[中报]安博通(688168):2024年半年度报告
原标题:安博通:2024年半年度报告 2024年 8月 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、重大风险提示 公司已在本报告中详细描述可能存在的风险,敬请查阅第三节“管理层讨论与分析”部分“风险因素”的内容。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人钟竹、主管会计工作负责人钟竹及会计机构负责人(会计主管人员)夏振富声明:保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 七、是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、前瞻性陈述的风险声明 √适用 □不适用 本半年度报告内容中涉及的未来计划、发展战略等前瞻性陈述因存在不确定性,不构成公司对投资者的实质承诺,敬请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、是否存在违反规定决策程序对外提供担保的情况 否 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、其他 □适用 √不适用 目录 第一节 释义 ......................................................................................................................................... 4 第二节 公司简介和主要财务指标 ..................................................................................................... 6 第三节 管理层讨论与分析 ............................................................................................................... 10 第四节 公司治理 ............................................................................................................................... 30 第五节 环境与社会责任 ................................................................................................................... 31 第六节 重要事项 ............................................................................................................................... 33 第七节 股份变动及股东情况 ........................................................................................................... 50 第八节 优先股相关情况 ................................................................................................................... 55 第九节 债券相关情况 ....................................................................................................................... 55 第十节 财务报告 ............................................................................................................................... 56
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、 公司基本情况
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、 其他有关资料 √适用 □不适用
六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 √适用 □不适用 报告期内公司收入保持稳步增长,营业收入同比增长30.01%,归属于上市公司股东的净利润、归属于上市公司股东的扣除非经常性损益的净利润较上年同期亏损收窄,得益于 2024 年上半年公司继续围绕安全网关、安全管理和安全服务三大品类持续丰富产品矩阵,各产品线收入均实现快速增长,如策略可视化产品、流量类产品以及数据安全产品市场持续增长。同时,公司保持高质量发展的理念,对内保持开源节流,重视费用及成本控制。综合上述情况,公司收入保持大幅增长,利润亏损收窄。经营活动产生的现金流量净额变动的主要原因是公司本期支付货款的金额增加所致。 七、 境内外会计准则下会计数据差异 □适用 √不适用 八、 非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因 √适用 □不适用 单位:元 币种:人民币
九、 非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 (一) 公司所属行业情况 1、行业发展情况 2024年,是“十四五”规划深入落地的关键一年,也是全面贯彻落实党的二十大精神的重要窗口期。在地缘政治冲突和中美科技战等现象影响下,全球经济受到前所未有的冲击和危机。可以看到全球经济在波动中寻求新的增长点,我国经济在高质量发展的道路上稳步前行,逐步适应并引领新阶段的经济发展模式。在此背景下,技术革新、网络安全与数据安全的重要性愈发凸显,成为保障国家安全且支撑未来数字经济健康发展的关键要素。网络安全和数据安全立法体系随之进一步完善,相关政策逐步落地。面对动荡的国际局势,在数字经济注入发展新动力的加持下,网络安全成为大国竞争的主要方向,行业保持平稳发展。 近年来,美国陆续发布《2023年美国防部网络战略》、《美国政府关键和新兴技术国家标准战略》、《2023—2025年战略计划》等政策文件,欧盟也发布了《关于在欧盟全境实现高度统一网络安全措施的指令》、《网络团结法案》等法律法规,这些法案凸显了欧美对网络安全领域战略发展的高度重视,这同时也深刻昭示了网络安全领域对我国的重要性。作为国家安全的重要组成部分,网络安全已日益凸显其战略性地位,需从国家层面进行统筹规划与深度布局,确保我国在网络空间的安全稳定与可持续发展。 从国内情况来看,法律法规和合规需求更加细致、全面、深入,关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等领域一系列法律法规相继出台,网络安全治理更加全面深入,国家在一体推进网络安全立法、执法、司法、普法道路上不断向前迈进。从顶层设计来看,2023年2月,中共中央、国务院发布了《数字中国建设整体布局规划》,明确提出要加强网络安全保障,完善网络安全法律法规和政策体系。从具体领域来看,2024年4月,财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》,自2024年10月1日起施行,推动会计师事务所开展数据安全管理活动。2024年上半年,《网络暴力信息治理规定》、《互联网政务应用安全管理规定》等政策陆续发布,这些政策的相继出台,不仅为网络安全行业提供了明确的指导方针,也为整个行业的发展注入了强大的动力。在政策的推动下,网络安全领域或将迎来更多的创新机遇和发展空间。 “十四五”时期,我国网络安全相关政策将围绕几个关键方向再上新台阶。在“新型融合性网络安全保障体系”方向,车联网、工业互联网、5G等领域将会有更多针对性政策规范出台;在“关键信息基础设施网络安全”方向,安全防护能力成熟度评价机制、网络产品安全漏洞管理等方面将迎来更多切实举措;在“数据安全风险管控”方向,数据分级分类、重要数据保护、数据跨境流动等方面有望迎来更多配套支持政策;在“网络安全产业高质量发展”方向,国家网络安全产业园区建设、关键技术和产品攻关示范应用、安全骨干企业培育等方面有望加大政策引导。 根据IDC发布的2024年V1版《全球网络安全支出指南》数据显示,2022年全球网络安全IT总投资规模为1,890.1亿美元,并有望在2027年增至3,288.8亿美元,五年复合增长率约为11.7%。 中国网络安全市场规模2023年约为130亿美元。在2022年至2027年期间,五年复合增长率约为13.5%,预计2027年将实现233.2亿美元。网络安全软件和服务市场将持续增长,五年复合增长率分别为16.7%和16.3%。当下中国网络安全的需求和增长并未发生变化,深入客户场景化的需求正在逐步增多,下游核心客户的需求也在日益复苏,由人工智能技术带来的机会也为中国未来的网络安全注入新动力。 2、公司所处的行业地位分析及其变化情况 近年来,安博通凭借扎实的技术实力与创新能力,在网络安全领域树立起了属于自己的领先优势。2024年,安博通通过了中国信息通信研究院组织的软件供应链安全能力域TSM 可信研发运营安全能力成熟度评估,并入选了中国信息通信研究院发布的首期《数字安全护航技术能力全景图》中8大安全领域、20个细分领域,包括安全运营态势感知、安全响应自动化(SOAR)、攻击面管理、零信任等重要板块,具有重要市场意义。安博通坚持高研发投入、技术创新和质量提升,在2024年5月正式通过CMMI 5级评估认证,这标志着公司在软件研发管理和持续改进优化等方2023 年,安博通成功获得 2023 年首批通信网络安全服务能力认证,并在“黄鹤杯”实景攻防大赛中脱颖而出,荣获亚军。同时,公司的全资子公司——武汉思普崚技术有限公司,凭借其深厚的知识产权积累与创新能力,获评国家知识产权优势企业称号。 安博通始终坚持核心技术自主创新的战略定力,多项原创产品方案赢得了业界广泛认可与赞誉。其中,公司联合申报的“网络安全威胁感知决策指挥系统” 项目,凭借其前瞻性与实用性,成功入选工信部网络安全技术应用试点示范项目,树立行业标杆。此外,公司自主研发的“墨影”网络节点资源管理平台、零信任云资源池资源及暴露面的智能治理平台两款产品,均荣获北京市新技术新产品认证。在第六届“绽放杯”区域赛中,安博通以“基于安全编排技术赋能5G网络在南宁吴圩机场应用与实践(5G 融合技术安全)”项目,在激烈的竞争中脱颖而出,斩获一等奖,展现了公司在5G安全领域的深厚底蕴与创新能力。 公司还入选了中国网络安全产业联盟发布的中国网安产业竞争力 50 强榜单,以及北京工商联发布的北京民营企业科技创新百强名单,同时被北京软件和信息服务业协会评定为北京软件核心竞争力企业(技术研发型),并在安全牛发布的网络安全行业全景图多领域占据重要位置。这些荣誉不仅是对公司综合实力的认可,更是对公司持续创新、追求卓越精神的肯定。 安博通自主研发的ABT SPOS 可视化网络安全系统平台,是众多一线厂商与大型解决方案集成商广泛搭载的网络安全系统套件。凭借强大的研发实力、精湛的产品方案和优质技术服务体系,安博通荣获华为2023年度联接最佳实践伙伴、新华三集团2022年度卓越供应商等殊荣,进一步巩固了我们在行业内的领先地位与合作伙伴关系。 3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 (1)生成式AI重塑安全行业 2023年,ChatGPT横空出世,让网络攻防进入智能化对抗时代,数据安全、安全运营、工控安全等领域在AI场景下的需求持续增加。在Gartner发布的2024年十大战略技术趋势中,生成式AI与大模型是当之无愧的趋势之首。Gartner预测,生成式AI将逐渐步入全民化时代,预计至2026年,将有超过80%的企业采纳生成式AI的API或模型,或在生产环境中部署支持生成式AI的应用,而在2023年初,这一比例还不足5%。然而,随着AI技术的迅猛发展,其背后也潜藏着巨大的挑战。首先,AI技术可能加剧现有的安全威胁。AI系统通过不断学习和分析大量数据来优化自身性能和准确性,但也因此更易于被恶意利用,如用于网络攻击、信息泄露或舆论操纵等。 其次,AI 技术的广泛应用也带来了新的安全威胁,诸如深度伪造、黑产大语言模型、恶意 AI 机器人和自动化攻击等新型攻击方式层出不穷,并在全球范围内造成了严重损害。因此,在AI技术发展的机遇与挑战并存之下,如何有效应对人工智能带来的安全风险,确保国家安全,已成为当前安全厂商亟需研究和探索的重要课题。 (2)数字经济促进数据安全产业持续爆发 我国的数字经济推进了社会的数字化变革,数字化身份、支付、政务等已经在人们的生活中发挥着重要作用,近一年来,数字安全国家立法和战略规划并行推进,标志着数字经济进入了有法可依的新战略阶段。中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”)、《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》等政策进一步促进了数据安全领域的投入和发展。2023年是数据要素发展和数据安全完成顶层规划设计目标的一年,2024年则是全面进入落地行动阶段。 (3)零信任技术体系作用愈发突出 2022年以来,零信任技术体系被越来越多的客户所接受,得到了广泛应用,我国专注研发零信任技术的企业超过50家,多个零信任项目入选重点领域试点示范项目名单。这种安全范式可以明确用户的身份和权限,让网络安全防御体系的风险降低,通过实时凭证验证的方式强化身份安全的解决方案,对应对复杂网络安全攻击起到了至关重要的作用,是传统安全很好的修复与补充,其应用价值在国内和国际都日益凸显。 (4)信创产业带动市场增长 近年来,工信部、国资委等部门出台多项政策推进产业自主可控发展,维护关键基础设施安全,信息技术应用创新产业已经进入规模应用阶段,国资委发布的79号文件要求国企央企落实信息化系统的国产化改造,明确要求到2027年所有中央企业的信息化系统完成信创替代,范围涵盖芯片、基础软件、操作系统、中间件等领域。信创产业的爆发对网络安全行业发展起到重要作用,越来越多行业客户提倡和要求产品高度国产化,保障重要科研领域和关键基础设施的信息安全。 2024年上半年,多个重要行业推进信创安全产品集中测试与采购,国产化安全产品比例明显提升。 (二) 主要业务、主要产品或服务情况 1、主要业务 公司深耕行业多年,作为中国网络安全的核心系统、产品与安全服务提供商,专注网络安全核心技术和底层平台的研究、开发、销售及技术服务。公司于2016年首次在产业提出“可视化网络安全技术”创新,依托自主研发的应用层可视化网络安全原创能力,为国内众多部委与央企提供业务组件、分析引擎、关键算法等软件产品及相关的技术服务。报告期内,公司主要业务未发生重大变化。 2、主要产品 公司以ABT SPOS系统平台为基础,面向网络安全防御控制、网络监测预警等形成了包含安全网关、安全管理、全流量安全、数据安全、云安全和安全服务在内的多品类网络安全产品及多种产品组合的综合解决方案。 网络安全系统平台 ABT SPOS 具备跨硬件平台的适应能力与云计算虚拟化能力,网络产品厂商、解决方案厂商、电信运营商、云服务提供商等合作伙伴均可基于该软件快速开发各种网络安全网关类硬件设备、云环境下虚拟化安全网关、安全监测预警与运维管理类产品,从而快速响应用户需求。该平台不仅可以应用在传统计算机网络与虚拟化云计算网络中,还可以应用于 IPv6互联网、工业互联网、视频监控网络、IoT 物联网等下一代信息网络中,同时在国产自主可控的设备网络中也有多种专业用途。 安全网关品类 (1)嵌入式安全网关 应用于数据通信网络环境,包括下一代防火墙及网络行为管理与审计等组件产品,是一种软硬件结合的实体安全设备,通常用于网络互联网出口或网络关键区域边界,是网络中用于隔离、控制、防御的基础安全产品。 下一代防火墙产品采用先进的高性能并行架构,保障业务处理高效可靠,场景支撑灵活全面。 产品具备应对高级持续性威胁的入侵防御能力和实时病毒拦截技术,将访问控制模块与漏洞扫描、 Web 防护、入侵防御、沙箱仿真、数据防泄漏、威胁情报等系统形成智能的策略联动,通过并行 处理的深度安全检测引擎和应用识别技术,实现对用户、应用和内容的攻击行为深入分析,为用户提供安全智能的一体化防护体系。 网络行为管理与审计产品提供全网终端统一管控功能,具备传统认证和主流社交软件等身份 认证方式,保障用户接入安全可控。该产品内置千万条URL库和五千条主流应用行为特征库,配合网络行为管理策略模板,可实现网络行为精细化识别和控制。通过智能流量管理特性,动态分配空闲时带宽资源,帮助用户提升用户上网体验;结合清晰易用的管理日志功能,为企业提供全面、完善的网络行为管理解决方案。 除上述代表性产品外,针对特定的应用场景,公司推出了多种在特定领域使用的嵌入式安全网关产品,例如:应用于国产化系列硬件的信创防火墙、在工业互连环境中使用的工控防火墙、在攻防演练场景中使用的应急链接网关等;除此之外,在安全网关产品的技术基础上,公司经过改造优化,在威胁检测和远程接入等方向,公司经改造优化和专项投入研发后,推出了入侵检测、自适应主机微隔离系统(SDP)等产品。这些应用于细分场景和市场的安全网关产品,可以满足不同领域客户的需求,提升了公司产品的市场渗透率。 (2)虚拟化安全网关 应用于云计算和大型数据中心的虚拟化安全网关产品,通过虚拟化技术将安全防护特性与虚拟计算、虚拟存储、虚拟网络适配并融合到通用服务器中,形成标准化的防护单元,多个防护单元通过资源池方式汇聚成数据中心整体安全架构,并通过统一的管理平台实现可视化集中运维管理。 虚拟化安全网关以通用服务器为硬件载体,以安全资源池的形式满足公有云、私有云、混合云等多种云场景下的安全需求,并通过统一的管理界面实现全网安全资源池的分配和调度,主要用户包括政务云数据中心、运营商数据中心、金融数据中心和公有云服务提供商等。 安全管理品类 基于大数据分析与可视化技术,公司在 ABT SPOS 网络安全系统平台之上打造了安全管理运营产品,主要包括晶石、墨影、SOAR、方州、鹰眼、元溯、云安全资源池、天枢等。 晶石安全策略智能运维平台,通过对全网访问控制类设备的安全策略数据进行自动采集与解析,基于大数据分析与人工智能算法,提供策略优化清理、策略合规审计、逻辑拓扑可视、安全路径可视、网络攻击面可视、策略应急封堵以及策略自动开通等能力,从而实现全网安全策略的集中可视化管理与智能化运维,提升网络运维自动化水平以及安全防护保障能力。 墨影网络节点资源管理平台,围绕网络节点资源对象,通过图形拓扑方式快速串联节点资产、事件、地理等要素,明晰各要素之间的互动关系,形成网络空间全景地图,使资产底数更加清楚、事件发现更加精确、威胁定位更加准确、威胁分析更加智能、威胁溯源更加自动、变更告警更加直观,最终实现网络节点资源的全闭环管理,从而有效提高IT基础部门在安全事件与网络故障方面的能力和效率,使网络与安全运维工作更加智能化、自动化、可视化。 SOAR产品,采用安全响应和自动化编排的技术,将技术人员的经验和知识结合实际工作管理的流程要求,转化成可视化编排的操作步骤,提高安全管理的效率,降低网络安全运维管理工作的复杂度,保证安全事件处理的正确性和时效性 方州新一代安全业务中台,基于物理网络、逻辑网络、应用网络、数据网络四维网络仿真技术,构建网络基础架构孪生,通过丰富的接口技术连接用户的网络资产与安全能力,面向不同场景实现灵活的业务流程编排以及自动化,赋能用户安全运营业务。聚焦用户网络资产、安全能力、业务系统之间联系协同的问题,致力于帮助用户提升安全检测与分析的能力、提高事件处置与运营工作的效率、降低平台建设成本与缩短部署周期。 鹰眼全流量取证系统,立足于网络全流量的存储与溯源能力,提供业务访问梳理,网络故障定位、异常威胁检测、全流量回溯分析、网络与应用质量监测等价值,帮助用户迅速完成责任界定,提升网络流量可视化分析能力。通过将鹰眼产品与晶石产品结合,推出全链路监测解决方案,实现基于策略路径的业务质量分析与故障定位,提升运维可视化能力。 元溯数据资产监测与溯源分析平台,针对核心网络区域、关键业务应用等范围内的数据资产在网络中传输过程与行为进行监控与审计,包括数据资产的流向路径与流转关系,并结合用户、设备、应用等多维度进行关联分析,实时呈现数据资产在网络中的动态流动全息视图。同时支持敏感数据的异常行为监测与风险感知能力,主动发现数据泄露、滥用等异常行为并提供预警、告警、溯源以及处置响应,从而提升数据资产安全防护能力。 云安全资源池产品,基于软件的安全集合,集统一管理与监控、安全编排与自动化、合规管理服务于一体,与生态系统内的各种安全工具实现集成与整合,提供下一代防火墙、入侵检测、上网行为管理、日志审计、脆弱性评估等13类云安全产品,覆盖主机安全、网络安全、应用安全、数据安全等各个层面,给用户全方位安全防护,让业务上云无后顾之忧。 天枢安全服务链控制器产品,融合自研多年的虚拟化技术及安全能力,将物理和虚拟设备与其接入模式、部署方式、实现功能进行解耦,底层抽象为安全资源池中的“资源”,顶层通过软件编程方式进行统一管理、应用编排与流量调度。将分散的安全能力按需调配、串联成链,从而实现灵活的安全防护。 除上述安全管理产品外,公司也根据客户要求定制化提供多种产品组合的网络安全综合解决方案。 安全服务品类 目前,公司网络安全服务主要为安全产品技术开发、安全运维服务、实战化攻防服务。公司根据客户的个性化需求,在公司主营产品基础上定制开发扩展功能或个性化功能,或按照定制化需求开发产品特性或提供解决方案。同时提供产品后期的运维保障和升级保障服务。近年公司对前沿产品和服务推广,公司开展实战化攻防服务,主要聚焦渗透测试、代码分析、事件响应、威胁检测、攻防培训等实施一系列实战化服务,为客户提供全流程的安全保障支撑。 二、 核心技术与研发进展 1. 核心技术及其先进性以及报告期内的变化情况
 |