[中报]绿盟科技(300369):2024年半年度报告
原标题:绿盟科技:2024年半年度报告 绿盟科技集团股份有限公司 2024年半年度报告 2024年8月 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人胡忠华、主管会计工作负责人车海辚及会计机构负责人(会计主管人员)刘娇娇声明:保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本次半年报的董事会会议。 本报告中有关未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。 公司在本报告“第三节管理层讨论与分析”中“十、公司面临的风险和应对措施”部分,详细描述了公司经营中可能存在的风险及应对措施,敬请投资者关注相关内容。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目录 第一节 重要提示、目录和释义 .................................................................................. 1 第二节 公司简介和主要财务指标 .............................................................................. 5 第三节 管理层讨论与分析 .......................................................................................... 8 第四节 公司治理 ........................................................................................................ 38 第五节 环境和社会责任 ............................................................................................ 41 第六节 重要事项 ........................................................................................................ 44 第七节 股份变动及股东情况 .................................................................................... 50 第八节 优先股相关情况 ............................................................................................ 55 第九节 债券相关情况 ................................................................................................ 56 第十节 财务报告 ........................................................................................................ 57 备查文件目录 一、公司法定代表人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。 二、报告期内在中国证监会指定网站上公开披露过的本公司所有文件的正本及公告的原稿。 三、公司法定代表人签名的 2024年半年度报告及其摘要。 四、其他相关资料。 以上备查文件的备置地点:公司证券事务与投资者关系部 释义
第二节 公司简介和主要财务指标 一、公司简介
1、公司联系方式 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化 □适用 ?不适用 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期无变化,具体可参见 2023年年报。 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化 □适用 ?不适用 公司披露半年度报告的证券交易所网站和媒体名称及网址,公司半年度报告备置地在报告期无变化,具体可参见 2023年年报。 3、注册变更情况 注册情况在报告期是否变更情况 ?适用 □不适用
其他有关资料在报告期是否变更情况 □适用 ?不适用 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 ?适用 □不适用 单位:元
□适用 ?不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 ?适用 □不适用
第三节 管理层讨论与分析 一、报告期内公司从事的主要业务 公司自创立以来始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和技术创新,在全球范围内,为政府、金融、运营商、能源、交通、科教文卫等行业用户,提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家,保障客户业务顺畅运行”为使命,护航数字化转型,推动数字中国建设。 (一)公司主要业务、主要产品或服务情况 公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。 1、安全研究:公司致力于跟踪国内外最新网络安全攻防技术,设立星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,专注于数据要素安全、云计算安全、工业互联网安全、物联网安全、车联网业务场景安全、安全威胁监测与对抗技术、攻防对抗技术、人工智能安全等领域研究,在基础安全研究和前沿安全领域进行积极的探索,为公司核心竞争力的持续提升提供有力保障。 报告期内,公司继续保持新技术、新领域的探索和投入,依托八大实验室和四大战队持续开展场景化、体系化、实战化的安全研究,陆续发布《守初心 创新质——网络安全 2024》《2024年网络安全趋势报告》《2023年 DDoS攻击威胁报告》《2023年度网络空间测绘年报》《2023年度安全事件观察报告》《2023年度网络空间测绘报告》《2023年度 BOTNET趋势报告》《2023年度高级威胁研究报告》《2024年无人机安全报告》《智星数·网安全引航—卫星安全研究报告》《2023年公有云安全风险分析报告》等研究报告。 公司持续在 AI安全应用的三大方向“赋能安全运营”、“增强安全对抗”、“辅助安全研究”发力。 报告期内,以大模型为核心,融合各种 AI小模型、安全知识图谱、知识库、威胁情报以及安全工具,构建 AI安全能力平台。在赋能安全运营方向,形成 AI大模型 + 小模型协同研判的范式,发挥大模型知识推理与自然语言交互的核心能力,结合小模型在专项特征上的高效性与精确性。在威胁检测方面,进一步提升 AI加密流量检测的能力,通过多维特征提取、多模型综合决策等方案实现加密流量异常检测。在增强安全对抗方向,通过大模型的任务规划与决策能力,打造智能工具链,实现智能渗透测试,加速攻防对抗博弈。在辅助安全研究方向,公司尝试通过大模型进行代码审计,辅助漏洞挖掘提高效率。并且融合安全法律法规及公司积累的安全专家经验,构建安全知识库,实现对业务的赋能。 报告期内,公司在 APT检测/监测、APT捕获、APT取证等技术领域取得显著进展,率先发现多个FPGA硬件安全、车联网安全等多个前沿领域研究均获突破,牵头或参与了中国信息通信研究院、云安全联盟、通信行业等多项标准编写,发布多份车联网漏洞管理和漏洞库分析报告,并推出无人机、车联网虚实结合原型系统及靶场等。 2、安全产品:基于多年安全研究,公司为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品,以及数据安全、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全等新安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、WEB应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。 数据安全领域,在“智慧安全 3.0”的公司战略下深度融合数据要素安全和人工智能的研究成果,依托中国信通院?绿盟科技“数据安全联合实验室”,在“数安湖”隐私计算平台的基础上,研制了基于可信执行环境的“数据保险箱”,助力数据安全流通与协同安全计算,提供全方位的数据安全保护,提升去中心化场景下传统应用和人工智能算法的性能和可证明安全性,保护协同计算场景下生成式人工智能模型和数据,消减了内部人员和非合作第三方泄露数据的风险。 公司深度思考人工智能与安全的关系,一方面,随着 AI大模型应用的深入,与之相关的敏感数据泄露,合规等相关风险也日益显现。公司推出 AI大模型风险评估工具,能够迅速且高效地识别出内容安全和对抗安全的潜在威胁,并配备专业的风险处理建议,为企业应用 AIGC产品构建起安全防护屏障。另一方面,绿盟安全运营管理平台 ISOP融合了公司在 AI领域的前沿探索与专业能力,通过引入安全大模型技术,深度分析海量安全数据,自动学习和精准识别各种安全威胁模式,自动生成并执行安全策略。该平台使安全运营人员可通过自然语言与数据互动,简化并加速工作流程,降低对高级分析师经验的依赖,提升企业的安全运营效率,降低人力成本。 公司在信息技术应用创新领域,坚持自主创新和安全可控,全面适配了申威、飞腾、兆芯、海光和鲲鹏等 CPU,麒麟和统信等操作系统,开展了安全性优化和功能改进,为用户提供保障供应链安全和可信的、高性能和全面的网络安全产品。从 2017年起即开启信息技术应用创新领域安全相关研发工作, 现已完成全系产品的信息技术应用创新适配,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全和综合安全态势等。报告期内,公司在信息技术应用创新领域持续推出新产品,基于飞腾 E2000Q平台的防火墙等产品已实现量产,基于信创平台的商密产品也已正式上市,信创软件产品扩大适配范围,客户的主流信创应用环境均已完成适配和验证。 3、安全解决方案:基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业和企业客户的安全解决方案。尤其是随着数字中国战略的推进,公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的解决方案。 报告期内,在数据安全领域,公司重点投入数据要素价值和数字化转型的应用场景,提出综合性的数据安全 3.0解决方案,进一步补充和完善数据要素流通和数据安全治理两大领域的产品与方案。在数据要素流通领域,公司研制公共数据共享开放可信空间解决方案,面向企业和政府为数据入表和公共数据运营提供解决方案和能力支撑。在数据安全治理领域公司也取得较大进展,一是数据跨境监测已经在多个机构运营取得良好效果;二是通过将大语言模型技术应用于数据识别和分类分级,大幅提升产品与服务竞争力;三是通过整合数据防泄露、API风险监测与审计、应用防护产品的能力,公司在业内率先实现结构化数据、非结构化数据和半结构化数据的流转监测和集中管控,依托 AI大模型、隐私计算、大数据分析和态势感知等专业技术,为“数据要素X”行动提供数据安全检查与评估类、数据安全检测与防护类、数据认证与访问控制类、数据安全审计类、数据安全运营及管理类五大领域 20余款高品质数据安全产品、服务和解决方案。在烟草、银行、政务公共、车企、医院、高校、电力、运营商等 9个子行业量身定制数据安全解决方案,促进企业数据安全建设的全面落地,降低数据风险,确保数据在安全环境中有序流动,从而释放更高的数据价值,更好、更安全地使用数据。 在云安全领域,公司积极拓展云安全市场,围绕运营商公有云的安全原子能力打磨云安全产品技术硬实力;公司持续进行云安全攻防技术研究,丰富云攻防能力库,推出云原生靶场方案、云原生风险评估与安全防护一体化方案,帮助客户实现云原生风险评估和安全防护快速闭环的目标。公司基于“智慧安全 3.0”理念推出 T-ONE绿盟智安云解决方案,分为 SaaS服务、平台建设、合作运营三个业务方向。 云平台安全建设业务方向落地了多个国资云、政务云、企业私有云、多云安全案例,对接公司及第三方的云内安全产品,为云上租户提供租户级的态势感知能力,解决了云内租户安全管理无抓手、效率低的痛点,同时也为云平台和租户方的安全责任划分提供了技术落地路径。围绕容器安全与云原生安全方案取得金融行业突破,提升客户对云原生容器安全方案的技术认可度。 在车联网领域,公司车联网团队是中关村科学城智能网联汽车协同创新平台-信息安全工作组组长单位、CCIA车联网安全专委会成员、工信部车联网安全工作专班(集智联盟)成员单位、国家汽车安全 漏洞库(CAVD)首批技术支撑单位。车联网安全监测与防护系统产品方案(VSOC+SDK)在知名车企得到应用,实现了双车型(乘用车+商用车)的终端安全 SDK实车装机的突破,并形成在车企可持续化终端安全装机与安全运营的商务合作模式。公司积极参与基于车路云一体化的车联网先导示范区安全规划与建设项目,并核心参与车联网安全管理平台接口规范、车联网在线升级 OTA等多项车联网国家安全标准。依据车联网行业安全政策及标准,基于车联网行业及客户网络安全和数据安全需求,相继推出车联全组件,车联网全生命周期安全咨询、评估服务等产品/服务级安全解决方案,特别在车联网安全攻防靶场方面,支撑某国家级安全技能竞赛活动,以纯虚拟化网联汽车技术与信息安全攻防深度融合,并支撑100 余支队伍参赛,受到相关领导及机构嘉奖。 借助解决方案全生命周期的管理流程,公司有效地整合了一线售前人员、工程人员、行业专家、技术专家、产品经理以及客户的外部智慧,共同打造出契合用户业务场景的解决方案,进而构建出技术领域横向拉通、行业纵向贯通的解决方案全景图。 4、安全服务:公司凭借完善的体系和方法论,为客户提供贯穿信息系统全生命周期的专业服务,包括安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等项目。 受到监管对于数据安全的逐步重视,各行业数据安全进入安全投入高峰期。由于数据安全合规要求与监管体系在运营商、金融、工业等领域已日趋成熟,引发客户应对数据安全监管的需求旺盛,带来明确的数据安全领域合规咨询和风险评估等合规性服务需求。以安全评估为切入点,正进一步带动数据安全全链条的安全预算增长。预计随着个人信息保护等领域相关规定逐渐丰富、监管体系持续落地,相关业务可持续高速增长,形成客户网络安全之外的独立、稳定的安全预算。 随着攻防需求逐步实战化、常态化,全行业安全自动化能力逐步提升,在安全领域大模型投入也逐渐加大,公司各项托管式和 SaaS化安全服务尤其是互联网攻击面管理(EASM)服务、托管检测响应服务(MDR)等业务订单增长明显。与传统安全服务对比,托管式和 SaaS化安全服务具有高续签率、集约交付等优点,有助于提升安全服务业务的利润水平。公司结合 Gartner提出的持续威胁暴露管理(Continuous Threat Exposure Management,CTEM)理念,积极布局勒索防护评估、云资产攻击面管理、攻击路径分析等场景,为后续业务能力的持续演进提供前瞻性投入,确保行业领先优势。报告期内,公司在 CTEM领域积极布局勒索防护评估、云资产攻击面管理、攻击路径分析等场景,为后续业务能力的持续演进提供前瞻性投入,确保行业领先优势。 5、安全运营:公司具有业界领先的安全服务资质和人才培养体系, 公司积极参与安全运营相关国家标准编制,打造以风云卫大模型驱动,以威胁分析(XDR)+暴露面管理(CTEM)双体系运营的安全运营中心,该安全运营中心与国家以及行业监管态势紧密结合,对于两高一弱、互联网攻击面(EASM)、网络资产攻击面(CAASM)等安全场景均有最佳实践,通过人+平台(ISOP+CTEM)+流程+各项安全能力的集成,形成了以平台为底座,集成众多安全能力的双轮持续运营模式,成为真正的全天候安全运营样板间,为客户安全建设提供可参考的最佳实践。 (二)经营模式 1、研发模式 公司始终坚持自主研发、自主创新的研发策略,自研关键技术和核心产品。研发驱动力主要来自两个方面:客户需求和关键技术创新。公司的产品研发始终以实现客户价值为核心,持续推出和升级满足客户需求的产品和服务。 公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司等渠道调研客户需求,形成市场趋势研判和精准的产品需求。能创中心和研发中心密切关注各领域前沿技术,不断对核心技术进行攻关和创新性研究,及时将研究成果转化为产品安全能力。 依托自研的公共技术平台,公司研发中心承担不同领域的产品研发,依照规划的产品和服务路标,采用适配的研发管理模式和自动化研发管理平台,协同有序完成需求分析、架构设计、编码实现、验证测试和发布等工作,通过区域工程和运营服务统一进行产品的运营和维护工作。 2、采购模式 公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关硬件设备;另一类是网络安全解决方案中所需的第三方软硬件产品及服务。 对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进行选型,明确各项要求,然后由公司供应链中心执行采购及相关物流程序。该类产品采购通常在固定合格供应商范围内通过招标或比价的方式进行,一般每年和供应商签订框架性采购协议;对于第二类产品,主要通过广泛询价、招投标等市场化方式进行采购。 3、生产模式 公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到外购的硬件设备中,并做调试和检测。 外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产品,使客户无需另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多,基本属于充分竞争的成熟市场,公司根据销售预测向供应商下单,供应商根据公司的订单组织生产、供货。 4、销售模式 公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道(包括总经销商、战略/生态合作伙伴、一级经销商)和二级渠道(包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经销商等)两级渠道架构。公司从客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更深入的销售模式调整和革新,致力打造“公司+渠道”联合拓展的渠道销售模式,让渠道成为公司业务增长的放大器,以实现业绩长期持续稳健增长。 5、盈利模式 产品销售:公司提供了覆盖基础网络安全、云计算安全、数据安全、工业互联网安全和信息技术应用创新等领域的安全产品。公司根据客户安全需求,基于各领域安全产品,设计满足其需求的安全解决方案,以产品销售模式实现营业收入。 安全服务提供:公司基于安全服务工具和本地化为主、云端为辅的服务人员,为客户提供咨询服务、应急响应、红蓝对抗、重保支持、安全开发、安全测试、可管理服务、商用密码应用安全评估、安全设备托管等服务,以提供服务模式实现营业收入。面向客户逐步向订阅模式转化,便于用户按需灵活购买服务。 第三方产品销售:公司提供安全解决方案中涉及到的第三方软硬件产品,以产品销售模式实现营业收入。 (三)公司产品市场地位及竞争优势 报告期内,公司产品/方案入选第三方机构报告情况如下:
公司所处行业适用的监管规定和行业政策
2024年,是实现“十四五”规划目标任务的关键一年。各行业“十四五”规划和网络安全产业相关政策法规的发布,使网络安全成为数字化建设的重点关注内容。随着传统行业数字化转型和智能升级进程加快,国内网络安全行业市场需求同比有所回暖,但行业增速呈现放缓趋势,挑战与机遇并存,一方面,网络空间对抗加剧,攻击在组织形式、攻击目标和攻击技战术等方面加速演进,安全威胁的针对性、持续性和多样性明显增强,新的安全形势对行业的综合、持续服务能力提出新的要求。另一方面,新发布的法律法规及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇。 1、行业规章和政策标准为行业市场纵深推进行业发展 2024年两会《政府工作报告》聚焦大力推进现代化产业体系建设,加快发展新质生产力。上半年围绕加快新质生产力政策持续加码,密集出台了一系列网络和数据安全法规政策,不仅细化了合规要求,更为安全技术与产业的发展指明方向,构筑起国家数字安全的坚固屏障。伴随数字化和网络安全深入发展,网络安全市场的政策性特征日渐显著,网络安全工作机制也日渐成熟,合规需求已与攻防需求成为引领网络安全产业发展的两大核心驱动力。政府在网络安全法规的制定和实施力度上进一步加大,在《关键信息基础设施安全保护条例》《个人信息保护法》《网络安全法》《数据安全法》《密码法》的基础上细化和完善,强化数据安全和关键信息基础设施的保护,并陆续颁布如《证券期货业网络和信息安全管理办法》《网络平台道路货物运输服务规范》《互联网政务应用安全管理规定》《网络暴力信息治理规定》等法律法规、标准、安全指南,构筑起基础法律体系。未来各行业网络安全政策将持续细化落地,在操作层面不断推进落实“三法一条例”的制度要求,健全我国网络安全政策法规体系。 根据 IDC发布的 2024年V1版 IDC《全球网络安全支出指南》(IDC Worldwide Security Spending Guide)数据显示,2022年全球网络安全 IT总投资规模为 1,890.1亿美元,并有望在 2027年增至 3,288.8亿美元,五年复合增长率(CAGR)为 11.7%。未来中国网络安全市场将更加成熟,在整体技术市场组成中,安全防御硬件设备逐步云化,网络安全软件和服务市场持续增长,五年复合增长率分别为 16.7%和 16.3%。 2、数字经济发展形成协调有力的一体化格局推进行业新机遇 在数字经济浪潮席卷全球的今天,经济和社会的数字化转型以及数字领域的产业化发展都将迎来爆发式增长。随着数字化转型的深入推进,数据要素化市场大力建设,网络安全和数据安全则会成为保障其发展的“压舱石”。2022年,国务院发布的《“十四五”数字经济发展规划》提出明确目标:到 2025年,数字经济核心产业增加值占国内生产总值比重达到 10%,提出要大力推进产业数字化转型、加快推动数字产业化。2023年,中共中央、国务院印发了《数字中国建设整体布局规划》指出建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。到 2025年,基本形成横向打通、纵向贯通、协调有力的一体化推进格局,数字中国建设取得重要进展。数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”, 强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。 数字经济的发展离不开网络安全的支撑,网络安全是数字经济发展的基础性保障,随着数字技术与实体经济的深度融合,网络安全形势也愈发严峻,全球网络安全市场迎来发展新机遇。工业和信息化部、国家网信办、国家发展和改革委员会等十六部门发布《关于促进数据安全产业发展的指导意见》(以下简称《指导意见》),提出了促进数据安全产业发展的九个方面、十九条具体指导意见。《指导意见》重点从产业界定、目标方向、产业体系、发展要素等关键视角,对构建数据安全产业体系和能力,做出了明确部署。根据《指导意见》,数据安全产业总规模到 2025年将实现 1,500亿元、复合增长率 30%的发展目标。 3、新场景、新业态与新模式蓄势待发驱动行业迈上新台阶 在数字化、宽带化、智能化的背景下,AI 大模型和生成式 AI 在持续创新,新场景、新业态与新模式蓄势待发。从全球视角来看,以 AIGC为代表的大模型技术,在模型的通用性和实用性上取得了显著进展。 网络安全作为计算机产业科技密集型子行业,既受行业自身技术进步迭代发展,又受其所服务的行业技术联动推动发展。近年来,数字经济与实体经济加速走向融合,千行百业数字化转型步入深水区,随之而来的是安全新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安全产业格局的重塑。 在全球经济向数字化迅速转型的背景下,云计算技术高速发展,云原生、无服务器等概念层出不穷,催生了很多新的云服务模式,各行各业开始大量采用云计算基础设施,云原生技术成为推动企业创新和提升业务敏捷性的关键。云原生安全涉及从容器安全到服务网格的复杂性,以及持续集成与持续部署(CI/CD)环境中的安全挑战。随着业务云化的发展,客户业务分布更加广泛,覆盖自建私有云、公有云、行业云等不同云业务场景。当前,云安全市场呈现爆发式增长趋势,伴随企业上云、用云深化,云安全已成为网络安全领域的一条重要且持续创新的赛道,为产业数字化转型提供支撑。 此外,演练和检查已经逐步成为检验企业和机构网络安全保障能力的常态化手段,企业和机构网络安全体系建设和演进也需要根据检查检验结果进行常态化调整。在此形势下,企业和机构一方面需要行业提供从网络安全规划、安全建设、安全评估、常态化安全防护、安全应急响应等全方面技术支撑能力,另一方面,也需要网络安全企业提供新型产品与服务体系以应对日新月异的安全防护需求。 4、行业竞争加剧 在行业政策持续利好、行业需求变化和技术变革驱动下网络安全行业快速发展。面对巨大的市场机遇,越来越多的企业加入网络安全行业赛道,新注册企业数量快速增长,市场竞争更为激烈。大型企业借助资金优势,布局企业级网络安全市场,借助人才优势以及品牌力量,在企业安全市场发展迅速;网络安全市场热点频出,越来越多的中小企业抓住市场机会,加入行业竞争中并迅速发展;国内大、中、小厂商之间在人才、产品技术和市场端的竞争仍然在加剧。 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上 □适用 ?不适用 接受云计算服务安全评估的情况 □适用 ?不适用 二、核心竞争力分析 公司作为一家国家级高新技术企业,是国内领先的、具有核心竞争力的企业级网络安全解决方案供应商。公司的竞争优势主要体现在行业领先的自主研发优势,行业领先的技术优势,不断创新的产品和服务,优质的客户群体和丰富的行业经验,知名的品牌和行业领先的市场占有率,创新、卓越绩效的企业文化和高素质的员工队伍等方面。 (一)行业领先的自主研发优势 1、八大实验室是安全技术创新的原动力 公司八大实验室分别专注于云计算安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为公司在行业内竞争力的持续提升提供了有力的保障。公司创新研究院,致力于加速创新技术研究和创新产品孵化,围绕生成式人工智能安全应用、数据要素安全、车路云一体化安全与云上风险和数据泄露事件预警等前沿领域开展探索,并在隐私计算、数据确权、可控数据流通与安全协同智算等方面进行创新研究。 2、五大技术平台为产品和服务持续创新提供坚实的保障 以客户和市场需求为中心,追求卓越与产品创新是公司的基因,是公司的立身之本,是带领公司在网络安全国内、国际激烈竞争环境下持续前进的核心驱动力。 基于多年研发和服务技术的积累,公司已先后打造了五大技术平台: 新一代安全操作系统:为安全产品提供自主可控的集成化安全基础系统。系统提供高性能的网络处理能力、流量分析能力、智能化的安全检测和防护能力,支持主流硬件平台,可以满足分布式、虚拟化、云等各种应用场景,灵活支撑各种类型的安全产品。 智能安全大数据平台:是公司自主可控的安全平台技术底座,面向全场景的安全分析和管理业务,基于大数据和云原生技术架构,提供万亿级别海量异构安全数据接入、存储的处理分析能力、丰富的 AI安全分析模型和安全能力引擎,可灵活对接各种类型的安全设备和系统,支持弹性可伸缩的集群化部署、云环境部署,满足各种安全大数据分析解决方案需求。 T-ONE绿盟智安云平台:T-ONE绿盟智安云平台以云的思路重构安全运营,采用云化交付的安全服务体系,提供弹性、异构的安全原子能力。凭借公司覆盖 IPDR(识别、防护、检测、响应)每个环节的安全能力和服务,绿盟智安云平台可覆盖云安全管理、云租户安全和合规、多云/混合云安全、云安全业务增值等多个业务场景,以灵活可装配的架构满足客户不同场景的业务需求。 智慧安全运营服务平台:依托人工智能和大数据技术,采用云原生技术架构,结合绿盟风云卫大模型构建安全中台,融会贯通各类安全数据,聚合调配安全能力,建设云端智慧大脑,实现安全能力服务化,安全运营智能化,可提供集约化的安全服务运营的技术支撑。 绿盟风云卫大模型平台:集公司二十余年网络安全深耕与十余年 AI安全研究实践于一身的安全行业垂直领域大模型,是基于海量安全专业知识训练,构建的一套覆盖安全运营,检测响应,攻防对抗,知识提供等多种场景的网络安全运营辅助决策平台。 这五大技术平台,为公司的安全硬件产品、安全平台产品、云安全产品和安全运营产品及服务提供了公共的软件开发智能化底座,提高了公司推出高质量、高性能的安全产品以及高效的安全服务的速度。 3、新一代研发网促进研发效率和质量再上一个台阶 经过多年的建设和持续运营,公司的新一代研发网(INONE)日趋成熟。覆盖各研发中心的基础设施网络实现了跨研发中心和业务线条的资源整合和高度协同;高度自动化的研发平台实现 IPD流程全覆盖,产品研发和发布节奏进一步加快;集成 DevSecOps和供应链安全管理能力实现安全左移,持续保障研发过程和产品安全;研发管理全面数字化,研发度量覆盖各管理场景,为管理决策和持续优化提供有效支撑。研发环境、研发管理、研发运营的一体化建设不仅大幅提升了研发效率和质量,也为公司产品和服务的持续创新、快速适应市场变化提供了有力保障。 4、AI赋能打造安全新模式 攻防一直都是公司的核心技术优势,公司紧抓前沿趋势,利用 AI赋能攻防技术,进一步提升公司核心竞争力。通过 AI安全能力平台,赋能各种安全产品与应用,一方面通过 AI替代传统方法,更准确、更高效;另一方面也试图通过 AI解决新的问题,提供新的能力。AI赋能公司云端 MDR安全运营,切实提升运营平均检测/响应时间(MTTD/R)指标,智能运营及响应闭环能力显著提升。AI安全能力平台支持客户本地部署,与绿盟安全运营管理平台 ISOP结合形成创新安全运营解决方案,目前已经在政府、运营商、金融等多个行业客户落地实践,充分体现 AI安全应用成果的实战价值。智能渗透测试解决方案亦已在若干客户形成成功案例。 在 AI自身安全方面,公司推出面向大模型的威胁矩阵,对大模型全生命周期各阶段不同层次的安全风险进行分析,并基于分析成果,发布大模型安全评估系统,针对 AI大模型在内容安全及对抗安全两大方面的风险评估,其中合规内容安全评估涵盖虚假信息、敏感数据泄露、歧视性言论、知识产权及版本等内容;对抗安全风险评估包括元 Prompt泄露、角色逃逸、模型越狱、模型功能滥用等对抗攻击;内置26类测试用例,助力企业在 AI大模型在应用之前及时发现其存在的安全风险。 (二)行业领先的技术优势 公司依托于强大的技术研发实力,紧跟信息安全技术发展的潮流,在国内较早推出多项创新产品和服务。公司主营产品科技含量高,在核心关键技术上拥有自主知识产权。公司长期专注基础攻防研究,成果转化助力政企客户,多次获得省部级科技进步奖。公司及下属子公司拥有众多国内发明专利和软件著作权,公司各项自主知识产权在国内处于领先水平,构成主营产品的核心竞争力,公司技术实力被安全届广泛认可。(未完)  |