山石网科通信技术股份有限公司关于公司2025年度“提质增效重回报”专项行动方案的半年度评估
报告
为贯彻落实科创板上市公司“提质增效重回报”专项行动的倡议,推动山石网科通信技术股份有限公司(以下简称“公司”、“山石网科”)持续优化经营、规范治理,重点提升公司发展质量,助力提振信心、稳定资本市场预期并积极回报投资者,公司于2025年3月28日发布了2025年度“提质增效重回报”专项行动方案(以下简称“行动方案”)。该行动方案旨在通过持续加强自身价值创造能力,切实履行上市公司的责任和义务,回报投资者信任,维护公司在资本市场的形象,共同促进资本市场平稳健康发展。2025年上半年,行动方案主要实施举措的进展及成效情况如下:
一、聚焦经营主业、提升核心竞争力
1、持续构建“科技+生态”模式,聚焦盈利能力修复
2025年,公司持续构建“科技+生态”的合作模式,充分发挥公司强产品、强技术的竞争优势,以“平台切换”“重点行业”“过亿产线”“品牌转型”作为2025年度四大硬仗,同时加强对成本费用的管控及组织架构的动态调整,努力把技术、服务、组织和生态的升级成果转化为收入和利润的增长,及早实现扭亏为盈的目标。
2025年上半年,公司继续推进事业部制改革,动态地调整组织结构,进一步扩大渠道生态的建设,并与优质渠道伙伴达成战略合作,提升整体运营效率。2025年上半年,公司实现营业收入41,681.58万元,同比增长9.46%;实现归属于上市公司股东的净利润-7,655.72万元,亏损同比收窄4.31%。
2、“持续加强运营管理,逐步提高组织效率”方面
2025年度,公司持续重视销售回款、人均产出等关键指标的管理,通过架构优化、过程管理、细化考核等多种举措,聚焦重点行业客户、重点市场领域的业务开拓;同时通过加强外部合作,发挥山石网科强产品、强技术的科研实力,
充分调动合作伙伴与山石网科协同开拓市场的积极性与互利性,突出“科技+生态”发展模式的优势,不断提升公司运营效率。2025年上半年,公司在实现销售增长和减亏的同时,销售人员人均产出较去年同期提升约26%、期间费用同比下降约7%、期间费率同比减少约15个百分点,公司的运营管理效率稳步提升,整体健康度、可持续经营能力和盈利能力正在不断提高。
3、“持续推进产品开发和技术创新,巩固并提升研发竞争力”方面2025年上半年,公司保持在产品开发和技术创新方面的研发投入。截至目前,公司制定了“双A战略”(ASIC安全芯片+AI技术应用),推出了信创安全产品矩阵及解决方案,并发布了ASIC安全专用芯片的硬件平台搭载计划。同时,结合AI技术的发展和普及,发布了大模型应用防火墙、山石大模型一体机等产品。
在ASIC安全芯片的研发上,搭载试产流片芯片的样机已陆续在金融、医疗、教育、政企等行业用户的实地场景中进行测试。目前,公司已经完成量产流片前的准备工作,并交付厂家进行量产流片,预计将于下半年取得量产回片并进行测试。
公司目前主要在研项目进展如下:
单位:人民币万元
| 项目名称 | 预计总投资金额 | 已投入金额(截至2025.6.30) | 预计完成时间 | 进展或阶段性成果 | 拟达到目标 | 技术水平 | 市场应用前景 |
| 苏州安全运营中心建设项目 | 32,277.00 | 27,881.23 | 2026.9 | 报告期内,1)已完成苏州安全运营中心基地的购买与基础建设。2)已完成安全监测中心、安全应急中心、服务咨询中心、云端安全运营中心等功能的布局与规划。3)持续优化安全运营中心总体流程及服务流程,通过“工具+专家”的模式,提升安全服务效率与质量。4)实现安全服务的数字化管理,实现MSSP视图多租户统一的威胁分析,同时强化了合作伙伴的服务能力,以获取更好的客户满意度。5)2025年全面融合AI大模型与安全智能体能力,赋能安全业务流程和提升安全专家效率,构建智能辅助研判与精准服务推送,全面提升服务效能与质量。 | 通过建设自有的安全运营中心,深度融入AI能力,将产品力转化为服务能力,以AI驱动流程优化、工具升级,逐步构建“云端专家+流程+智能工具”融合的远程安全运营平台,全面提升公司的综合安全服务输出能力,实现安全服务智能化、高效化、精准化。 | 基于PPDR(策略-防护-检测-响应)安全模型,引入大模型能力,通过与山石网科各类安全设备深度联动,建立私有、安全的数据、控制通道,采集安全产品的运行状态、全量日志、流量等数据。运用大模型、智能体强大的数据分析与处理能力,结合威胁情报、关联分析引擎、案件调查体系,构建集中存储、集中监控、集中管理、统一威胁分析与响应的远程安全运营管理平台。 | 安全运营中心是国内安全厂商近年来的重点布局方向,目前山石网科正在探索更加适应于本土市场的安全运营中心,通过研究认为安全运营中心的用户主要分为三类,第一类是城市政务云、大数据中心等,用户方是当地的政府相关委办局等,第二类是当地的关键基础设施、重要信息系统所属的企事业单位,第三类是各行业的中小企业。 |
| 基于工业互联网的安全研发项目 | 22,393.00 | 11,966.65 | 2026.9 | 目前已成功推出工业防火墙、工业安全审计系统、工业入侵检测系统等多款核心产品,形成安全防护矩阵。在协议适配与功能效能方面,项目已实现28种工业协议的全面支持,可覆盖工业场景应用需求。2025年以来,项目推进国产化适配与功能拓展,新增国产化工业互联网安全产品型号,同步拓展工业协议支持范围,并成功新增HA-AA高可用架构及与工业防火墙联动等关键功能。 | 构建具备高安全性、稳定性和适应性强的工业级防火墙,有效隔离工业网络与外部网络,防止恶意攻击和非法入侵;打造全面、精准、高效的工业安全审计系统和工业安全入侵检测系统,及时发现并告警异常行为、违规操作及潜在安全风险,提供详尽的审计报告与趋势分析,逐步构建公司从IT安全到OT安全的能力。 | 基于深度包检测(DPI)技术,实现对工业协议的精细解析与控制。采用先进的机器学习算法,进行行为建模与异常检测,提高审计精准度,增强入侵检测的准确性和自适应性。 | 适用于电力、石化、冶金、水务燃气、轨道交通等关键基础设施行业的工业网络环境。 |
| 第一代ASIC安全专用芯片硬件平台 | 4,121.28 | 2,775.53 | 2026.3 | 1)ASIC安全专用芯片已于2024年10月一次性流片成功,2025年上半年进入规模量产前的最后准备阶段,当前已启动ASIC芯片量产流片,尚未回片。2)芯片通过工业和信息化部电子第五研究所的专项测评,验证了其核心技术自主性、安全性和可靠性,符合国家相关标准。 | 1)公司自主研发的ASIC安全专用芯片预计将于今年第四季度实现量产流片回片。2)2025年底拟发布正式搭载ASIC量产芯片的智能下一代防火墙和数据中心防火墙等硬件平台。这些产品将率先应用于与高性能和低时延场景相关的重点行业。3)预计到2026年上半年,公司将陆续完成全部网络安全平台产品的ASIC芯片切换工作。届时,公司安全硬件产品将全线搭载自研ASIC | 山石网科具备“全栈”的开发能力,包括安全应用软件、系统软件、平台驱动、单板硬件开发、FPGA芯片开发和生产运营团队。研发团队在MIPS多核、X86/ARM架构方面均有深厚的技术功底和丰富的实践经验,能够进行算法优化和系统调校。在信创产业生态发展初期,通过推出FPGA产品验证技术可行性和市场需求,积累实践经验和客户反馈。 | 提高国产化安全硬件产品的性能和稳定性。提升产品性价比。解决现有CPU、网卡和交换芯片性能和产品覆盖度不足的问题。为客户提供高性价比的安全产品。促进关键行业国产化替代和信创产业生态的发展。 |
| 芯片,全面覆盖边界安全、应用安全等业务领域,进一步提升产品竞争力和市场份额。 | 将前沿的算法和架构理念融入到芯片研发过程中,以实现更高性能、更低功耗和更优成本效益的芯片解决方案。 | ||||||
| 安全软件平台研发项目 | 5,436.18 | 4,950.34 | 2025.9 | WAF2025年上半年,山石网科Web应用防火墙(WAF)发布了v3.6版本,对运维管理、资产发现、智能管理等多个方面的能力全面增强:1)实现统一管理平台HSM对WAF的CPU利用率等硬件信息进行监测,提升产品的运维管理能力;并增强HSM对WAF的集中管理能力,提高用户对WAF的运维管理效率。2)Web安全日志外发支持S6000国家电网日志系统格式,可实现与国网S6000平台的无缝对接。3)对WAF的站点容量扩大2-8倍,为用户打造更具性价比的WAF产品;4)新增批量配置站点访问控制策略的功能,使用户能够根据不同场景快速调整策略,提高运维效率。ADC | WAF通过以上改进,目标为客户提供更高效、更安全的Web应用防护体验,同时为国家电网等重要客户提供更精准、高效的网络安全事件监测与管理手段,助力客户提升整体网络安全防护水平。ADC通过上述功能升级,进一步提升山石网科ADC产品在网络监控、资源调度、安全防护等领域的核心竞争力,加速与同类产品的技术对齐与替代进程,为金融、能源等行业客户提供更稳定、高效、安全的应用交付解决方案,助力客户优化IT架构、降低运维成本,最终实现产品市场占有率与客户满意度的双 | WAF产品系列采用硬件信息监测与集中管理技术,可精准掌握WAF硬件状态;通过日志外发支持技术及标准协议,能按国家电网S6000日志系统格式向指定服务器传输日志,确保准确对接;同时优化WAF系统架构与资源分配,采用更高效算法和数据处理技术,显著提升站点容量,使单设备可承载更多网站。ADC产品系列SSLO功能实现加密流量深度解析与资源池化管理,体现流量处理与系统稳定性保障的先进技术能力;SLB的精细化负载管控与智能算法,展现复杂场景下资源 | WAF在大型企业或互联网公司的Web应用防护场景中,通过集中管理平台HSM对多个WAF设备进行统一管理,实时监测硬件信息,及时发现和解决性能问题,确保企业Web应用的安全稳定运行。同时,利用批量配置站点访问控制策略的功能,根据不同业务部门的需求,快速调整访问控制策略,提高运维效率。ADCSSLO可深度解析核查加密数据,满足合规要求,保障设备稳定并强化网络安全;SLB能有 |
| 2025年上半年,山石网科应用交付(ADC)发布v4.2及v4.3两个主线版本,核心能力实现多维度增强:1)SSLO支持加密流量解密后镜像至TAP设备,提升网络监控分析能力;新增安全资源池最小可用设备数量配置功能。2)SLB新增IP连接数与连接速率限制功能,适配服务器性能不足场景;支持最小带宽、加权最小带宽负载均衡算法,优化资源利用效率。3)GSLB新增自定义外发syslog日志功能,灵活响应业务变化;DNS代理集成防火墙C2域名信誉库及DNS黑洞功能,强化域名安全防护。 | 重提升。 | 调度的高成熟度;GSLB与防火墙安全功能的协同,实现负载与防护一体化技术突破,同步行业主流标准;跨平台脚本自动转换技术,凸显强大兼容性,为替换国外产品进程提供有力支撑。 | 效管控业务高峰负载,优化跨节点资源分配,确保核心应用流畅运行;GSLB助力跨区域资源灵活调度协同,提升利用率,结合安全机制拦截恶意访问,支撑业务拓展;ADC对同类产品脚本的兼容性,可实现配置无缝迁移,缩短项目周期、降低迁移风险,助力企业高效推进系统升级与业务创新。 |
作为科技型企业,公司认为技术是第一生产力亦是核心竞争力。2025年以来,公司保持了产品研发方面的投入,并将资源集中到战略产线,提高产品研发效率和质量,重点推进ASIC安全芯片量产流片及平台切换的准备工作。后续,公司将持续推出适应客户需求和市场竞争的产品及解决方案,不断巩固并提升公司研发实力,发挥公司的技术积累优势,逐步提高市场占有率和品牌影响力。
二、共享发展成果,注重投资者回报经公司2023年年度股东大会审议通过的《公司章程》,已经明确了利润分配政策和中期分红约定,并已在符合相关条件的年度按章程执行。2025年上半年,公司亏损同比实现收窄,接下来将持续加强经营管理,努力提升业绩,早日实现扭亏为盈,在满足利润分配条件后,积极实施现金分红,与全体股东共享发展红利。
整体上,公司将在满足相应条件的基础上,通过现金分红、大股东增持股份等多项措施,切实维护全体投资者的利益,与投资者共享发展成果,提振投资者信心,展现公司在维护股东利益、促进企业价值回归方面的责任与担当。
三、规范信息披露,持续加强与投资者沟通
公司始终高度重视信息披露工作,严格按照《上海证券交易所科创板股票上市规则》及公司《信息披露管理制度》等有关规定,认真履行信息披露义务,真实、准确、完整、规范、及时地披露公司定期报告、临时公告等重大信息。
2025年上半年,公司通过上证路演中心举办了2024年年度业绩说明会和2025年第一季度业绩说明会,公司主要管理层和独立董事在线解答中小投资者的疑问;现场或线上接待分析机构和中小投资者调研7次;上证“e互动”平台留言回复率为100%;同时,积极通过投资者电话、投资者邮箱与中小投资者保持积极沟通,并将投资者的关注点、意见或建议等及时反馈给公司管理层和董事会,以积极应对市场变化、响应投资者诉求。公司在规范信息披露和加强投资者沟通方面的举措切实有效地实现了与资本市场的良性互动,极大程度地增进了投资者对公司的深入了解和充分信任,从而为公司的长期稳健发展构筑了坚实的基础。
四、完善公司治理,坚持规范运作
1、“完善内控建设”方面
为持续完善法人治理结构,提高规范运作水平,筑牢高质量发展根基,公司贯彻学习证监会和交易所的相关监管规则,重点加强对新增或修订的内部重要制
度及流程的宣贯、执行与过程监督。2025年上半年,公司深入贯彻学习江苏证监局下发的《江苏证监局关于进一步加强上市公司规范运作防范违法违规风险的通知》及所附的《违规事项提示清单》,并及时向江苏证监局报送学习情况。同时,根据《通知》对于上市公司规范治理的要求,公司内部审计部门开展自查工作,积极规范公司治理流程和监督执行情况。
2、“加强管理层约束”方面公司持续重视管理层在上市公司证券法规方面的学习。2025年以来,公司独立董事完成了独立董事后续培训;董事会秘书完成了董秘后续培训、市值管理培训等履职培训;董事长和第一大股东完成了江苏证监局关于上市公司高质量发展的现场培训;公司董监高成员根据培训通知要求,先后参加了董监高履职培训或其他培训。另外,公司内部积极组织培训,开展了重大信息内部报告及内幕交易培训,并积极向主要部门和领导转发最新监管要求,确保关键岗位人员具备合规意识,减少公司合规风险,提升公司规范治理水平,保障投资者权益。
五、“强化‘关键少数’责任”方面公司持续完善法人治理结构,提高规范运作水平,积极响应资本市场改革精神,加快落实各项制度的改革和贯彻实施,强化大股东、董监高等“关键少数”合规意识;同时不断完善内部追责制度,责任到人、责任到岗,切实推动公司高质量发展。上半年,公司完成了董事会换届等工作,并积极组织第三届董监高参加监管培训,明确上市公司董监高任职和履职要求。根据证监会的相关通知要求,公司也将在2026年1月1日前,修改公司章程,满足《中华人民共和国公司法》《上市公司章程指引》等制度对上市公司的治理规范要求。
六、其他事宜2025年上半年,公司积极实施行动方案,多举措推动公司的主业发展、规范治理、信息披露、投资者沟通和内控建设,公司也将持续评估本次“提质增效重回报”行动方案的进展情况并及时履行信息披露义务。公司将努力通过良好的业绩表现、规范的公司治理、积极的投资者回报,切实履行上市公司的责任和义务,回馈投资者的信任,维护公司市场形象,共同促进资本市场平稳健康发展。
本半年度评估报告所涉及的公司规划、发展战略等系非既成事实的前瞻性陈述,不构成公司对投资者的实质承诺,敬请投资者注意相关风险。
山石网科通信技术股份有限公司董事会
2025年8月26日