻防技术,设立星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云计算安全、工业互联网安全、物联网安全、车联网业务场景安全、安全威胁监测与对抗技术、攻防对抗技术、数据智能安全研究等领域,在基础安全研究和前沿安全领域进行积极的探索,为公司核心竞争力的持续提升提供有力保障。 报告期内,公司继续保持新技术、新领域的探索和投入,依托八大实验室和四大战队持续开展场景化、体系化、实战化的安全研究,陆续发布《新安全 新发展——网络安全 2023》《2022 攻击技术发展趋势年度报告》《2022年度网络空间测绘年报》《2022年度网络空间测绘报告》《2022年 DDoS攻击威胁报告》《2022年度 BOTNET 趋势报告》《无人机现状观察及安全分析报告》《绿盟科技 2022年度网络空间测绘年报·云上风险测绘篇》《2022APT组织研究年鉴》等研究报告;以及《安全行业大模型 SecLLM技术白皮书》《网络空间地图测绘理论体系白皮书》《绿盟科技天枢实验室引入英特尔流量分析开发工具套件,打造针对 Web 攻击的 AI 高性能检测方案》等技术研究白皮书。 报告期内,公司基于多年 AI能力的积累,在安全行业垂直大模型研究领域发力,探索和实践大模型在安全攻防、安全运营、威胁检测等领域应用。公司在 AI信任和安全治理领域进行了四个维度的布局:一是 AI的自身安全防护技术,研究包括 AI的鲁棒性、可靠性、隐私性、公平性和可解释性等提升的技术;二是用户应用大模型可能带来的数据泄露等风险的防护技术研究;三是针对 AI的安全评估与评测,进行相应的技术研究和产品设计;此外,公司也在利用自身的攻防能力和团队储备,组织大模型场景的实战攻防演训和赛事。 报告期内,公司在 APT检测/监测、APT 捕获、APT 取证等技术领域取得显著进展,发现并首发多起 APT攻击活动。同时,在供应链安全,云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获突破,牵头或参与了信通院、云安全联盟、通信行业等多项标准编写,发布多份车联网漏洞管理和漏洞库分析报告,并推出无人机、车联网虚实结合原型系统及靶场等。 数据安全领域,公司继续贯彻“知、识、控、察、行”数据安全治理方法论,依托中国信通院?绿盟科技“数据安全联合实验室”,在“数安湖”隐私计算平台的基础上,研制了基于可信执行环境的“数据保险箱”,助力数据安全流转与安全计算,并提供全方位的数据安全保护,有助于实现数据安全纵深防御,从而消减了内部人员和攻击者产生的数据泄露风险。中国科学院微生物研究所、中国科学院计算机网络信息中心、绿盟科技集团、国家科技基础条件平台中心联合申报的《生物数据隐私计算平台》案例成功入选 2023年世界互联网大会领先科技奖成果集《科技之魅》。 (2)安全产品:基于多年安全研究,公司为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品,以及数据安全、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全等新安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。 建设数字中国,数据安全是重要保障。公司秉持智慧安全 3.0理念,以数据安全合规为基础,为客户构建分类分级防护、“一监一查”技术框架搭建,为数据交换、共享、流转提供安全基础设施。同时,公司在全球范围内提供企业级网络安全解决方案,聚焦云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,为用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类等 70余款安全产品。 在报告期内,公司完善了数据安全方案与产品体系,以数据安全合规为基础,围绕客户业务进一步提供数据分类分级保护、数据安全监测预警、数据安全检查、数据安全应急响应,数据可控流转等解决方案。 报告期内,公司发布了安全行业垂直领域大模型——风云卫大模型(NSFGPT),基于海量安全专业知识训练和真实攻防数据分析,构建出的覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全辅助决策系统。可支持用户基于“知识问答”、“安全运营”、“威胁情报”三大场景进行问答,更具备了分析研判处置自动化、渗透/评估自动化、检测规则自动生成等核心能力,让提升安全运营效率。大模型发布后运营积累 500余个 SaaS化场景,通过整合海量攻防知识库,漏洞库使得大模型达到初级攻防专家的水平。围绕攻防+AI的核心竞争力,公司演进风云卫大模型构建 AI安全能力平台,支持客户本地部署,与安管平台 ISOP结合形成创新安全运营解决方案。 公司云安全产品涵盖了云原生应用安全保护平台 CNAPP、云工作负载安全 CWPP、云原生容器安全CNSP、多云安全 CSMP以及云安全托管运营等多个领域,可提供云业务等保、云数据安全、云密码保护、云原生风险评估与安全防护、云原生 API安全、多云态势安全、零信任安全等场景化解决方案,切实有效地为行业客户提供全栈的云安全防护能力,打造云原生安全产品和服务,为客户构建形成全面感知、纵深防护、持续监测、自动响应和优化提升的自适应云安全防护体系,守护云计算平台、云上信息系统和数据。云安全系列产品包括T-ONE绿盟智安云平台、云安全资源池NCSS、云原生容器安全检测平台、安全访问服务边缘、网站云防护服务、黑洞云清洗服务、等保一体机和容器化安全产品等。基于云化战略 T-ONE CLOUD公司以云的思路重构安全运营体系,提供云化的产品、服务和解决方案从而带来业务模式的创新,为公司带来新的业务增长点。 报告期内,公司成功入选 Gartner《新兴技术:安全—云工作负载保护平台采用增长洞察》、IDC《中国政务云云安全领导者实践,2023》等多个国际知名机构的权威报告,在 CWPP、云原生安全等技术认证。 公司在信息技术应用创新领域,坚持自主创新和安全可控,全面适配了申威、飞腾、兆芯、海光和鲲鹏等 CPU,麒麟和统信等操作系统,开展了安全性优化和功能改进,始终为用户提供保障供应链安全和可信的、高性能和全面的网络安全产品。从 2017年起即开启信息技术应用创新领域安全相关研发工作,现已完成全系产品的信息技术应用创新适配,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全和综合安全态势等。报告期内,信息技术应用创新领域生态建设大幅度推进,在《中国网络安全企业 100强》报告的“技术创新”和“信创能力”两个领域,排名第一、发布 5G信创安全UPF、入选艾媒咨询“2023年中国信创企业百强”。 (3)安全解决方案:基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业和企业客户的安全解决方案。尤其是随着数字中国战略的推进,公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的解决方案。 在数据安全领域公司已形成烟草、银行、政务公共、车企、医院、高校、国网、运营商等 9个子行业的数据安全解决方案,以及基于联邦学习的绿盟隐私计算“数安湖”解决方案。 在云安全领域,公司持续进行云安全攻防技术研究,丰富云攻防能力库,推出云原生靶场方案、云原生风险评估与安全防护一体化方案,帮助客户实现云原生风险评估和安全防护快速闭环的目标。公司基于“智慧安全 3.0”理念推出 T-ONE绿盟智安云解决方案,分为 SaaS服务、平台建设、合作运营三个业务方向。报告期内,SaaS服务订阅客户新增 2000多家、老客户订阅服务客户留存率接近 90%。平台建设业务方向落地了多个国资云、政务云、企业私有云、多云安全案例,对接绿盟及第三方的云内安全产品,为云上租户提供租户级的态势感知能力,解决了云内租户安全管理无抓手、效率低的痛点,同时也为云平台和租户方的安全责任划分提供了技术落地路径。报告期内,公司在浙江落地了由网信牵头、安全公司和保险公司联合的安全服务+安全保险服务案例,通过结合网络安全保险的创新业务模式保障客户的企业利益。 在车联网领域,公司车联网团队是中关村科学城智能网联汽车协同创新平台-信息安全工作组组长单位、CCIA车联网安全专委会成员、工信部车联网安全工作专班(集智联盟)成员单位、国家汽车安全漏洞库(CAVD)首批技术支撑单位。车联网安全监测与防护系统产品方案(VSOC+SDK)在知名车企得到应用,实现了双车型(乘用车+商用车)的终端安全 SDK实车装机的突破,并形成在车企可持续化终端安全装机与安全运营的商务合作模式。公司依据车联网行业安全政策及标准,基于车联网行业及客户网络安全和数据安全需求,相继推出车联网安全监测与防护系统,车联网信息安全攻防靶场,车载数据脱敏与防护安全组件,车联网全生命周期安全咨询、评估服务等产品/服务级安全解决方案,特别在车联网安全攻防靶场方面,支撑某国家级安全技能竞赛活动,以纯虚拟化网联汽车技术与信息安全攻防深度在其他领域,结合网络空间风险与威胁变化、国家要求、行业和企业客户发展安全需求等多种因素,民航机场网络安全、网络安全保险、视频专网安全、一体化勒索攻击防护、等保关保融合、新能源发电集控&场站一体式、外网终端一机两用改造、高速公路联网收费优化升级、基于 SRv6 的安全资源池安全能力全网动态编排调度方案等围绕当前行业信息化建设所需的安全解决方案。 (4)安全服务:公司凭借完善的体系和方法论,为客户提供贯穿信息系统全生命周期的专业服务,包括安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等项目。 报告期内,公司新推出绿盟外部攻击面管理服务、绿盟智能网联汽车安全服务、绿盟轻量化安全意识测评服务、绿盟自动化渗透测试工具等一系列新型安全服务,以满足客户多元化的安全需求。其中,自动化渗透测试服务(PtaaS)自上半年发布后迅速形成规模化收入,后续针对 APP个人信息隐私合规、数据出境自评估等还将持续发布各类云上服务能力。 (5)安全运营:公司具有业界领先的安全服务资质和人才培养体系,在安全运营领域积极参与国家标准制定,推进客户安全运营从碎片化、人工化向集约化、自动化、智能化演进。以威胁情报中心为驱动,充分利用绿盟科技安全大模型风云卫、T-ONE CLOUD安全运营中心等基础设施,面向客户提供实战化、全天候的安全运营能力。利用安全大模型风云卫加海量知识库,使大模型具备初级攻防专家水平,赋能 500余个安全运营场景,运营能效显著提升,平均检测/响应时间(MTTD/R)达到国内领先水平。 3、主要会计数据和财务指标 (1)近三年主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 ?是 □否 追溯调整或重述原因 会计政策变更 单位:元
财政部于 2022年 11月 30日发布实施《企业会计准则解释第 16号》,其中“关于单项交易产生的资产和负债相关的递延所得税不适用初始确认豁免的会计处理”规定,自 2023年 1月 1日起施行。对于在首次执行该规定的财务报表列报最早期间的期初因适用该规定的单项交易而确认的租赁负债和使用权资产,以及确认的弃置义务相关预计负债和对应的相关资产,产生应纳税暂时性差异和可抵扣暂时性差异的,本集团按照该规定和《企业会计准则第 18号——所得税》的规定,将累计影响数调整财务报表列报最早期间的期初留存收益及其他相关财务报表项目。 (2) 分季度主要会计数据 单位:元
4、股本及股东情况 (1) 普通股股东和表决权恢复的优先股股东数量及前10名股东持股情况表 单位:股
□适用 ?不适用 ?适用 □不适用 单位:股
□适用 ?不适用 (2) 公司优先股股东总数及前10名优先股股东持股情况表 公司报告期无优先股股东持股情况。 (3) 以方框图形式披露公司与实际控制人之间的产权及控制关系 公司无控股股东、无实际控制人。 5、在年度报告批准报出日存续的债券情况 □适用 ?不适用 三、重要事项 无 绿盟科技集团股份有限公司 2024年 4月 24日 中财网
 |