|
| 绿盟科技(300369)经营总结 | | 截止日期 | 2025-12-31 | | 信息来源 | 2025年年度报告 | | 经营情况 | 第三节 管理层讨论与分析
二、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求
(一)公司所处网络安全行业现状
2025年,国家“十四五”规划全面收官,“十五五”规划统筹部署、蓄势待发。随着数字化进程步入快车道,行业迎来巨大发展机遇的同时,也面临着更为严峻的安全挑战。一方面,网络空间对抗加剧,攻击手段呈现多元化特征,网络安全的边界正不断延伸,从关键信息基础设施防护、数据安全治理,到AI 开源模型安全、网络生态净化,安全需求已渗透到数字化发展的全场景、全流程。另一方面,新发布的法律法规及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇,切实推进着我国网络安全保障体系持续完善发展。根据 IDC《中国 IT 安全市场预测,2025—2029》显示,在政策法规持续强化、企业安全投入意愿提升以及新技术应用加速的共同作用下,中国网络安全市场保持稳健增长。IDC 预计到2026年,整体市场规模有望突破 800亿元人民币,2024—2029年年复合增长率达到 8.9%。网络安全已成为数字经济发展中不可或缺的关键基础能力。
2025年国家围绕“扎实推动高质量发展”这一全局目标,统筹推进战略规划、法规标准、市场推进、产业赋能等要素综合施策。随着法律法规的颁布实施,带动各行业单位持续加大网络安全建设投入,推动关键信息基础设施和重要业务系统安全防护能力发展,2025年 10月,第十四届全国人大常委会第十八次会议表决通过关于修改《网络安全法》的决定,并于2026年1月1日起施行。此次修订不仅意味着合规要求升级,更是重构安全与发展的平衡逻辑。此外,在报告期内,国家陆续颁布如《个人信息出境认证办法》《人工智能生成合成内容标识办法》《关键信息基础设施商用密码使用管理规定》《国家数据基础设施建设指引》《国家网络安全事件报告管理办法》等法律法规、标准、安全指南,构筑起基础法律体系。未来各行业网络安全政策将持续细化落地,在操作层面不断推进落实“三法一条例”的制度要求,健全我国网络安全政策法规体系。
人工智能技术继续引领行业发展,AI大模型和生成式 AI持续创新,人工智能技术正处于从“对话辅助”迈向“自主决策”的关键跃迁阶段,随之而来的是安全新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安全产业格局的重塑。在 AI赋能网络安全领域,2025年 AI已经深度落地安全运营、安全攻防、代码检测等环节,并逐步渗透至红队测试、自动化响应等高阶领域,企业对安全能力整合的需求激增。在 AI自身安全领域,随着 AI技术的广泛应用,其形态从智能问答助手向智能体系统演进,对大模型安全风险的检测与防范开始步入深水区。AI模型的安全性和可靠性是 AI自身安全的核心问题,数据安全和隐私保护成为 AI自身安全的重要挑战。2025年 3月,国家互联网信息办公室联合其他三部委发布的《人工智能生成合成内容标识办法》以内容标识为抓手,推进人工智能领域安全治理、促进产业规范健康发展。《网络安全法》在修订中进一步强调“加强风险监测评估和安全监管,促进人工智能应用健康发展”。
随着全球数字经济迈入深度融合与要素重构的新阶段,数据已超越单纯的信息载体,成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。2026年政府工作报告提到,2025年我国数字经济核心产业增加值占国内生产总值的比重提高到 10.5%以上。随着数据要素潜力的加快释放,国家层面已通过发布一系列技术架构文件,并启动覆盖全国的创新试点。可信数据空间作为一种基于共识规则、连接多方主体、实现数据资源共享共用且保障数据主权的新型基础设施,其规模化落地是推动数据安全体系化发展,开创数据“外循环”安全可控新时代的重要基石。国家数据局发布的《可信数据空间发展行动计划(2024—2028年)》明确规划,到2028年,可信数据空间在运营、技术、生态、标准、安全等方面实现突破,建成 100个以上可信数据空间。2025年 7月,国家数据局正式公示可信数据空间创新发展试点名单,试点涵盖医疗、海洋、能源、物流等多个赛道,标志着我国数据要素流通从理论设计全面迈入规模化场景落地阶段。
此外,随着数字化进程的加速推进,网络安全威胁态势呈现出前所未有的复杂性和多样性。各类攻击组织在技术手段、攻击方法和对抗能力等方面持续演进,展现出高度的专业化、产业化和隐匿化特征。
全球网络安全形势持续恶化,0Day 漏洞在高级持续性威胁(APT)攻击活动中的使用频率显著上升,多个新旧活跃的 APT 组织在全球范围内发动密集攻击。未来的网络安全防护需要建立更加智能、主动的防御机制,结合威胁情报、行为分析、人工智能等技术,构建覆盖攻击链各环节的纵深防御体系。同时,还需要加强跨组织、跨行业的安全协作,建立更加有效的威胁信息共享和协同响应机制,共同应对日益复杂和专业的网络安全威胁。
在行业政策持续利好、行业需求变化和技术变革驱动下网络安全行业迎来新的发展机遇。面对巨大的市场机遇,越来越多的企业加入网络安全行业赛道,新注册企业数量快速增长,市场竞争更为激烈。
大型企业借助资金优势,布局企业级网络安全市场,借助人才优势以及品牌力量,在企业安全市场发展迅速;网络安全市场热点频出,越来越多的中小企业抓住市场机会,加入行业竞争中并迅速发展;国内大、中、小厂商之间在人才、产品技术和市场端的竞争仍然在加剧。
(二)公司所处行业地位
绿盟科技于2000年 4月成立,经历二十多年的发展,已成为国内领先的综合性网络安全公司。
1.国内业务与国际业务领先
在香港、澳门、美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,开展全球业务。
经过二十余年的积累,公司客户已覆盖政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,向客户提供全品类网络安全产品、场景化安全解决方案,以及各类安全服务、运营服务等。
公司围绕具有国际竞争力的 T级全球云清洗服务(DPS)和云地混合清洗解决方案、Cloud WAAP服务(基于云的 Web应用程序与 API保护服务)、安全访问服务边缘服务(SASE)、自动化渗透测试服务(PTaaS)、持续威胁暴露面管理(CTEM)等来开展业务。公司同时拥有国际权威资质认证 CREST PT(渗透测试)&VA(漏洞评估)和新加坡网络安全服务监管办公室(Cybersecurity Services Regulation Office,简称 CSRO)颁发的渗透测试服务(PT)和托管式安全运营中心(MSOC)服务资质许可的专业网络安全供应商,为更广泛的国际业务拓展打下了扎实基础。
2.安全研究与创新能力领先
公司历来重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为公司的核心竞争力的持续提升提供了有力保障。
公司深耕“AI+安全”领域,报告期内,公司围绕大模型与智能体规模化落地带来的新型安全挑战,进一步推进 AI安全体系纵深发展,全面迈入“AI全生命周期安全治理”新阶段。在安全服务能力层面,正式推出 AI全生命周期安全测评服务及 AI备案服务,围绕模型训练、微调、部署、运营及应用等关键环节,构建覆盖技术合规、内容安全、数据安全、系统安全与智能体安全的评估体系;在产品体系方面,发布了“清风卫”AI安全系列产品,打造覆盖大模型全生命周期的一体化防护解决方案;公司在2025年完成了从大模型安全研究到规模化商业落地的突破,进一步巩固了在 AI 自身安全领域的领先优势,推动网络安全迈向“护航 AI生态”的新阶段。
在数据安全领域,公司以数据保险箱为数据内生安全底座,以可信连接器为数据要素流通的核心抓手,构建了覆盖数据全生命周期的数据要素安全基础设施。在方案研制与产品创新方面,完成可信数据空间与可信连接器的核心方案研制,成功推出了数据保险箱及可信连接器 F02版本。在可信数据空间安全研究方面,公司在底层安全能力与信创适配方面实现了关键性技术突破,完成了安全能力与可信硬件的分级方案设计与落地,实现了从通用 x86到国产化信创硬件的全栈适配。公司设计了弹性伸缩、安全原生的“机密云”计算架构,通过整合存储加密、可信启动与机密运行时技术,构建了从底层硬件到上层应用的全链路可信闭环。此外,针对边缘侧及低成本场景,公司设计了基于嵌入式芯片的轻量级可信连接方案,大幅降低了客户建设可信数据空间的门槛与成本,有效拓宽了产品的市场范围。在数据安全前沿技术融合与应用方面,公司积极探索“AI+数据安全”的深度赋能。报告期内,公司利用智能体协同技术提升了行业数据分类分级效率和准确率,研究保护模型知识产权与用户应用交互上下文内容的“机密大模型”方案。
3.安全产品行业领先
公司拥有全线网络安全产品,为客户提供“一站式”产品和解决方案。公司多款产品具有竞争优势,在 IDC、Gartner、赛迪等国内外咨询机构报告中,市场占有率排名前列。其中,入侵防护系统(IPS)、抗 DDoS攻击系统(ADS)、远程安全评估系统(RSAS)、Web应用防火墙(WAF)等产品在中国市场份额排名多年位居前列,云安全、态势感知平台、全流量分析等产品的市场份额排名位居前列。
报告期内,公司紧扣数字化转型与网络安全的核心需求,重点聚焦 AI 安全运营、大模型防护、API安全、数据可信流通等领域,发布了大模型安全解决方案、AI 驱动的自主安全运营平台、绿盟大模型安全评估系统(AI-SCAN)、绿盟大模型应用安全防护系统(WAF-SLLM)、绿盟入侵防护系统、IDS 高端国产化机框型号、绿盟 API风险评估系统(API-SCAN)、绿盟可信连接器等新品与解决方案,覆盖网络和基础设施安全、终端安全、数据安全、安全管理、应用安全、云安全、身份与访问管理等领域。
4.积极参与网络安全标准编写
公司重视并积极参与国家、行业、地方、团体的标准化工作,是全国网络安全标准化技术委员会TC260 成员单位,是 TC260 下设网络安全评估工作组、通信安全工作组、安全管理工作组、数据安全工作组、新技术安全工作组成员。公司也是全国数据标准化技术委员会 TC609成员单位,是 TC609下设数据治理标准工作组、数据流通利用标准工作组、全域数字化转型标准工作组、数据技术标准工作组、数据基础设施标准工作组成员。公司累计获批发布国家、国际、行业、地方、团体标准超过 200项,其中,报告期内公司新增参与编写:GB/T 45230-2025《数据安全技术机密计算通用框架》、GB/T 45407-2025《信息技术网络空间地图》、GB/T 45576-2025《网络安全技术网络安全保险应用指南》、GB/T 45394-2025《信息技术网络空间测绘通用规范》、GB/T 45409-2025《网络安全技术运维安全管理产品技术规范》、ICAO DOC 10204《ICAO Manual on Aviation Information Security》、MH/T 3039-2025《民航领域数据分类分级要求》、YD/T 6520.4-2025《大规模预训练模型技术和应用评估方法第 4部分:可信要求》、YD/T 6520.5-2025《大规模预训练模型技术和应用评估方法第 5 部分:模型运营》、T/CI 993—2025《AI大模型语料库安全技术指南》、TDSA/A-001-2025《可信数据空间能力要求》等相关标准。
公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求
公司所处行业适用的监管规定和行业政策发布时间 发文单位 名称 内容概要
2016年 11月 全国人大常委会 《网络安全法》 自2017年6月1日实施,为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。发布时间 发文单位 名称 内容概要
2019年 10月 全国人大常委会 《密码法》 规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
2019年 4月 公安部 《互联网个人信息安全保护指南》 指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益。
2020年 7月 公安部 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度。
2021年 4月 国务院 《关键信息基础设施安全保护条例》 自2021年9月1日起施行。保障关键信息基础设施安全,维护网络安全。
2021年 6月 全国人大常委会 《数据安全法》 自2021年9月1日起施行。规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
2021年 8月 全国人大常委会 《个人信息保护法》 自2021年11月1日起施行。保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用。
2021年 12月 国家互联网信息办公室等四部门 《互联网信息服务算法推荐管理规定》 加强互联网信息服务算法综合治理,促进行业健康有序繁荣发展。
2021年 12月 中国银保监会 《银行保险机构信息科技外包风险监管办法》 进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息科技外包风险管控能力。
2021年 12月 国家互联网信息办公室等部门 《网络安全审查办法》(修订版) 确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全。将网络平台运营者开展数据处理活动影响或可能影响国家安全的情形纳入审查。
2022年 5月 国家互联网信息办公室 《数据出境安全评估办法》 自2022年9月1日起施行。规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。
2022年 6月 国家互联网信息办公室 《互联网用户账号信息管理规定》 自2022年8月1日起施行。提出要建立健全并严格落实真实身份信息认证、账号信息核验、发布时间 发文单位 名称 内容概要信息内容安全、生态治理、应急处置、个人信息保护等管理制度。
2022年 7月 国家市场监督管理总局、国家互联网信息办公室 《数据安全管理认证实施规则》 鼓励网络运营者通过数据安全管理认证方式规范网络数据处理活动,加强网络数据安全保护。明确规定了认证对象、认证流程及合规要求等内容。
2022年 6月 国家互联网信息办公室 《移动互联网应用程序信息服务管理规定》(修订版) 新修订自2022年8月1日起施行。要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。
2023年 1月 中国银保监会 《银行保险监管统计管理办法》 包括监管统计管理机构、调查管理、银行保险机构监管统计管理、监督管理等内容。
2023年 1月 工业和信息化部、国家网信办、发展改革委等十六部门 《关于促进数据安全产业发展的指导意见》 明确了数据安全产业的体系和要素,为数据安全供给侧的企业发展赋能。
2023年 2月 国家互联网信息办公室 《个人信息出境标准合同办法》 与此前发布的《数据出境安全评估办法》《个人信息保护认证实施规则》形成互补,一同构建起完整的个人信息出境安全保护体系,为我国个人信息安全保护工作奠定了坚实基础。
2023年 2月 中共中央、国务院 《数字中国建设整体布局规划》 建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。
2023年 2月 中国证券监督管理委员会 《证券期货业网络和信息安全管理办法》 规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行
2023年 3月 国家市场监管总局、中央网信办等四部门 《关于开展网络安全服务认证工作的实施意见》 为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,就开展国家统一推行的网络安全服务认证工作提出的 9条意见。
2023年 4月 国务院 《商用密码管理条例》 自2023年7月1日起施行。旨在规范商用密码应用和管理,鼓励和促进商用密码产业发展,保障网络与信息安全,维护国家安全和社会公发布时间 发文单位 名称 内容概要共利益,保护公民、法人和其他组织的合法权益。
2023年 5月 国家互联网信息办公室 《个人信息出境标准合同备案指南(第一版)》 为《个人信息出境标准合同办法》的首个配套文件。旨在指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同的指南。
2023年 7月 国家网信办、国家发展改革委等七部门 《生成式人工智能服务管理暂行办法》 对生成式人工智能服务实行包容审慎和分类分级监管,明确提供和使用生成式人工智能服务总体要求。
2023年 7月 工信部、国家金融监管总局 《关于促进网络安全保险规范健康发展的意见》 为我国网络安全保险领域的首份政策文件。旨在促进网络安全保险行业自身规范发展,提升网络安全行业的整体发展效率和质量。
2023年 9月 国务院 《未成年人网络保护条例》 我国出台的第一部专门性的未成年人网络保护综合立法,旨在营造有利于未成年人身心健康的网络环境,保障未成年人合法权益,为未成年人网络保护提供有力的法治保障。
2024年 2月 全国人大常委会 《中华人民共和国保守国家秘密法》 自2024年5月1日起施行,规定“坚持中国共产党对保守国家秘密工作的领导”,明确中央保密工作领导机构领导全国保密工作,研究制定、指导实施国家保密工作战略和重大方针政策,统筹协调国家保密重大事项和重要工作,推进国家保密法治建设。
2024年 3月 自然资源部 《自然资源领域数据安全管理办法》 为规范自然资源领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益而制定。
2024年 3月 国家互联网信息办公室 《促进和规范数据跨境流动规定》 为保障数据安全,保护个人信息权益,促进数据依法有序自由流动,对于数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的施行而制定。
2024年 5月 交通运输部 《网络平台道路货物运输服务规范》 规定了网络平台功能、信息核验登记、服务流程、安全生产、网络信息安全要求等,为网络货运经营者审核登记、运营服务、安全管理等提供标准规范依据。
2024年 5月 中央网络安全和信息化委员会办公室、中央机构 《互联网政务应用安全管理规定》 机关事业单位应当采取安全保密防控措施,严禁发布国家秘密、工作秘密,防范互联网政务应用数据汇聚、关联引发的泄密风险。应当加发布时间 发文单位 名称 内容概要编制委员会办公室等四部门 强对互联网政务应用存储、处理、传输工作秘密的保密管理。
2024年 6月 国家互联网信息办公室、公安部等四部门 《网络暴力信息治理规定》 自2024年8月1日起施行,为加强网络暴力信息治理提供有力支撑,明确网络信息内容管理主体责任、建立健全预防预警机制、规范网络暴力信息和账号处置、强化用户权益保护、加强监督管理、明确法律责任等。
2024年 7月 工信部、中央网信办 《关于开展“网络去NAT”专项工作进一步深化 IPv6部署应用的通知》 部署了五方面工作任务:一是细化工作方案,有序实现网络升级。二是紧抓关键环节,持续拓宽IPv6通路。三是深化应用改造,主动引导流量迁移。四是强化运行维护,确保网络安全稳定。五是加强督促评测,促进工作实效落地。
2024年 9月 国家密码管理局 《电子政务电子认证服务管理办法》 为了规范电子政务电子认证服务行为,对电子政务电子认证服务机构实施监督管理,保障电子政务安全可靠,维护有关各方合法权益,制定本办法。
2024年 9月 中华人民共和国国务院 《网络数据安全管理条例》 规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。
2024年 10月 工业和信息化部 《工业和信息化领域数据安全事件应急预案(试行)》 建立健全工业和信息化领域数据安全事件应急组织体系和工作机制,提高数据安全事件综合应对能力,确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失,保护个人、组织的合法权益,维护国家安全和公共利益。
2024年 12月 国家数据局联合中央网信办、工业和信息化部、公安部、国务院国资委 《关于促进企业数据资源开发利用的意见》 从健全企业数据权益实现机制、培育企业数字化竞争力、赋能产业转型升级、服务经济社会高质量发展、营造开放透明可预期的发展环境等五个方面作出具体部署。
2024年 12月 国家发展改革委、国家数据局、教育部、财政部、金融监管总局、中国证监会 《关于促进数据产业高质量发展的指导意见》 数据产业是利用现代信息技术对数据资源进行产品或服务开发,并推动其流通应用所形成的新兴产业,包括数据采集汇聚、计算存储、流通交易、开发利用、安全治理和数据基础设施建设等。发展数据产业是深化数据要素市场化配置改革、构建以数据为关键要素的数字经济的重要举措,是推进国家大数据战略、加快建设数字中国的重要支撑。发布时间 发文单位 名称 内容概要
2024年 12月 国家金融监督管理总局 《银行保险机构数据安全管理办法》 主要内容包括:一是明确数据安全治理架构;
二是建立数据分类分级标准;三是强化数据安全管理;四是健全数据安全技术保护体系;五是加强个人信息保护;六是完善数据安全风险监测与处置机制;七是明确监督管理职责。
2024年 12月 中华人民共和国国家发展和改革委员会 《电力监控系统安全防护规定》 自2025年1月1日起施行,《规定》指出,电力监控系统安全防护应当落实国家网络安全等级保护和关键信息基础设施安全保护等制度,坚持“安全分区、网络专用、横向隔离、纵向认证”结构安全原则,强化安全免疫、态势感知、动态评估和备用应急措施,构建持续发展完善的防护体系。
2025年 1月 国家发展改革委、国家数据局 《公共数据资源登记管理暂行办法》 国家数据局加强公共数据资源登记管理,推进登记服务标准化,依托登记信息和政务数据目录,建立健全公共数据资源目录。建设国家公共数据资源登记平台,实现与各省级公共数据资源登记平台对接,推动登记信息互联互通。
在全国范围内实现电子凭证“一证一码”,支撑登记信息的查询和共享。
2025年 2月 国家互联网信息办公室 《个人信息保护合规审计管理办法》 对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范,提升个人信息处理活动合法合规水平,保护个人信息权益。
2025年 3月 国家互联网信息办公室、工业和信息化部等四部门 《人工智能生成合成内容标识办法》 按照《互联网信息服务算法推荐管理规定》、《互联网信息服务深度合成管理规定》、《生成式人工智能服务管理暂行办法》相关要求开展人工智能生成合成内容标识活动的,应当符合《标识办法》相关要求。
2025年 4月 国家市场监督管理总局 《网络交易合规数据报送管理暂行办法》 主要规定了网络交易合规数据报送、使用和管理相关内容。
2025年 4月 国家密码管理局、国家互联网信息办公室、公安部 《关键信息基础设施商用密码使用管理规定》 规范关键信息基础设施商用密码使用,保护关键信息基础设施安全。
2025年 5月 中国人民银行 《中国人民银行业务领域数据安全管理办法》 规范中国人民银行业务领域数据的安全管理并促进开发利用。发布时间 发文单位 名称 内容概要
2025年 5月 公安部、国家互联网信息办公室等六部门 《国家网络身份认证公共服务管理办法》 主要规定了四个方面内容:一是明确了国家网络身份认证公共服务及网号、网证的概念、申领方式;二是明确了使用国家网络身份认证公共服务的效力、应用场景;三是强调了国家网络身份认证公共服务平台、互联网平台等对数据安全和个人信息保护的责任;四是对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。
2025年 6月 国务院 《政务数据共享条例》 推进政务数据安全有序高效共享利用,提升政府数字化治理能力和政务服务效能,全面建设数字政府。
2025年 6月 国家网信办 《数据出境安全评估申报指南(第三版)》 《指南》规定,数据处理者因业务需要向境外提供重要数据和个人信息,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》和《促进和规范数据跨境流动规定》,按照申报指南申报数据出境安全评估。
2025年 7月 国务院 《关于深入实施“人工智能+”行动的意见》 8月 21日正式印发的指导文件,旨在推动人工智能技术与经济社会各领域深度融合,并于2025年 12月入选当年国内十大科技新闻。
2025年 9月 国家互联网信息办公室 《国家网络安全事件报告管理办法》 自2025年11月1日起施行,《办法》主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。
2025年 10月 中央网信办、国家发展和改革委员会 《政务领域人工智能大模型部署应用指引》 规范和引导人工智能大模型在政务领域的发展与应用,提升政务数字化智能化治理和服务水平。
2025年 10月 国家网信办、国家市场监管总局 《个人信息出境认证办法》 为了保护个人信息权益,规范个人信息出境认证活动,促进个人信息高效安全跨境流动而制定。
2025年 10月 全国人民代表大会常务委员会 《网络安全法》(2025年修正) 自2026年1月1日起施行,保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。。
四、主营业务分析
1、概述
2025年,公司围绕经营目标,聚焦“3+3+X+Y”价值子行业及价值客户;构建组织型销售体系,前后场协同联动,横纵条线协作配合,执行力显著提升。在全体员工共同努力下,报告期内公司实现营业收入 254,147.72万元,同比增长7.78%;归属于上市公司股东的净利润为亏损 4,525.26万元,同比减少亏损 87.60%;经营活动产生的现金流量净额 21,557.63万元。
(1)聚焦价值行业,驱动业务增长
公司坚持“以目标为导向、以客户为中心”,推动产品研发与市场拓展从“合规驱动”升级为“业务驱动”与“价值驱动”,构筑差异化优势与可持续壁垒。公司重点聚焦电信运营商、金融、能源等价值客户,以及 RSAS(远程安全评估系统)、WAF(Web 应用防护系统)、ISOP(智能安全运营平台)、NF(防火墙)、CDG(电子文档安全管理系统)等主力产品。报告期内,公司在电信运营商行业持续聚焦核心业务场景,在新兴领域形成突破。在传统安全产品及平台等成熟领域保持规模稳步增长,同时紧跟业务发展,在 AI 安全、数据安全等新领域精准发力,实现项目落单与技术突破,巩固差异化竞争优势。
但由于客户投资节奏延后、行业竞争加剧等因素影响,收入同比略有下滑;金融行业紧跟监管政策导向,在 AI安全运营、AI大模型安全防护、数据安全等领域重点布局,收入同比保持平稳;能源与企业行业聚焦价值子行业效果初显,报告期内营业收入实现快速增长。围绕客户“双碳”战略目标,公司将网络安全能力深度嵌入电网、发电、油化等业务场景,中标多个央企网络安全运营平台及仿真平台项目,并在电网、烟草、车企的 AI安全与数据安全领域形成标杆案例;政府行业延续监管需求,在 AI安全、威胁管理、软件供应链、数据流通等领域持续发力。但由于客户采购节奏延缓,订单签订、项目交付、验收等环节出现不同程度的延期,导致收入明显下滑。
(2)强化技术驱动,构建 AI安全生态
公司秉持“技术驱动与客户需求双轮牵引”的研发理念。公司持续夯实核心技术能力,重点投入 AI赋能安全与 AI自身安全两大方向。以“风云卫”AI安全能力平台为核心,构建“模型生产、场景适配、应用赋智”三位一体的 AI安全生态体系。AI风云卫赋能安全运营已在运营商、金融、能源等多个行业落地,其中“鹰眼安全运营中心”依托 AI实现全流程自主值守,超过 80%的安全告警由 AI自主分析、研判与响应。在检测响应与暴露面管理两大场景中 AI独立接管率均达 80%,推动安全运营迈入“AI主导、专家监督”新阶段。针对大模型自身安全,公司升级“清风卫”AI安全产品系列,涵盖 AI安全一体机、安全围栏及大模型安全评估系统等,已获公安部第三研究所《大模型安全防护围栏产品认证(增强级)》及中国人工智能产业联盟“人工智能先锋案例”、CCIA“创新产品奖”等行业认可。相关方案在第九届“强网杯”中获一等奖,初步建成覆盖“评估-防护-响应”的 AI 安全防御体系,并在多个重点行业实施十余个项目。此外,公司在 APT 检测、供应链安全、云原生安全、车联网安全等前沿技术领域也取得进一步突破。
(3)优化组织管理,提升经营效能
公司在内部管理与组织流程建设中坚持贯彻聚焦战略。在产品管理方面,深挖典型场景需求,聚焦主力产品,加强考核牵引,持续集中优势兵力。基于客户需求,推进安全产品、解决方案及服务体系的标准化与快速复制,构建规模化发展优势。在人力资源方面,倡导简单活力的企业文化,优化排兵布阵,力争打造创新、卓越绩效的人才队伍;绩效考核以客户为中心,以绩效为导向,重点关注一线排兵布阵、内部岗位流动、校招及实习生培育、干部梯队建设、业绩导向应用等,稳步提升人均产出。公司通过全方位提升经营品质,实现降本增效。提高体系化运营与精细化管理水平,优化决策效率。
2、收入与成本
(1) 营业收入构成
因公司主要的客户群体通常实行预算管理制度和集中采购制度,在上半年审批当年的年度预算和固定资产投资计划,在年中或下半年安排设备采购招标,设备交货、安装、调试和验收。因此,公司在每年上半年新增订单、实现销售收入较少,第三季度订单开始增加,全年的销售业绩集中体现在下半年,存在较为明显的季节性销售特征。
公司需遵守《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求
公司经营模式包括,研发模式:由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司等渠道调研客户需求,能创中心和研发中心密切关注各领域前沿技术对核心技术进行攻关和创新性研究;采购模式:公司采购的原材料主要为各类软硬件设备,主要包括两大类:1、公司自身产品所需的工控机等相关硬件设备,2、网络安全解决方案中所需的第三方软硬件产品及服务;生产模式:公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到外购的硬件设备中,并做调试和检测;销售模式:公司销售模式采用直销与渠道销售相结合的方式;盈利模式:主要来自网络安全产品销售、安全服务提供以及第三方产品销售三种模式。报告期内产业链上、下游环境是否发生重大变化□是 否相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等)适用 □不适用公司的产品销售采用直销与渠道销售相结合的方式。报告期内,公司安全产品实现营业收入1,155,593,373.75元,占营业收入的 45.46%。经销商代销□适用 不适用公司历来追求技术创新。报告期内,公司在持续升级原有产品的同时,在新产品领域加大研发投入,具体详见本报告“四、主营业务分析 4.研发投入”。相关产品因升级迭代导致产品名称发生变化□适用 不适用
(3) 公司实物销售收入是否大于劳务收入
是 □否
行业分类 项目 单位2025年2024年 同比增减
信息安全行业 销售量 元 2,535,999,623.91 2,356,587,373.08 7.61%生产量 元 2,535,769,365.05 2,351,523,534.74 7.84%库存量 元 1,319,571.74 1,549,830.60 -14.86%相关数据同比发生变动 30%以上的原因说明□适用 不适用
(4) 公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 □适用 不适用
(5) 营业成本构成
行业分类
说明:报告期内,公司营业收入增加,产品收入结构变化,原材料成本下降,其他实施成本增加。
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求
主营业务成本构成
(6) 报告期内合并范围是否发生变动
(7) 公司报告期内业务、产品或服务发生重大变化或调整有关情况 □适用 不适用
(8) 主要销售客户和主要供应商情况
3、费用
4、研发投入
适用 □不适用
主要研发
项目名称 项目目的 项目进展 拟达到的目标 预计对公司未来发展的影响硬件Bypass一体化集成系统 通过模块化集成设计破解 Bypass 应用中面临需求刚性、多场景适配难、高速接口方案空白、网卡适配低效、分立部署成本高五大痛点 已完成,在运营商、金融、能源行业树立标杆案例 打造硬件 Bypass一体化集成平台,覆盖高速兼容、适配精简、结构集约、成本优化、统一兼容、高可靠及产品落地的全流程能力 助力公司完成从传统安全厂商向安全领导厂商的战略升级,填补高速集成Bypass 空白,构建差异化优势高性能隐私计算平台 突破隐私计算性能瓶颈,构建高性能、高安全的数据流通基座,满足金融及政务等行业大规模数据协同计算的合规商用需求 预研中,联邦学习与多方安全计算等核心引擎功能已总体实现,项目进入系统验证与行业应用适配阶段 实现密文计算性能量级提升,建立基于硬件隔离的内生安全环境,支撑海量数据实时在线预测,达成“数据不出域”前提下的工业级全密态高效处理目标 填补公司在硬件加速隐私计算领域空白,打造差异化竞争优势;推动业务从离线向实时演进大模型应用安全防护研究 提供针对大模型系统的全面安全防护能力 已完成,在运营商、金融等行业树立标杆案例 构建专业 AI安全产品、形成产品竞争优势 拓展新兴市场基于 AI 技术的资产识别与暴露面管理 解决传统资产管理与安全运营中存在的资产识别不全、数据孤岛严重、人工分析成本高等问题 已完成核心功能研发,目前项目处于客户侧测试阶段 构建以 AI为核心驱动的网络资产攻击面管理平台,实现资产的自动化发现、精准识别与统一管理,降低人工规则维护成本,打通资产、漏洞与风险之间的关联关系,形成“资产可视-风险可知-处置可控”的闭环能力 提升公司在网络资产攻击面管理领域的技术领先性与产品竞争力,推动安全产品由传统工具型向智能化平台型升级,支撑多产品协同发展视频安全检查系统 针对重点行业的视频监控系统进行安全检查,及时发现视频各个支撑组件的安全风险和隐患,为后续安全整改提供依据 已完成研发,处于实验局试点阶段 及时发现社会面视频监控系统安全隐患,提供可落实的整改建议,为视频监控系统安全提供有效保障 完善公司在视频安全领域的布局视频图像信息安全接入隔离系统 支持各类视频网的安全接入、安全传输 已完成技术预研 支持各类视频网的安全改造 支撑公司在视频安全领域的拓展船载专用防火墙系统 针对全球范围内的船舶安全要求,研发满足船舶防火墙要求的专用设备 已经技术研发,取得国内首张二级证书 基于全球船舶网络安全需求,拓展船舶安全市场 提升公司在船舶安全领域的市场影响力,拓展新兴市场通用分布式平台 应对数字化时代云计算和企业数字化建设对网络安全项目性能和容量的更高要求,满足市场对高端型号的明确需求,支撑运营商集采 已完成研发、并应用在 ADS 和IPS产品 实现运营商、金融行业突破;提升品牌竞争力;实现全栈国产化,解决单设备性能与可靠性问题,达到管理面、控制面、数据面高冗余可靠 增强品牌影响力,为公司未来发展奠定基础基于 FPGA的辅助检测系统 满足运营商、金融等行业对于信创产品高性能流量防护需求 已完成,并在IPS产品中应用 持续提升并突破信创产品的性能、检测能力及功能,丰富产品应用场景,满足市场需求 提高公司在信创高性能集采项目、一般项目中的产品竞争力智能设备运维管理平台 适配等保合规与行业对接需求,破解接口碎片化、人工依赖、权限风险及流程低效痛点。降低对接及运营成本,提升全流程效能 完成技术可信性验证,并正在IDPS/NF/WAF等产品进行产品化试点 构建新一代智能运维平台,实现设备管理标准化、运维操作智能化、安全管控精细化。通过统一接口、AI 赋能与流程优化,降低运维成本与人工依赖,提升系统 打造统一的智能运维技术底座,赋能现有核心产品线使其具备“开箱即用”的智能运维能力。提升产品竞争力,驱动服务模式安全与合规水平,满足行业集采要求 从被动响应升级为主动高效的智能运营容器安全扫描系统 帮助用户快速识别容器环境中的安全风险,提供详细的漏洞信息和修复建议 已完成 持续提升在漏扫扫描及管理领域覆盖场景,满足市场需求 拓展新场景安全事件自动化诊断系统 满足事件自动化分析提高运营效率的需求 已完成,并在ISOP 产品中应用 持续提升产品专业度,形成产品竞争优势 拓展新客户文档内容提取与安全审计系统 满足市场对非结构化数据安全管控的精细化需求,解决传统方案中普遍存在的处理效率低、资源占用高、文件类型覆盖不足等痛点 已完成 通过更新技术架构,缓解旧架构的卡顿问题,助力金融、能源、制造业等企业用户降本增效的、改善用户体验 解决同类产品核心痛点、提升文档提取效率基于 AI 技术的数据分类分级系统 解决海量、复杂、动态变化的数据环境下的治理难题,提升数据识别率及分类分级的准确率,降低人力量投入 已完成 首次识别平均准确率较相较基于规则提升 3倍 构建高技术壁垒与差异化优势可扩展的敏感信息检测系统组件 解决客户在数据安全防护过程中所面临的实际难题,满足日趋严格的数据安全合规要求,有效监管敏感信息的流动 完成组件开发,已集成到 API-Sec、AI-UTM等产品 构建高效精准的敏感信息检测解决方案,包括4个独立组件和 1套敏感信息规则,基于插件化设计,支持持续扩展开发 增强敏感数据识别与防护能力,形成集成型 DLP方案,提升网关产品市场竞争力与差异化优势智能体安全检测与防护技术 解决企业级智能体无法管控、Skill 投毒等安全痛点。通过 AI安全一体机提供全链路智能体安全防护 已完成,并实现产品转化 打造企业级智能体安全一体化平台,覆盖资产发现、行为管控、Skill检测及运行时围栏等全生命周期防护 助力公司完成从传统安全厂商向 AI安全领导厂商的战略升级大模型安全围栏技术 针对大模型输入输出交互中的实时风险检测需求,研发轻量级、可嵌入的安全围栏产品 已完成,并实现产品转化 通过差异化全链路围栏及国产化全栈适配能力,强化竞争壁垒,巩固行业地位 助力公司完成从传统安全厂商向 AI安全领导厂商的战略升级
5、现金流
经营活动产生的现金流量净额同比增加 58.61%,主要是报告期内销售商品、提供劳务收到的现金较去年增加所致;
筹资活动产生的现金流量净额同比减少 211.77%,主要是报告期内偿还债务支付的现金增加所致。
报告期内公司经营活动产生的现金净流量与本年度净利润存在重大差异的原因说明 □适用 不适用
五、非主营业务情况
适用 □不适用
六、资产及负债状况分析
1、资产构成重大变动情况
2、以公允价值计量的资产和负债
适用 □不适用
3、截至报告期末的资产权利受限情况
七、投资状况分析
1、总体情况
□适用 不适用
2、报告期内获取的重大的股权投资情况
□适用 不适用
3、报告期内正在进行的重大的非股权投资情况
□适用 不适用
4、金融资产投资
(1) 证券投资情况
□适用 不适用
公司报告期不存在证券投资。
(2) 衍生品投资情况
□适用 不适用
公司报告期不存在衍生品投资。
八、重大资产和股权出售
1、出售重大资产情况
□适用 不适用
公司报告期未出售重大资产。
2、出售重大股权情况
□适用 不适用
九、主要控股参股公司分析
适用 □不适用
十、公司控制的结构化主体情况
□适用 不适用
十二、报告期内接待调研、沟通、采访等活动登记表
适用 □不适用
十三、市值管理制度和估值提升计划的制定落实情况
公司是否制定了市值管理制度。
□是 否
公司是否披露了估值提升计划。
□是 否
十四、“质量回报双提升”行动方案贯彻落实情况
公司是否披露了“质量回报双提升”行动方案公告。□是 否
|
|