中财网 中财网股票行情
ST任子行(300311)经营总结
截止日期2025-12-31
信息来源2025年年度报告
经营情况  第三节管理层讨论与分析
  二、报告期内公司所处行业情况
  公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露
  要求
  1、软件和信息技术服务业情况
  公司所属行业为软件和信息技术服务业(以下简称“软件业”),该行业是数字经济的核心组成部分,是推动数字
  化转型、培育新质生产力的基础性、战略性产业,涵盖软件开发、信息技术服务、信息安全、云计算、大数据等多个细分领域,网络安全行业是其中技术壁垒较高、政策支撑较强的细分领域之一,也是公司主营业务的核心聚焦方向。报告期内,随着国家数字化战略的深入实施以及新质生产力的加速形成,我国软件业运行态势良好,持续发挥数字经济核心引擎作用。同时产业结构也持续优化,为细分领域的技术创新和业务拓展提供了良好的产业环境,也为公司业务发展奠定了行业基础。
  (1)总体规模与运行态势
  根据工信部发布的《2025年软件业运行情况》,2025年我国软件业务收入达154,831亿元,同比增长13.2%,继续保持两位数增长。分领域来看,信息技术服务收入106,366亿元,同比增长14.7%,其中云计算、大数据服务共实现收
  入16,230亿元,同比增长13.6%,占信息技术服务收入的15.3%;信息安全收入平稳增长,2025年收入2,235亿元,同比增长6.7%。在利润方面,软件业利润总额为18,848亿元,同比增长7.3%,但从月度运行轨迹观察,利润增速呈现前高后低、逐季回落的态势。这一趋势反映出行业盈利压力在下半年进一步加剧,也揭示了软件业正经历深层次的结构性调整。AI态建设、高端复合型人才结构性短缺难以满足产业快速迭代升级的需求,也成为制约行业高质量发展的深层挑战。在出口方面,2025年实现出口额627.3亿美元,同比增长7.7%,连续10个月保持正增长,展现出中国数字经济在全球市场的强劲发展韧性。总体来看,我国软件业在复杂多变的国内外环境中保持稳健发展态势,产业规模持续扩大,创新能力显著增强。行业整体呈现“收入稳健增长、利润增势平稳、出口保持正增长”的运行特征。
  (2)发展阶段与周期特征
  当前,我国软件业正经历从“规模扩张”向“质量提升”的关键跃迁。在国产基础软件加速崛起与垂直大模型落地
  的双轮驱动下,产业结构持续优化,行业迈入“价值深耕”的新阶段。截至2025年底,规模以上制造业企业人工智能技术应用普及率已超30%,智能终端加速融入生产生活,国内企业已发布300多款人形机器人产品。以大模型为代表的技术革新正引领软件产业生态重构,产业发展的底层驱动力已发生深刻变化。行业整体抗周期性较强,内生增长动力充足。软件业整体保持中高速增长态势,增速稳健,但利润端增速低于收入端,反映出行业竞争加剧与成本压力上升。行业周期性特征受多重因素影响:一是数字化与智能化相关政策驱动明显;二是宏观经济环境与企业IT支出周期的影响;三是技术迭代周期的驱动,特别是人工智能、云计算等新技术的加速渗透。
  (3)行业发展趋势
  展望2026年,随着“人工智能+”行动的纵深推进,软件产业将迎来新一轮技术创新与融合发展的战略机遇期,核心发展趋势主要体现在四个方面:一是人工智能技术与软件产业深度融合,推动软件开发、应用部署、运维服务全流程
  智能化升级,提升产业运行效率;二是数字中国建设持续深化,软件业在赋能新型工业化、推进智慧城市建设、强化社会智能治理中的支撑作用更加凸显,行业需求空间持续拓宽;三是产业生态加速重构,开源生态持续繁荣,产业链上下游协同联动不断加强,价值链条向高端化、集约化迈进,头部企业的集聚效应逐步显现;四是各细分领域呈现差异化发展态势,信息安全、大数据服务、工业软件等细分领域需求持续爆发,成为拉动行业增长的新引擎,其中AI与信息安全的融合应用将成为行业发展的核心热点。对于公司而言,软件业的整体发展红利为公司业务拓展提供了广阔空间。公司立足网络安全这一核心细分领域,依托大行业的技术积累、政策支持和市场资源,聚焦大数据AI应用、AI数据安全分类分级两大核心方向,同步行业高质量发展步伐,实现自身业务的稳步升级与持续增长。
  2、网络安全行业情况
  网络安全行业是软件业的核心细分领域,是保障数字经济安全有序发展的战略基石,主要涵盖数据安全、网络边界
  防护、安全运营、合规管控、终端安全等多个细分方向。其中,数据安全是当前行业发展的核心热点领域,而AI数据安全分类分级作为数据安全管控的基础环节、合规管控的核心抓手,是数据安全领域的核心发展方向,也是公司主营业务的核心聚焦点。公司深耕网络安全市场,主营业务聚焦网络安全产品研发、服务及解决方案提供,核心业务与网络安全行业发展深度绑定。
  (1)行业发展情况及整体规模
  2025年,全球网络安全态势持续严峻,AI驱动自动化渗透、深度伪造、勒索软件即服务(RaaS)、供应链攻击及复合攻击链威胁加剧,数据泄露引发的经济损失、声誉风险与合规压力持续上升。报告期内,全球重大威胁事件频发,
  Clop勒索团伙利用OracleEBS零日漏洞(CVE-2025-61882)发起全球数据盗窃攻击,波及哈佛大学、Logitech等众多机构;境外APT组织对我国关键信息基础设施实施定向渗透攻击,国家安全机关破获美国国安局针对国家授时中心的重大网络攻击案;加密货币交易所、金融机构、医疗机构、教育机构、能源设施成为重点攻击目标,双重勒索、数据泄露、业务中断等安全事件频发,进一步凸显网络安全的战略重要性。从全球市场看,全球网络安全防御投入持续攀升,行业增长韧性强劲。根据Gartner《2024-2026年全球信息安全市场终端用户支出》预测,2025年全球终端用户信息安全支出将达到2130亿美元,较2024年的1930亿美元有所增长;
  2026年将达到2400亿美元,较2025年同比增长12.5%;IDC预测,2024—2029年全球网络安全IT总投资规模五年复合增长率为11.2%,2029年将达到4,162亿美元。从国内市场看,我国网络安全整体行业规模保持稳健增长,增速高于全球平均水平。根据IDC《中国IT安全市场预测(2025—2029)》预测,2024—2029年中国网络安全市场年复合增长率为8.9%,2026年整体市场规模有望突破800亿元。其中,数据安全、运营商安全、AI安全、API安全、工业互联网安全、信创安全、关键信息基础设施安全成为增速领先的细分赛道,为行业持续增长提供强劲动力。
  (2)报告期内重大变化:AI驱动的产业重构
  我国网络安全行业已进入高质量发展、实战化、智能化、体系化的关键转型阶段,行业发展逻辑由过去单一合规驱
  动,全面转向实战防护、风险管控、数据安全、AI赋能、供应链安全多重引擎并重,安全防护由被动响应升级为主动智能、体系化、常态化防御,市场需求从单点设备采购转向全链路解决方案与安全运营服务,安全已成为数字经济发展的核心底座与新质生产力的重要保障。报告期内,人工智能全面重构网络安全攻防体系、技术架构与市场需求,成为行业最显著、最核心的变化。一方面,AI赋能安全防御,推动行业从“被动拦截”向“主动智能防御”转型。国内安全厂商普遍加快AI原生技术布局,通过安全领域专属数据训练、模型结构优化及推理引擎定制,形成通用大模型难以替代的专业能力,驱动安全运营从“人力主导”迈向“人机协同”。另一方面,AI自身安全风险催生出结构性AI原生安全增量市场。随着大模型与智能体规模化部署,模型投毒、提示词注入、数据泄露、API未授权调用、智能体越权决策等新型威胁激增,带动AI全生命周期安全防护需求显著提升。《智能体发展与安全(2025)》等报告系统梳理了风险分类与治理框架,《终端智能体安全2025》白皮书首次提出终端智能体安全体系——尤其对拥有自主决策权的AI智能体的安全管控,已成为本轮AI安全浪潮中最大的增量市场。与此同时,AI原生安全架构逐步落地,企业将安全能力嵌入模型的设计、训练、部署全流程,实现“安全左移”与运行时动态加固的双重保障,推动安全与AI系统的深度融合。
  (3)外部因素变化对公司发展的影响及应对措施
  报告期内,AI全面重构网络安全攻防体系、行业监管政策趋严、运营商等重点行业需求升级、信创替代加速、网络
  威胁持续复杂化等行业外部因素发生深刻变化,既为公司业务带来广阔市场空间与政策红利,也使公司面临行业竞争加剧、技术迭代加速、客户要求持续提升等挑战。对此,公司积极应对市场变化,依托千万级行业语料训练的数据安全大模型基座,推出以数安智鉴(数据分类分级)、数安智巡(数据安全风险监测)、数安智枢(数据安全管理平台)为核心的“AI+安全”产品矩阵,采用大模型与小模型协同+RAG检索增强生成技术架构,有效解决传统方案语义理解弱、识别精度低、处理效率低、误报率高等行业痛点。同时,公司持续聚焦通信运营商、金融等重点行业客户,提供定制化、可落地的解决方案。公司联合申报案例入选2025 AIIA人工智能先锋案例,相关数据安全方案及产品荣获工业和信息化领域数据安全典型案例、2025“星熠”优秀案例等认可,并依托标杆实践加速全国复制推广,持续提升市场占有率。展望2026年,网络安全行业将延续高质量发展态势,行业政策监管持续趋严,AI技术进一步融入攻防两端,智能安全产品进入规模化应用,通信、金融等关键行业数字化转型持续深化,数据安全治理需求刚性增长,市场资源进一步向技术领先、标杆案例丰富、合规能力突出的优势企业集中。公司将深度贴合监管政策与行业标准,以“AI+安全”为核心战略,深耕重点行业客户,持续加大研发投入,夯实核心产品底座,优化数据安全技术架构,完善安全服务能力建设,提升客户粘性与综合竞争力,推动业务持续稳健发展。公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求
  3、公司所处行业适用的监管规定和行业政策
  (1)监管规定和行业政策
  
  法规、政策名称 发布部门 发布时间 政策简要内容
  《网络数据安全风险评估办法(征求意见稿)》 国家网信办2025年12月 规定重要数据处理者应当每年度对其网络数据处理活动开展风险评估,重要数据安全状态发生重大变化可能对数据安全造成不利影响的,应及时对发生变化及其影响的部分开展风险评估;鼓励处理一般数据处理者至少每3年开展一次风险评估。《大型网络平台个人信息保护规定(征求意见稿)》 国家网信办、公安部2025年11月 大型网络平台服务提供者应当按照国家有关规定自行或者委托第三方专业机构开展个人信息保护合规审计、风险评估等活动,并对发现的问题进行整改。鼓励大型网络平台服务提供者优先选择通过认证的第三方专业机构。此外,大型网络平台应当落实网络安全等级保护有关要求,属于关键信息基础设施的大型网络平台,还应当遵守国家关于关键信息基础设施安全的有关规定。《中华人民共和国网络安全法(2025年修正)》 全国人民代表大会常务委员会2025年10月 加强了与《数据安全法》《个人信息保护法》《行政处罚法》等相关法律有机衔接,重点强化了网络安全法律责任,加大对违法行为处罚力度,主要修改内容包括合理设置了网络运行安全的法律责任、网络信息安全的法律责任、个人信息和重要数据安全的法律责任,以及从轻、减轻或者不予行政处罚的情形。《国家网络安全事件报告管理办法》 国家网信办2025年9月 旨在规范网络安全事件的报告管理,及时控制网络安全事件造成的损失和危害,以及维护国家网络安全。主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。《关于深入实施“人工智能+”行动的意见》 国务院2025年8月 意见明确了人工智能与各行业融合的方向和目标,致力于推动人工智能在科学技术、产业发展、消费提质、民生福祉、治理能力以及全球合作等多个领域的广泛应用,力求全方位、深层次地挖掘人工智能的潜力,促进经济社会的智能化转型。《关键信息基础设施商用密码使用管理规定》 国家密码管理局、国家网信办、公安部2025年6月 明确了商用密码使用具体要求,包括关键信息基础设施使用的商用密码产品、服务应当经检测认证合格,使用的密码算法、密码协议、密钥管理机制等商用密码技术应当通过国家密码管理部门审查鉴定,并强调关键信息基础设施应当使用商用密码对其存储、使用、传输的核心数据、重要数据和个人信息进行保护。《国家网络身份认证公共服务管理办法》 公安部、国家网信办、民政部等六部门2025年5月 明确了使用“网号”“网证”进行网络身份认证的方式,并对“网号”“网证”的申领条件、公共服务的使用场景、法定身份证件范围、数据和个人信息安全保护义务,以及未成年人的特殊保护等事项作出规定。《新时代的中国国家安全》白皮书 国务院新闻办公室2025年5月 提到在确保新兴领域安全可靠方面,筑牢了网络、数据、人工智能安全屏障,持续强化网络安全统筹机制、手段、平台建设,确保关键信息基础设施安全可靠。出台实施了数据安全法,建立了数据分类分级保护、监测预警、应急处置、安全审查、出口管制、对等反制等六大数据安全管理制度机制,并构建了人工智能安全监管和评估体系。《关于促进中小企业提升合规意识加强合规管理的指导意见》 工信部、中央宣传部、中央网信办等15部门2025年3月 明确合规管理的十大重点领域,其中网络和数据安全合规方面引导中小企业遵守网络安全、数据安全等方面法律法规,加强安全防护和安全意识教育;制定实施数据安全合规管理制度,加强对数据的分类分级和权限管理,加强人员管理和技术控制,履行重要数据识别备案、分级防护、风险评估等责任义务,防范并及时应对和处理数据泄露、篡改、丢失事件。《国家突发事件总体应急预案》 国务院2025年2月 将网络安全、网络数据安全、信息安全事件划分为事故灾难类别,并提出各地各有关部门应当完善监测网络,整合信息资源,加强对网络数据安全、人工智能安全等综合监测,推动专业监测和群测群防深度融合,多种途径收集获取并共享信息,建立健全基础信息数据库,加强信息综合和分析研判,及早发现可能引发突发事件的苗头性信息,提出预警和处置措施建议。《个人信息保护合规审计管理办法》 国家网信办2025年2月 明确了个人信息处理者开展合规审计的两种情形,一是个人信息处理者自行开展合规审计的,应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计;二是履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的,可以要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计。《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》 国家发改委、国家数据局、中央网信办、工信部等六部门2025年1月 提出了七大主要任务,包括明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障、完善数据流通安全责任界定机制、加强数据流通安全技术应用、丰富数据流通安全服务供给、防范数据滥用风险。《公共数据资源授权运营实施规范(试行)》 国家发改委、国家数据局2025年1月 要求运营机构应履行数据安全主体责任,加强内控管理、技术管理和人员管理,不得超授权范围使用公共数据资源,严防数据加工、处理、运营、服务等环节数据安全风险;实施机构应建立健全管理制度,强化数据治理,提升数据质量,落实数据分类分级保护制度要求,加强技术支撑保障和数据安全管理。《国家数据基础设施建设指引》 国家发改委、国家数据局、工信部2024年12月 明确国家数据基础设施安全保障体系建设重点是构建多层次、全方位、立体化的国家数据基础设施安全保障框架,贯穿数据生命周期全流程,帮助各参与方提升数据安全保障能力,确保数据的可信性、完整性和安全性。《国家数据标准体系建设指南》 国家发改委、国家数据局、中央网信办、工信部、财政部、国家标准委2024年10月 提出计划到2026年底,基本建成国家数据标准体系,围绕数据流通利用基础设施、数据管理、数据服务、训练数据集、公共数据授权运营、数据确权、数据资源定价、企业数据范式交易等方面。《网络数据安全管理条例》 国务院2024年9月 旨在规范网络数据处理活动,保障网络数据安全,促进网络数据的合法有效利用,保护个人和组织的合法权益,维护国家安全和公共利益。该条例自2025年1月1日起施行,适用于在中国境内及境外处理中国境内自然人个人信息的活动,以及损害中国国家安全、公共利益或公民、组织合法权益的境外网络数据处理活动。《网络安全标准实践指南——敏感个人信息识别指南》 全国网络安全标准化技术委员会2024年9月 指导个人信息处理者识别敏感个人信息,规范敏感个人信息处理、出境和保护活动。《物联网标准体系建设指南(2024版)》 工信部、国家标准化管理委员会2024年8月 提出基础标准包括安全可信方向,主要用于规范物联网终端、网络、平台(系统)、网关等关键构成部分的安全、可信要求及保障措施,包括物联网安全架构、安全分级、终端安全、传输安全、数据安全、平台(系统)安全、安全管理等标准;物联网可信架构、可信分级、身份可信、数据可信、系统可信等标准。《工业和信息化领域数据安全风险评估实施细则(试行)》 工信部2024年5月 提出重要数据和核心数据处理者每年至少开展一次数据安全风险评估,评估结果有效期为一年,以评估报告首次出具日期计算。
  评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。《工业互联网安全分类分级管理办法》 工信部2024年4月 旨在加强工业互联网的安全管理,落实企业的网络安全主体责任,提升安全防护水平。该办法要求在中华人民共和国境内开展工业互联网安全分类分级管理的单位,必须遵守相关法律法规,并建立健全安全管理制度。地方主管部门应将工业互联网安全纳入重点工作任务,督促企业落实网络安全责任。《数字商务三年行动计划(2024-2026年)》 商务部2024年4月 提出“数商强基”行动,要求提升治理水平,建立商务领域数据分类分级保护制度,形成重要数据目录,提升数据处理者安全意识和防护能力。并在“数商兴产”行动中,明确支持北京、上海、天津等自由贸易试验区落实数据分类分级保护制度,制定重要数据目录等制度规范,探索建立合法安全便利的数据跨境流动机制。《促进和规范数据跨境流动规定》 国家网信办2024年3月 对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出了优化调整,其中,明确了重要数据出境安全评估申报标准,规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,同时,还明确了应当申报数据出境安全评估的两类数据出境活动条件。《工业领域数据安全能力提升实施方案(2024-2026年)》 工信部2024年2月 明确了指导思想、基本原则和总体目标,在总体目标中细化了各项关键任务指标;围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务;围绕《实施方案》落地实施的保障需求,提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导4项工作。《“数据要素×”三年行动计划(2024—2026年)》 国家数据局、中央网信办、科技部等十七部门2024年1月 提出到2026年底,数据要素应用广度和深度大幅拓展,在经济发展领域数据要素乘数效应得到显现,打造300个以上示范性强、显示度高、带动性广的典型应用场景,数据产业年均增速超过20%,场内交易与场外交易协调发展,数据交易规模倍增,并从应用场景出发,明确提出了12项“数据要素×”重点行动。《工业控制系统网络安全防护指南》 工信部2024年1月 围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求,一是聚焦安全风险管控,突出管理重点对象,提升工业企业工控安全管理能力;二是聚焦安全薄弱关键环节,强化技术应对策略,提升工业企业工控安全防护能力;三是聚焦易发网络安全风险,增强威胁发现及处置能力,提升工业企业安全运营能力;四是聚焦工业企业资源保障,坚持统筹发展和安全,督促企业落实网络安全责任。《生成式人工智能服务管理暂行办法》 国家网信办、国家发改委等7部门2023年7月 规定生成式人工智能服务规范,提出促进生成式人工智能技术发展的具体措施,明确训练数据处理活动和数据标注等要求。《商用密码管理条例》 国务院2023年4月 旨在规范商用密码应用和管理,鼓励和促进商用密码产业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。《工业和信息化领域数据安全管理办法(试行)》 工信部2022年12月 目的是规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。《反电信网络诈骗法》 全国人民代表大会常务委员会2022年9月 该法包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任等内容,主要为了预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作。《数据出境安全评估办法》 国家网信办2022年7月 落实《网络安全法》《数据安全法》《个人信息保护法》的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。《网络安全审查办法》 国家网信办、国家发改委等13部门2022年1月 以关键信息基础设施的供应链安全为核心,重点加强对数据安全的关注和规范,增加根据《数据安全法》的配套规定内容。《中华人民共和国个人信息保护法》 全国人民代表大会常务委员会2021年8月 确立个人信息保护原则,围绕规范个人信息处理活动、保障个人信息权益,严格保护敏感个人信息,且明确各方对个人信息的保护责任和义务。《关键信息基础设施安全保护条例》 国务院2021年7月 旨在建立专门保护制度,明确各方责任,提出保障促进措施,保障关键信息基础设施安全及维护网络安全。《中华人民共和国数据安全法》 全国人民代表大会常务委员会2021年6月 规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。《涉密信息系统集成资质管理办法》 国家保密局2020年12月 为了加强涉密信息系统集成资质管理,确保国家秘密安全,对涉密集成资质的申请、受理、审查、决定、使用和监督管理作出详细规定。《中华人民共和国密码法》 全国人民代表大会常务委员会2019年10月 规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提出了国家对密码实行分类管理。
  (2)对公司业务活动的影响与意义
  公司的主营业务为网络安全,主要客户覆盖企事业单位、医疗、教育、金融、运营商等行业。国家在网络安全、数
  据保护、人工智能安全、工业互联网安全等领域的政策法规持续完善,发布的行业政策进一步明确了网络安全和数据保护的技术方向与合规要求,也对数据分类分级、出境评估、合规审计、身份认证等提出更高要求,为公司业务发展提供了良好的政策环境和技术指引。公司将持续紧跟政策动态,深化技术研发,拓展应用场景,提升核心竞争力,助力国家网络安全体系建设。网络安全行业整体发展情况见本节“二、报告期内公司所处行业情况”之“2、网络安全行业情况”的相关内容。。
  四、主营业务分析
  1、概述
  2025年,公司面对复杂多变的市场环境和传统业务市场需求萎缩的挑战,通过“AI+安全”创新产品与技术应用、拓展新应用领域及强化内部管理三管齐下,实现了经营状况与经营质量的显著提升,成功扭转亏损局面。报告期内,公
  司实现营业总收入48,913.48万元,较上年同期增长3.57%;实现归属于母公司股东净利润为2,303.68万元,较上年同期增长158.14%,扭亏为盈,主要原因有:
  (1)战略创新驱动业务转型,实现市场突破
  报告期内,公司从研发、技术、产品及市场多个维度协同创新,持续推进产品迭代升级。一方面,公司紧跟行业趋
  势,持续强化产品创新能力,加速推进传统应用AI化转型,自主研发的大数据AI应用平台获得客户高度认可,互联网反诈系列产品、AI数据安全分类分级产品市场反响良好,取得较好的市场成绩,为公司未来业绩的提升奠定了坚实基础;另一方面,公司深耕重点行业客户,大力发展高附加值的软件开发与技术服务类业务,直接带动公司整体毛利率的改善和盈利能力的增强。
  (2)精细化运营与降本增效双轮驱动,提升经营质量
  报告期内,公司紧紧围绕“降本增效”核心目标,深入推进精细化管理和成本控制。通过系统化梳理与优化组织架
  构、大力推行信息化与流程化建设,运营效率稳步提升,各项费用得到有效控制和合理降低。 同时,公司成立的专项工作组系统化加强了应收账款管理与主动催收力度,持续优化回款机制,经营性现金流明显改善,财务稳健性进一步增强,管理效能持续释放。公司始终坚定看好网络安全行业的未来发展前景,秉持短期稳健运营、中长期积极进取的发展思路。未来,公司将继续以技术创新为引领,以管理提升为支撑,深化“AI+安全”战略,积极开拓新兴业务领域,推动高质量、可持续发展,为股东创造长期价值。
  2、收入与成本
  (1)营业收入构成
  要集中在下半年尤其是第四季度,导致公司的业绩存在季节性波动。受此影响,公司面临业绩阶段性波动、年末项目交
  付与管理压力带来的经营管理风险。公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求单一产品(服务)收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上□适用 不适用报告期内主要产品及收入较上年是否发生变化□是 否相关产品(服务)所处产业链位置、营运及盈利模式公司的上游主要是服务器、交换机和路由器等硬件设备制造业供应商,下游主要是政府、运营商、大型企事业单位等客户,公司主要通过投标和商务谈判向客户提供网络内容与行为监管系统和其他安全集成,包括软件、硬件销售和技术服务,取得产品销售收入、服务性收入。报告期内产业链上、下游环境是否发生重大变化□是 否相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等)适用□不适用队,以招投标、竞争性谈判等方式签约,为客户提供全周期安全咨询、整体解决方案与长效安全运营服务;面向中小型客户、网吧类标准化业务,采用经销模式,依托公司搭建全国渠道经销体系,通过经销商区域拓展市场。经销商代销适用□不适用本报告期,不存在单一销售占比30%以上的产品经销商,报告期内与经销商合作稳定,大力发展各地经销商,且不存在依赖。作模式及终端客户应用场景。相关产品因升级迭代导致产品名称发生变化□适用 不适用
  (2)占公司营业收入或营业利润10%以上的行业、产品、地区、销售模式的情况适用□不适用
  公司主营业务数据统计口径在报告期发生调整的情况下,公司最近1年按报告期末口径调整后的主营业务数据□适用 不适用
  公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求公司主营业务数据统计口径在报告期发生调整的情况下,公司最近1年按报告期末口径调整后的主营业务数据□适用 不适用
  (3)公司实物销售收入是否大于劳务收入
  □是 否
  (4)公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况□适用 不适用
  (5)营业成本构成
  行业和产品分类
  (6)报告期内合并范围是否发生变动
  □是 否
  (7)公司报告期内业务、产品或服务发生重大变化或调整有关情况
  □适用 不适用
  (8)主要销售客户和主要供应商情况
  3、费用
  4、研发投入
  
  主要研发项目名称 项目目的 项目进展 拟达到的目标 预计对公司未来发展的影响爬虫和数据服务平台 通过提升分布式采集的集群扩展能力、数据清洗性能,增加关键数据源的备用采集方案,及优化各数据源的抗封控能力,达到提高数据采集服务质量的目的。 研发完成,版本持续迭代中 提升数据采集效率和稳定性,提供更加友好、稳定、高效的管理、运维接口,降低数据采集成本。 提升公司在海内外开源数据的采集能力和采集规模,为公司舆情分析、情报分析等产品提供更加丰富的开源数据,满足公安、安全等行业客户的需求。任子行广域网信息安全防火墙系统 实现大流量场景下的深度识别、监测审计与精细化管控,同步开展高价值数据挖掘并构建专用数据仓库,形成一套“识别全面、管控精准、治理有效”的工作机制,切实助力客户维护网络信息安全。 研发完成,版本持续迭代中 保障多个合同项目顺利交付,通过重构大数据底座,完成国产化软硬件、底层操作系统深度适配,显著提升超大规模流量处理能力,持续推动整体方案迭代优化与性能全面提升。 持续巩固行业“封堵专家”的标杆地位,全面强化流量信息安全领域的深度数据分析与智能研判能力,积极布局拓展新业务赛道,持续扩大市场领先优势,稳步提升市场占有率。任子行互联网舆情监测系统 境外社交媒体数据为主,其他开闭源数据为辅,基于人工智能和大数据分析技术,面向网络空间治理用户的社交媒体监测平台。 研发完成,版本持续迭代中 全面增强系统的核心数据处理与智能分析能力。一是优化基础数据交互与展示。二是提升多媒体情报的获取与挖掘深度。三是完善AI驱动的自动化分析与输出体系。
  四是满足项目交付与
  输出的专业化要求。
  同时能够高效地处理
  分析开闭源、深暗网、音视频数据,通过对这些多维度数据进行深入分析,帮助用户获取更丰富、更全面的互联网舆情动态趋势和情报信息,为决策提供有效的数据支持。 提升产品在社交媒体监测、音视频分析、情报挖掘领域的分析能力,满足用户对网络数据深入分析的迫切需求。公共安全AI信息官 垂直行业私有化大模型全生命周期管理平台,聚焦公安领域,提供从模型迭代、数据融合、智能体创建、应用管理的一站式私有化大模型解决方案,满足公安行业对安全性、定制化、实战效能的核心需求。 研发完成,版本持续迭代中 在基座基础上紧贴公安业务,打磨警情分析、群聊分析等专项智能体应用。统一智能体对话入口,解决智能体过多,用户无法选择的问题。 预计对公司未来发展的影响:公安行业对私有化部署及业务AI化需求迫切,以短平快试点可快速验证价值,赢得客户信任,建立长期合作。燎原产品 基于人工网评、智能网评 研发完成,版本 依托系统化解决方 提升公司在国内网络和网络名人三大产品核心能力,构建了立体化的网络舆论引导体系,能够高效完成宣传引导工作,精准引导网络舆论方向,全面提升国内各级单位网络宣传工作的质量和效率。 持续迭代中 案,提升人工与智能网评任务自动化水平,实现宣传口径千人千面精准适配,丰富任务下发模式,完善人工网评跨平台终端闭环管理,进一步助力网宣工作提质增效。 宣传的行业地位,通过技术创新构建智能化的舆论引导体系,以差异化竞争优势赢得市场认可。灵犀威胁情报平台 致力于以一套标准对接多安全厂商及多种安全设备的告警日志数据,融合境内外开源情报信息与自身积累的网络资源,构建覆盖属地网络安全威胁态势与网络空间资产的统一管理平台。 研发完成,版本持续迭代中 通过对城域网、重保/关保流量、开源情报及互联网情报监测,发现其存在的网安安全、数据安全、信息安全等多类网络安全风险,并通过大模型及各种算法模型,结合安服人员的服务,输出精准线索,为公安处置提供数据、报告及业务流程的全方位支撑。 WXQB产品在GA行业的拓展,将为公司在WA管理口业务带来新的机遇,并通过WXQB产品介入网络安全方向,充分发挥公司在通管及工信、流量解析还原、开源情报、安全服务等多方面的能力和优势,寻找新的突破口。IDC/ISP信息安全管理系统 系统基于IDC3.1标准进行全面升级,提升系统安全防护能力,包含:覆盖业务及应用安全、网络安全结果安全、设备及软件安全等能力,以应对日益复杂的网络安全威胁,同时落实工信部V3.1.1试点省份功能需求。 研发完成,版本持续迭代中 通过安全防护能力建设,在业务及应用安全方面保障系统功能稳定可靠,在网络安全结果安全方面确保网络防护效果可验证可追溯,在设备及软件安全方面保障软硬件运行稳定,在数据安全方面确保数据完整性和访问可控;同时完成V3.1.1试点省份功能部署和联调,确保数据上报及时率、完整率、准确率达到考核要求,顺利通过上级部门试点验收。 项目建设构建了完善的安全防护体系,强化合规运营基础,避免考核扣分风险;安全能力形成可复制的产品方案,提升市场竞争力;安全防护能力可面向政企客户提供安全服务,拓展业务增长点;核心技术积累支撑后续信创适配和产品迭代,为公司持续发展奠定基础。亚鸿统一DPI系统 整合域名、IDC及反诈(FZ)等多产品信息安全引擎能力,进一步提升信息安全检测的精准性与处理性能;持续强化数据安全模型迭代训练,扩大数据识别范围并提高识别准确率;重构高级网络安全能力体系,增强对恶意文件的检测性能及识别准确度。同时为工业互联网安全、威胁情报等产品提供底层支撑,提升网络流量中网络资产的识别能力;
  为行业数据安全产品提供
  API接口风险检测能力,涵盖接口权限与访问控制、注入攻击防护、数据 研发完成,版本持续迭代中 项目预期为IDC(含IDC、云、域名)、工业互联网安全、行业数据安全及互联网反诈等产品线提供统一的底层能力支撑,持续完善DPI系统功能体系,增强系统性能与运行稳定性。 项目的实施将全面提升公司在信息安全、网络安全、数据安全、工业互联网安全及行业数据安全等领域的产品能力,进一步提高系统处理性能与运行稳定性,有效降低综合运营成本,增强公司盈利能力与核心竞争力。传输安全、数据暴露与脱敏、滥用与爬虫防御、数据泄露响应等十余类风险检测维度。数据安全分类分级系统 协助医院、政府部门、学校、银行、运营商等客户理清数据资产底数,识别敏感数据,为数据安全防护提供基础,同时满足政策法规层面的合规要求。 研发完成,版本持续迭代中 与AI技术融合,能够实现文件、数据库的分类分级,找出敏感数据。 提高公司数据安全领域的专业形象与品牌知名度,带动数据安全相关项目的建设。数据安全管理平台 数据安全管理平台定位为客户的本地数据安全大脑,集采集、检测、响应、处置多功能于一体的数据安全分析平台和安全运营中心,帮助企业集中管理数据资产、全面持续监测安全风险、可视化分析安全态势、全局管控安全策略,让安全可视、可管、可控。 研发完成,版本持续迭代中 帮助客户实现数据资产摸底、风险监测、运营、处置,管控数据安全风险 提高公司数据安全领域的专业形象与品牌知名度,提升方案的完整性,带动数据安全监测、防护类项目机会。5G信令安全网关 针对5G核心网多接口协议解析不足、信令风暴、非法接入、切片越权等安全隐患,研发v1.2.0版本网关,构建全量信令采集、协议解析、AI检索、威胁研判、码流回溯一体化能力,填补5G信令语义级安全检测空白,支撑关基保护、攻防演练、专网风险评估等场景,提升5G网络安全运营与合规能力。 研发完成,版本持续迭代中 实现NGAP/PFCP/GTPv2/HTTP2全协议解析,解析成功率≥99%,信令合成回填率≥99%,威胁研判准确率≥98%;支持30Gbps高并发流量处理,解析能力≥6Gbps,数据合成≥200万条/秒;建成全域信令安全监测体系,形成标准化产品方案,满足电信集团5G安全建设规范,具备规模化复制能力。 巩固公司在5G信令安全、全流量分析领域的技术领先优势,强化与运营商核心合作关系;打开关基保护、专网安全、攻防演练等市场空间,培育新收入增长点;推动信令安全、AI检索、数字孪生技术产业化,提升行业标准参与度与品牌影响力,为5G-A、低空经济、工业互联网安全领域拓展奠定基础。互联网诈骗防范与拦截系统 紧扣运营商反诈核心职责与监管要求,聚焦人工劝阻低效、风险研判滞后等行业痛点,依托技术手段搭建全链路反诈防控体系。通过精准识别涉诈风险、自动化预警拦截及高效协同处置,助力运营商压降诈骗案件发生率,提升用户反诈防护感知,同时输出适配多数据源的反诈建设方案,满足通信管理局、运营商、公安等多方用户的实际需求,筑牢通信网络安全防线。 研发完成,版本持续迭代中 技术层面,持续优化风险识别模型,提升涉诈网站、APP、号码等精准识别与拦截效率,缩短风险响应时间;业务层面,成为运营商政企反诈核心解决方案,实现全国多省份运营商业务覆盖,助力运营商大幅降低用户反诈投诉量、提升服务满意度;同时向公安输出高准确率涉诈线索,打造可复制的运营商反诈标杆案例,建立行业标准化反诈技术规范。 市场层面,巩固公司在运营商反诈领域的核心竞争力,抢占政企反诈市场份额,成为运营商及通信管理局核心合作方,同步拓展金融、政务等跨行业反诈应用场景,开辟新业务增长极。
  业务与品牌层面,助力运营商达成反诈监管考核指标,强化合作粘性;通过运营商实战数据反哺产品升级,提升技术壁垒;
  打造行业标杆项目,提升公司在网络安全、通信反诈领域的品牌话语权与行业影响力,支撑长期战略发展。
  5、现金流
  (1)经营活动产生的现金流量净额较上年同期减少65.08%,主要系本报告期内本期销售商品、提供劳务收到的现金同比减少;
  (2)投资活动产生的现金流量净额较上年同期增加74.69%,主要系本报告期内赎回理财产品增加所致;(3)筹资活动产生的现金流量净额较上年同期减少229.57%,主要系本报告期内取得借款收到的现金同比减少,偿
  还短期借款支付的现金同比增加所致。报告期内公司经营活动产生的现金净流量与本年度净利润存在重大差异的原因说明适用□不适用报告期内公司经营活动产生的现金净流量大于本年度净利润,主要系:(1)公司加强了应收账款管理与主动催收力度,本期销售回款增加、收入确认与现金回款存在时间性差异所致;(2)本期计提对联营企业和合营企业的投资亏损,影响公司当期净利润,但由于未处置相关投资,对经营活动现金流量无影响。
  五、非主营业务情况
  适用□不适用
  六、资产及负债状况分析
  1、资产构成重大变动情况
  2、以公允价值计量的资产和负债
  适用□不适用
  3、截至报告期末的资产权利受限情况
  
  七、投资状况分析
  1、总体情况
  □适用 不适用
  2、报告期内获取的重大的股权投资情况
  □适用 不适用
  3、报告期内正在进行的重大的非股权投资情况
  □适用 不适用
  4、金融资产投资
  (1)证券投资情况
  □适用 不适用
  公司报告期不存在证券投资。
  (2)衍生品投资情况
  □适用 不适用
  公司报告期不存在衍生品投资。
  八、重大资产和股权出售
  1、出售重大资产情况
  □适用 不适用
  公司报告期未出售重大资产。
  2、出售重大股权情况
  □适用 不适用
  九、主要控股参股公司分析
  适用□不适用
  1、报告期内,亚鸿世纪实现营业收入21,745.57万元,较上年同期下降7.59%;实现净利润4,891.50万元,较上年同期增加5,009.66万元,扭亏为盈。营业收入同比有所下滑,主要受部分项目延期验收影响。本期利润大幅增长并实
  现扭亏,一方面得益于报告期内高毛利项目确认收入较多,整体毛利水平提升;另一方面公司持续优化组织结构,强化费用管控,降本增效成效显著,各项费用同比大幅下降,共同推动经营业绩同比大幅减亏并实现盈利。
  2、报告期内,科技开发实现营业收入13,200.75万元,较上年同期增长46.25%;实现净利润1,534.69万元,较上年同期增加3,120.23万元,扭亏为盈。主要系报告期内高毛利项目集中确认收入,带动整体毛利水平显著提升,另外叠
  加公司内部持续优化组织架构、强化费用精细化管控,有效实现了营收增长与效益提升的双赢格局。
  3、报告期内,任网游实现营业收入4,260.69万元,较上年同期增长79.95%;实现净利润429.67万元,较上年同期增加368.89万元。主要系报告期内新开拓甘肃、新疆、贵州等区域销售地市,网吧业务收入大幅增长。
  4、报告期内,参股公司中电慧安营业收入和净利润较上年同期均有所增长,主要系低毛利业务收入大幅增长,且费
  用管控成效明显,总体费用同比下降,实现净利润减亏。公司及控股子公司九合信息合计持有中电慧安29.6%股权,该公司盈亏变动对公司整体利润影响有限。
  十、公司控制的结构化主体情况
  □适用 不适用
  十二、报告期内接待调研、沟通、采访等活动登记表
  适用□不适用
  
  接待时间 接待地点 接待方式 接待对象类型 接待对象 谈论的主要内 调研的基本情
  容及提供的资料 况索引
  2025年05月16日 价值在线网络互动平台(https://ww
  w.ir-
  online.cn/) 网络平台线上交流 其他 线上参与公司2024年度业绩说明会的全体投资者 公司2024年度业绩交流 详见巨潮资讯网(http://wwwcn)《投资者关系活动记录表》(2025-001)
  2025年11月20日 全景网“投资者关系互动平台”(https://ir交流 其他 线上参与2025年度深圳辖区上市公司投资者网上集体接待日活动的全体投资者 公司经营业绩、发展战略等情况交流 详见巨潮资讯网(http://wwwcn)《投资者关系活动记录表》(2025-002)
  十三、市值管理制度和估值提升计划的制定落实情况
  公司是否制定了市值管理制度。
  □是 否
  公司是否披露了估值提升计划。
  □是 否
  十四、“质量回报双提升”行动方案贯彻落实情况
  公司是否披露了“质量回报双提升”行动方案公告。□是 否
  

转至ST任子行(300311)行情首页

中财网免费提供股票、基金、债券、外汇、理财等行情数据以及其他资料,仅供用户获取信息。