绿盟科技集团股份有限公司

• 企业全称: 绿盟科技集团股份有限公司
• 企业简称: 绿盟科技
• 企业英文名: NSFOCUS Technologies Group Co., Ltd.
• 实际控制人: 无
• 上市代码: 300369.SZ
• 注册资本: 79930.8527 万元
• 上市日期: 2014-01-29
• 大股东: 沈继业
• 持股比例: 10.04%
• 董秘: 葛婧瑜
• 董秘电话: 010-68438880
• 所属行业: 软件和信息技术服务业
• 会计师事务所: 信永中和会计师事务所(特殊普通合伙)
• 注册会计师: 胡振雷、王志喜
• 律师事务所: 北京市金杜律师事务所
• 注册地址: 北京市海淀区北洼路4号益泰大厦5层
• 概念板块: 软件开发 北京板块 富时罗素 创业板综 深股通 融资融券 预亏预减 预盈预增 机构重仓 MLOps概念 信创 数据安全 智慧政务 VPN 华为概念 工业互联 车联网(车路云) 人工智能 国产软件 国家安防 网络安全 云计算

• 注册地: 北京
• 成立日期: 2000-04-25
• 组织形式: 大型民企
• 统一社会信用代码: 911100007177459822
• 法定代表人: 胡忠华
• 董事长: 胡忠华
• 电话: 010-68438880
• 传真: 010-68437328
• 企业官网: www.nsfocus.com
• 企业邮箱: ir@nsfocus.com
• 办公地址: 北京市海淀区北洼路4号绿盟科技园
• 邮编: 100089
• 主营业务: 安全研究、安全产品、安全解决方案、安全服务、安全运营
• 经营范围: 货物进出口;技术进出口;代理进出口;开发计算机软硬件;销售自产产品;批发计算机软硬件;提供技术开发、技术咨询、技术服务和计算机软硬件售后服务。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
• 企业简介: 绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,深入开展全球业务,打造全球网络安全行业的中国品牌。绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力的持续提升提供了有力的保障。基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。随着数字中国战略的推进,绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的安全产品和解决方案。依托人工智能、大数据分析和态势感知等专业技术,绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案,帮助用户在领先的研究成果中受益。结合多年安全实践以及对未来发展的深度思考,绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。智慧安全3.0理念的推出,标志着绿盟科技P2SO(Products to Solution+Operations)战略计划迈入新的阶段,向“全能力,全运营”方向进化。在保持自身高速发展的同时,绿盟科技时刻铭记社会责任。多年来为历年全国两会、进博会以及2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持,并成立了绿盟科技应急响应中心。此外,还与多家重点高校建立了紧密的校企合作关系,在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作,并设立“CCF-绿盟科技鲲鹏基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。作为巨人背后的专家,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为备受用户信赖的网络安全公司。
• 发展进程: 公司系由绿盟有限整体变更设立的股份有限公司。2010年11月20日,绿盟有限第三届董事会第7次会议决议通过,根据利安达会计师事务所有限责任公司出具的《审计报告》(利安达审字[2010]第A1459号),绿盟有限截至2010年10月31日的净资产值为124,678,925.28元,绿盟有限以经审计的净资产折股整体变更为股份有限公司,其中7,500万元作为注册资本,其余49,678,925.28元计入资本公积。2011年1月21日,公司在北京市工商行政管理局领取了注册号为110000410146389的《企业法人营业执照》,注册资本为7,500万元。 公司于2020年3月23日起由“北京神州绿盟信息安全科技股份有限公司”变更为“绿盟科技集团股份有限公司”。
• 商业规划: 公司自创立以来始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和技术创新,在全球范围内,为政府、金融、运营商、能源、交通、科教文卫等行业用户,提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家,保障客户业务顺畅运行”为使命,护航数字化转型,推动数字中国建设。（一）公司主要业务、主要产品或服务情况公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。1、安全研究：公司在安全研究领域坚持探索新技术、新领域,重点投入暴露面管理、数据安全、车联网等方向。针对人工智能尤其是AIGC的技术涌现,公司人工智能安全研究团队针对大模型在训练、部署和应用阶段所面临的多重风险进行了全面调研,并于2024年11月发布了《AI大模型安全威胁矩阵2024》。该矩阵结合国内外主流AI合规法规和标准,从AI红队视角出发,分别聚焦人工智能的内生安全与外延安全,系统研究了大模型的安全评估方法和防护动态联防机制,设计了涵盖上线前风险评估与运行时检测防护的安全机制,为行业提供了系统化的风险认知框架。在数据安全领域,公司加大在数据要素领域的投入,主要围绕着标准制定、试点申请和方案研制、实践落地四个方面展开。在参与标准编制方面,加入全国数据标准化委员会工作组,参与《可信数据空间技术能力要求》等标准制定。方案研制方面,公司已初步完成可信连接器和可信数据空间的方案研制工作,具备在试点项目中落地和实施能力。在实践落地方面,公司已经在科研领域、医疗卫生领域和公共数据授权运营领域完成了数据共享和开放的实践,为后续进一步参与可信数据空间试点的建设奠定基础。同时持续在隐私计算、可信计算、机密云等方向进行安全研究,完成对海光、鲲鹏等信创硬件的适配,突破低成本机密计算、多级安全数据沙箱的关键技术,提供全链条可信隐私计算能力,为数据要素安全流转建立坚实安全底座。报告期间内,公司数据安全综合实力受到国内外认可,公司以综合排名第一的成绩获得国家级权威赛事“数信杯”最具竞争力单位奖第一名。报告期内,公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展,率先发现多个APT攻击组织。同时,在供应链安全,云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获突破。牵头或参与了中国信息通信研究院、云安全联盟、通信行业等多项标准编写,发布多份车联网漏洞管理和漏洞库分析报告。在车联网领域,公司车联网团队是中关村科学城智能网联汽车协同创新平台－信息安全工作组组长单位、CCIA车联网安全专委会成员、工信部车联网安全工作专班（集智联盟）成员单位、国家汽车安全漏洞库（CAVD）首批技术支撑单位。2、安全产品：基于多年安全研究,公司为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品,以及数据安全、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全等新安全产品。其中,抗拒绝服务攻击系统（ADS）、安全分析、情报、响应和编排（AIRO)、网络入侵防护系统（IDPS）、WEB应用防火墙（WAF）等多款产品获国际权威咨询机构推崇。随着人工智能的高速发展,公司紧跟新兴技术,在AI安全应用与AI自身安全两个方向加大投入,发布多款新产品,新应用。报告期内,公司构建绿盟风云卫AI安全能力平台,以大模型为核心,融合各种AI小模型、知识图谱、知识库、威胁情报以及安全工具,深度落地覆盖多款产品,支撑设备策略集中管理,检测规则自动生成等能力。通过与绿盟数据安全体系对接,提升敏感数据识别,数据分级分类,数据流转监控等能力。另一方面,AI大模型的广泛应用带来了敏感数据泄露、合规性等多重风险,对数据安全构成严峻挑战,公司发布了AI-Scan大模型风险评估创新产品,旨在解决客户在应用大模型过程中面临的多样场景和关键痛点,主要涵盖内容生成风险和对抗安全风险两大方面。一方面,产品通过检测可能导致不当信息发布、敏感数据泄露或违规内容的风险,帮助企业提前识别并防范潜在的内容安全问题,确保生成内容符合法律法规及社会道德标准。另一方面,针对对抗安全风险的评估,有助于发现模型在面对恶意输入时的脆弱性,从而有效阻止模型被用于非法或错误目的,提升整体安全防御能力。数据安全领域,公司在“智慧安全3.0”的战略下加大力度进一步展开数据安全产品与服务的布局,即以数据安全合规为基础,为客户构建分类分级防护和“一监一查”技术体系,为数据交换、共享、流转提供安全基础设施。“监”主要是数据安全流转监测,“查”指数据安全检查。报告期内,公司在数据安全领域发布一体化数据安全网关、API风险监测与审计系统、公共数据授权运营平台三款产品,分别对应数据分级保护、数据流转监测和公共数据授权运营市场需求。在云安全领域,公司积极拓展云安全市场,目标市场全面涉及公有云、私有云、行业云安全子领域,在云厂商的生态合作层面持续投入,多款云安全产品上架主流公有云商城。公司云安全产品围绕T-ONE绿盟智安云平台,通过功能组件装配的模式,推出绿盟云安全集中管理系统、绿盟安全访问服务边缘SASE、绿盟云WAF等多款云安全产品,产品入围《中国安全资源池技术能力评估2024》-IDC、《2024GlobalCNAPPStudy》-Frost＆Sullivan,并在赛迪顾问《2023-2024年中国云安全市场研究年度报告》中排名第三。公司在信息技术应用创新领域,坚持自主创新和安全可控,全面适配了申威、飞腾、兆芯、海光和鲲鹏等CPU,麒麟和统信等操作系统,开展了安全性优化和功能改进,为用户提供保障供应链安全和可信的、高性能和全面的网络安全产品。从2017年起即开启信息技术应用创新领域安全相关研发工作,现已完成全系产品的信息技术应用创新适配,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全和综合安全态势等。报告期内,公司在信息技术应用创新领域持续推出新产品,基于飞腾E2000Q平台的多款主力等产品已实现量产；发布基于高端信创机框平台的安全产品,大幅提升了信创产品的性能上限；发布信创平台的全线商密产品；信创软件产品持续扩大适配范围,客户的主流信创应用环境均已完成适配和验证。报告期内,针对全栈信创的目标,提前布局,快速完成了除CPU、操作系统之外的重要软件组件的产品适配,目前公司主力产品已满足客户提出的全栈信创的需求；防火墙,抗DDoS,IPS等多款主流产品获得公安三所《信息技术产品适配性证书》。3、安全解决方案：基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业和企业客户的安全解决方案。尤其是随着数字中国战略的推进,公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的解决方案。在AI自身安全层面,发布AI全生命周期安全风险评估体系,覆盖包括模型训练,模型部署,模型应用全生命周期多维度安全风险,发布AI安全防护保障体系解决方案,为客户提供全方位AI安全训练及应用的安全保障。建立绿盟科技AI大模型智链社区,持续组织各方人才,为AI安全贡献力量。报告期内,在数据安全领域,公司立足数字安全屏障、数据要素安全流通、数据跨境安全等,聚焦“数据要素价值保护”和“大语言模型+数据安全”的应用场景,在数据安全3.0的战略方向指引下,量身定制行业级数据安全解决方案10余个。同时,积极改进数据安全技术产品、咨询服务和运营能力,行业积累和创新突破硕果累累。在数据要素流通领域不断创新与突破,研制可信数据空间解决方案,面向企业和政府为数据入表和公共数据授权运营提供一站式的安全支撑。重点解决数据供不出、流不动、用不好等问题,打造低成本、高效率、可信赖的流通环境。积极参与数据跨境安全方案设计与产品试点,数据出境安全评估、个人信息保护等服务赢得监管方与企业方的高度认可；深度探索数据跨境安全监测技术,已在多个机构运营取得良好效果。紧跟时代步伐,综合创新应用LLM赋能数据安全成效初显。多客户多场景下试点LLM数据要素分类分级方案落地,为数据分级保护、数据流转监测、数据授权运营等奠定原子能力。以创新理念驱动数据安全产品能力不断升级迭代,以市场为导向,依托项目实践和技术创新,为数字安全屏障建设提供数据安全检查与评估、检测与防护、认证与访问控制、数据安全审计、数据安全运营及管理五大领域20余款高品质数据安全产品。在云安全领域,T-ONECLOUD绿盟智安云解决方案高度匹配运营商、政务、轨交、能源等政策强驱动行业,为云安全建设提供全栈式一体化方案,通过租户级态势感知能力,有效破解云内租户安全管理难题和客户云安全责任划分困境,目前已服务百余家客户。以资源池为基石,公司聚焦全栈安全产品云化+云安全生态构建,与运营商行业客户合作全方位提升其安全增值业务整体竞争力。面向新兴云安全市场,公司推出云内流量监测、云数据安全、云原生风险评估等解决方案,已在国网、国有大行落地多个云原生安全标杆案例。在AI和算力云领域,公司重点聚焦算力云基础设施及云租户安全防护,2024年成功落地多个智算云安全案例。在车联网领域,车联网安全监测与防护系统产品方案（VSOC+SDK）在知名车企得到应用,实现了双车型（乘用车+商用车）的终端安全SDK实车装机的突破,并形成在车企可持续化终端安全装机与安全运营的商务合作模式。公司积极参与基于车路云一体化的车联网先导示范区安全规划与建设项目,以及车联网安全管理平台接口规范、车联网在线升级空中下载技术（OTA）等多项车联网国家安全标准。依据车联网行业安全政策及标准,基于车联网行业及客户网络安全和数据安全需求,公司相继推出车联网安全态势感知平台、车联网安全监测与防护系统、车联网信息安全攻防靶场、车载数据脱敏与防护安全组件、车联网全生命周期安全咨询、评估服务等产品/服务级安全解决方案,特别在车联网安全攻防靶场方面,支撑某国家级安全技能竞赛活动,以纯虚拟化网联汽车技术与信息安全攻防深度融合支撑100余支队伍参赛。在其他领域,结合网络空间风险与威胁变化、国家要求、行业和企业客户发展安全需求等多种因素,公司积极探索在民航机场网络安全、视频专网安全、一体化勒索攻击防护、等保关保融合、新能源发电集控＆场站一体式、外网终端一机两用改造、高速公路联网收费优化升级、基于SRv6的安全资源池安全能力全网动态编排调度方案等围绕当前行业信息化建设所需的安全解决方案,公司积极探索创新业务方向,在网络安全保险方面,通过提供投保前风险评估、保险期间风险监测到出险后应急响应等主动风险管理手段,与业内多家头部保险机构携手合作,推出的“普惠型网络安全保险服务”“数据防勒索服务”等六大方案成功入围工信部《网络安全保险典型服务方案目录》。4、安全服务：公司凭借完善的体系和方法论,为客户提供贯穿信息系统全生命周期的专业服务,包括安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等项目。公司聚焦行业监管机构针对各类风险的相关要求,2024年根据国家金融监督管理总局办公厅《关于加强银行保险机构境内外分支附属机构网络和数据安全管理防范勒索病毒攻击的通知》（41号文）,公司基于多年应急演练和勒索事件处置经验,发布勒索演练和评估服务,面向境内外金融机构提供保障服务。公司在数据安全、供应链安全等方面获得多项权威认证资质。在供应链安全方面,公司获得中国信息通信研究院颁发的软件供应链安全能力成熟度检验证书（第三级）,软件供应链安全能力中心等资质,成为首批全面采用相关工具、知识库、平台以及运营人员,独立开展软件产品供应链安全检验业务的企业。在数据安全合规趋严,相关要求普遍落地的背景下,以数据安全合规咨询和风险评估等合规服务带动数据安全全链条预算持续增长,数据安全服务相关订单增速超过100%,并获得国家信息安全测评中心颁发的信息安全服务资质证书（数据安全类一级）以及中国软件评测中心颁发的数据安全评估（二级）和数据安全建设（二级）资质,入围IDC领导者象限。5、安全运营：公司于2024年上线AI+SOC鹰眼安全运营中心,采用绿盟风云卫AI安全能力平台,实现AI降噪、AI分诊、AI攻击结果分析、AI处置建议等安全运营场景,平均检测与响应时间（MTTD/R）提升50%以上,70%以上攻击可实现自动研判,同时生产8000+高质量数据反哺AI训练,帮助AI攻击成功研判的准确率提升2.8倍。通过AI这一新质生产力广泛应用于安全运营,极大提升了检测和响应的效能,获得多个奖项认可国家计算机网络应急技术处置协调中心（CNCERT）举办的“人工智能技术赋能网络安全应用测试”活动中荣获第二名。随着安全运营常态化需求增加,公司基于攻击面管理服务（ASM）提供的互联网暴露面管理服务（EASM）2024年订单增长超过50%,续约率超过70%,同时带来各类SaaS服务能力以及持续威胁暴露面管理（CTEM）解决方案的增购和扩容。基于动态、持续性、可观测的主动防护理念,公司发布持续威胁暴露面（CTEM）解决方案,结合网络资产攻击面管理技术（CAASM）,通过覆盖互联网资产监测、暗网监控、两高一弱、攻击路径分析、违规资产发现等风险场景,形成基于资产进行风险和漏洞的新一代解决方案,通过建立云端+本地的CTEM+XDR运营体系,实现面向实战化+常态化的安全运营模式,并在全年各类漏洞和重大行业风险处置过程中得到验证。公司在安全运营体系化、标准化领域,始终保持业界前列,作为参编单位参与首个安全运营国家标准,并荣获中国信息安全测评中心颁发的安全运营类二级资质证书,成为国内首批获得该认证的网络安全企业,公司安全运营业务能力获得市场研究和咨询机构高度认可,攻击面管理相关服务2024年入选了IDC、Gartner、安全牛等多家研究机构报告。（二）经营模式1、研发模式公司始终坚持自主研发、自主创新的研发策略,自研关键技术和核心产品。研发驱动力主要来自两个方面：客户需求和关键技术创新。公司的产品研发始终以实现客户价值为核心,持续推出和升级满足客户需求的产品和服务。公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司等渠道调研客户需求,形成市场趋势研判和精准的产品需求。能创中心和研发中心密切关注各领域前沿技术,不断对核心技术进行攻关和创新性研究,及时将研究成果转化为产品安全能力。依托自研的公共技术平台,公司研发中心承担不同领域的产品研发,依照规划的产品和服务路标,采用适配的研发管理模式和自动化研发管理平台,协同有序完成需求分析、架构设计、编码实现、验证测试和发布等工作,通过区域工程和运营服务统一进行产品的运营和维护工作。2、采购模式公司采购的原材料主要为各类软硬件设备,主要包括两大类：一类是公司自身产品所需的工控机等相关硬件设备；另一类是网络安全解决方案中所需的第三方软硬件产品及服务。对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进行选型,明确各项要求,然后由公司供应链中心执行采购及相关物流程序。该类产品采购通常在固定合格供应商范围内通过招标或比价的方式进行,一般每年和供应商签订框架性采购协议；对于第二类产品,主要通过广泛询价、招投标等市场化方式进行采购。3、生产模式公司的产品生产主要采用外购硬件设备（工控机、服务器等）自行生产的模式。公司将软件产品灌装到外购的硬件设备中,并做调试和检测。外购硬件设备（工控机、服务器等）作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产品,使客户无需另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多,基本属于充分竞争的成熟市场,公司根据销售预测向供应商下单,供应商根据公司的订单组织生产、供货。4、销售模式公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道（包括总经销商、战略/生态合作伙伴、一级经销商）和二级渠道（包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经销商等）两级渠道架构。公司从客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更深入的销售模式调整和革新,致力打造“公司+渠道”联合拓展的渠道销售模式,让渠道成为公司业务增长的放大器,以实现业绩长期持续稳健增长。5、盈利模式公司盈利主要来自网络安全产品销售、安全服务提供以及第三方产品销售三种模式。产品销售：公司提供了覆盖基础网络安全、云计算安全、数据安全、工业互联网安全和信息技术应用创新等领域的安全产品。公司根据客户安全需求,基于各领域安全产品,设计满足其需求的安全解决方案,以产品销售模式实现营业收入。安全服务提供：公司基于安全服务工具和本地化为主、云端为辅的服务人员,为客户提供咨询服务、应急响应、红蓝对抗、重保支持、安全开发、安全测试、可管理服务、商用密码应用安全评估、安全设备托管等服务,以提供服务模式实现营业收入。面向客户逐步向订阅模式转化,便于用户按需灵活购买服务。第三方产品销售：公司提供安全解决方案中涉及到的第三方软硬件产品,以产品销售模式实现营业收入。（三）公司产品市场地位、竞争优势与劣势、主要的业绩驱动因素1、公司产品市场地位及竞争优势报告期内,公司产品/方案入选第三方机构报告情况如下：报告期内,公司产品/方案获得第三方机构奖项如下：2、业绩驱动因素各行业“十四五”规划和网络安全产业相关政策法规的发布,使网络安全成为数字化建设的重点关注内容,将会推动网络安全产业的稳步增长,具体体现在以下两个方面：（1）外部因素党的“二十大”报告要求,必须坚持解放思想、实事求是、与时俱进、求真务实,得出符合客观规律的科学认识,形成与时俱进的理论成果,更好指导中国实践,构建新一代信息技术、人工智能等一批新的增长引擎。云计算、大数据、工业互联网、区块链、人工智能、虚拟现实和增强现实作为“十四五”期间数字经济的重点产业,如何保障这些新兴数字产业的安全,将是网络安全产业亟需解决的问题。我国持续推动关键基础设施安全保护工作,党的“二十大”报告中指出,要求加强重点领域安全能力建设。交通、能源、证券期货和卫生健康等行业和领域主管部门,加快推动关保工作在本行业和本领域的落地实施。从具体内容看,强调全天候态势感知能力,重视压力测试、攻防演练、应急演练等在风险隐患发现方面的作用,加强供应链风险管理和网络安全事件管理等方面展开,突出行业特性,旨在保障关键信息基础设施的持续稳定运行。这将对网络安全产品和方案的技术能力提出更高的要求。全球高级威胁态势快速变化,已披露和发现的高级持续威胁攻击数量大幅增加。APT组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击。同时,勒索、挖矿等黑灰产规模进一步扩大,带来更加严峻的外部威胁态势。（2）内部因素公司长期坚持安全研究和创新,已经布局云计算安全、数据安全、工业互联网安全和信息技术应用创新等新兴领域,发布了一系列产品,并成功应用于不同行业和领域。公司未来会持续加大安全研发投入,跟踪和研究更多新兴领域,以及应对新的安全挑战。上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上接受云计算服务安全评估的情况1、概述2024年,公司立足自身业务,紧密结合行业发展趋势和市场动向,坚持目标导向,持续聚焦核心客户及行业的关键需求；积极优化组织流程,提质增效,控制费用；着重加大回款考核力度和过程控制,加速资金回笼。在全体员工共同努力下,报告期内公司实现营业收入235,801.29万元,同比增长40.29%；归属于上市公司股东的净利润为亏损36,480.74万元,同比减少亏损62.66%；经营活动产生的现金净流量13,591.27万元,由负转正。自2024年初以来,公司坚持以“客户需求+技术驱动”引领产品研发和市场拓展,重点聚焦电信运营商、金融、能源等需求稳定且与公司长期以来产品服务相匹配的价值客户,以及RSAS（远程安全评估系统）、WAF（Web应用防护系统）、ISOP（智能安全运营平台）、NF（防火墙）、CDG（电子文档安全管理系统）等主力产品。电信运营商行业持续提升客户立体覆盖能力,业务发展与技术创新齐头并进：除传统安全产品外,漏管平台、安管平台等收入渐成规模；依托客户重点投入,数据安全领域落单迅速,AI、智算、数据要素有望成为新的增长点。金融行业重点投入银行客户,紧抓国产化替换机会,信创产品收入快速增长；在数据安全领域,紧跟政策导向,复制头部客户案例,落地细分子行业解决方案。能源和企业行业在央国企国产化替代领域快速落单,烟草数据安全、车联网靶场等解决方案开始陆续复制。政府行业中标多地应急预警指挥能力提升项目,在数据安全防护平台建设、“东数西算”基础设施安全防护体系,全国政务一体化防护体系等领域多有破局。报告期内,公司在内部管理、组织流程建设方面同步贯彻聚焦战略。产品管理侧重点保障主力产品及服务的产出,集中兵力加大投入,形成局部差异化竞争优势,提升研发资源使用效率；人力资源定期落实干部的360°审视和评估,梳理岗位和职责设置,提高人岗匹配程度,坚持赛马机制、轮岗机制、末位淘汰机制；绩效考核加大末位淘汰,拉开绩效差距,加强对核心员工的激励。组织建设层面一线业务单元着重优化排兵布阵,提升业务拓展能力；总部和各职能体系精简组织部门,打通端到端流程,降低运营成本,提高公司整体经营决策效率。不断创新的产品和服务是公司核心竞争力之一。报告期内,公司定期迭代基础安全产品,提升产品可靠性、易用性；发布高端机框平台产品,大幅提升信创产品性能上限。在攻防需求实战化、常态化牵引下,引入大模型的AI+服务以及托管式和SaaS化安全服务等业务订单增长明显。公司践行AI+SOC的理念,将绿盟科技自研风云卫大模型和鹰眼安全运营中心融合,形成国内首批7*24小时“AI+”安全运营中心,大模型加持后,AI分诊降噪、AI攻击结果分析、AI处置建议等功能将运营中心效率提升了50%,自动化研判准确率提升2.8倍。报告期内,中央网信办组织并在2024年网络安全宣传周发布的“2024年人工智能技术赋能网络安全应用测试活动”结果中,公司自主研发的风云卫AI安全能力平台（NSFGPT）在网络安全告警日志降噪和钓鱼邮件识别两个核心场景中表现优异,排名前列。在中央网信办指导的第八届“强网杯”高阶技术专项赛中,公司勇夺一个一等奖,两个二等奖和两个三等奖,充分展现了在技术积淀与协同创新中的突出成果。在质量建设层面,公司于上半年成功达到全球公认的能力成熟度模型CMMIV3.0双领域（DEV&SEC）成熟度等级五级。公司安全研究重点投入人工智能、暴露面管理、数据安全、车联网等方向。报告期内,公司以大模型为核心,融合各种AI小模型、知识图谱、知识库、威胁情报以及安全工具,持续在AI安全应用的三大方向“赋能安全运营”“增强安全对抗”“辅助安全研究”发力。数据安全领域持续在隐私计算、可信计算、机密云等方向进行安全研究,已初步完成可信连接器和可信数据空间的方案设计。新技术领域中,公司在APT检测/监测、供应链安全、云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均进一步有所突破。