☆经营分析☆ ◇300369 绿盟科技 更新日期:2025-06-17◇
★本栏包括 【1.主营业务】【2.主营构成分析】【3.经营投资】【4.参股控股企业经营状况】
【1.主营业务】
为政府、金融、运营商、能源、交通、科教文卫等行业用户,提供企业级全线
网络安全产品、全方位安全解决方案和体系化安全运营服务。
【2.主营构成分析】
【2024年年度概况】
┌────────────┬─────┬─────┬───┬──────┐
|项目名称 |营业收入( |营业利润( |毛利率|占主营业务收|
| |万元) |万元) |(%) |入比例(%) |
├────────────┼─────┼─────┼───┼──────┤
|信息安全行业 | 235658.74| 126875.33| 53.84| 99.94|
|其他业务 | 142.55| -22.20|-15.57| 0.06|
├────────────┼─────┼─────┼───┼──────┤
|安全产品 | 113737.82| 77192.70| 67.87| 48.23|
|安全服务 | 86455.78| 48101.96| 55.64| 36.66|
|第三方产品和服务 | 35465.14| 1580.67| 4.46| 15.04|
|其他业务 | 142.55| -22.20|-15.57| 0.06|
├────────────┼─────┼─────┼───┼──────┤
|总部 | 88149.41| 44174.66| 50.11| 37.38|
|东部地区 | 42931.95| 25554.90| 59.52| 18.21|
|南部地区 | 37422.70| 20237.49| 54.08| 15.87|
|北部地区 | 36318.19| 19916.51| 54.84| 15.40|
|西部地区 | 27020.95| 13877.52| 51.36| 11.46|
|海外 | 3958.11| 3092.05| 78.12| 1.68|
└────────────┴─────┴─────┴───┴──────┘
【2024年中期概况】
┌────────────┬─────┬─────┬───┬──────┐
|项目名称 |营业收入( |营业利润( |毛利率|占主营业务收|
| |万元) |万元) |(%) |入比例(%) |
├────────────┼─────┼─────┼───┼──────┤
|电信运营商 | 26871.63| 16835.79| 62.65| 33.58|
|政府、事业单位及其他 | 22016.71| 11869.86| 53.91| 27.51|
|能源及企业 | 16652.78| 9435.00| 56.66| 20.81|
|金融 | 14485.73| 9375.80| 64.72| 18.10|
├────────────┼─────┼─────┼───┼──────┤
|安全产品 | 41920.00| 28362.97| 67.66| 52.38|
|安全服务 | 33931.61| 18805.50| 55.42| 42.40|
|第三方产品和服务 | 4122.03| 344.47| 8.36| 5.15|
|其他业务 | 53.20| 3.50| 6.59| 0.07|
├────────────┼─────┼─────┼───┼──────┤
|总部 | 19913.41| 13432.45| 67.45| 24.88|
|东部地区 | 18505.54| 10920.93| 59.01| 23.12|
|北部地区 | 14785.48| 7779.36| 52.61| 18.48|
|南部地区 | 13815.96| 7767.02| 56.22| 17.26|
|西部地区 | 11284.30| 6289.20| 55.73| 14.10|
|海外 | 1722.15| 1327.49| 77.08| 2.15|
└────────────┴─────┴─────┴───┴──────┘
【2023年年度概况】
┌────────────┬─────┬─────┬───┬──────┐
|项目名称 |营业收入( |营业利润( |毛利率|占主营业务收|
| |万元) |万元) |(%) |入比例(%) |
├────────────┼─────┼─────┼───┼──────┤
|信息安全行业收入 | 168039.17| 77538.00| 46.14| 99.98|
|其他业务收入 | 39.26| 25.02| 63.72| 0.02|
├────────────┼─────┼─────┼───┼──────┤
|安全产品 | 78351.60| 42352.93| 54.05| 46.62|
|安全服务 | 73022.94| 33802.54| 46.29| 43.45|
|第三方产品和服务 | 16664.63| 1382.53| 8.30| 9.91|
|其他业务收入 | 39.26| 25.02| 63.72| 0.02|
├────────────┼─────┼─────┼───┼──────┤
|总部 | 40916.70| 19204.88| 46.94| 24.34|
|东部地区 | 36979.92| 17439.08| 47.16| 22.00|
|南部地区 | 32964.30| 16304.73| 49.46| 19.61|
|北部地区 | 29871.37| 11659.64| 39.03| 17.77|
|西部地区 | 23400.41| 9707.01| 41.48| 13.92|
|海外 | 3945.73| 3247.68| 82.31| 2.35|
└────────────┴─────┴─────┴───┴──────┘
【2023年中期概况】
┌────────────┬─────┬─────┬───┬──────┐
|项目名称 |营业收入( |营业利润( |毛利率|占主营业务收|
| |万元) |万元) |(%) |入比例(%) |
├────────────┼─────┼─────┼───┼──────┤
|政府、事业单位及其他 | 21192.80| 10791.96| 50.92| 29.76|
|能源及企业 | 19759.96| 10177.82| 51.51| 27.75|
|电信运营商 | 17920.75| 8706.11| 48.58| 25.17|
|金融 | 12331.13| 6433.74| 52.17| 17.32|
├────────────┼─────┼─────┼───┼──────┤
|安全产品 | 35932.23| 22393.02| 62.32| 50.46|
|安全服务 | 27038.76| 13459.59| 49.78| 37.97|
|第三方产品和服务 | 8214.93| 245.94| 2.99| 11.54|
|其他业务 | 18.73| 11.08| 59.15| 0.03|
├────────────┼─────┼─────┼───┼──────┤
|总部 | 21934.14| 10663.64| 48.62| 30.80|
|东部地区 | 15248.56| 8573.09| 56.22| 21.42|
|南部地区 | 12280.02| 6352.41| 51.73| 17.25|
|北部地区 | 10868.54| 4876.96| 44.87| 15.26|
|西部地区 | 9043.61| 4190.81| 46.34| 12.70|
|其他业务 | 1829.78| 1452.71| 79.39| 2.57|
└────────────┴─────┴─────┴───┴──────┘
【3.经营投资】
【2024-12-31】
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中
的“软件与信息技术服务业”的披露要求
(一)公司所处网络安全行业现状
2024年,是实现国家“十四五”规划目标承前启后的关键一年。各行业“十四五”
规划和网络安全产业相关政策法规的发布,使网络安全成为数字化建设的重点关注
内容。随着加快推进数字中国建设,推动新质生产力发展,强化现代化产业体系建
设,国内网络安全行业市场挑战与机遇并存,需求同比有所回暖但行业增速呈现放
缓趋势。一方面,网络空间对抗加剧,攻击手段呈现多元化特征,攻击组织形式、
目标和技战术等加速演进,安全威胁的针对性、深远性、复杂性明显增强,新的安
全形势对行业的综合、持续服务能力提出新的要求。另一方面,新发布的法律法规
及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇。
1、持续以新质生产力为引领,积极拥抱数字时代发展新机遇
在数字经济浪潮席卷全球的今天,网络安全既是数字经济的“加速器”,也是数字
经济的“压舱石”。“中国式现代化”“国家数据基础设施”“城市全域数字化转
型”“数据跨境”“低空经济”等,成为国内外网络安全领域热议的高频词汇,探
究其背后的规律,则是数字化融合创新、新技术和数据要素赋能、业务转型升级等
经济社会发展内在需求在产业层面的体现。
2022年,国务院发布的《“十四五”数字经济发展规划》提出要大力推进产业数字
化转型、加快推动数字产业化,明确到2025年,数字经济核心产业增加值占国内生
产总值比重达到10%。2023年,中共中央、国务院印发了《数字中国建设整体布局
规划》指出建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞
争新优势的有力支撑,明确到2025年,基本形成横向打通、纵向贯通、协调有力的
一体化推进格局,数字中国建设取得重要进展。同年,工业和信息化部、国家网信
办、国家发展和改革委员会等十六部门发布《关于促进数据安全产业发展的指导意
见》,提出了促进数据安全产业发展的九个方面、十九条具体指导意见,从产业界
定、目标方向、产业体系、发展要素等关键视角,对构建数据安全产业体系和能力
做出了明确部署,提出数据安全产业总规模到2025年将实现1500亿元、复合增长率
30%的发展目标。2024年 1月,国家数据局等十七部门联合发布《“数据要素×”
三年行动计划(2024―2026年)》以推动数据要素高水平,明确了到2026年底,数
据要素应用广度和深度大幅拓展,在经济发展领域数据要素乘数效应得到显现,打
造300个以上典型应用场景,数据产业年均增速超过20%。
2、网络安全法治体系持续完善,纵深推进行业长足发展
2024年,国家持续加强网络安全能力和体系建设,制定发布了多项网络安全法规和
政策,推动我国网络安全法治体系的持续完善。随着法律法规的颁布实施,各行业
单位网络安全建设持续投入,关键信息基础设施和重要业务系统安全防护能力长足
发展,合规需求已与攻防需求一道,成为引领网络安全产业发展的两大核心驱动力
。我国持续深化网络安全能力和体系建设,制定发布了多项涉及网络安全的重要法
规和政策标准,推动网络安全保障体系持续向善,在《关键信息基础设施安全保护
条例》《个人信息保护法》《网络安全法》《数据安全法》《密码法》的基础上细
化和完善,强化数据安全和关键信息基础设施的保护,并陆续颁布如《中华人民共
和国保守国家秘密法》《证券期货业网络和信息安全管理办法》《自然资源领域数
据安全管理办法》《互联网政务应用安全管理规定》《银行保险机构数据安全管理
办法》等法律法规、标准、安全指南,构筑起基础法律体系。未来各行业网络安全
政策将持续细化落地,在操作层面不断推进落实“三法一条例”的制度要求,健全
我国网络安全政策法规体系。
3、新技术、新产品和新模式复合创新,加速驱动产业变革
人工智能、数据安全等新兴技术加速驱动产业变革,AI大模型和生成式AI持续创新
,随之而来的是安全新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安
全产业格局的重塑。以AIGC为代表的大模型技术,在模型的通用性和实用性上取得
了显著进展,其引发的风险已贯穿技术、应用与生态各个环节,大模型安全治理需
从模型侧单点的被动防御转向主动评估与多层防护。在内容生成方面,大模型在生
成或处理信息时,可能输出带固有偏见和歧视观念的内容,对使用者造成错误引导
或者负面影响。在智能体应用方面,随着大模型智能体与业务流程的深度融合,其
潜在的不当使用和恶意滥用问题逐渐显现,或引发关键决策的失误和敏感信息的外
泄等安全问题。聚焦法规监管视角,随着《人工智能生成合成内容标识办法(征求
意见稿)》《网络安全技术生成式人工智能服务安全基本要求(征求意见稿)》等
一系列关键文件相继出炉,各地网信部门亦紧锣密鼓地陆续公布大模型备案信息,
2024年成为具有标志性意义的规制关键节点。
2024年的数据泄露事件正面临日益复杂和严重的网络攻击威胁,不仅对数据安全构
成了巨大挑战,也凸显了黑客攻击手段的多样性和攻击规模的不断扩大。随着攻击
者技术手段的进步,网络安全漏洞也愈加明显,同样,全球范围内的网络攻击事件
持续增加,涵盖了从小型企业到全球知名机构的各类组织。全球APT攻击活动技术
进步加速的态势,零日漏洞利用、离地攻击、供应链攻击及假旗技术的广泛应用,
显著增强了攻击效率,加大了归因难度。勒索攻击态势呈现跨境、跨行业蔓延的特
点,LockBit、Alphv和Ransomhouse等勒索软件频频现身,技术呈现更为复杂化、
多样化、组织化、自动化和智能化的特征,也直接威胁到个人隐私安全,从全球范
围内的网络冲突到个人数据泄露,网络安全风险日益严峻。DDoS网络攻击的目标和
策略发生了显著变化,攻击手段层面呈现出“传统主导、新型涌现、复合升级”的
多元化特征,其破坏性影响愈加深远且复杂。同时,攻击工具的普及与“服务化”
趋势日益明显,这显著降低了发动攻击的门槛,使得更多非技术背景的行为体能够
轻易实施攻击。
此外,演练和检查已经逐步成为检验企业和机构网络安全保障能力的常态化手段,
企业和机构网络安全体系建设和演进也需要根据检查检验结果进行常态化调整。在
此形势下,企业和机构一方面需要行业提供从网络安全规划、安全建设、安全评估
、常态化安全防护、安全应急响应等全方面技术支撑能力,另一方面,也需要网络
安全企业提供新型产品与服务体系以应对日新月异的安全防护需求。
4、行业竞争加剧
在行业政策持续利好、行业需求变化和技术变革驱动下网络安全行业迎来新的发展
机遇
面对巨大的市场机遇,越来越多的企业加入网络安全行业赛道,新注册企业数量快
速增长,市场竞争更为激烈。大型企业借助资金优势,布局企业级网络安全市场,
借助人才优势以及品牌力量,在企业安全市场发展迅速;网络安全市场热点频出,
越来越多的中小企业抓住市场机会,加入行业竞争中并迅速发展;国内大、中、小
厂商之间在人才、产品技术和市场端的竞争仍然在加剧。
(二)公司所处行业地位
绿盟科技于2000年4月成立,经历二十多年的发展,已成为国内领先的综合性网络
安全公司。
1、国内业务与国际业务领先
公司面向全球开展业务。总部位于北京,在国内设有七十余个分支机构,开展国内
市场业务;公司在香港、澳门、美国硅谷、日本东京、英国伦敦、新加坡及巴西圣
保罗设立海外子公司和代表处,开展全球业务。
经过二十余年的积累,公司客户已覆盖政府、金融、运营商、能源、交通、科教文
卫等行业用户与各类型企业用户,向客户提供全品类网络安全产品,场景化安全解
决方案,以及各类安全服务、运营服务等。
公司围绕具有国际竞争力的T级全球云清洗服务(DPS)和云地混合清洗解决方案、
Cloud WAAP服务(基于云的Web应用程序与API保护服务)、安全访问服务边缘服务
(SASE)、自动化渗透测试服务(PTaaS)、持续威胁暴露面管理(CTEM)等来开
展业务。公司同时拥有国际权威资质认证CREST PT(渗透测试)& VA (漏洞评估
)和新加坡网络安全服务监管办公室(Cybersecurity Services Regulation Offi
ce,简称CSRO)颁发的渗透测试服务(PT)和托管式安全运营中心(MSOC)服务资
质许可的专业网络安全供应商,为更广泛的国际业务拓展打下了扎实基矗
2、安全研究与创新能力领先
公司历来重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星
云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室分别专注于云安
全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、
网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极
的探索,为公司的核心竞争力的持续提升提供了有力保障。
公司深耕“AI+安全”领域,从2015年提出的“智慧安全”蓝图就开始提倡智能、
敏捷、可运营,多年来积累了丰富的技术实力,构建了行业领先的全栈技术体系。
在基础研究方面,依托天枢实验室,公司实现了从2017年AI检测算法产品化,到20
20年智能安全运营AISecOps应用,再到2021年攻防知识图谱SecKG构建、2022年安
全智能分析SecXOps工程化,以及2023年自主研发安全大模型SecLLM的体系化创新
进展。2024年,绿盟科技推出了风云卫AI安全能力平台,该平台融合了公司多年在
人工智能与机器学习领域的研究经验、丰富的攻防知识与威胁情报积累,以及实战
化专家能力。风云卫平台内置多种大小模型、知识库和情报库,支持本地安全知识
应用及基于AI Agent的模型能力拓展。通过将AI能力赋能于安全产品和服务,平台
广泛覆盖安全运营、检测响应、攻防对抗、知识问答等多种典型客户场景,实现了
网络安全的智能化转型。
在大模型内生安全方面,公司人工智能安全研究团队充分调研了大模型在训练阶段
、部署阶段和应用阶段所面临的诸多风险,于2024年11月发布了“AI大模型安全威
胁矩阵2024”,为行业认识大模型风险提供了系统化的材料。根据人工智能安全测
评要求,研究团队构建了数千种多元多领域测试例库并基于研究工作发布了AI-Sca
n大模型风险评估创新产品。研究面向AI全生命周期的安全防护技术,覆盖大模型
软件供应链组件风险发现与管控、大模型API与应用安全防护、大模型数据安全防
护等关键技术。
在可信数据空间方面,公司积极探索数据确权、数据血缘等数据要素安全前沿技术
,以“数据流通利用全流程可信可控”为目标构建安全的数据基础设施;同时以创
新产品数据保险箱为底座构建可信连接器,围绕安全互联、可视交互和数据使用控
制等关键功能模块,设计并实现了可落地的技术架构,可提供可信空间管理、数据
访问管控、按需使用控制、行为存证溯源等能力,构建从底层硬件到上层应用的完
备信任链,保障数据安全流通;为数据加工、数据流通、数据共享提供机密空间和
可信保证。研究团队攻关多种国产可信硬件适配,覆盖嵌入式、服务器和PC等多种
计算单元,构建云边融合、普通云与机密云融合的跨域机密可信数据空间,在保证
安全性的前提下,显著降低了客户建设可信数据空间的成本。
报告期内,公司继续保持新技术、新领域的探索和投入,依托八大实验室和四大战
队持续开展场景化、体系化、实战化的安全研究,陆续发布《全球云上数据泄露风
险分析报告》《守初心 创新质——网络安全2024》《2024年网络安全趋势报告》
《2023年DDoS攻击威胁报告》《2023年度网络空间测绘年报》《2023年度安全事件
观察报告》《2023年度网络空间测绘报告》《2023年度BOTNET趋势报告》《2023年
度高级威胁研究报告》《2024年无人机安全报告》《智星数-网安全引航—卫星安
全研究报告》《2023年公有云安全风险分析报告》等研究报告。
3、安全产品行业领先
公司拥有全线网络安全产品,为客户提供“一站式”产品和解决方案。报告期内,
公司发布或升级六十多款产品,覆盖网络和基础设施安全,终端安全,数据安全,
安全管理,应用安全,云安全,身份与访问管理等领域。多款产品具有竞争优势,
在IDC、Gartner、赛迪等国内外咨询机构报告中,市场占有率排名前列。其中,入
侵防护系统(IPS)、抗DDoS攻击系统(ADS)、远程安全评估系统(RSAS)、Web
应用防火墙(WAF)等产品在中国市场份额排名多年位居前列,云安全、态势感知
平台、全流量分析等产品的市场份额排名位居前列。
4、积极参与网络安全标准编写
公司重视并积极参与国家、行业、地方、团体的标准化工作,是全国网络安全标准
化技术委员会TC260成员单位,是TC260下设网络安全评估工作组、通信安全工作组
、安全管理工作组、数据安全工作组、新技术安全工作组成员。报告期内,公司申
请参编网络安全、数据安全、供应链安全、车联网安全、工业互联网安全等领域各
类标准接近七十项,获批发布国家、行业、地方、团体标准超过四十五项,如 GB/
T 43698-2024《网络安全技术软件供应链安全要求》、GB/T 45181-2024《车联网
网络安全异常行为检测机制》、GB/T 43848-2024《网络安全技术 软件产品开源代
码安全评价方法》、GB/T 44462.2-2024《工业互联网企业网络安全第2部分:平台
企业防护要求》、GB/T 18336.2-2024《网络安全技术信息技术安全评估准则第2部
分:安全功能组件》、YD/T 6005-2024《网络空间安全仿真网络行为仿真系统总体
要求》、YD/T 4714-2024《5G网络安全态势感知系统技术要求》、YD/T 4682-2024
《电信网和互联网数据资产识别与梳理技术测试方法》、DB33/T 1350-2024《公共
数据脱敏技术规范》、DB51/T 3221-2024《四川省政务数据数据分类分级防护指南
》等相关标准。
公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披
露》中的“网络安全相关业务”的披露要求
二、报告期内公司从事的主要业务
公司自创立以来始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通
过持续的自主研发和技术创新,在全球范围内,为政府、金融、运营商、能源、交
通、科教文卫等行业用户,提供企业级全线网络安全产品、全方位安全解决方案和
体系化安全运营服务。公司以“巨人背后的专家,保障客户业务顺畅运行”为使命
,护航数字化转型,推动数字中国建设。
(一)公司主要业务、主要产品或服务情况
公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。
1、安全研究:公司在安全研究领域坚持探索新技术、新领域,重点投入暴露面管
理、数据安全、车联网等方向。针对人工智能尤其是AIGC的技术涌现,公司人工智
能安全研究团队针对大模型在训练、部署和应用阶段所面临的多重风险进行了全面
调研,并于 2024年 11月发布了《AI大模型安全威胁矩阵2024》。该矩阵结合国内
外主流AI合规法规和标准,从AI红队视角出发,分别聚焦人工智能的内生安全与外
延安全,系统研究了大模型的安全评估方法和防护动态联防机制,设计了涵盖上线
前风险评估与运行时检测防护的安全机制,为行业提供了系统化的风险认知框架。
在数据安全领域,公司加大在数据要素领域的投入,主要围绕着标准制定、试点申
请和方案研制、实践落地四个方面展开。在参与标准编制方面,加入全国数据标准
化委员会工作组,参与《可信数据空间技术能力要求》等标准制定。方案研制方面
,公司已初步完成可信连接器和可信数据空间的方案研制工作,具备在试点项目中
落地和实施能力。在实践落地方面,公司已经在科研领域、医疗卫生领域和公共数
据授权运营领域完成了数据共享和开放的实践,为后续进一步参与可信数据空间试
点的建设奠定基矗同时持续在隐私计算、可信计算、机密云等方向进行安全研究,
完成对海光、鲲鹏等信创硬件的适配,突破低成本机密计算、多级安全数据沙箱的
关键技术,提供全链条可信隐私计算能力,为数据要素安全流转建立坚实安全底座
。报告期间内,公司数据安全综合实力受到国内外认可,公司以综合排名第一的成
绩获得国家级权威赛事“数信杯”最具竞争力单位奖第一名。
报告期内,公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展,率
先发现多个APT攻击组织。同时,在供应链安全,云上风险发现、云原生安全、电
信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获
突破。牵头或参与了中国信息通信研究院、云安全联盟、通信行业等多项标准编写
,发布多份车联网漏洞管理和漏洞库分析报告。在车联网领域,公司车联网团队是
中关村科学城智能网联汽车协同创新平台-信息安全工作组组长单位、CCIA车联网
安全专委会成员、工信部车联网安全工作专班(集智联盟)成员单位、国家汽车安
全漏洞库(CAVD)首批技术支撑单位。
2、安全产品:基于多年安全研究,公司为客户提供安全检查与评估、安全检测与
防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品,以及数
据安全、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全
等新安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报、响应和编
排(AIRO)、网络入侵防护系统(IDPS)、WEB应用防火墙(WAF)等多款产品获国
际权威咨询机构推崇。
随着人工智能的高速发展,公司紧跟新兴技术,在AI安全应用与AI自身安全两个方
向加大投入,发布多款新产品,新应用。报告期内,公司构建绿盟风云卫AI安全能
力平台,以大模型为核心,融合各种AI小模型、知识图谱、知识库、威胁情报以及
安全工具,深度落地覆盖多款产品,支撑设备策略集中管理,检测规则自动生成等
能力。通过与绿盟数据安全体系对接,提升敏感数据识别,数据分级分类,数据流
转监控等能力。另一方面,AI大模型的广泛应用带来了敏感数据泄露、合规性等多
重风险,对数据安全构成严峻挑战,公司发布了AI-Scan大模型风险评估创新产品
,旨在解决客户在应用大模型过程中面临的多样场景和关键痛点,主要涵盖内容生
成风险和对抗安全风险两大方面。一方面,产品通过检测可能导致不当信息发布、
敏感数据泄露或违规内容的风险,帮助企业提前识别并防范潜在的内容安全问题,
确保生成内容符合法律法规及社会道德标准。另一方面,针对对抗安全风险的评估
,有助于发现模型在面对恶意输入时的脆弱性,从而有效阻止模型被用于非法或错
误目的,提升整体安全防御能力。
数据安全领域,公司在“智慧安全 3.0”的战略下加大力度进一步展开数据安全产
品与服务的布局,即以数据安全合规为基础,为客户构建分类分级防护和“一监一
查”技术体系,为数据交换、共享、流转提供安全基础设施。“监”主要是数据安
全流转监测,“查”指数据安全检查。报告期内,公司在数据安全领域发布一体化
数据安全网关、API风险监测与审计系统、公共数据授权运营平台三款产品,分别
对应数据分级保护、数据流转监测和公共数据授权运营市场需求。
在云安全领域,公司积极拓展云安全市场,目标市场全面涉及公有云、私有云、行
业云安全子领域,在云厂商的生态合作层面持续投入,多款云安全产品上架主流公
有云商城。公司云安全产品围绕T-ONE绿盟智安云平台,通过功能组件装配的模式
,推出绿盟云安全集中管理系统、绿盟安全访问服务边缘SASE、绿盟云WAF等多款
云安全产品,产品入围《中国安全资源池技术能力评估2024》-IDC、《2024 Globa
l CNAPP Study》- Frost & Sullivan,并在赛迪顾问《2023-2024年中国云安全
市场研究年度报告》中排名第三。
公司在信息技术应用创新领域,坚持自主创新和安全可控,全面适配了申威、飞腾
、兆芯、海光和鲲鹏等CPU,麒麟和统信等操作系统,开展了安全性优化和功能改
进,为用户提供保障供应链安全和可信的、高性能和全面的网络安全产品。从2017
年起即开启信息技术应用创新领域安全相关研发工作,现已完成全系产品的信息技
术应用创新适配,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维
安全、云安全和综合安全态势等。报告期内,公司在信息技术应用创新领域持续推
出新产品,基于飞腾E2000Q平台的多款主力等产品已实现量产;发布基于高端信创
机框平台的安全产品,大幅提升了信创产品的性能上限;发布信创平台的全线商密
产品;信创软件产品持续扩大适配范围,客户的主流信创应用环境均已完成适配和
验证。报告期内,针对全栈信创的目标,提前布局,快速完成了除CPU、操作系统
之外的重要软件组件的产品适配,目前公司主力产品已满足客户提出的全栈信创的
需求;防火墙,抗DDoS,IPS等多款主流产品获得公安三所《信息技术产品适配性
证书》。
3、安全解决方案:
基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种
因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业和企业
客户的安全解决方案。尤其是随着数字中国战略的推进,公司在云计算、大数据、
物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推
出适应新场景的解决方案。
在AI自身安全层面,发布AI全生命周期安全风险评估体系,覆盖包括模型训练,模
型部署,模型应用全生命周期多维度安全风险,发布AI安全防护保障体系解决方案
,为客户提供全方位AI安全训练及应用的安全保障。建立绿盟科技AI大模型智链社
区,持续组织各方人才,为AI安全贡献力量。
报告期内,在数据安全领域,公司立足数字安全屏障、数据要素安全流通、数据跨
境安全等,聚焦“数据要素价值保护”和“大语言模型+数据安全”的应用场景,
在数据安全3.0的战略方向指引下,量身定制行业级数据安全解决方案 10余个。同
时,积极改进数据安全技术产品、咨询服务和运营能力,行业积累和创新突破硕果
累累。在数据要素流通领域不断创新与突破,研制可信数据空间解决方案,面向企
业和政府为数据入表和公共数据授权运营提供一站式的安全支撑。重点解决数据供
不出、流不动、用不好等问题,打造低成本、高效率、可信赖的流通环境。积极参
与数据跨境安全方案设计与产品试点,数据出境安全评估、个人信息保护等服务赢
得监管方与企业方的高度认可;深度探索数据跨境安全监测技术,已在多个机构运
营取得良好效果。紧跟时代步伐,综合创新应用LLM赋能数据安全成效初显。多客
户多场景下试点LLM数据要素分类分级方案落地,为数据分级保护、数据流转监测
、数据授权运营等奠定原子能力。以创新理念驱动数据安全产品能力不断升级迭代
,以市场为导向,依托项目实践和技术创新,为数字安全屏障建设提供数据安全检
查与评估、检测与防护、认证与访问控制、数据安全审计、数据安全运营及管理五
大领域20余款高品质数据安全产品。
在云安全领域,T-ONE CLOUD绿盟智安云解决方案高度匹配运营商、政务、轨交、
能源等政策强驱动行业,为云安全建设提供全栈式一体化方案,通过租户级态势感
知能力,有效破解云内租户安全管理难题和客户云安全责任划分困境,目前已服务
百余家客户。以资源池为基石,公司聚焦全栈安全产品云化+云安全生态构建,与
运营商行业客户合作全方位提升其安全增值业务整体竞争力。面向新兴云安全市场
,公司推出云内流量监测、云数据安全、云原生风险评估等解决方案,已在国网、
国有大行落地多个云原生安全标杆案例。在AI和算力云领域,公司重点聚焦算力云
基础设施及云租户安全防护,2024年成功落地多个智算云安全案例。
在车联网领域,车联网安全监测与防护系统产品方案(VSOC+SDK)在知名车企得到
应用,实现了双车型(乘用车+商用车)的终端安全SDK实车装机的突破,并形成在
车企可持续化终端安全装机与安全运营的商务合作模式。公司积极参与基于车路云
一体化的车联网先导示范区安全规划与建设项目,以及车联网安全管理平台接口规
范、车联网在线升级空中下载技术(OTA)等多项车联网国家安全标准。依据车联
网行业安全政策及标准,基于车联网行业及客户网络安全和数据安全需求,公司相
继推出车联网安全态势感知平台、车联网安全监测与防护系统、车联网信息安全攻
防靶尝车载数据脱敏与防护安全组件、车联网全生命周期安全咨询、评估服务等产
品/服务级安全解决方案,特别在车联网安全攻防靶场方面,支撑某国家级安全技
能竞赛活动,以纯虚拟化网联汽车技术与信息安全攻防深度融合支撑100余支队伍
参赛。
在其他领域,结合网络空间风险与威胁变化、国家要求、行业和企业客户发展安全
需求等多种因素,公司积极探索在民航机场网络安全、视频专网安全、一体化勒索
攻击防护、等保关保融合、新能源发电集控&场站一体式、外网终端一机两用改造
、高速公路联网收费优化升级、基于SRv6的安全资源池安全能力全网动态编排调度
方案等围绕当前行业信息化建设所需的安全解决方案,公司积极探索创新业务方向
,在网络安全保险方面,通过提供投保前风险评估、保险期间风险监测到出险后应
急响应等主动风险管理手段,与业内多家头部保险机构携手合作,推出的“普惠型
网络安全保险服务”“数据防勒索服务”等六大方案成功入围工信部《网络安全保
险典型服务方案目录》。
4、安全服务:公司凭借完善的体系和方法论,为客户提供贯穿信息系统全生命周
期的专业服务,包括安全测试服务、安全咨询服务、安全运维服务、安全开发服务
、安全培训服务和应急响应服务等项目。公司聚焦行业监管机构针对各类风险的相
关要求,2024年根据国家金融监督管理总局办公厅《关于加强银行保险机构境内外
分支附属机构网络和数据安全管理防范勒索病毒攻击的通知》(41号文),公司基
于多年应急演练和勒索事件处置经验,发布勒索演练和评估服务,面向境内外金融
机构提供保障服务。
公司在数据安全、供应链安全等方面获得多项权威认证资质。在供应链安全方面,
公司获得中国信息通信研究院颁发的软件供应链安全能力成熟度检验证书(第三级
),软件供应链安全能力中心等资质,成为首批全面采用相关工具、知识库、平台
以及运营人员,独立开展软件产品供应链安全检验业务的企业。在数据安全合规趋
严,相关要求普遍落地的背景下,以数据安全合规咨询和风险评估等合规服务带动
数据安全全链条预算持续增长,数据安全服务相关订单增速超过100%,并获得国家
信息安全测评中心颁发的信息安全服务资质证书(数据安全类一级)以及中国软件
评测中心颁发的数据安全评估(二级)和数据安全建设(二级)资质,入围IDC领
导者象限。
5、安全运营:公司于2024年上线AI+SOC鹰眼安全运营中心,采用绿盟风云卫AI安
全能力平台,实现AI降噪、AI分诊、AI攻击结果分析、AI处置建议等安全运营场景
,平均检测与响应时间(MTTD/R)提升50%以上,70%以上攻击可实现自动研判,同
时生产8000+高质量数据反哺AI训练,帮助AI攻击成功研判的准确率提升 2.8倍。
通过AI这一新质生产力广泛应用于安全运营,极大提升了检测和响应的效能,获得
多个奖项认可国家计算机网络应急技术处置协调中心(CNCERT)举办的“人工智能
技术赋能网络安全应用测试”活动中荣获第二名。
随着安全运营常态化需求增加,公司基于攻击面管理服务(ASM)提供的互联网暴
露面管理服务(EASM)2024年订单增长超过50%,续约率超过70%,同时带来各类Sa
aS服务能力以及持续威胁暴露面管理(CTEM)解决方案的增购和扩容。基于动态、
持续性、可观测的主动防护理念,公司发布持续威胁暴露面(CTEM)解决方案,结
合网络资产攻击面管理技术(CAASM),通过覆盖互联网资产监测、暗网监控、两
高一弱、攻击路径分析、违规资产发现等风险场景,形成基于资产进行风险和漏洞
的新一代解决方案,通过建立云端+本地的CTEM+XDR运营体系,实现面向实战化+常
态化的安全运营模式,并在全年各类漏洞和重大行业风险处置过程中得到验证。
公司在安全运营体系化、标准化领域,始终保持业界前列,作为参编单位参与首个
安全运营国家标准,并荣获中国信息安全测评中心颁发的安全运营类二级资质证书
,成为国内首批获得该认证的网络安全企业,公司安全运营业务能力获得市场研究
和咨询机构高度认可,攻击面管理相关服务2024年入选了IDC、Gartner、安全牛等
多家研究机构报告。
(二)经营模式
1、研发模式
公司始终坚持自主研发、自主创新的研发策略,自研关键技术和核心产品。研发驱
动力主要来自两个方面:客户需求和关键技术创新。公司的产品研发始终以实现客
户价值为核心,持续推出和升级满足客户需求的产品和服务。
公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、
行业机构、咨询公司等渠道调研客户需求,形成市场趋势研判和精准的产品需求。
能创中心和研发中心密切关注各领域前沿技术,不断对核心技术进行攻关和创新性
研究,及时将研究成果转化为产品安全能力。
依托自研的公共技术平台,公司研发中心承担不同领域的产品研发,依照规划的产
品和服务路标,采用适配的研发管理模式和自动化研发管理平台,协同有序完成需
求分析、架构设计、编码实现、验证测试和发布等工作,通过区域工程和运营服务
统一进行产品的运营和维护工作。
2、采购模式
公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品
所需的工控机等相关硬件设备;另一类是网络安全解决方案中所需的第三方软硬件
产品及服务。
对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进
行选型,明确各项要求,然后由公司供应链中心执行采购及相关物流程序。该类产
品采购通常在固定合格供应商范围内通过招标或比价的方式进行,一般每年和供应
商签订框架性采购协议;对于第二类产品,主要通过广泛询价、招投标等市场化方
式进行采购。
3、生产模式
公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公
司将软件产品灌装到外购的硬件设备中,并做调试和检测。
外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客
户部署和应用安全产品,使客户无需另外准备软件运行环境。由于工控机、服务器
等硬件产品的生产厂家众多,基本属于充分竞争的成熟市场,公司根据销售预测向
供应商下单,供应商根据公司的订单组织生产、供货。
4、销售模式
公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道(包括总经
销商、战略/生态合作伙伴、一级经销商)和二级渠道(包括行业钻石经销商、行
业金牌经销商、行业认证经销商、商业金牌经销商等)两级渠道架构。公司从客户
分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更深入的销售
模式调整和革新,致力打造“公司+渠道”联合拓展的渠道销售模式,让渠道成为
公司业务增长的放大器,以实现业绩长期持续稳健增长。
5、盈利模式
公司盈利主要来自网络安全产品销售、安全服务提供以及第三方产品销售三种模式
。
产品销售:公司提供了覆盖基础网络安全、云计算安全、数据安全、工业互联网安
全和信息技术应用创新等领域的安全产品。公司根据客户安全需求,基于各领域安
全产品,设计满足其需求的安全解决方案,以产品销售模式实现营业收入。
安全服务提供:公司基于安全服务工具和本地化为主、云端为辅的服务人员,为客
户提供咨询服务、应急响应、红蓝对抗、重保支持、安全开发、安全测试、可管理
服务、商用密码应用安全评估、安全设备托管等服务,以提供服务模式实现营业收
入。面向客户逐步向订阅模式转化,便于用户按需灵活购买服务。
第三方产品销售:公司提供安全解决方案中涉及到的第三方软硬件产品,以产品销
售模式实现营业收入。
(三)公司产品市场地位、竞争优势与劣势、主要的业绩驱动因素
1、公司产品市场地位及竞争优势
2、业绩驱动因素
各行业“十四五”规划和网络安全产业相关政策法规的发布,使网络安全成为数字
化建设的重点关注内容,将会推动网络安全产业的稳步增长,具体体现在以下两个
方面:
(1)外部因素
党的“二十大”报告要求,必须坚持解放思想、实事求是、与时俱进、求真务实,
得出符合客观规律的科学认识,形成与时俱进的理论成果,更好指导中国实践,构
建新一代信息技术、人工智能等一批新的增长引擎。云计算、大数据、工业互联网
、区块链、人工智能、虚拟现实和增强现实作为“十四五”期间数字经济的重点产
业,如何保障这些新兴数字产业的安全,将是网络安全产业亟需解决的问题。
我国持续推动关键基础设施安全保护工作,党的“二十大”报告中指出,要求加强
重点领域安全能力建设。交通、能源、证券期货和卫生健康等行业和领域主管部门
,加快推动关保工作在本行业和本领域的落地实施。从具体内容看,强调全天候态
势感知能力,重视压力测试、攻防演练、应急演练等在风险隐患发现方面的作用,
加强供应链风险管理和网络安全事件管理等方面展开,突出行业特性,旨在保障关
键信息基础设施的持续稳定运行。这将对网络安全产品和方案的技术能力提出更高
的要求。
全球高级威胁态势快速变化,已披露和发现的高级持续威胁攻击数量大幅增加。AP
T组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击。同时,勒
索、挖矿等黑灰产规模进一步扩大,带来更加严峻的外部威胁态势。
(2)内部因素
公司长期坚持安全研究和创新,已经布局云计算安全、数据安全、工业互联网安全
和信息技术应用创新等新兴领域,发布了一系列产品,并成功应用于不同行业和领
域。公司未来会持续加大安全研发投入,跟踪和研究更多新兴领域,以及应对新的
安全挑战。
公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披
露》中的“网络安全相关业务”的披露要求
上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占
公司最近一个会计年度经审计的合并财务报表营业收入10%以上
三、核心竞争力分析
公司作为一家国家级高新技术企业,是国内领先的、具有核心竞争力的企业级网络
安全解决方案供应商。公司的竞争优势主要体现在行业领先的自主研发优势,行业
领先的技术优势,不断创新的产品和服务,优质的客户群体和丰富的行业经验,知
名的品牌和行业领先的市场占有率,创新、卓越绩效的企业文化和高素质的员工队
伍等方面。
(一)行业领先的自主研发优势
1、八大实验室是安全技术创新的原动力
公司八大实验室分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利
用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安
全研究和前沿安全领域进行积极的探索,为公司在行业内竞争力的持续提升提供了
有力的保障。公司创新研究院,致力于加速创新技术研究和创新产品孵化,围绕We
b3、车联网和卫星互联网等前沿领域开展探索,并在隐私计算、可控数据流转与租
赁、类GPT技术等方面进行创新研究。
2、五大技术平台为产品和服务持续创新提供坚实的保障
以客户和市场需求为中心,追求卓越与产品创新是公司的基因,是公司的立身之本
,是带领公司在网络安全国内、国际激烈竞争环境下持续前进的核心驱动力。
基于多年研发和服务技术的积累,公司已先后打造了五大技术平台:
新一代安全操作系统:为安全产品提供自主可控的集成化安全基础系统。系统提供
高性能的网络处理能力、流量分析能力、智能化的安全检测和防护能力,支持主流
硬件平台,可以满足分布式、虚拟化、云等各种应用场景,灵活支撑各种类型的安
全产品。
智能安全大数据平台:是公司自主可控的安全平台技术底座,面向全场景的安全分
析和管理业务,基于大数据和云原生技术架构,提供万亿级别海量异构安全数据接
入、存储的处理分析能力、丰富的 AI安全分析模型和安全能力引擎,可灵活对接
各种类型的安全设备和系统,支持弹性可伸缩的集群化部署、云环境部署,满足各
种安全大数据分析解决方案需求。
T-ONE绿盟智安云平台:T-ONE绿盟智安云平台以云的思路重构安全运营,采用云化
交付的安全服务体系,提供弹性、异构的安全原子能力。凭借绿盟科技覆盖IPDR(
识别、防护、检测、响应)每个环节的安全能力和服务,绿盟智安云平台可覆盖云
安全管理、云租户安全和合规、多云/混合云安全、云安全业务增值等多个业务场
景,以灵活可装配的架构满足客户不同场景的业务需求。
智慧安全运营服务平台:依托人工智能和大数据技术,采用云原生技术架构,结合
绿盟风云卫AI安全能力平台构建安全中台,融会贯通各类安全数据,聚合调配安全
能力,建设云端智慧大脑,实现安全能力服务化,安全运营智能化,可提供集约化
的安全服务运营的技术支撑。
绿盟风云卫AI安全能力平台:凭借公司在网络安全领域二十余年的深厚积淀和人工
智能安全研究领域十余年的实践经验,打造出安全行业垂直领域大模型。该平台以
大模型为核心,融合各类AI小模型、知识图谱、知识库、威胁情报及安全工具,构
建一体化网络安全运营平台,为安全运营、检测响应、攻防对抗、知识提供等多种
场景提供智能化辅助决策支持。
这五大技术平台,为公司的安全硬件产品、安全平台产品、云安全产品和安全运营
产品及服务提供了公共的软件开发智能化底座,提高了公司推出高质量、高性能的
安全产品以及高效的安全服务的速度。
3、新一代研发网促进研发效率和质量再上一个台阶
经过多年的建设和持续运营,公司的新一代研发网(INONE)日趋成熟。覆盖各研
发中心的基础设施网络实现了跨研发中心和业务线条的资源整合和高度协同;高度
自动化的研发平台实现IPD流程全覆盖,产品研发和发布节奏进一步加快;集成开
发安全运维一体化(DevSecOps)和供应链安全管理能力实现安全左移,持续保障
研发过程和产品安全;研发管理全面数字化,研发度量覆盖各管理场景,为管理决
策和持续优化提供有效支撑。研发环境、研发管理、研发运营的一体化建设不仅大
幅提升了研发效率和质量,也为公司产品和服务的持续创新、快速适应市场变化提
供了有力保障。
4、AI赋能打造安全新模式
公司始终坚持攻防技术为核心优势,紧跟前沿趋势,利用AI赋能攻防技术,以进一
步提升核心竞争力。通过绿盟风云卫AI安全能力平台,公司致力于赋能各种安全产
品与应用,实现更准确、高效的安全防护同时,积极探索 AI创新以解决新安全问
题。一方面,绿盟风云卫AI安全能力平台赋能公司云端MDR安全运营,有效提升平
均检测/响应时间(MTTD/R)等关键运营指标,从而显著增强智能运营及响应闭环
能力。另一方面,绿盟风云卫AI安全能力平台支持客户本地部署,与绿盟安全运营
管理平台ISOP结合,形成创新的安全运营解决方案,并在政府、运营商、金融等多
个行业客户成功落地实践。
在AI自身安全方面,公司推出面向大模型的威胁矩阵,对大模型全生命周期各阶段
不同层次的安全风险进行分析,并基于分析成果,发布大模型安全评估系统,针对
AI大模型在内容安全及对抗安全两大方面的风险评估,其中合规内容安全评估涵盖
虚假信息、敏感数据泄露、歧视性言论、知识产权及版本等内容;对抗安全风险评
估包括元 Prompt泄露、角色逃逸、模型越狱、模型功能滥用等对抗攻击;内置26
类测试用例,助力企业在AI大模型在应用之前及时发现其存在的安全风险。
在AI赋能数据安全方面,在报告期内,公司依靠绿盟风云卫AI安全能力平台,研究
并实现了基于大模型的数据分类分级助手。依靠多年积攒的行业知识库,相较于传
统数据分类分级产品,基于大模型的数据分类分级助手可大幅提升数据分类分级准
确率,并显著降低了人工复核成本。截止报告期末,基于大模型的数据分类分级助
手已在运营商、金融、医疗等多个行业用户侧进行试点应用,得到客户高度评价。
(二)行业领先的技术优势
公司依托于强大的技术研发实力,紧跟信息安全技术发展的潮流,在国内较早推出
多项创新产品和服务。公司主营产品科技含量高,在核心关键技术上拥有自主知识
产权。公司长期专注基础攻防研究,成果转化助力政企客户,多次获得省部级科技
进步奖。公司及下属子公司拥有众多国内发明专利和软件著作权,公司各项自主知
识产权在国内处于领先水平,构成主营产品的核心竞争力,公司技术实力被安全届
广泛认可。
安全研究领域,公司保持新技术、新领域的探索和服务,在暴露面管理、数据安全
、车联网等领域重点投入。针对人工智能领域尤其是AIGC的技术涌现,公司坚定不
移地加大投入力度,成功推出了专注于网络安全的专业垂直领域绿盟风云卫AI安全
能力平台。同时,针对AI技术的多个核心应用方向进行持续创新,发布了AI赋能数
据安全、AI赋能安全运营以及AI赋能攻防等领域的创新产品。截止报告期末,绿盟
风云卫AI安全能力平台已经在多客户处进行本地部署试用,开始全面验证应用场景
的实用价值和可行性。
公司在攻防领域积累深厚,屡获殊荣。2024年,公司联合西安交通大学、华中科技
大学等团队参加中央网信办指导的“强网杯”,在“恶意流量智能识别”、“智能
化安全测试”、“口令密码智能分析”、“漏洞快速定位与验证”四个科目中实现
了全面突破,荣获一个一等奖、两个二等奖和两个三等奖,充分展现了在技术积淀
与协同创新中的突出成果。
(三)不断创新的产品和服务
在基础产品领域,公司继续保持优势,在网络入侵防御与检测、漏洞扫描与配置核
查、抗DDoS攻击与流量清洗、网站安全检测与防御等领域获为公司带来持续收入。
同时,公司在数据安全、信息技术应用创新领域、云计算安全、工业互联网安全、
攻防竞技与信息安全培训等领域持续推出新产品和服务。
公司始终秉承“持续高效创新”的发展理念,主动拥抱市场变化,不断提升创新能
力建设,在政府、电信运营商、金融、能源、互联网、医疗、教育等行业推出了众
多创新解决方案,解决各行业由于新技术、新业态、新应用而不断涌现的网络安全
问题,满足客户需求,积极推动网络安全在重点行业关键业务应用领域的发展。
(四)优质的客户群体和丰富的行业经验
1、优质的客户群体
依托于技术领先、质量过硬的产品和专业的服务,公司形成了以政府、电信运营商
、金融、能源、互联网、医疗、交通、教育等领域优质客户为主的客户群体,并与
上述客户保持了长期稳定的合作。这些优质客户自身具有雄厚的实力并在业界拥有
良好的信誉,降低了公司的经营风险和财务风险。
2、丰富的行业经验
行业经验长时间积累对于信息安全厂商至关重要,也是信息安全厂商核心竞争力的
体现。通过与客户长期的密切合作,积累了丰富的信息安全项目实施经验,及时了
解客户对于信息安全的技术需求及发展趋势并持续改进和完善公司产品性能、服务
质量。与此同时,公司在产品与服务方面深化行业业务分析程度与挖掘层次,融合
上下游产业生态资源,围绕客户业务应用场景进行全新解决方案的开发与落地推广
,保证客户需求与产品的有效衔接,实现从通用向专业的进一步发展,为客户提供
更为全面的优质服务。
同时,公司积极探索和发展国际市场,参与国际市场竞争,在国内安全厂商中率先
开拓国际网络安全市常公司与本地伙伴深度合作中积累国际化运营经验,通过积极
融入并吸纳国际前沿安全技术,参与国际攻防竞赛,保证国内外先进网络安全技术
的有效互动,支持公司安全服务能力、产品技术的持续升级公司与全球500强企业
深入合作,服务客户包括全球五大金融机构中的四家、全球十大运营商中的六家,
以及保险、零售、医疗保舰关键基础设施行业和政府机构等。公司不断拓展全球业
务,聚焦东盟(ASEAN)、中东非(MEA)、拉美(LATAM)、港澳等地区,通过“
一带一路”的辐射效应,以点带面地推动全球网络安全业务的深入发展,在国家大
力建设“粤港澳大湾区”、发展“一带一路”等一系列的战略中发挥积极作用。依
托自主建设运营的全球云安全平台,为上述主要业务地区的大中型企业和政府用户
提供云地混合架构的云清洗(抗拒绝服务)、智能安全运营、网站安全防护、威胁
情报、攻击面管理、风险评估渗透测试等服务。
(五)知名的企业品牌和领先的市场占有率
1、知名的企业品牌
公司是国内最早从事网络安全业务的企业之一。经过多年积累和发展,公司已成为
国内网络安全行业领军企业之一,是国际云安全联盟CSA亚太区首家企业成员、微
软主动防御计划(MAPP)在中国的第一个合作伙伴、中国网络安全产业联盟首任理
事长单位、中国网络空间安全协会理事单位、中国计算机学会计算机安全专业委员
会理事单位、中国信息产业商会信息安全产业分会理事单位。
公司是国家高新技术企业,拥有多项权威认证资质,包括国家信息安全漏洞共享平
台工作委员会成员单位、国家网络与信息安全信息通报中心技术支持单位、国家级
网络安全应急服务支撑单位、国家信息安全测评(中心)信息安全服务资质、国家
信息安全漏洞库(CNNVD)技术支撑单位一级等。
公司长期以来持续参与重大活动期网络安全保障工作,例如在G20峰会、两会安保
、乌镇峰会、世界互联网大会、国家网络安全宣传周、厦门金砖峰会、建国七十周
年、世博会、进博会等重大活动期间,公司均作为重要安全保障单位为活动顺利举
行全程保驾护航。“绿盟科技”已经成为国内信息安全领域的知名品牌。
2、领先的市场占有率
经过多年的深耕和积累,公司已建立明显的核心产品市场份额优势。在政府行业,
公司为众多部委提供针对性的解决方案,同时作为国家级应急响应支撑单位,先后
承担了国家“十五”、“十一五”、“十二五”、“十三五”科技攻关项目、国家
火炬项目、国家重点新产品项目、国家发改委信息安全项目等十几项国家省部级重
点信息安全科研项目,并多次参与国家安全标准、安全规范、行业标准的编写。在
金融行业,覆盖大中型银行、证券、保险及互联网金融等行业客户,提供整体安全
服务。在运营商行业,覆盖三大运营商客户,首批获得了“通信网络安全服务能力
评定证书”,在风险评估、安全设计与集成、安全培训及应急响应服务领域,均获
得最高级别资质。在能源行业,公司在电力、石油、煤炭等客户领域与行业监管单
位和研究机构紧密合作,满足业务保障及政策合规需求。公司抗拒绝服务系统(AD
S)、网络入侵防护系统(NIPS)、远程安全评估系统(RSAS)、Web应用防火墙(
WAF)、数据泄露防护系统(DLP)等产品在Gartner报告、Frost & Sullivan报告
、IDC报告及其他报告中,常年保持中国区市场领先。
(六)创新、卓越绩效的企业文化和优秀的员工队伍
创新、卓越绩效的企业文化是公司可持续发展的保障。作为国内领先的企业级网络
安全解决方案供应商,创新是公司发展的永恒动力。在技术创新方面,公司不断加
大研发投入,推进智慧安全防护体系建设、安全大数据分析平台建设,通过持续创
新以满足客户日益变化的安全需求;在管理创新方面,公司建立新的管理体系,开
展战略转型创新评比,充分调动员工创新的积极性和主动性。公司内部推崇卓越业
绩文化,以专业精神、专业技能、专业流程、专业品质向客户提供高质量的产品与
服务;依靠团队精神来实现理想、分享知识和快乐,追求员工与企业共同发展。
优秀的员工队伍是公司的宝贵资产。截至2024年期末,公司员工总数 3,309人,其
中本科及以上学历人员占员工总数的90.72%;研发人员1,082人,占员工总数的32.
70%,本科及以上学历人员占研发人员总数的95.93%。
四、主营业务分析
1、概述
2024年,公司立足自身业务,紧密结合行业发展趋势和市场动向,坚持目标导向,
持续聚焦核心客户及行业的关键需求;积极优化组织流程,提质增效,控制费用;
着重加大回款考核力度和过程控制,加速资金回笼。在全体员工共同努力下,报告
期内公司实现营业收入 235,801.29万元,同比增长40.29%;归属于上市公司股东
的净利润为亏损36,480.74万元,同比减少亏损62.66%;经营活动产生的现金净流
量13,591.27万元,由负转正。
自2024年初以来,公司坚持以“客户需求+技术驱动”引领产品研发和市场拓展,
重点聚焦电信运营商、金融、能源等需求稳定且与公司长期以来产品服务相匹配的
价值客户,以及RSAS(远程安全评估系统)、WAF(Web应用防护系统)、ISOP(智
能安全运营平台)、NF(防火墙)、CDG(电子文档安全管理系统)等主力产品。
电信运营商行业持续提升客户立体覆盖能力,业务发展与技术创新齐头并进:除传
统安全产品外,漏管平台、安管平台等收入渐成规模;依托客户重点投入,数据安
全领域落单迅速,AI、智算、数据要素有望成为新的增长点。金融行业重点投入银
行客户,紧抓国产化替换机会,信创产品收入快速增长;在数据安全领域,紧跟政
策导向,复制头部客户案例,落地细分子行业解决方案。能源和企业行业在央国企
国产化替代领域快速落单,烟草数据安全、车联网靶场等解决方案开始陆续复制。
政府行业中标多地应急预警指挥能力提升项目,在数据安全防护平台建设、“东数
西算”基础设施安全防护体系,全国政务一体化防护体系等领域多有破局。
报告期内,公司在内部管理、组织流程建设方面同步贯彻聚焦战略。产品管理侧重
点保障主力产品及服务的产出,集中兵力加大投入,形成局部差异化竞争优势,提
升研发资源使用效率;人力资源定期落实干部的360°审视和评估,梳理岗位和职
责设置,提高人岗匹配程度,坚持赛马机制、轮岗机制、末位淘汰机制;绩效考核
加大末位淘汰,拉开绩效差距,加强对核心员工的激励。组织建设层面一线业务单
元着重优化排兵布阵,提升业务拓展能力;总部和各职能体系精简组织部门,打通
端到端流程,降低运营成本,提高公司整体经营决策效率。
不断创新的产品和服务是公司核心竞争力之一。报告期内,公司定期迭代基础安全
产品,提升产品可靠性、易用性;发布高端机框平台产品,大幅提升信创产品性能
上限。在攻防需求实战化、常态化牵引下,引入大模型的AI+服务以及托管式和Saa
S化安全服务等业务订单增长明显。公司践行AI+SOC的理念,将绿盟科技自研风云
卫大模型和鹰眼安全运营中心融合,形成国内首批7*24小时“AI+”安全运营中心
,大模型加持后,AI分诊降噪、AI攻击结果分析、AI处置建议等功能将运营中心效
率提升了50%,自动化研判准确率提升2.8倍。报告期内,中央网信办组织并在2024
年网络安全宣传周发布的“2024年人工智能技术赋能网络安全应用测试活动”结果
中,公司自主研发的风云卫AI安全能力平台(NSFGPT)在网络安全告警日志降噪和
钓鱼邮件识别两个核心场景中表现优异,排名前列。在中央网信办指导的第八届“
强网杯”高阶技术专项赛中,公司勇夺一个一等奖,两个二等奖和两个三等奖,充
分展现了在技术积淀与协同创新中的突出成果。在质量建设层面,公司于上半年成
功达到全球公认的能力成熟度模型CMMI V3.0 双领域(DEV&SEC)成熟度等级五级
。
公司安全研究重点投入人工智能、暴露面管理、数据安全、车联网等方向。报告期
内,公司以大模型为核心,融合各种AI小模型、知识图谱、知识库、威胁情报以及
安全工具,持续在AI安全应用的三大方向“赋能安全运营”“增强安全对抗”“辅
助安全研究”发力。数据安全领域持续在隐私计算、可信计算、机密云等方向进行
安全研究,已初步完成可信连接器和可信数据空间的方案设计。新技术领域中,公
司在APT检测/监测、供应链安全、云上风险发现、云原生安全、电信网络反欺诈、
无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均进一步有所突破。
五、公司未来发展的展望
(一)公司战略目标
作为国内信息安全行业领军企业,公司战略目标是继续扩大和巩固在国内信息安全
行业的领先优势,持续地完善和优化公司的市场战略布局、技术研究体系、产品研
发及生产体系、服务支撑体系和运营管理流程,稳步提升公司在信息安全行业的市
场份额、品牌形象,同时积极开拓国际市场,致力于将公司打造成为在全球范围内
具有影响力的信息安全公司,成为数字网络空间安全的领航人。
(二)2025年工作计划
展望2025,作为“十四五”规划的收官之年,我国经济正处于高质量发展的关键期
。全球数字化转型进入深水区,人工智能、数据安全等新兴技术加速驱动产业变革
,网络安全行业迎来新机遇。面对前沿科技发展带来的网络安全态势日益复杂的新
局面,公司通过追求稳健经营、落实考核指标、聚焦主力产品、加大研发创新力度
、干部梯队建设、稳步人均产出、与合作伙伴携手共建良性生态体系等方式应对新
时代挑战,推动网络安全产业创新与升级。
1、追求经营稳健,统筹平衡考核指标。公司坚持稳健经营原则,以可持续发展为
目标构建考核指标,平衡收入、回款、现金流及利润等核心指标,开源与节流并重
。以全面预算为牵引,稳步推进一线和产品两条利润中心主线的建设,配套完善考
核激励机制。坚持以财务管理为基础,以现金流安全为经营底线,切实落实回款各
项工作,持续完善应收账款全周期管控体系,支撑公司稳健发展。
2、以客户为中心,聚焦核心客户及行业。通过分析客户需求加强客户拓展、拓宽
渠道合作。横纵协同前端业务与后端支持资源,聚焦核心客户群体与重点行业领域
,优先资源匹配,做深、做厚客户界面。围绕已识别的行业机会,进行客户预算管
理,优化项目运作过程管理,提升预测准确性及重大项目成功率。
3、聚焦主力产品,加大研发创新投入力度。公司聚焦技术创新和能力标准化,通
过深挖典型场景需求,聚焦主力产品,加强考核牵引,加大研发投入力度,持续集
中优势兵力。通过夯实产品核心竞争力,做大、做强产品维度的“基本盘”。基于
客户需求,推进安全产品、解决方案及服务体系的标准化,实现多样化场景精准适
配。通过跨区域、跨行业的场景解决方案快速复制,构建规模化发展优势,形成可
推广的标准化模式,有效增强客户服务效能。
4、倡导简单文化,打造活力向上的企业。公司历来重视企业文化建设和人才培养
,提倡充满活力、简单向上的企业氛围,在此基础上通过优化排兵布阵、持续完善
薪酬体系、丰富激励手段,力争打造创新、卓越绩效的人才队伍。公司坚持物质与
精神激励并重,提供业界有竞争力的薪酬水平,以客户为中心,以绩效为导向,践
行“干得好和干得坏拉开差距”; 精神激励层面,通过“总裁奖”“挑战卓越奖
”“合伙人计划”等多层次激励体系实现针对不同员工的立体化覆盖。人力资源层
面,公司围绕“癣育、用、留”四大相互关联的环节,重点关注一线排兵布阵、内
部岗位流动、校招及实习生培育、干部梯队建设、业绩导向应用等,稳步提升人均
产出。
5、持续优化流程,构建动态的平衡机制。完成核心业务流顶层架构设计和各一级
流程的架构规划,形成公司流程工作的短、中、长期规划与计划,推进流程与 IT
系统的优化与建设,构建效率与稳健性动态平衡机制,提升运营效率,支撑业务发
展。围绕战略经营目标,提高产品综合性价比,降低采购成本,优化供应商布局。
基于项目管理,依托常态化中台支撑、能力专项和工具化,持续降低交付成本率。
(三)公司发展中可能面临的风险因素及应对措施
1、季节性亏损风险
因公司客户群体以政府、电信运营商、金融、能源等领域客户为主,这些客户通常
实行预算管理制度和集中采购制度,在上半年审批当年的年度预算和固定资产投资
计划,在年中或下半年安排设备采购招标,设备交货、安装、调试和验收。因此,
公司存在明显的季节性销售特征,每年下半年新增订单、实现销售收入金额要大于
上半年。
公司的销售以及收入确认呈现季节性特征,但公司销售费用、管理费用和研发费用
等各项期间费用在季度相对均衡发生,投资者不宜以半年度或季度的数据推测全年
利润状况。
2、税收优惠风险
根据国家相关产业政策,公司作为高新技术企业,享有所得税税收优惠及研发费用
加计扣除等优惠政策,如果以后国家优惠政策发生不利变化或取消,将对公司经营
业绩产生不利影响。
公司作为增值税一般纳税人,销售自行开发生产的软件产品,增值税实际税负超过
3%的部分实行即征即退。如果公司享受的增值税税收优惠政策发生不利变化或取消
,会对公司经营业绩产生不利影响。
3、核心人员流失的风险
公司能够保持技术领先优势,与公司拥有的核心技术与核心技术人员密切相关。随
着行业发展,网络安全行业人才、尤其是高端人才短缺,公司如果出现技术外泄或
者核心技术人员流失情况,会在一定程度上影响公司产品的研发,公司为此需要付
出相应的人力、物力和时间去招聘或培养新的技术研发人员,有可能将对公司的业
务发展造成一定影响。
面对激烈的人才市场竞争,公司采取如下措施来确保核心员工的稳定性:
(1)持续推出激励对象涵盖公司及控股子公司中高层管理人员与核心技术人员的
员工持股计划/股权激励计划。通过实施员工持股计划/股权激励计划,员工共享公
司发展成果,保持员工利益与公司利益高度一致,以稳定核心员工队伍。
(2)完善绩效考核体系与激励约束机制,将中高层管理人员、核心技术人员的贡
献和薪酬紧密联结起来,保证薪酬水平的合理性与市场竞争力。
(3)建立人才岗位成长通道,健全公司培训机制。实施人才兴企战略,把加强员
工的教育培训、培养更多更优秀的人才作为推动公司更好、更快发展的根本动力。
4、海外市场拓展风险
近年来,公司一直积极开拓国际市场,走国际化经营发展道路。目前,公司已在中
国香港、美国、日本、新加坡和英国设立全资子公司,一方面拓展当地信息安全市
场,另一方面在第一时间接收信息安全行业最新动态,以不断提高公司产品技术实
力。但是,海外市场的开拓会受到当地经营环境、政策、法规和外汇汇率波动等诸
多因素的影响,若海外市场拓展不达预期,将对公司经营业绩产生不利影响。公司
将持续全面关注、评估海外市场风险,及时调控海外拓展策略,降低风险。
【4.参股控股企业经营状况】
【截止日期】2024-12-31
┌─────────────┬───────┬──────┬──────┐
|企业名称 |注册资本(万元)|净利润(万元)|总资产(万元)|
├─────────────┼───────┼──────┼──────┤
|龙岩绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|黑龙江绿盟安全技术有限公司| 1000.00| -| -|
|鹰潭绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|雄安绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|陕西绿盟安全技术有限公司 | 1000.00| -| -|
|重庆绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|贵州绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|西藏时代云图网络空间安全研| -| -| -|
|究有限公司 | | | |
|蚌埠绿盟网络安全技术有限公| 300.00| -| -|
|司 | | | |
|苏州绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|苏州元起网安一期创业投资合| -| -11977.10| 25397.88|
|伙企业(有限合伙) | | | |
|绿盟(湖南)网络安全技术有限| 500.00| -| -|
|公司 | | | |
|神州绿盟武汉科技有限公司 | 1000.00| -| -|
|神州绿盟成都科技有限公司 | 10000.00| -| -|
|湖北绿盟网络安全技术有限公| 300.00| -| -|
|司 | | | |
|海南绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|泰州绿盟网络安全技术有限公| 2000.00| -| -|
|司 | | | |
|河南绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|沈阳绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|江苏绿盟安全科技有限公司 | 1000.00| -| -|
|杭州绿盟网络安全技术有限公| 300.00| -| -|
|司 | | | |
|庆阳绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|广西绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|广州绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|宜春绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|宜宾绿盟网络安全技术有限公| 2000.00| -| -|
|司 | | | |
|宁波绿盟网络安全技术有限公| 1000.00| -| -|
|司 | | | |
|宁波梅山保税港区元起安盟投| -| -116.85| 282.00|
|资合伙企业(有限合伙) | | | |
|天津绿盟安全科技有限公司 | 1000.00| -| -|
|北京绿盟平台科技有限公司 | 500.00| -| -|
|北京神州绿盟网络安全技术有| 10000.00| -| -|
|限公司 | | | |
|北京神州绿盟科技有限公司 | 100000.00| 700.77| 323429.73|
|北京神州绿盟信息技术有限公| 129307.00| -| -|
|司 | | | |
|北京神州天枢网络安全技术有| 1000.00| -| -|
|限公司 | | | |
|北京神州天机网络安全技术有| 1000.00| -| -|
|限公司 | | | |
|北京敏讯科技有限公司 | 100.00| -| -|
|北京亿赛通软件有限公司 | 100.00| -| -|
|北京亿赛通网络安全技术有限| 100.00| -| -|
|公司 | | | |
|北京亿赛通科技发展有限责任| 5000.00| 1472.01| 24362.61|
|公司 | | | |
|北京云驰未来科技有限公司 | -| -1365.96| 4852.68|
|上海绿盟星云网络安全技术有| 1000.00| -| -|
|限公司 | | | |
|NSFOCUS日本株式会社 | 8960.00| -| -|
|Nsfocus Technologies UK Li| 80.00| -| -|
|mited | | | |
|Nsfocus Technologies (s) P| 20.00| -| -|
|te Ltd | | | |
|Nsfocus Technologies Hong | 5660.00| -1040.47| 14542.25|
|Kong Ltd | | | |
|NSFOCUS Incorporated | 4670.00| -| -|
└─────────────┴───────┴──────┴──────┘
免责声明:本信息由本站提供,仅供参考,本站力求
但不保证数据的完全准确,如有错漏请以中国证监会指定上市公司信息披露媒体为
准,本站不对因该资料全部或部分内容而引致的盈亏承担任何责任。
用户个人对服务的使用承担风险。本站对此不作任何类型的担保。本站不担保服
务一定能满足用户的要求,也不担保服务不会受中断,对服务的及时性,安全性,出
错发生都不作担保。本站对在本站上得到的任何信息服务或交易进程不作担保。
本站提供的包括本站理财的所有文章,数据,不构成任何的投资建议,用户查看
或依据这些内容所进行的任何行为造成的风险和结果都自行负责,与本站无关。
