盛邦安全(688651):国泰海通证券股份有限公司关于远江盛邦安全科技集团股份有限公司2024年度持续督导跟踪报告
关于远江盛邦安全科技集团股份有限公司 2024年度持续督导年度跟踪报告
公司业绩大幅下滑或者亏损的风险。 公司 2024年年度实现营业收入 29,353.36万元,较上年度同比增加 0.93%,归属于母公司所有者的净利润为 162.85万元,较上年度同比减少 96.17%,系因为:(1)公司坚持健康经营的长期发展策略,坚定执行“聚焦行业、狠抓交付、组织升级”战略,聚焦重点行业和重点战略区域,相关建设投入增加。同时,公司根据客户及市场需求变化,加大在网络空间地图产品、卫星互联网安全产品等新方向的研发投入,研发人员数量增加较多,导致本期研发费用上升;公司积极拓展业务,在场景安全、卫星互联网安全等业务方向重点投入,相关的业务人员数量有所增加,导致本期的销售费用上升。(2)报告期内,公司部分客户结算和付款周期拉长,带来应收账款坏账准备增加较多,影响当期利润水平。 保荐机构提请公司管理层关注业绩下滑的情况及导致相关情形的因素,积极采取有效措施加以应对,同时根据市场环境及企业自身情况制定合理的经营策略,加强经营管理、防范经营风险。对公司未来业绩的波动情况,公司应及时履行信息披露义务,及时、充分地揭示相关风险。保荐机构将勤勉尽责地履行持续督导职责,督促公司改善经营业绩,积极回报全体股东。 根据中国证券监督管理委员会(以下简称“中国证监会”)《关于同意远江盛邦(北京)网络安全科技股份有限公司首次公开发行股票注册的批复》(证监许可[2023]1172号文),远江盛邦安全科技集团股份有限公司(以下简称“盛邦安全”、“公司”或“发行人”)首次公开发行人民币普通股(A股)1,888.00万股,每股面值人民币 1元,每股发行价格人民币 39.90元,募集资金总额为人民币 75,331.20万元,扣除发行费用后,实际募集资金净额为人民币 67,230.02万元。本次发行证券已于 2023年 7月 26日在上海证券交易所上市。国泰海通证券股份有限公司(以下简称“保荐机构”或“国泰海通”)担任其持续督导保荐机构,持续督导期间为 2023年 7月 26日至 2026年 12月 31日。 在 2024年 1月 1日至 2024年 12月 31日持续督导期内(以下简称“本持续督导期间”),保荐机构及保荐代表人按照《证券发行上市保荐业务管理办法》(以下简称“保荐办法”)、《上海证券交易所科创板股票上市规则》(以下简称“上市规则”)等相关规定,通过日常沟通、定期回访、现场检查、尽职调查等方式进行持续督导,现就 2024年度持续督导情况报告如下: 一、2024年保荐机构持续督导工作情况
国泰海通持续督导人员对上市公司本持续督导期间的信息披露文件进行了事先或事后审阅,包括股东大会会议决议及公告、董事会会议决议及公告、监事会会议决议及公告、募集资金使用和管理的相关报告和其他临时公告等文件,对信息披露文件的内容及格式、履行的相关程序进行了检查。 经核查,保荐机构认为,上市公司严格按照证券监督部门的相关规定进行信息披露,依法公开对外发布各类定期报告或临时报告,确保各项重大信息的披露真实、准确、完整、及时,不存在虚假记载、误导性陈述或者重大遗漏。 三、重大风险事项 (一)业绩大幅下滑或亏损的风险 详见本报告之“重大事项提示”。 (二)核心竞争力风险 网络安全行业产品创新及技术迭代较快,为保持技术先进性和市场竞争力,公司需要持续进行新产品、新技术的研究与开发。基于漏洞精准检测、精确防御技术和管理溯源能力,公司在网络安全基础类产品的基础上逐步开发出业务场景安全类产品和网络安全地图类产品等新产品。若公司对行业技术发展方向、新产品市场容量预计有误,或各种原因造成技术创新及相应产品转化进度较慢,或新技术未能有效运用到产品,或新产品未能有效满足市场或客户需求等,均可能导致公司存在新产品、新技术研发失败的风险。 公司的主营业务为技术密集型业务,核心技术人员的充足性与稳定性是保持公司技术先进性和产品竞争力的主要基础。近年来,随着我国网络安全产业规模扩大,网络安全方面的技术人员短缺已成为制约行业发展的重要因素之一,现阶段网络安全方面的专业人员仍属于一种稀缺资源,网络安全行业发展使得“人才争夺”愈演愈烈。随着行业“人才争夺”的不断加剧,若未来公司的人力资源政策、考核和激励机制、企业文化等缺乏市场竞争力,难以稳定现有核心技术人员或吸引优秀技术人员加盟,将可能导致公司存在核心技术人员短缺或流失的风险。 (三)经营风险 公司在第四季度实现的收入占比较高,存在收入季节性特征;而公司各项主要费用支出在各个季度相对均衡发生,导致第一季度和第二季度可能存在亏损,公司各季度净利润的季节性特征可能更为明显。公司在第四季度实现的收入规模对公司全年经营业绩的实现情况至关重要。投资者在进行投资决策时应考虑公司经营业绩的季节性变动风险,审慎进行判断。 公司主要为用户提供网络安全产品及解决方案,并提供相关安全服务;在产品研发与生产过程中,公司已按照法律法规、行业标准,并结合公司研发活动实际情况,制定了《研发项目管理制度》《生产部质量放行管理制度》等,以保障产品质量符合既定标准要求。未来,若最终用户发生数据泄密或其他网络安全事件时,如主管部门认定公司在提供产品或服务时违反了相关法律法规,或认定公司产品或服务存在缺陷,则公司可能面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等行政责任风险,同时可能面临根据销售合同的约定向用户承担相应民事赔偿责任的风险。 (四)财务风险 报告期末,公司应收账款账面价值为 28,074.68万元,占公司资产总额的比例为 23.79%。若公司在业务开展过程中不能有效控制好应收账款的回收或者客户信用发生重大不利变化,公司存在应收账款不能及时收回而产生坏账损失的风险。 (五)行业风险 我国网络安全行业细分领域众多,根据 CCIA统计,我国网络安全产品和服务细分领域达 70多个,市场竞争格局呈现较为明显的碎片化特征。根据 CCIA研究发布的《2023年中国网络安全市场与企业竞争力分析》报告,2023年上半年我国开展网络安全业务的企业共有 3,984家;2020-2022年度我国网络安全行业集中度 CR8为 41.36%、43.96%、44.91%,2020-2022年度我国网络安全行业集中度 CR1仅为 7.79%、9.50%、9.83%,市场集中度较低。行业内的参与者既包括覆盖细分领域较多的综合性厂商,也包括深耕三至五类细分领域的优秀领军企业以及在某一细分领域开拓创新的新锐企业,行业内各厂商之间存在竞争与合作并存的情况。受限于资金实力影响,公司聚焦于具有比较优势的部分细分领域,与行业内部分综合性厂商在某些细分领域存在竞争关系,同时又与部分综合性厂商建立了合作关系。虽然公司在其布局的部分细分领域内具有较高的市场地位,但从公司综合实力看,目前整体市场规模较小,与行业龙头公司相比,公司整体上在产品布局、市场份额、经营规模等方面仍存在一定差距。 (六)其他重大风险 公司为软件企业,根据国发(2011)4号文《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》和财税(2011)100号文《财政部、国家税务总局关于软件产品增值税政策的通知》规定,对增值税一般纳税人销售其自行开发生产的软件产品,按适用的税率征收增值税后,对其增值税实际税负超过 3%的部分实行即征即退政策。如果未来国家或地方对软件企业的增值税税收优惠政策进行调整,将会对公司的利润水平造成一定负面影响。 四、重大违规事项 2024年度,公司不存在重大违规事项。 五、主要财务指标的变动原因及合理性 (一)主要会计数据 单位:元币种:人民币
1、公司坚持健康经营的长期发展策略,坚定执行“聚焦行业、狠抓交付、组织升级”战略,聚焦重点行业和重点战略区域,持续投入。根据客户及市场需求变化,公司加大在网络空间地图产品、卫星互联网安全产品等新方向的研发投入,研发人员数量增加较多,导致本期研发费用上升;同时,公司积极拓展业务,在新业务方向重点投入,相关的业务人员数量有所增加,导致本期的销售费用上升。 因此,上述因素对本期利润产生影响。 2、报告期内,公司部分客户结算和付款周期拉长,带来应收帐款坏账准备增加较多,影响当期利润水平。 3、报告期内,经营活动产生的现金流量净额的变动原因是员工薪酬支出增加导致。 六、核心竞争力的变化情况 (一)领先的技术优势 经过多年的研发及技术积累,公司在漏洞及脆弱性检测、应用安全防御、网络空间地图等领域具有领先的技术优势。公司在网络空间地图领域属于行业的先行者和探索者,相关技术达到国内领先水平,是首个专注于网络空间测绘技术领域的专业机构——CICC网络空间测绘专业委员会的挂靠单位。公司漏洞及脆弱性检测相关产品近年市场份额连续位居行业前列,2023年漏洞检测产品国内市场份额排名第三。应用防御技术相关产品近年市场份额连续位居行业前五名,公司承担了工信部工业互联网创新发展工程,国家级专精特新“小巨人”企业高质量发展项目,国家重点研发计划项目,北京市科技计划项目,并参与中国铁路、中国人民银行等多项重大项目。公司在溯源管理技术方面是行业的创新者,先后获得 IDC大数据安全创新者、IDC中国网络安全风险态势感知系统创新者、大数据协同安全技术国家工程实验室《大数据安全优秀案例奖》等荣誉。2024年,公司获得工业和信息化部 NVDB“2023年度漏洞治理合作最具贡献单位”,入选信通院《数字安全护航技术能力全景图》。 (二)优秀的研发能力 公司自成立以来一直高度重视研发创新,紧跟网络安全技术发展趋势和用户需求,不断推出创新产品和解决方案,提升市场竞争力。公司为“北京市企业技术中心”,是华为、新华三等大型厂商的生态合作伙伴,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度上居于行业前列。公司核心技术团队均有 10年以上国内外网络安全公司从业经验,在系统架构及安全领域前瞻性和创新性研究方面具备深厚积累。 公司设置了三级研发梯队的组织架构(实验室-研究院-产品线),已经形成了健全的研发机构体系,能够有力保障公司技术与产品的创新,并完成了一系列具有自主知识产权的技术成果。截至 2024年 12月 31日,公司已获得发明专利48项,计算机软件著作权 162项,拥有研发人员 239名,占员工总人数的比例达 38.80%,已成功完成中国铁路 12306、北京交警 APP安全建设等国家重点项目交付,满足了复杂的大规模用户需求。 (三)卓越的场景化安全能力 随着数字化转型的浪潮,传统的通用安全产品已经无法满足企业信息系统业务安全级别的要求,针对不同行业需求开发的场景化产品是网络安全市场发展的新趋势。 基于十多年以来对基础安全技术的研究、模块化的研发模型、行业经验丰富的安全专家团队,公司能够针对不同行业客户的需求,迅速开发出业务场景安全类产品。目前,公司已在公共安全、电力能源、金融科技、运营商、教育以及关键信息基础设施等领域开发了多款标准化产品,获得了公安部、国家电网、中国人民银行、清华大学、中石化等行业客户的广泛认可及深度合作,促使公司进一步积累数据及模型,深耕行业场景化研发能力,扩充行业化的“货架产品”品类。 (四)快速响应的服务体系优势 公司倡导“服务先行”的理念,设有专业的技术服务部门,配备专业的安全服务及技术支持人员,向客户提供快速的响应服务。公司分别在华北、华东、华南、华中、西南、西北、东北等设立区域服务中心,配置客户支持系统,完成了客户档案、备件库存、产品发布等信息的共享,形成了覆盖全国的服务网络。公司通过 7*24小时的服务呼叫中心对客户服务需求进行统一受理,对服务实施过程进行全流程监控。公司区域服务中心技术人员深入客户业务场景,了解客户需求,提供技术指导和现场支撑。针对重点客户,研发部门快速响应需求,迅速迭代开发,加快产品优化升级。 七、研发支出变化及研发进展 (一)研发支出及变化情况 2024年度,公司持续加大研发布局力度,研发投入金额为 7,398.87万元,较 2023年增加 1,830.21万元,增幅 32.87%。2024年度公司研发投入占营业收入的比例为 25.21%。 (二)研发进展 报告期内,公司持续研发投入,充分利用内外技术资源,聚焦核心技术,提升公司的自主创新能力和研发水平,巩固和保持公司产品和技术的领先地位。 (1)公司发布了新版网络空间资产测绘与扫描系统。在核心技术与功能架构上实现全面升级。新版本通过优化引擎将探测效率提升 50%,核心指纹数量扩容至 35W+,脆弱性漏洞检测能力覆盖 50W+漏洞特征,漏洞 PoC数量扩充至6000+,在资产探测效率与数据质量维度显著提升。在功能架构方面,系统对SYSLOG数据推送功能进行深度优化,支持数据格式与内容的灵活配置,大幅提升异构系统间的数据对接效率;同时创新性引入级联部署模式,有效拓展了产品在复杂网络环境下的应用场景,为用户提供更全面的资产安全治理解决方案。 (2)公司发布了新版网络资产安全治理平台,主被动资产学习能力得到进一步强化。对既有指纹规则进行精细打磨,优化算法与特征提取方式,扩充指纹库规模至 35W+,新增国产化指纹,增强平台对国产化资产的识别能力。扩展资产清单视角,以多维度梳理资产清单,为用户提供更清晰、更深入的资产全景视图。新增异常资产监控模块,对端口服务异常开放的资产进行细致盘点。平台在帮助用户梳理网络资产台账的同时对资产台账变更历史进行详细记录,做到有据可查,为用户的网络资产安全管理提供数据支撑。新增与漏洞扫描工具的联动能力,提升平台在漏洞检测上的协同作战能力,实现基于资产和漏洞的组合解决方案。 (3)公司全新推出集产学研一体的全球网络空间资产测绘平台 DayDayMap,聚焦空间测绘科研领域,基于分布式探测引擎与丰富的资产指纹识别技术,构建覆盖 IPv4/IPv6、物联网设备、星链等多维场景的资产测绘能力。通过动态扩展全球探测节点和智能化协议适配框架,平台可精准识别超千种设备类型及应用服务,并关联漏洞暴露面、资产归属等风险维度,形成全球网络空间资产画像图谱。让网络空间资产可感知、易定位、更有价值。 (4)公司发布了卫星通信加密系统。在空天信息网络加速融合的今天,卫星通信已成为国防安全、应急救灾、跨国金融等关键领域的战略通道。然而,卫星信道的开放性和长传输距离特性,使其面临窃听、干扰、伪装等复杂安全威胁。 我司科研团队攻克星地信道动态适配、卫星通信延时大,卫星带宽窄、卫星广播通信体质等因素导致加密应用失效的问题,成功构建基于空口安全加密防护的卫星通信加密系统,实现卫星小站到卫星主站的加密保护。 (5)公司升级多源威胁情报融合分析平台,整合多源商业情报、内生情报、自定义情报及自有测绘资产、漏洞等补充数据,建立多维度情报归一化治理引擎,实现多源情报的对接、融合分析、抗污染处理、情报共享消费、情报质量评价等流程,同时联动阻断系统实现一点发现、全网阻断的效果。平台全面适配信创环境,支持国产化硬件与操作系统。帮助用户构建自主可控的威胁情报运营体系,平均威胁研判效率提升 60%。 (6)公司发布了高速链路加密系统。在万物互联的数字时代,数据以光速在全球网络中穿梭,从金融交易到工业控制,从远程医疗到智能城市,海量敏感信息的高速传输对通信安全提出了前所未有的挑战。传统加密技术难以兼顾高速率与高安全性,成为制约关键基础设施发展的技术瓶颈。我司在高速链路加密系统研发领域取得突破性进展,成功研制出支持 40G加密速率的安全加密系统。 该系统的核心突破在于实现了加密性能与传输速率的协同设计。研究团队采用自主研发硬件加速引擎:基于国产 FPGA芯片设计并行化加密流水线,同时保持微秒级延迟。 (7)公司发布情报知识图谱平台,基于图算法及多模态融合技术进行实体识别、关系抽取、属性抽取实现海量异构情报数据、资产数据、漏洞数据等安全数据中实体、关系的推理。平台内置超百类网络安全领域本体模型,支持 APT组织、漏洞利用链、攻击工具等实体关系的动态图谱构建,并引入事件分析模块通过内置算法模型推理威胁事件 APT组织匹配度。通过可视化交互界面,用户可快速定位关键攻击节点、预测潜在攻击路径,并联动防御系统实施精准拦截。该平台已适配主流信创生态,支持国产化图数据库与分布式计算框架,为政企客户提供智能化威胁狩猎与攻防对抗决策支撑。 (8)公司发布了全新一体化漏洞评估系统,针对两高一弱专项检查,以及信创、物联网、云安全和大数据、容器镜像等新兴应用场景,增加了专门的漏洞检测规则和扫描引擎,同时对核心主机扫描引擎、Web扫描引擎、基线核查引擎、镜像扫描引擎进行重构优化,进一步增强了检测能力,更好地满足了用户在这些新场景下的安全检测需求。此外,还推出了漏扫集中管控平台,该平台支持对多层级结构的漏扫引擎进行集中任务管理、升级维护和数据分析,帮助集团公司有效集中分析下属单位的安全状况。新产品特别强化了信创能力,采用国产操作系统,并兼容飞腾、海光、兆芯等多种信创硬件,显著提升了信创应用的部署灵活性和稳定性。同时,产品创新性地以服务的形式为客户提供漏洞检测能力,不仅扩展了销售场景,也为客户提供了更加灵活的服务模式。这一系列改进措施,旨在为用户提供全面且高效的安全解决方案,确保其能够在快速变化的技术环境中保持领先的安全防护水平。 (9)公司发布了新版本 API安全防护系统。产品创新性的采用了智慧模型技术,深度赋能产品。通过对高频访问失败检测、接口越权攻击检测、低频攻击行为检测等,帮助产品达到可知:全面洞察,风险无所遁形;可管:有序管理,策略灵活应对;可控:实时响应,掌握安全态势;可预测:前瞻布局,安全未雨绸缪。为用户在围绕 API安全建设中,提供一套完整的解决方案,帮助用户构建完整的 API全生命周期的安全防护体系。 (10)公司发布新版物联网探针产品,通过三大核心技术升级打造行业领先的物联网安全检测与管理解决方案。全新版本搭载智能集中管控平台,实现全网探针的统一配置、实时监控与协同响应。产品深度整合工控协议指纹库,支持多种工业协议的深度解析;创新融合全流量存储分析引擎,实现关键业务流量的完整留存与回溯;同时增强多维度终端检测能力,可精准识别物联网终端类型、漏洞及异常行为。通过"协议识别-流量分析-终端检测"的三位一体技术架构,显著提升对物联网设备的检出率,帮助客户构建更全面、更精准、更智能的物联网安全防护体系 (11)公司发布新版网络安全单兵侦测系统。存活引擎升级到 4.0版本,扫描准确性和效率大幅度提升,漏洞 PoC数量扩充至 6000+。同时为了方便用户更好地对脆弱性检测结果的准确性进行校验,提升检测结果的验证价值,新版本对验明过程做了公开化和规范化,用户可以清晰地看到每个 PoC检测过程中的请求/响应次数,以及每次请求信息和对应响应结果,检测和验证过程更加清晰化。 此外,新版本对整体产品在易用性、安全性、灵活性等方面都有了大幅提升。 八、新增业务进展是否与前期信息披露一致(如有) 不适用。 九、募集资金的使用情况是否合规 2024年度,公司使用募集资金 17,623.19万元。截至 2024年 12月 31日,公司累计已使用募集资金 19,966.86万元,其中募投支出 17,870.25万元,超募资金使用 2,096.60万元,剩余募集资金余额人民币 49,084.19万元。截至 2024年12月 31日,公司募集资金使用情况如下: 单位:万元
截至 2024年 12月 31日,募集资金具体存放情况如下: 单位:万元
十、控股股东、实际控制人、董事、监事和高级管理人员的持股、质押、冻结及减持情况 (一)控股股东、实际控制人、董事、监事和高级管理人员的持股变动情况 2024年度,公司控股股东、实际控制人、董事、监事和高级管理人员的持股变动情况如下: 1、员工持股计划 2024年 9月 18日,公司召开了第三届董事会第二十次会议,审议通过了《关于公司<2024年员工持股计划(草案)及其摘要>的议案》《关于公司<2024年员工持股计划管理办法>的议案》等相关议案,并于 2024年 10月 9日经公司 2024年第三次临时股东大会审议通过,公司部分董事、监事及高级管理人员参与本次员工持股计划。截至本持续督导年度跟踪报告出具之日,公司尚未就 2024年员工持股计划是否成就履行内部决策程序。 2、战略配售集合资产管理计划变动 公司部分董事、监事和高级管理人员通过认购国泰君安君享科创板盛邦安全1号战略配售集合资产管理计划,参与了公司首次公开发行股票的战略配售,截至 2024年 12月 31日,该专项计划剩余持股为 463,624股。 3、员工离职回购 2024年度,公司部分员工持股平台中员工离职,根据各持股平台的合伙协议、股票激励计划及《公司员工持股管理制度》,员工未满锁定期离职的,应将其持有的限制性股票或员工持股平台份额转让给普通合伙人或其指定的第三方。 上述员工离职后,其所持有的限制性股票或员工持股平台份额均由袁先登回购。 2024年度,由袁先登回购的员工持股平台份额对应的公司股票为 230,800股。 (二)控股股东、实际控制人、董事、监事和高级管理人员的持股情况 截至 2024年 12月 31日,公司控股股东、实际控制人、董事、监事、高级管理人员直接及间接持有公司股份具体情况如下表所示: 单位:股
(1)远江星图全称为北京远江星图网络科技有限公司;远江高科全称为北京远江高科股权伙);盛邦高科全称为北京盛邦高科科技中心(有限合伙);新余网科全称为新余市盛邦网科企业管理服务中心(有限合伙)。 (2)上述持股未包含 2024年度员工持股计划、战略配售。 截至 2024年 12月 31日,公司控股股东、实际控制人和董事、监事、高级管理人员持有的公司股份不存在质押、冻结及减持的情形。 十一、上市公司是否存在《保荐办法》及上海证券交易所相关规则规定应向中国证监会和上海证券交易所报告或应当发表意见的其他事项 经核查,截至本持续督导跟踪报告出具之日,上市公司不存在按照《保荐办法》及上海证券交易所相关规则规定应向中国证监会和上海证券交易所报告或应当发表意见的其他事项。 十二、其他说明 本报告不构成对上市公司的任何投资建议,保荐机构提醒投资者认真阅读上市公司审计报告、年度报告等信息披露文件。 (以下无正文) 中财网
 |