[年报]山石网科(688030):2024年年度报告
原标题:山石网科:2024年年度报告 山石网科通信技术股份有限公司 2024年年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、公司上市时未盈利且尚未实现盈利 □是 √否 三、重大风险提示 公司已在本报告中详细说明公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节“管理层讨论与分析”。 四、公司全体董事出席董事会会议。 五、致同会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 六、公司负责人叶海强、主管会计工作负责人尚喜鹤及会计机构负责人(会计主管人员)陈庆声明:保证年度报告中财务报告的真实、准确、完整。 七、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 经公司第三届董事会第二次会议决议,截至2024年12月31日,母公司期末可供分配利润为-184,112,001.18元,根据《关于进一步落实上市公司现金分红有关事项的通知》《上市公司监管指引第3号——上市公司现金分红》《山石网科通信技术股份有限公司章程》等相关规定,不满足利润分配条件,综合考虑公司未来经营计划和资金需求,公司2024年度拟不进行利润分配,也不进行资本公积转增股本和其他形式的分配。 上述利润分配方案需经公司2024年年度股东大会审议通过后实施。 八、是否存在公司治理特殊安排等重要事项 □适用 √不适用 九、前瞻性陈述的风险声明 √适用 □不适用 本报告中涉及的未来计划、发展战略等前瞻性陈述不构成公司对投资者的实质承诺,敬请投资者注意投资风险。 十、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十一、是否存在违反规定决策程序对外提供担保的情况 否 十二、是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十三、其他 □适用 √不适用 目录 第一节 释义 ..................................................................................................................................... 5 第二节 公司简介和主要财务指标 ................................................................................................. 7 第三节 管理层讨论与分析 ........................................................................................................... 13 第四节 公司治理 ........................................................................................................................... 55 第五节 环境、社会责任和其他公司治理 ................................................................................... 82 第六节 重要事项 ........................................................................................................................... 89 第七节 股份变动及股东情况 ..................................................................................................... 111 第八节 优先股相关情况 ............................................................................................................. 118 第九节 债券相关情况 ................................................................................................................. 119 第十节 财务报告 ......................................................................................................................... 121
第一节 释义 一、 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、公司基本情况
二、联系人和联系方式
三、信息披露及备置地点
四、公司股票/存托凭证简况 (一)公司股票简况 √适用 □不适用
(二)公司存托凭证简况 □适用 √不适用 五、其他相关资料
六、近三年主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
报告期末公司前三年主要会计数据和财务指标的说明 √适用 □不适用 2024年度,公司实现营业收入 99,658.95万元,与上年同期相比增长 10.60%;实现归属于母公司所有者的净利润-13,720.82万元,与上年同期相比亏损收窄 42.78%;实现归属于母公司所有者的扣除非经常性损益的净利润-15,100.59万元,与上年同期相比亏损收窄 39.26%。 报告期内,国内宏观经济环境整体平稳,网络安全行业竞争较为充分,为提升企业竞争力和运营效率,公司构建了“科技+生态”的发展路径,重点聚焦盈利能力的修复及人效的提升。随着“百客计划”“芯片战略之迭代”“信创战役之挺进”及“安服升级”四大经营硬仗的持续开展,公司全年营业收入实现了稳健增长。报告期内,围绕“控费增效、健康发展”的经营目标,通过内部优化和外部协作的持续加强,公司组织生产力稳步释放,销售人员人均产出近三年逐年上升。同时,为持续巩固产品技术优势、布局信创市场,公司在产研方面的投入略有增长;此外,公司组织架构调整及优化亦加大了对当期管理费用的影响。因此,综合各项因素,公司 2024年度归属于母公司所有者的净利润仍为亏损,但同比亏损已有明显收窄。 2024年度,公司实现营业收入稳健增长,整体组织结构持续优化、运营效率持续提升、人均产出持续提高;同时,因报告期内公司加强对历史应收账款的管理,信用减值损失计提金额较去年同期有所减少;此外,报告期内公司的其他收益较去年有所增加,亦对当期损益贡献了积极影响。综合前述因素,公司 2024年度归属于母公司所有者的净利润、归属于母公司所有者的扣除非经常性损益的净利润和基本每股收益同比出现较大变化。报告期内,因销售回款同比减少,公司经营活动产生的现金流量净额同比减少。 七、境内外会计准则下会计数据差异 (一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (三) 境内外会计准则差异的说明: 八、2024年分季度主要财务数据 单位:元 币种:人民币
季度数据与已披露定期报告数据差异说明 □适用 √不适用 九、非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。 √适用 □不适用 单位:元 币种:人民币
十、非企业会计准则财务指标情况 □适用 √不适用 十一、采用公允价值计量的项目 √适用 □不适用 单位:元 币种:人民币
十二、因国家秘密、商业秘密等原因的信息暂缓、豁免情况说明 □适用 √不适用 第三节 管理层讨论与分析 一、经营情况讨论与分析 2024年,宏观经济环境整体平稳、网络安全行业竞争较为充分。报告期内,公司实现营业收入 99,658.95万元,同比增长 10.60%;实现归属于上市公司股东的净利润-13,720.82万元,同比亏损减少 42.78%;实现归属于上市公司股东的扣除非经常性损益的净利润-15,100.59万元,同比亏损减少 39.26%。 报告期内,公司向“控费增效、健康发展”的经营目标稳步迈进,全年营业收入实现稳健增长、亏损实现明显收窄、销售人效逐步提升,公司的发展呈现出良好改善趋势。2024年,公司坚持“科技+生态”的发展路径,聚焦运营效率的提升及盈利能力的修复,开展“百客计划”、“芯片战略之迭代”、“信创战役之挺进”、“安服升级”等经营硬仗,各项经营指标得到稳步提高。2024年度,公司期间费率同比下降约 6.69个百分点,其中销售费率同比下降约 4.35个百分点。在事业部制的改革下,公司销售人员人均产出较 2023年同期提升约 20%,较 2022年相比提升约 88%。同时,为持续巩固产品技术优势、布局信创市场,提升公司中长期竞争力,公司大力推动 ASIC安全专用芯片的研发进度。2024年 10月,公司 ASIC安全专用芯片试产流片的一次性测试成功,为后续进一步扩大销售规模、实现规模效应奠定了良好基础。 同时,公司也充分认识到,现金流的稳定是长期健康发展的生命线,公司经营的根本目标仍然是实现盈利且是带有良好现金流的盈利。2025年,公司将持续进行对成本费用的管控及组织架构的动态调整,继续推进新一年度四大硬仗的落地,把技术、服务、组织和生态的升级成果转化为收入和利润的增长,及早实现扭亏为盈的目标。 报告期内,公司主要经营情况如下: 1、持续推进四大硬仗,经营改善趋势初显 为充分发挥公司的竞争优势并结合外部环境和公司实际经营情况,公司在上一年度基础上制定并实施了 2024年“四大硬仗”,分别是:“百客计划”、“芯片战略之迭代”、“信创战役之挺进”和“安服升级”,具体实施情况如下: 其一,“百客计划”,为上一年度“商机管理”硬仗的升级。公司精选出具有代表性的行业客户样本,涵盖金融、互联网、运营商、能源、轨交等多个行业,分批次组织由总经办、营销、技术服务、产品研发等人员构成的协同服务团队,深入市场一线、挖掘客户需求。报告期内,公司“百客计划”执行效果良好,通过客户的反馈,了解各行业需求特点,进而加强自身产品规划和服务能力,提高了客户与公司双向认知,促进双方的合作加深,带动公司整体收入规模的稳定增长。 其二,“芯片战略之迭代”,即持续推动公司中长期安全芯片研发规划。报告期内,公司的 ASIC安全专用芯片于 2024年 3月启动首次试产流片,并于 2024年 10月回片;试产流片回片后,公司对芯片开展进一步测试工作,以完成各项关键功能的验证,为下一阶段量产流片夯实基础。在已完成的内部测试中,公司集成了 ASIC安全专用芯片的产品,在处理速度上相较于前代产品实现了显著提升,能够更快速地处理海量数据,同时功耗大幅降低,整机的单位性能成本大幅降低。 目前,公司已进入量产流片准备阶段,各项工作有序推进中,预计量产流片在 2025年第三季度回片,并有望在 2025年下半年对外发布产品。 未来,山石网科 ASIC安全专用芯片主要应用于如防火墙、云安全防护等多种场景。在市场前景方面,计划在 2025-2026年逐步量产,并同时在国内外市场布局,与 AI技术协同发展。鉴于芯片的量产流片和产品应用具备不确定性,关于后续 ASIC安全专用芯片的具体进展情况,公司将通过公告或其他官方形式予以披露。 其三,“信创战役之挺进”,即全面进入信创市场,提高市场销售份额。报告期内,公司持续丰富信创产品线,先后发布了信创防火墙 320G平台、800G分布式平台,进一步深化了产品国产化程度,内部建立大项目和行业交付保障制度,提升对信创销售的支持力度;外部强化市场合作,共建国产化安全生态,获得了各类国产化产品性能测试报告、兼容性认证、安全检测证书,与海光、麒麟、飞腾、龙芯等国产化合作伙伴建立了长期合作关系。同时,公司也在信创领域陆续获得了各项认可及荣誉,例如入选人民数据研究院《信创网络安全新势力研究报告(2023)》、成为中关村可信计算产业联盟标准化专业委员会副主任单位、荣获全国开源软件(麒麟系统)网络安全攻防大赛“一等奖”等。公司在产品、服务、生态、技术合作等多方面的投入,支撑公司逐渐提高信创市场的销售份额。2024年度,公司信创产品收入约 24,266.87万元,同比增长约 160.29%。 其四,“安服升级”,即提高安全服务能力,牵引产品及整体收入增长。报告期内,公司全面升级安全服务能力及创新业务模式,安全服务团队在三新(新定位、新组织、新能力)的建设过程中,以咨询及数据安全服务为抓手,实现了安服升级的初步目标,显著地提升了业绩。其中,除传统服务类型外,数据安全治理、网络安全规划、安全运营等咨询类服务的收入较同期有明显提升;在大项目支持方面,积极参与公司大项目中各类安服项目的拓展及交付,涉及多个行业的网络安全技术及规划咨询服务项目和数据安全治理项目,全年重点值守服务过程中,保障了金融和政府客户的网络安全,在大项目运作上,实现了能源行业安全服务的项目突破。 2、持续推进事业部制,销售费率逐步降低 为聚焦盈利能力的改善与成本费用的管控,自 2024年起公司营销体系引入了事业部制,并对各事业部的利润指标进行重点考核。报告期内,在四大硬仗的开展下,公司各营销团队在综合性订单的获取和服务能力上逐步提升,中标多个能源行业的产品及服务项目,并在金融、教育、政府、大企业等客户群体实现多个项目突破。以港澳事业部为例,报告期内,公司港澳事业部作为2024年在国际市场的重点及试点区域,收入和利润都实现了显著的增长;同时,在品牌影响力、合作伙伴生态建设、客户覆盖、回款等方面均取得了优异的成绩。港澳政府部门、金融行业、大企业作为港澳事业部的三大支柱行业,均取得较大突破,为国内外业务发展立下了标杆。 报告期内,公司营业收入同比增长 10.60%,期间费率同比下降约 6.69个百分点,归母净利润亏损同比收窄 42.78%;显示出事业部制考核下,公司在费用控制、盈利能力修复方面取得了较为明显的成果。接下来,公司将继续推进事业部制的开展,推动营销单元降低销售费率,逐步提升盈利能力。 3、持续推进芯片战略,积极引入 AI赋能 报告期内,公司凭借深厚的技术积累和创新能力,成功完成 ASIC安全专用芯片的试产阶段研发。试产芯片在公司内部已成功适配多款硬件平台,并通过全面测试,各项测试结果均达到设计要求,目前正在进行量产流片工作及平台切换准备工作。同时,公司引入 AI大模型能力,一方面有助于提升研发效率,一方面将 AI能力应用在产品服务中,例如通过大模型构建了安全运维助手,该助手融合前沿大模型技术,实现了基于安全设备的智能知识问题、配置辅助与排障、安全策略调优、威胁分析处置和异常检测优化,不仅能一键分析威胁日志,还提供预定义与自定义运维剧本,可自动执行运维操作,帮助用户构建智慧运维并提升效率。公司将持续通过 AI技术的不断演进与深度融合,探索其在安全领域的创新应用,致力于打造更加智能、主动、自适应的安全防护体系,推动行业发展。另外,公司发布了全新的 Open XDR产品方案,通过开放架构、案件调查、大模型能力等,全面落地“开放融合、AI赋能、智慧运维”的核心理念。 报告期内,公司持续进行产品升级迭代,涵盖边界安全、应用安全、数据安全与审计、端点与运维管理、工业信息安全、云安全等多个核心业务领域,并新增推出信创产品二十余款,全年整体完成情况符合预期规划。 报告期内,公司研发投入 39,574.04万元,同比增长 5.62%;报告期末,公司研发人员数量785人,约占公司总人数 47.20%,其中硕士及以上学历占比约 37.45%。截至报告期末,公司共拥有发明专利 174项,软件著作权 148项。 4、对内推进精细化管理,对外加强协同合作 经过两年多的组织架构调整及流程优化,目前公司的内部管理架构已基本调整到位,后续将结合当期经营目标进行动态梳理。现阶段,公司营销体系的整体运转朝着流程化、规范化、扁平化方向发展,销售效率逐步提高。报告期内,公司销售人员人均产出较去年同期提升约 20%、较2022年提升约 88%。同时,公司加强产供销协同,前中后台齐心协力,建立多个协同团队,精细化组织管理,提升运营效率,降低运营成本。此外,围绕“科技+生态”,公司持续拓宽渠道生态圈,充分挖掘合作伙伴的积极性与相关资源,如华讯网络、神州新桥、天一恩华等等,合作体5、品牌活动协同生态伙伴,不断扩大“远见者”影响力 报告期内,公司持续强化“远见者”形象,精准实施客户认知塑造战略,聚焦于网络安全领域的新挑战、新机遇、新趋势,围绕信创、芯片、网络安全建设与安全运营等方面,开展了一系列的主题市场活动。在信创活动方面,2024年 3月,山石网科承办的第二届中国数字经济产业发展大会“信创与安全专题会议”在苏州落地;10月参与第 39次全国计算机安全学术交流会,并凭借在网络安全领域的贡献,获得了“第 39次全国计算机安全学术交流会特别贡献奖”。 在生态建设方面,2024年 4月公司成功举办了《芯山石 信未来丨 2024年山石网科生态合作伙伴大会》,并携手总代神州数码、伟仕佳杰以及汇志凌云在全国陆续开展了 50余站生态合作伙伴巡展活动,持续推动渠道生态升级,以共享技术成果、深化市场合作为核心,赋能合作伙伴提升服务质量和业务拓展能力,携手推动渠道发展。 报告期内,山石网科与紫光晓通签订了全国总经销商合作协议;分别与神州新桥、华讯网络签署了战略合作协议;与中兴通讯、润建股份共同签署了三方战略合作协议,携手开拓政企市场。 在行业展会方面,公司不仅稳固了在金融、运营商等行业优势,也在医疗、教育、政府、企业、互联网及能源等行业进行细分布局。2024年 5月,山石网科亮相中国医院信息网络大会(CHIMA 2024),展示了涵盖五大关键领域的创新方案;7月,山石网科受邀出席 ISC.AI 2024第十二届互联网安全大会,展示了在安全技术和人工智能领域的最新解决方案;12月,山石网科重磅出席中国教育和科研计算机网 CERNET第三十届学术年会,几百位高校用户代表围绕山石网科 ASIC安全专用芯片、教育行业落地成果、校企合作模式、申报项目经验等内容展开交流。 此外,山石网科作为中国网络安全行业的技术创新领导厂商,连续第 11年深度参与国家网络安全周,充分展示了公司在信创及芯片领域的创新成果与解决方案,提升了山石网科在客户、合作伙伴以及公众心中的企业责任和社会形象。 非企业会计准则业绩变动情况分析及展望 □适用 √不适用 二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明 (一) 主要业务、主要产品或服务情况 公司主营业务聚焦网络安全领域,基于以安全服务为核心,安全连接、安全计算、安全数据、安全运营为支撑的“一中心四基石”架构体系,公司业务线已涵盖边界安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、安全服务、安全教育、信息技术应用创新等 9大类产品及服务。2024年,公司正式发布“开放融合、AI赋能、智慧运维”下一代安全理念,着力构建行业协同创新生态,驱动安全运营效能系统性提升。 1、公司主要业务及产品 2、报告期内公司主要业务及产品进展情况 (1)边界安全 作为网络安全体系的关键防线,边界安全的重要性不言而喻。2024年,山石网科在边界安全领域持续发力,进一步完善边界安全产品矩阵。报告期内,公司边界安全产品线的主要进展如下: 1)持续布局信创市场;新增发布信创分布式防火墙 K20803,盒式信创防火墙 K7680、K7280和 K6680,依托 Hillstone Mars(FPGA芯片)硬件加速引擎,以低时延和高性能的产品特性,强化了公司在高端信创防火墙市场的竞争力。同时,公司陆续发布了多款 K系列中低端信创防火墙,为中小流量边界防护场景提供更多信创款型选择。 2)Stone OS自研软件持续更新;陆续发布 Stone OS 5.5R11系列等 27个版本,新增并优化了多项功能,增强产品在威胁检测、策略运维、访问控制、零信任接入方案、IoT安全防护方案等多方面的能力,持续提升产品的易用性。同时基于 LLM大模型能力,发布面向用户的防火墙 AI运维助手,为用户提供了智慧运维解决方案。 3)IDPS产品持续创新升级;完成 3大主线版本的迭代开发,推出 6款标准化 IDPS新型号产品,全面覆盖中小型企业的性能需求。新增 20余项核心功能,在威胁检测精度、响应速度、防护维度等方面均有所提升,进一步增强了产品的市场竞争力。 报告期内,边界安全业务线实现营业收入 74,833.80万元,同比增长 12.96%,占主营业务收入比例 75.76%。 (2)云安全领域 公司深耕云计算安全领域的核心技术研发,聚焦打造云安全原子级防护能力、构建云工作负载全方位防护平台、优化云安全管理平台及强化主机安全防护体系,旨在为用户量身定制全面的云计算安全产品和方案。目前,公司云安全产品广泛兼容私有云、公有云、多云环境及混合云架构,无缝对接物理服务器、虚拟机、容器等多种工作负载形态,确保用户无论在任何云场景下,都能享受全方位的云安全防护。 报告期内,公司在云安全领域的核心业务取得了进展,协助客户在数字化转型的趋势中稳健前行。主要进展如下: 1)山石云·界(Cloud Edge)携手天翼、华为、中兴等五大核心伙伴深度合作,全年成功迭代 11个版本,新增 200多个功能项,从路由、网络、威胁防护、HA等多个方面对产品能力进行强化,不断提升产品的稳定性和易用性,筑起稳固的云端防线。 2)山石云·格(Cloud Hive)主要应用于云内东西向之间的安全防护,通过不断聚焦项目实战打磨,已具备较成熟的云平台适配能力,能精准贴合多元业务场景,致力于打造智能、灵活、高效的网络微隔离产品。 3)山石云铠(Cloud Armour)主机安全防护平台发布 R4版本,适配主流国产操作系统,满足市场对国产化主机安全场景的需求。同时,大幅增强了威胁检测能力,增加了多个维度的检测规则;并引入 CNAPP(Cloud Native Application Protection Platform)理念,强化了云原生应用的安全防护能力;此外,还优化了微隔离功能,实现了微隔离的便捷、平滑上线;为用户提供场景丰富、检测精准、能力开放、功能易用的主机安全防护平台。 4)山石云·池(Cloud Pool)致力于为云租户提供等保安全解决方案,不断完善安全网元种类,升级安全网元功能;并积极与更多云平台厂商适配,以满足不同行业和场景的安全需求。公司积极推动与行业客户的深入合作,根据不同行业的特点和需求,提供定制化的行业解决方案,助力客户实现数字化转型和升级。 报告期内,公司云安全业务线实现营业收入 5,075.33万元,同比下降 18.52%,占主营业务收入比例 5.14%。 (3)其他安全领域 I.安全运营 山石网科 Open XDR可持续安全运营秉持“开放融合,AI赋能,智慧运维”的理念,以山石智处理分类、智能关联分析并自动化协同处置响应,强化威胁检测能力、还原完整攻击过程、智能研判攻击结果、及时响应闭环,最终形成一体化的安全运营能力,帮助用户更高效的检测、分类、调查、研判和处置威胁,并将“多场景”融合其中,更好地满足业务需求。 报告期内,山石网科 Open XDR平台山石智源发布了 2个主线版本,引入“资产域”功能,构建分支机构等场景下"分权分域"管理能力;通过灵活的配置和可扩展架构,支持多种数据源、各类第三方设备数据的无缝接入,为用户提供一个全面开放的数据管理方案;推出案件调查功能,通过收集、分析和评估全域安全数据,以确定事件的性质、原因、影响范围和攻击者身份,进而构建起完整的攻击链,自动分析实体与实体之间的关联关系,梳理出一次攻击的完整故事,方便用户溯源与研判;引入 AI大模型,对威胁事件的攻击报文、日志、PCAP证据报文以及案件现状进行精准解读,有效降低安全运营复杂度,提高安全运营效率。 报告期内,山石网科安全管理平台(HSM)完成了 2大主线版本的迭代开发,支持 Web应用防火墙(WAF)集中纳管场景;支持等保设备集中纳管场景;支持工业安全纳管场景;支持特征库服务器场景。设备纳管能力进一步提升,助力企业实现安全设备高效运维。除此之外还优化了设备运维管理和 SD-WAN管理功能,更好地满足行业用户的安全运维需求,提升用户体验。 报告期内,山石网科云端安全运维管理平台(云景)新增威胁分析服务,专注于解决挖矿、勒索、漏洞利用、木马及 APT活动等企业安全挑战,实现云端辅助威胁分析,依托云端专家分析能力,确保专业安全报告的及时生成,有效弥补企业安全能力短板。 II.端点安全 报告期内,公司发布山石智铠统一终端安全管理系统 v5.0R5版本,通过“实施零信任网络访问(ZTNA)+建设端点保护平台(EPP)+采用端点检测和响应(EDR)技术+终端数据泄露防护(DLP)”四重防护策略,实现全面、高效的终端安全保障。 III.数据安全 山石网科持续升级数据安全治理能力,为企业数字化转型稳健前行提供坚实保障。报告期内,公司数据安全业务线主要进展如下: 1)发布了《山石网科数据安全治理白皮书 3.0》,旨在全面解析从“框架模型”至“具体实践”的数据安全治理体系链条,助力处于不同数据安全建设阶段的企业用户深入理解并有效实施数据安全治理。 2)在数据安全治理专家服务方面,由四项扩充为九项,新增了数据安全咨询规划服务、数据安全驻场运营服务、数据安全资产梳理服务、数据跨境安全评估服务、数据安全专项定制化服务,进一步为企业的核心业务数据提供全方位的保护与可靠性保障。 3)继续深入医疗行业数据安全产业应用探索,联合华中科技大学同济医学院附属协和医院参与 CHIMA 2024数据安全与治理分论坛,就如何借助新技术、新模式,推动医院数据安全治理工作展开深入且富有前瞻性的讨论,共话数据安全治理解决之道。 4)推出“医石无忧——一站式安全服务免费体检”活动,旨在助力医疗机构构建更加稳固的数据安全屏障。 5)推出国产化数据综合治理平台 DSGP,该平台作为数据安全治理的神经中枢,以数据安全治理七步法为规划内核,为用户提供面向数据全生命周期及业务场景的数据安全治理解决方案。 6)推出轻量化低成本分类分级与风险评估平台,聚焦分类分级和风险评估,满足客户在预算有限情况下的迎检合规需求。 IV.应用安全 应用安全是应用的交付和守护者,同时也是公司重点打造的产品线之一。 (1)应用交付 山石网科持续布局高性能应用交付产品(ADC)系列,推出 3款高性能型号设备:包括分布式应用交付,覆盖了 800G档位;国产化分布式应用交付型号,覆盖了 600G档位;以及国产化盒式应用交付型号,覆盖了 200G档位;可应用于金融行业高性能数据中心、运营商级服务提供商、大型企业园区等高吞吐场景;另外发布了2个主线版本及18个小版本,全面提升应用交付在SLB、LLB、GSLB及 SSL流量编排等方面的能力,赋能金融等行业客户数字化转型。 (2)WAF 山石网科 Web应用防火墙(WAF)完成了 2个重大版本迭代和 15个小版本的功能升级,对应用安全精细化防护和运维管理等多个维度的能力进行了全方位补齐和优化,包括防护站点规格扩容、牵引模式下支持默认站点、批量配置站点访问控制策略等功能,有效提升在高校等一些场景中网络安全防护能力和运维效率,同时也确保了网络安全的自主可控和稳定运行,满足国产化替代的需求。 (3)内网安全 山石网科网络检测和响应(NDR)-山石智·感 BDS产品推出了 4款国产化平台,满足国产化市场对网络检测场景下的安全需求。同时完成了 2大主线版本的迭代开发,通过优化与增强流量解析、威胁抓包、证据显示、联动响应和日志管理能力,提升威胁检测效率与精准度,优化用户操作体验,帮助用户有效地应对网络安全威胁。 V.安全服务 报告期内,安全服务能力的升级是公司的重点工作之一;其主要体现在推动业务模式创新,通过多元化行业布局、标杆项目落地及技术能力升级,在数据安全服务、安全运营服务等领域取得突破性进展。服务品牌影响力持续扩大。 在数据安全服务方面,成功签约多家大型央企集团总部项目,完成数据安全服务全流程交付,树立行业标杆案例。在医疗、教育行业,同步推进多个数据安全治理项目,兼具示范意义与长期战略价值。通过数据分类分级精细化实施,结合 AI驱动的数据识别与分析技术,为客户构建多层次防护体系。此外,还通过了中国软件评测中心签发的数据安全建设二级、数据安全评估二级两项最高级级别的数据安全服务能力资格认证。 在安全运营服务方面,发布多项标准化安全运营基础服务,推出“按需订阅+灵活套餐”模式,快速实现安全运营业务的降本增效。通过一对一交付,验证服务效果,订单转化率显著提升。同时,通过云端智能运营平台,整合威胁情报与攻防实战经验,为客户提供全天候安全监测与快速响应能力。 在重点行业拓展方面,依托数据安全治理服务,深度绑定医疗、教育行业头部客户,形成可复制的行业解决方案。在能源、运营商、制造、政府等行业实现业务破冰,推动安全咨询服务与集成服务的规模化应用。 2024年是山石网科安全服务业务全面升级元年,提出“新定位、新组织、新能力”的全面升级战略,深化生态合作,通过项目经理责任制和管家式服务,实现业务全流程支持,显著提升了内部事业部和外部客户的体验感。报告期内,公司安全服务实现营业收入 2,137.51万元,同比增长42.88%,对公司整体收入起到了牵引带动作用。 VI.综合实训平台 山石数字靶场系统完成了 v5.5版本升级,在产品运维能力、安装部署能力等方面均有大幅提升,同时提高了软件的易用性和稳定性。数字靶场系统方面针对教学、竞赛场景,应用户需求分别增加了直播授课功能与攻防沙盒赛,且在系统资源方面也进行了显著的扩充。为了支撑使用者不同的需求,系统还增加了 AI智能体,通过 AI大模型赋能,为山石数字靶场系统提供更智能可靠的功能模块组。 VII.工业互联网安全 基于对工业互联网安全最新的市场洞察与用户反馈,公司升级发布了 OT/IT融合的“Trust-E”工业互联网安全 2.0解决方案。在产品方面,公司持续打造工业防火墙、工控安全监测审计、工业入侵检测为代表的工业互联网安全产品。在原有涵盖工业互联网边缘层、控制层、应用层与平台层的整体解决方案基础上,进一步强调“开放融合、AI赋能、智慧运维”的安全理念,帮助更多的工业用户实现“一网到底”架构下的整体安全防护。 1)工业防火墙:陆续发布多个版本和更多型号,新增多种工业协议的深度解析,覆盖更多工业场景;支持工业零信任访问,进行实时监控和操作,提升系统安全和信任度;作为探针,实现工业互联网安全 XDR整体解决方案。 2)工控安全监测审计:陆续发布多个版本和更多型号,支持识别超百种工业协议,深度解析S7Comm、Modbus等几十种关键协议,支持功能码识别数千种。 3)工业入侵检测:发布新品类,提供专有工业入侵检测特征库超过千条,合计入侵检测特征数万条;支持自动生成并学习工业协议基线,比对自学习结果,实现异常检测;同时支持异常行为检测,包括工业协议非法关键指令行为检测等。 报告期内,公司实现其他安全业务收入 18,868.62万元,同比增长 13.74%,占公司主营业务收入比例为 19.10%。 (二) 主要经营模式 1、销售模式 报告期内,公司采用直销和渠道代理销售相结合的模式,并以渠道代理为主。 (1)直销模式 基于部分电信运营商、金融机构及大型企业对于采购成本、服务质量的严苛要求,公司对此类重要客户主要采取直销模式,便于公司安排专业销售及技术人员为客户提供更好的服务。此外,公司以直接供应商身份参与国家重点行业集中采购并入围集中采购名录,是对公司技术、实力的一项重要认可,有利于打造公司品牌形象。 公司通过参与招投标、邀标谈判的方式获取直销客户。直销模式下,公司严格履行客户的招投标程序,公司定价以市场竞争为原则,根据客户对产品性能需求、预算和市场竞争情况确定投标价格和谈判的报价。一般情况下,公司根据直销客户招投标或邀标的要求、客户合同模板约定、客户内部建设项目竣工验收安排等因素确定信用期,通过电汇、银承、商承结算。 (2)渠道代理模式 报告期内,公司渠道代理商分为总代理商、白金和金牌、认证代理商。其中,总代理商可以直接向公司进行采购。一般情况下,白金、金牌、认证代理商直接与总代理商签订订单合同,并通过总代理商下单提货。 报告期内,公司采用直销和渠道代理销售相结合并以渠道代理为主的销售模式,降低了企业的资金风险,加大了对终端用户的覆盖面,公司将延续现有的经营模式,并不断加强渠道建设工作。 2、采购模式 公司物料采购可以分为生产性物料采购和非生产性物料采购,其中生产性物料包括委托加工类和直采类。公司采购的主要物料包括自主研发的硬件平台(委托加工模式)、工控机、服务器、硬盘、电源、光模块、包装材料等。公司拥有独立的供应链体系,物料采购主要由采购部门执行,工程部、计划部、质量部、仓储部等进行必要协助,确保采购的产品和服务持续满足公司客户的要求,并通过持续稳定的供应链体系支持公司整个业务发展的需求。 3、生产模式 公司主要销售的网络安全硬件设备和软件由公司自主研发设计,经过严格缜密的组装灌装,并最终交付给客户。公司硬件设备主要采取代工模式生产,产品全部在公司认证的专线完成电子线路板生产,统一经过严苛的设备组装、生产测试、预装软件、烤机、检测包装等环节。部分产品下线后安装公司自主研发安全软件并由公司质量部门进行检验,检验通过后采取直运模式交付给终端客户或渠道代理商。同时,为满足不同重要客户的需求,公司少量产品由代工厂组装后交付至公司质量部门检验,检验通过后交付给公司自有车间进行定制生产,保证了该部分产品的特殊性及保密性。 公司产品主要采取标准化生产模式,根据不同部署场景及性能需求,公司提供多种性能层级的标准化的安全解决方案。 4、研发模式 公司的产品研发设计,以技术创新为导向,将客户需求及反馈融入到产品规划、设计、研发和服务的全过程中,研发工作通过“规划—设计—交付—反馈—升级”的良性循环,不断加强产品能力并提升用户体验。 公司的产品研发采用矩阵模式进行,除产品研发团队外,市场部、销售部、运营部也有指定资源全程参与,从而保证产品在设计研发的所有阶段,可以充分考虑市场需求和客户反馈。产品在交付后,确保可以迅速实现大规模生产和销售。 公司的研发部门主要由苏州、北京、美国硅谷三地研发团队构成。研发阶段主要分为需求阶段、设计阶段、开发阶段及测试阶段 4个阶段。随着公司产品品类的不断丰富和市场变化逐渐加快,公司在瀑布式开发模式的基础上,引入了敏捷开发模式,针对不同特点的产品采用不同的开发方式。 报告期内,公司主要经营模式未发生重大变化。 (三) 所处行业情况 1、 行业的发展阶段、基本特点、主要技术门槛 2024年度,宏观环境整体稳定,网络安全行业整体处于增速放缓趋势,除部分业务驱动型的行业客户外,下游客户预算普遍收紧,安全项目呈递延执行或缩减的态势。在前期整体投入较为激进的情况下,现阶段整体安全行业发展面临增长及竞争加剧的压力;基于此背景,网络安全厂商也积极调整业务发展方向,从追求规模快速增长转为实现有质量的稳健增长,通过推动产品创新、能力整合,逐步提升自身产品价值及服务质量,增强其在市场中的核心竞争力。 从下游市场来看,信创领域仍然具备较为明确的长期增长动力。根据安全牛《信创安全能力建设技术指南(2024年)》报告,随着各行业监管力度的不断增强,预计 2025年-2027年,该市场的整体规模将以超过 30%的速度扩张。近年来,公司持续丰富国产化产品矩阵及解决方案,同时大力推进 ASIC安全芯片研发进度,为后续在信创市场建立差异化竞争优势奠定基础。 在传统安全方面,根据 2025年 3月 IDC发布的《2024年第四季度中国安全硬件市场预测报告》数据显示,2024年防火墙整体市场规模 143亿元,仍然是安全硬件里面不可或缺的、占据主流地位的单品市场。放眼未来,IDC预测 2024-2029年,防火墙整体市场五年复合增速为 4.9%,有望在 2029年达到 182亿元规模。目前,公司集中力量发挥在防火墙市场的竞争优势,聚焦金融、运营商、能源、教育等行业,在现有客户资源的积累基础上,通过产品更新迭代,提高产品易用性和丰富功能,巩固产品竞争力,以及加强与渠道伙伴的合作,扩大销售规模;同时,预计在 ASIC安全芯片完成研发后,通过提供更高性价比的产品,将更有助于提升公司防火墙领域的市场份额。 在新兴安全领域方面,数据安全仍然是目前整体市场的热点产品。同传统安全市场相比,数据安全属于竞争相对不激烈的新兴市场,同时具备较大的潜在市场规模和快速增长趋势。2024年,多项和数据安全具备强相关的政策和标准陆续发布:例如 2024年 9月发布的《网络数据安全管理条例》,该条例自 2025年 1月 1日起施行,标志着数据安全管理领域迎来首部行政法规,填补了该领域的法规空白。根据 2024年 11月《IDC's Worldwide Security Spending Guide》的预测,到2028年,中国数据安全市场的投资规模将达到 173亿元人民币、复合增长率 16.7%。山石网科较早涉及数据安全,先后提出“数据安全治理白皮书”等数据安全治理理念,并发布了“数据安全综合治理平台”等多类数据安全产品。同时,在 Gartner发布的《2023中国安全技术成熟度曲线》报告中,公司在数据安全平台等五项技术领域被列为代表厂商(Sample Vendors),在《IDC MarketScape:中国数据安全服务 2024厂商评估》报告中,山石网科凭借“成熟的数据安全治理体系,丰富的项目落地交付经验,密切的行业主管部门配合,持续的安全服务技术投入”成功入选,成为代表性厂商之一。目前,公司将安全服务和数据安全治理相结合,全力培育数据安全成为公司第二条规模过亿元的业务线。 目前,网络安全行业虽然出现阶段性的需求波动,但整体上,网络安全市场已经逐渐由合规驱动向业务及价值驱动转变,短期的波动并没有改变网络安全行业的长期发展趋势。作为网络安全厂商,公司也将秉承健康发展的经营理念,积极提升自身服务能力,为国内乃至国际网络安全贡献自身力量,尽早跨越本轮行业周期,迎来新的发展阶段。 2、 公司所处的行业地位分析及其变化情况 2024年,公司连续第三年进入 Gartner?《2024中国安全技术成熟度曲线报告》,在数据安全平台技术领域被评为代表厂商。 2024年,公司下一代防火墙系列产品再次进入 Gartner? Peer Insights? 'Voice of the Customers for Network Firewalls' 报告,连续五年入选该报告;并入选 Forrester《2024年 Q2企业防火墙前景报告》;公司国产化下一代防火墙入选 Gartner?《创新洞察:使用国产基础设施软件,满足购买本地产品的需求》报告。 2024年,公司山石智?感智能内网威胁感知系统再次进入 Gartner? 'Voice of the Customer for Network Detection and Response' 报告,并连续两年获“强劲表现者”称号,是国内仅有的 2家连续2年入选此报告的厂商之一;并再次入选 Gartner? 2024年《NDR市场指南》报告。 2024年,公司山石云铠微隔离解决方案先后入选 Forrester《2024年 Q2微隔离解决方案前景》和《The Forrester Wave?:微隔离解决方案(2024Q3)》报告,并成为唯一入选后者的中国厂商。 2024年,公司零信任访问解决方案入选 Gartner?《中国零信任网络访问市场指南》报告,被评为代表性供应商。 2024年,公司获评知名网络安全媒体 Cyber Defense Magazine颁发的 2024年全球信息安全奖(Global InfoSec Awards)两个奖项:“编辑之选:安全公司”和“市场领导者:网络检测与响应”。 山石网科在由香港 IT PRO杂志主办的 IT PRO Corporate Choice 2024颁奖典礼上,荣获“CIO Award”大奖,是唯一一家获此荣誉的安全厂商。 根据 IDC数据,2016年至 2024年第三季度,公司在中国“统一威胁管理 UTM”市场规模排名第 4。 根据 IDC《2024年第二季度中国安全硬件市场跟踪报告》显示,2024年上半年,山石网科在互联网行业排名第 2,已经连续 3次(2023H1,2023H2,2024H1)半年位列前二。 2024年 6月《IDC Market Presentation:生成式 AI推动下的中国网络安全硬件市场现状及技术发展趋势,2024》报告显示,生成式 AI在网络安全的用例主要集中在安全运营、应用安全、数据安全、风险/暴露面管理以及安全合规五大方向;在提升威胁检测效率、统一安全策略、智能策略编排、提高人效等方面具有重要意义。山石网科凭借防火墙、零信任、WAF、IDPS、沙箱等优秀的产品能力成功入选此报告,成为代表性厂商之一。 2024年 9月《IDC MarketScape: 中国零信任网络访问解决方案 2024厂商评估》报告发布,山石网科成功入选,成为代表性厂商之一。 2024年 11月《IDC MarketScape: 中国数据安全服务 2024厂商评估》报告发布,山石网科凭借“成熟的数据安全治理体系,丰富的项目落地交付经验,密切的行业主管部门配合,持续的安全服务技术投入”成功入选,成为代表性厂商之一。 2024年 12月 IDC发布了《中国医疗数据分类分级市场洞察》报告,山石网科凭借“丰富的数据安全产品体系,专业的数据安全治理服务,头部三甲医疗客户案例”成功入选,成为代表性厂商之一。 根据数说安全《2024年中国网络安全市场全景图》,山石网科凭借在安全服务、数据安全、云安全、工业互联网安全等多领域的技术优势及产业应用能力,入选 8大分类中的 21项二级细分领域。 根据信通院《数字安全护航技术能力全景图》,山石网科凭借在网络与通信安全、数据安全、云安全、应用与业务安全等多领域的技术优势及产业应用能力,入围 11大安全领域、49个细分领域。 山石网科凭借在政务、金融、能源等 11个行业零信任落地总数第二,再次获评信通院《零信任产业图谱(2023)》“最受行业欢迎厂商”,相关案例入围信通院“2023年度零信任最佳方案优秀案例”。同时,公司零信任安全入选安全牛《现代企业零信任网络建设应用指南》十大代表性厂商之列。 山石网科数据安全综合治理平台、山石网科数据库审计与防护系统、山石网科数据泄露防护系统共三款产品入选《数字医疗产品及服务高质量发展全景图》;山石网科“某委属三甲医院数据安全治理体系实践项目”也成功入选信通院《数字医疗产品及服务高质量发展案例集》。 3、 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 随着 DeepSeek等大型语言模型(LLMs)的快速发展,AI技术对网络安全行业的影响正在逐步深化,既带来了创新机会,也提出了新的挑战,公司认为,在安全公司、安全行业、安全需求三个方面均产生了不同程度的影响: (1)对安全公司的影响 AI技术对于安全公司是一把双刃剑,它赋予了传统网络安全产品新的驱动力,降低了传统安全工具的开发成本与门槛;但也可能导致非安全公司的科技巨头利用 AI资源抢占现有市场份额。 这种竞争加剧了行业内的压力,促使安全公司必须不断创新,以保持其市场地位。与此同时,安全团队的研发、服务人才结构也面临转型的挑战。引入 AI工程师或对现有人员进行 AI培训,成为提升团队技术能力的关键。 (2)对安全行业的影响 AI技术正在重塑安全行业的攻防对抗模式,攻击者可利用 AI生成更复杂的攻击手段,而防御方则依赖 AI提升威胁检测和响应效率。同时,AI模型本身成为新的攻击目标,催生了“AI安全”这一细分领域,行业需建立针对 AI模型的评估标准与合规框架。整体上,AI正在扩展安全边界,推动行业从传统网络安全向 AI驱动的智能安全转型。 (3)对安全需求的影响 政企单位对安全的需求正从传统工具转向 AI驱动的解决方案,例如自动化威胁检测、预测性防御等,同时需要加强员工对 AI生成威胁(如深度伪造、钓鱼攻击)的识别能力。新型安全服务(如 AI红队/蓝队、模型安全审计)逐渐兴起,满足企业对 AI模型和数据的保护需求。此外,AI技术降低了安全运维成本,激活了中小企业和垂直领域的长尾市场,推动安全需求向普惠化和定制化发展。 (四) 核心技术与研发进展 1、 核心技术及其先进性以及报告期内的变化情况 截至报告期末,公司拥有核心技术 30项,具体情况如下:
 |