[中报]绿盟科技(300369):2025年半年度报告
原标题:绿盟科技:2025年半年度报告 绿盟科技集团股份有限公司 2025年半年度报告 2025年8月 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人胡忠华、主管会计工作负责人车海辚及会计机构负责人(会计主管人员)刘娇娇声明:保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本次半年报的董事会会议。 本报告中有关未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。 公司在本报告“第三节管理层讨论与分析”中“十、公司面临的风险和应对措施”部分,详细描述了公司经营中可能存在的风险及应对措施,敬请投资者关注相关内容。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目录 第一节 重要提示、目录和释义 ........................................................................................................ 1 第二节 公司简介和主要财务指标 .................................................................................................... 5 第三节 管理层讨论与分析 ................................................................................................................ 8 第四节 公司治理、环境和社会 ...................................................................................................... 39 第五节 重要事项............................................................................................................................... 42 第六节 股份变动及股东情况 .......................................................................................................... 47 第七节 债券相关情况 ...................................................................................................................... 52 第八节 财务报告............................................................................................................................... 53 备查文件目录 一、公司法定代表人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。 二、报告期内在中国证监会指定网站上公开披露过的本公司所有文件的正本及公告的原稿。 三、公司法定代表人签名的 2025年半年度报告全文及其摘要。 四、其他相关资料。 以上备查文件的备置地点:公司证券事务与投资者关系部 释义
第二节 公司简介和主要财务指标 一、公司简介
1、公司联系方式 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化 □适用 ?不适用 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期无变化,具体可参见2024年年报。 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化 □适用 ?不适用 公司披露半年度报告的证券交易所网站和媒体名称及网址,公司半年度报告备置地在报告期无变化,具体可参见 2024年年报。 3、注册变更情况 注册情况在报告期是否变更情况 □适用 ?不适用 公司注册情况在报告期无变化,具体可参见 2024年年报。 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 ?适用 □不适用 单位:元
□适用 ?不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 ?适用 □不适用
第三节 管理层讨论与分析 一、报告期内公司从事的主要业务 公司自创立以来始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和技术创新,在全球范围内,为政府、金融、运营商、能源、交通、科教文卫等行业用户,提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家,保障客户业务顺畅运行”为使命,护航数字化转型,推动数字中国建设。 (一)公司主要业务、主要产品或服务情况 公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。 1、安全研究:公司在安全研究领域坚持探索新技术、新领域,重点投入数据安全、安全运营、暴露面管理、车联网等方向。在“AI+安全”领域,公司自2015年提出“智慧安全”蓝图,率先倡导“智能、敏捷、可运营”的理念,经过多年积累,已构建起行业领先的智能安全全栈技术体系。依托天枢实验室,公司实现了从 2017年 AI检测算法的产品化,到 2020年智能安全运营平台 AISecOps的落地应用,2021年构建攻防知识图谱(SecKG),2022 年推进安全智能分析工程化体系(SecXOps),再到 2023 年自主研发安全大模型(SecLLM),形成了具有连续性、系统性、可演进的技术发展路径。2024年,公司推出风云卫 AI 安全能力平台,深度融合人工智能算法能力、攻防知识图谱与威胁情报积累,支撑安全运营、检测响应、攻防对抗、知识问答等多场景需求,广泛服务于行业客户,推动网络安全迈向智能化新阶段。 报告期内,公司持续优化大小模型双轨体系,开展“研判能力迭代难”的问题攻坚,助力 AI 赋能安全运营体系从“数据感知”迈向“智能决策”与“自适应响应”的新阶段。在小模型方向,通过构建高置信度区间划分机制,提升模型输出可信度,实现 AI 研判结果的可自动化接入与低成本验证,显著减少运营侧人力成本;在大模型方向,聚焦研判任务的逻辑拆解与剧本编排,推动智能体剧本驱动型大模型研判框架落地,实现模型运行过程中的可解释性、可拓展性与可迭代性三者的平衡,在保障准确率与实效性的同时,显著降低大模型训练频率与更新成本,打通 AI 赋能安全从模型开发到运营接入的全链路闭环。 2025 年,公司正式成为可信数据空间发展联盟会员单位。在数据安全领域,公司加大在数据要素领域以及大模型赋能数据安全方向的投入,发布了可信连接器、可信数据空间等数据要素流通解决方案。 同时持续在隐私计算、可信计算、机密云等方向进行安全研究,完成了不同安全要求下的可信连接器设计与实现;实现了可信连接器的数据管控、行为管控,为可信数据空间提供安全底座。在大模型赋能数据安全方向,公司完成了大模型分类分级助手的开发,成功对接风云卫 AI安全能力平台以及 DeepSeek等主流通用模型,大大提高了传统分类分级产品的准确率,同时降低人工成本,提升效率。 报告期内,公司在 APT 检测/监测、APT 捕获、APT 取证等技术领域取得显著进展,率先发现多个APT 攻击组织。同时,在供应链安全、云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获突破。在云安全领域,星云实验室在云上数据泄露风险发现、云攻防靶场、云攻击套件、云原生API安全及云原生入侵模拟等方向持续创新,成果在金融、运营商、教育行业的头部客户成功试点落地。在车联网领域,公司基于虚拟仿真技术提供了虚实结合车联网靶场方案,实现了对虚拟汽车电子电气架构的定制构建能力,成功交付某高校虚拟汽车靶场项目;车联网攻防技术持续支撑国家相关部委及机构的车联网安全攻防演练、实车化漏洞挖掘比赛等活动。 2、安全产品:随着技术快速演进和信息化的成熟,面向客户日益复杂的环境和安全威胁,公司提供全线的安全产品为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品,以及数据安全、人工智能、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全等新安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、WEB 应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。 报告期内,公司在 AI安全应用(AI赋能安全产品)与 AI安全防护(大模型自身安全)两个方向持续增加投入,发布多款新产品、新应用。AI安全应用层面,公司更新迭代风云卫 AI安全能力平台,发布多智能体安全应用中心,形成 AI赋能安全检测、安全运营、蓝队建设等方向;AI赋能安全检测维度,实现基于 AI的未知威胁检测,可有效应对各类混淆攻击场景,弥补传统检测手段的缺失,发布了以 AI安全防护运营体系为核心的产品矩阵,包括 IDPS和 WAF加入了对大模型安全防护的安全能力。AI赋能安全运营维度,实现基于 AI的自主调查,并在绿盟鹰眼安全运营中心及多个客户侧实现 7*24小时 AI自助值守。AI赋能蓝队建设维度,落地 AI智能渗透测试能力,可辅助企业蓝队实现自主渗透测试工作。针对大模型自身安全,公司持续优化 AI 安全防护体系,形成大模型安全规划治理方案,从身份、应用、模型、数据、基座等五个维度,面向训练、实施、运行三个阶段覆盖运营、数据、供应链三个场景的“三五三”大模型安全防护体系;研发大模型安全一体机、大模型风险评估系统(AI-SCAN)、大模型应用安全防火墙(WAF-SLLM),覆盖模型训练对抗样本防御、部署环境可信验证、应用层内容合规管控三大维度。 其中 AI 安全防护一体机可灵活装配多种大模型安全能力,包括评估能力(大模型安全评估系统)、内容安全防护能力(大模型内容安全防护系统)、数据安全能力(大模型数据防泄漏)等,保障大模型应用的训练数据安全、业务输入输出合规、数据安全、系统环境安全。 数据安全领域,公司在“智慧安全 3.0”的战略下加大力度进一步深化数据安全产品与服务的布局,围绕着数据安全合规、分类分级防护、数据安全流转监测、数据安全检查、数据要素流通和可信数据空间 6 个领域优化产品与解决方案并发布可信连接器与可信数据空间解决方案,分类分级和风险监测两个AI 大模型智能体。报告期内,公司加大可信数据空间和大模型数据安全应用的投入力度。在可信数据空间领域,公司参与可信数据空间标准的起草、多个可信数据空间试点申报、设计与前期建设工作,在可信数据空间领域积累了实践经验。AI 大模型在数据安全应用领域,公司完成数据安全风险监测、数据分类分级、敏感数据识别等智能体的开发,并开始在电信、金融、企业等多个行业应用。 在云安全领域,公司积极拓展市场版图,紧跟行业前沿趋势,创新性推出数网安一体化安全资源池,整合网络安全与数据安全能力,实现一站式防护,满足客户多样化的安全需求。此外,公司深度融合 AI技术,构建 AI安全集成方案,利用 AI的智能分析、检测及响应能力,为云安全防护注入新动力,精准识别并高效应对各类复杂威胁。报告期内,公司在新场景能力构建、重点行业投入上取得阶段性进展,通过安全能力与业务流程的原生融合,实现从“基础防护”向“赋能业务”的价值跃迁。新场景能力上,推出了云场景数据安全解决方案,通过数据安全资源池产品,为运营商、政府行业客户赋能,解决运营商 IDC 场景、政务云租户场景数据安全建设功能缺失、方案复杂的核心痛点;行业投入上在能源领域加大市场和产品投入,在多个电网场景形成标准产品能力并实现项目落地。公司上半年推出了 AI 安全一体机、AI 安全护栏产品,围绕大模型应用的交互流程,构建覆盖事前、事中、事后的全流程安全防护能力,为大模型及数据资产提供全面保护。 在信息技术应用创新领域,公司坚持自主创新和安全可控,自 2017 年起开启相关研发,现已全面适配了申威、飞腾、兆芯、海光和鲲鹏等 CPU,麒麟和统信等操作系统,以及人大金仓等数据库,持续开展安全性优化和功能改进,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全和综合安全态势等,为用户提供保障供应链安全以及可信的、高性能和全面的网络安全产品。报告期内,公司基于飞腾 E2000Q平台已覆盖所有中低端信创产品型号;高端信创机框产品已实现商用,为客户提供高性能的信创安全防护方案;全线产品已满足全栈信创需求;信创软件产品持续扩大适配范围,客户的主流信创应用环境均已完成适配和验证。报告期内,针对部分行业用户需求完成了其它国产芯片选型验证工作,并逐步开展产品适配验证工作,为满足用户对信创硬件的供应链安全需求提供保障。 3、安全解决方案:基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业客户的安全解决方案。尤其是随着数字中国战略的推进,公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的解决方案。在 AI 自身安全层面,基于《人工智能生成合成内容标识办法》新规,升级 AI 安全防护保障方案,集成深度伪造检测与内容溯源模块,为金融、政务客户提供 AI训练及推理一体化防护。 报告期内,在数据安全领域,公司延续并深化数据安全 3.0战略方向,秉持“有效保护、合法利用、持续安全”为核心理念,深度聚焦金融、运营商、能源、政府、交通、工业等关键行业的场景化需求,构建起覆盖“产品级→业务级→生态级→战略级”的四维数据安全解决方案体系,深度融合 AI 能力,在智能分类分级、动态分级管控、风险监测预警及数据流通交易等核心场景实现技术突破,为各行业客户打造“需求可定制、能力可进化、安全可持续”的数据安全基座,动态适配客户业务发展。在数据要素领域,可信数据空间方案通过可信执行环境(TEE)、机密计算、敏感数据智能识别、动态脱敏等关键技术,为公共数据授权运营与共享开放场景提供核心支撑:建立数据使用范围可界定、流通过程全追溯、安全风险可防控的可信流通体系。 在云安全领域,公司持续构建覆盖“资源层-应用层-数据层”的全栈云安全防护体系,通过安全能力与业务流程的原生融合,实现从“基础防护”向“赋能业务”的价值跃迁。上半年,公司推出了云场景数据安全解决方案,通过数据安全资源池为运营商、政府行业客户赋能,解决运营商 IDC 场景、政务云租户场景数据安全建设功能缺失、方案复杂的核心痛点;行业上重点在能源领域加大市场和产品投入,结合电网客户业务场景形成标准化紧耦合的智能安全运营解决方案,落地多个项目并获得客户认可。 在车联网领域,基于国家对智能网联汽车网络与数据安全监管和产品准入的持续强化,绿盟车联网安全监测与防护系统产品(VSOC+车载 IDPS)产品能力进一步提升,并在多个主流车企实际落地部署应用,目前 VSOC平台已覆盖多家主流海外云与国内云的实际部署和运营,车载 IDPS已覆盖新能源乘用车、商用大巴车、商用重卡等多车型的规模化装机应用。 结合网络空间风险与威胁变化、国家要求、行业和企业客户发展安全需求等多种因素,公司在多个子行业落地了细分解决方案。在低空经济领域,公司推出“低空安全大脑+端防护 SDK”的一体化安全解决方案,探索面向无人机厂商与运营商的可持续化的终端安全加固与安全运营合作模式。报告期落地的其他行业方案还包括运营商智算中心解决方案、电力行业违规资产核查解决方案、水电行业靶场方案、高价值生产设备远程运维安全解决方案、移动便携式远程运维安全解决方案、大型生产设备远程诊断安全解决方案、工业生产网安全诊断解决方案、工控机外设联动管控解决方案、水利工控仿真测评靶场解决方案、大型水闸工控业务与安全融合解决方案、水文站存活状态安全感知解决方案等。公司将持续以技术驱动+场景深耕双轨战略,为数字中国建设构筑端到端安全屏障。 4、安全服务:公司凭借完善的体系和方法论,为客户提供贯穿信息系统全生命周期的专业服务,包括安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等。公司紧扣行业监管要求,针对金融行业发布勒索评估演练服务和凭据泄露监测服务,并在头部金融单位实施交付,交付结果获得客户高度认可,切实降低客户数据泄漏风险。 公司积极布局供应链安全,供应链评估能力以及相关工具入围公安部第三研究所供应链安全能力中心工具库,并与中国泰尔实验室共同完成首家供应链安全试点检验项目,顺利通过中国信通院首批供应链安全能力中心认证,在行业合作方面,公司参与工信部供应链安全揭榜挂帅及《软件物料清单发展研究报告》的编制工作,在多家运营商成功落地供应链安全治理能力建设项目。后续公司也将积极持续探索供应链安全在大模型、开源软件许可证领域的验证和落地。 5、安全运营:公司基于“鹰眼安全运营中心”和“风云卫 AI安全能力平台”开展 AI SOC运营,今年上半年,70%的告警从发现到响应全程由 AI 独立接管,平均响应时间(MTTR)在分钟级稳步压缩,年内上线内容安全与攻击面管理智能体,实现黑链、黄赌毒、钓鱼、数据泄露等风险一体化监测,并将成熟模式复制至 100+客户本地安全运营中心,推动安全大模型在行业落地。2025 年上半年运行期间,鹰眼安全运营中心积累超过 10000条高质量训练数据,累计发现 0day漏洞 12个、处置重大事件 54起,输出威胁情报 10万余条,持续巩固领先优势。 绿盟科技攻击面管理解决方案(CTEM)结合互联网攻击面(EASM)和网络资产攻击面管理技术(CAASM)持续保持高速增长,在 IDC发布的《中国 AI赋能的攻击面管理(ASM)市场份额》报告中排名第一,并持续带动各类 SaaS 服务能力增购和扩容。该解决方案通过覆盖互联网资产监测、信息泄露(代码、网盘和暗网等)、两高一弱、攻击路径分析、违规资产发现等风险场景,建立云端+本地的CTEM+XDR 运营体系,实现面向实战化+常态化的安全运营,上半年在客户重大保障项目、攻防演练项目和日常安全运营工作中得到验证。 公司安全运营业务能力获得市场研究和咨询机构高度认可,攻击面管理相关服务入选了 IDC《中国GenAI 赋能的托管安全服务(MSS)市场份额,2024:AI 智能体助力网络安全运营人员提质增效》、Gartner《创新洞察:中国的对抗性暴露面验证》报告,并在 IDC《中国 AI赋能的攻击面管理(ASM)市场份额,2024:AI/GenAI 将引领技术变革,提升准确性、前瞻性与易用性》报告中取得市场份额第一的成绩,远程托管相关服务入选 IDC《中国 GenAI赋能的托管安全服务(MSS)市场份额,2024:AI智能体助力网络安全运营人员提质增效》排名第二,同时基于风云卫大模型的威胁检测与响应服务入选中国网络安全产业联盟(CCIA)网络安全新技术新产品新服务(第一批)名单。 (二)经营模式 1、研发模式 公司始终坚持自主研发、自主创新的研发策略,自研关键技术和核心产品。研发驱动力主要来自两个方面:客户需求和关键技术创新。公司的产品研发始终以实现客户价值为核心,持续推出和升级满足客户需求的产品和服务。 公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司等渠道调研客户需求,形成市场趋势研判和精准的产品需求。能创中心和研发中心密切关注各领域前沿技术,不断对核心技术进行攻关和创新性研究,及时将研究成果转化为产品安全能力。 依托自研的公共技术平台,公司研发中心承担不同领域的产品研发,依照规划的产品和服务路标,采用适配的研发管理模式和自动化研发管理平台,协同有序完成需求分析、架构设计、编码实现、验证测试和发布等工作,通过区域工程和运营服务统一进行产品的运营和维护工作。 2、采购模式 公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关硬件设备;另一类是网络安全解决方案中所需的第三方软硬件产品及服务。 对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进行选型,明确各项要求,然后由公司供应链中心执行采购及相关物流程序。该类产品采购通常在固定合格供应商范围内通过招标或比价的方式进行,一般每年和供应商签订框架性采购协议;对于第二类产品,主要通过广泛询价、招投标等市场化方式进行采购。 3、生产模式 公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到外购的硬件设备中,并做调试和检测。 外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产品,使客户无需另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多,基本属于充分竞争的成熟市场,公司根据销售预测向供应商下单,供应商根据公司的订单组织生产、供货。 4、销售模式 公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道(包括总经销商、战略/生态合作伙伴、一级经销商)和二级渠道(包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经销商等)两级渠道架构。公司从客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更深入的销售模式调整和革新,致力打造“公司+渠道”联合拓展的渠道销售模式,让渠道成为公司业务增长的放大器,以实现业绩长期持续稳健增长。 5、盈利模式 公司盈利主要来自网络安全产品销售、安全服务提供以及第三方产品销售三种模式。 产品销售:公司提供了覆盖基础网络安全、云计算安全、数据安全、工业互联网安全和信息技术应用创新等领域的安全产品。公司根据客户安全需求,基于各领域安全产品,设计满足其需求的安全解决方案,以产品销售模式实现营业收入。 安全服务提供:公司基于安全服务工具和本地化为主、云端为辅的服务人员,为客户提供咨询服务、应急响应、红蓝对抗、重保支持、安全开发、安全测试、可管理服务、商用密码应用安全评估、安全设备托管等服务,以提供服务模式实现营业收入。面向客户逐步向订阅模式转化,便于用户按需灵活购买服务。 第三方产品销售:公司提供安全解决方案中涉及到的第三方软硬件产品,以产品销售模式实现营业收入。 (三)公司产品市场地位及竞争优势 报告期内,公司产品/方案入选第三方机构报告情况如下:
公司所处行业适用的监管规定和行业政策
2025 年,既是“十四五”规划的收官之年,也是“十五五”的谋划之年。数字化转型深入推进,人工智能与数据安全技术不断推动产业创新,随着传统行业数字化转型和智能升级进程加快,国内网络安全行业市场需求同比有所回暖,但行业增速呈现放缓趋势,网络安全在新时代面临前所未有的机遇与挑战。一方面,网络空间对抗加剧,攻击在组织形式、攻击目标和攻击技战术等方面加速演进,安全威胁的针对性、持续性和多样性明显增强,新的安全形势对行业的综合、持续服务能力提出新的要求。另一方面,新发布的法律法规及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇。 1、深入理解国家政策导向,探究网络安全行业趋势的发端 2025 年政府工作报告强调,要加快推进数字中国建设,推动新质生产力发展,强化现代化产业体系合规需求已与攻防需求成为引领网络安全产业发展的两大核心驱动力。《中华人民共和国网络安全法》作为网络安全领域的基本法,于 2017年 6月施行,与《数据安全法》《个人信息保护法》一并构成我国网络法领域的顶层设计。随着社会网络安全需求的不断增长及网络安全法律体系完善发展的内在要求,为适应网络安全新形势,2025 年 3 月,国家互联网信息办公室发布了《中华人民共和国网络安全法(修正草案再次征求意见稿)》体现了宽严相济、加重对违法行为处罚、完善相关罚则体系等特点导向。一方面,对违规行为加大处罚力度,进一步强化了法律要求的合规威慑,对于网络安全运行合规咨询、网络安全监测和审计、个人信息和重要数据保护等将带来综合促进。另一方面,对于法律责任的补充,尤其是对使用合规网络产品和服务等责任的规定,对于相关网络产品认证服务、数据产品认证服务、网络和数据产品设备采购等业务或将带来提振。 为强化数据安全和关键信息基础设施的保护,国家持续细化和完善《关键信息基础设施安全保护条例 》《个人信息保护法 》《网络安全法 》《数据安全法 》《密码法 》,陆续颁布如《政务数据共享条例 》《国 家数据基础设施建设指引》《中国人民银行业务领域数据安全管理办法》等法律法规、标准、安全指南,构筑起基础法律体系。未来各行业网络安全政策将持续细化落地,在操作层面不断推进落实“三法一条例”的制度要求,健全我国网络安全政策法规体系。 2、加强关注数据价值更新,赋能数字经济未来 随着数字中国、数据要素化、人工智能的驱动,数据价值在新质生产力时代得到了前所未有的重视。 通过数据要素价值的不断释放和可信数据空间的快速推进,逐步构建以数据为中心的经济新生态。2024年 1 月,国家数据局等十七部门联合发布的《“数据要素×”三年行动计划(2024—2026 年)》提出明确目标:到 2026 年底,数据要素应用广度和深度大幅拓展,在经济发展领域数据要素乘数效应得到显现,打造 300个以上典型应用场景,形成相对完善的数据产业生态,数据产业年均增速超过 20%。2024年 11月,国家数据局发布《可信数据空间发展行动计划(2024—2028 年)》对可信数据空间的未来发展做出了明确的规划:到 2028年,可信数据空间在运营、技术、生态、标准、安全等方面实现突破,建成 100个以上可信数据空间。未来,可信数据空间将成为数据要素市场化的基石,为数字经济的高质量发展注入强劲动能。 3、研判行业技术发展,洞察趋势顺势而为 AI大模型和生成式 AI持续创新,随之而来的是安全新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安全产业格局的重塑。大模型安全风险总体上可以划分为安全合规风险、安全技术风险两大类别。大模型安全技术风险需从应用场景分别分析后进行综合规划。安全合规风险需围绕满足国家和行业监管机构针对人工智能、大模型应用发布的规章制度及规范性文件要求。2025 年 1 月,国务院发布的《网络数据安全管理条例》规定,提供生成式人工智能服务的网络数据处理者,应加强对训练数据及其处理活动的安全管理,并采取有效措施防范和处置网络数据安全风险;2025 年 3 月,国家互联网信息办公室联合其他三部委发布的《人工智能生成合成内容标识办法》以内容标识为抓手,推进人工智能领域安全治理、促进产业规范健康发展。 在全球经济向数字化迅速转型的背景下,云计算技术高速发展,云原生、无服务器等概念层出不穷,催生了很多新的云服务模式,云原生技术成为推动企业创新和提升业务敏捷性的关键,随之带来的云安全领域将面临多维度脆弱性引发的连锁数据泄露与攻击风险。这些风险主要源于云凭证泄露、云配置错误、云服务商漏洞以及日益严峻的软件供应链问题,不仅直接或间接导致用户数据泄露,还可能被攻击者利用进行数据加密勒索。 此外,勒索组织攻击目标聚焦关键基础设施单位,勒索生态显现虹吸效应,大型勒索组织规模不断扩大,演练和检查已经逐步成为检验企业和机构网络安全保障能力的常态化手段。在此形势下,企业和机构一方面需要行业提供从网络安全规划、安全建设、安全评估、常态化安全防护、安全应急响应等全方面技术支撑能力,另一方面,也需要网络安全企业提供新型产品与服务体系以应对日新月异的安全防护需求。 4、行业竞争加剧 在行业政策持续利好、行业需求变化和技术变革驱动下网络安全行业快速发展。面对巨大的市场机遇,越来越多的企业加入网络安全行业赛道,新注册企业数量快速增长,市场竞争更为激烈。大型企业借助资金优势,布局企业级网络安全市场,借助人才优势以及品牌力量,在企业安全市场发展迅速;网络安全市场热点频出,越来越多的中小企业抓住市场机会,加入行业竞争中并迅速发展;国内大、中、小厂商之间在人才、产品技术和市场端的竞争仍然在加剧。 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上 □适用 ?不适用 接受云计算服务安全评估的情况 □适用 ?不适用 二、核心竞争力分析 公司作为一家国家级高新技术企业,是国内领先的、具有核心竞争力的企业级网络安全解决方案供应商。公司的竞争优势主要体现在行业领先的自主研发优势,行业领先的技术优势,不断创新的产品和服务,优质的客户群体和丰富的行业经验,知名的品牌和行业领先的市场占有率,创新、卓越绩效的企业文化和高素质的员工队伍等方面。 (一)行业领先的自主研发优势 1、八大实验室是安全技术创新的原动力 公司依托“星云、格物、伏影、天机、天枢、天元、平行、威胁情报”八大实验室分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为公司在行业内竞争力的持续提升提供了有力的保障。公司创新研究院,致力于加速创新技术研究和创新产品孵化,围绕 Web3、车联网和卫星互联网等前沿领域开展探索,并在隐私计算、可控数据流转与租赁、类 GPT 技术等方面进行创新研究。(未完)  |