当前位置: 首页 / 上市企业 / 绿盟科技集团股份有限公司

绿盟科技 - 300369.SZ

绿盟科技集团股份有限公司
上市日期
2014-01-29
上市交易所
深圳证券交易所
企业英文名
NSFOCUS Technologies Group Co., Ltd.
成立日期
2000-04-25
注册地
北京
所在行业
软件和信息技术服务业
上市信息
企业简称
绿盟科技
股票代码
300369.SZ
上市日期
2014-01-29
大股东
沈继业
持股比例
10.04 %
董秘
葛婧瑜
董秘电话
010-68438880
所在行业
软件和信息技术服务业
会计师事务所
信永中和会计师事务所(特殊普通合伙)
注册会计师
胡振雷;王志喜
律师事务所
北京市金杜律师事务所
企业基本信息
企业全称
绿盟科技集团股份有限公司
企业代码
911100007177459822
组织形式
大型民企
注册地
北京
成立日期
2000-04-25
法定代表人
胡忠华
董事长
胡忠华
企业电话
010-68438880
企业传真
010-68437328
邮编
100089
企业邮箱
ir@nsfocus.com
企业官网
办公地址
北京市海淀区北洼路4号绿盟科技园
企业简介

主营业务:安全研究、安全产品、安全解决方案、安全服务、安全运营

经营范围:货物进出口;技术进出口;代理进出口;开发计算机软硬件;销售自产产品;批发计算机软硬件;提供技术开发、技术咨询、技术服务和计算机软硬件售后服务。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)

绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。

公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。

绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。

公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,深入开展全球业务,打造全球网络安全行业的中国品牌。

绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力的持续提升提供了有力的保障。

基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。

其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。

随着数字中国战略的推进,绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的安全产品和解决方案。

依托人工智能、大数据分析和态势感知等专业技术,绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案,帮助用户在领先的研究成果中受益。

结合多年安全实践以及对未来发展的深度思考,绿盟科技提出智慧安全3.0理念。

该理念以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。

智慧安全3.0理念的推出,标志着绿盟科技P2SO(Products to Solution+Operations)战略计划迈入新的阶段,向“全能力,全运营”方向进化。

在保持自身高速发展的同时,绿盟科技时刻铭记社会责任。

多年来为历年全国两会、进博会以及2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持,并成立了绿盟科技应急响应中心。

此外,还与多家重点高校建立了紧密的校企合作关系,在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作,并设立“CCF-绿盟科技鲲鹏基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。

作为巨人背后的专家,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为备受用户信赖的网络安全公司。

商业规划

公司自创立以来始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和技术创新,在全球范围内,为政府、金融、运营商、能源、交通、科教文卫等行业用户,提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。

公司以“巨人背后的专家,保障客户业务顺畅运行”为使命,护航数字化转型,推动数字中国建设。

(一)公司主要业务、主要产品或服务情况公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。

1、安全研究:公司在安全研究领域坚持探索新技术、新领域,重点投入数据安全、安全运营、暴露面管理、车联网等方向。

在“AI+安全”领域,公司自2015年提出“智慧安全”蓝图,率先倡导“智能、敏捷、可运营”的理念,经过多年积累,已构建起行业领先的智能安全全栈技术体系。

依托天枢实验室,公司实现了从2017年AI检测算法的产品化,到2020年智能安全运营平台AISecOps的落地应用,2021年构建攻防知识图谱(SecKG),2022年推进安全智能分析工程化体系(SecXOps),再到2023年自主研发安全大模型(SecLLM),形成了具有连续性、系统性、可演进的技术发展路径。

2024年,公司推出风云卫AI安全能力平台,深度融合人工智能算法能力、攻防知识图谱与威胁情报积累,支撑安全运营、检测响应、攻防对抗、知识问答等多场景需求,广泛服务于行业客户,推动网络安全迈向智能化新阶段。

报告期内,公司持续优化大小模型双轨体系,开展“研判能力迭代难”的问题攻坚,助力AI赋能安全运营体系从“数据感知”迈向“智能决策”与“自适应响应”的新阶段。

在小模型方向,通过构建高置信度区间划分机制,提升模型输出可信度,实现AI研判结果的可自动化接入与低成本验证,显著减少运营侧人力成本;在大模型方向,聚焦研判任务的逻辑拆解与剧本编排,推动智能体剧本驱动型大模型研判框架落地,实现模型运行过程中的可解释性、可拓展性与可迭代性三者的平衡,在保障准确率与实效性的同时,显著降低大模型训练频率与更新成本,打通AI赋能安全从模型开发到运营接入的全链路闭环。

2025年,公司正式成为可信数据空间发展联盟会员单位。

在数据安全领域,公司加大在数据要素领域以及大模型赋能数据安全方向的投入,发布了可信连接器、可信数据空间等数据要素流通解决方案。

同时持续在隐私计算、可信计算、机密云等方向进行安全研究,完成了不同安全要求下的可信连接器设计与实现;实现了可信连接器的数据管控、行为管控,为可信数据空间提供安全底座。

在大模型赋能数据安全方向,公司完成了大模型分类分级助手的开发,成功对接风云卫AI安全能力平台以及DeepSeek等主流通用模型,大大提高了传统分类分级产品的准确率,同时降低人工成本,提升效率。

报告期内,公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展,率先发现多个APT攻击组织。

同时,在供应链安全、云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获突破。

在云安全领域,星云实验室在云上数据泄露风险发现、云攻防靶场、云攻击套件、云原生API安全及云原生入侵模拟等方向持续创新,成果在金融、运营商、教育行业的头部客户成功试点落地。

在车联网领域,公司基于虚拟仿真技术提供了虚实结合车联网靶场方案,实现了对虚拟汽车电子电气架构的定制构建能力,成功交付某高校虚拟汽车靶场项目;车联网攻防技术持续支撑国家相关部委及机构的车联网安全攻防演练、实车化漏洞挖掘比赛等活动。

2、安全产品:随着技术快速演进和信息化的成熟,面向客户日益复杂的环境和安全威胁,公司提供全线的安全产品为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品,以及数据安全、人工智能、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全等新安全产品。

其中,抗拒绝服务攻击系统(ADS)、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、WEB应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。

报告期内,公司在AI安全应用(AI赋能安全产品)与AI安全防护(大模型自身安全)两个方向持续增加投入,发布多款新产品、新应用。

AI安全应用层面,公司更新迭代风云卫AI安全能力平台,发布多智能体安全应用中心,形成AI赋能安全检测、安全运营、蓝队建设等方向;AI赋能安全检测维度,实现基于AI的未知威胁检测,可有效应对各类混淆攻击场景,弥补传统检测手段的缺失,发布了以AI安全防护运营体系为核心的产品矩阵,包括IDPS和WAF加入了对大模型安全防护的安全能力。

AI赋能安全运营维度,实现基于AI的自主调查,并在绿盟鹰眼安全运营中心及多个客户侧实现7*24小时AI自助值守。

AI赋能蓝队建设维度,落地AI智能渗透测试能力,可辅助企业蓝队实现自主渗透测试工作。

针对大模型自身安全,公司持续优化AI安全防护体系,形成大模型安全规划治理方案,从身份、应用、模型、数据、基座等五个维度,面向训练、实施、运行三个阶段覆盖运营、数据、供应链三个场景的“三五三”大模型安全防护体系;研发大模型安全一体机、大模型风险评估系统(AI-SCAN)、大模型应用安全防火墙(WAF-SLLM),覆盖模型训练对抗样本防御、部署环境可信验证、应用层内容合规管控三大维度。

其中AI安全防护一体机可灵活装配多种大模型安全能力,包括评估能力(大模型安全评估系统)、内容安全防护能力(大模型内容安全防护系统)、数据安全能力(大模型数据防泄漏)等,保障大模型应用的训练数据安全、业务输入输出合规、数据安全、系统环境安全。

数据安全领域,公司在“智慧安全3.0”的战略下加大力度进一步深化数据安全产品与服务的布局,围绕着数据安全合规、分类分级防护、数据安全流转监测、数据安全检查、数据要素流通和可信数据空间6个领域优化产品与解决方案并发布可信连接器与可信数据空间解决方案,分类分级和风险监测两个AI大模型智能体。

报告期内,公司加大可信数据空间和大模型数据安全应用的投入力度。

在可信数据空间领域,公司参与可信数据空间标准的起草、多个可信数据空间试点申报、设计与前期建设工作,在可信数据空间领域积累了实践经验。

AI大模型在数据安全应用领域,公司完成数据安全风险监测、数据分类分级、敏感数据识别等智能体的开发,并开始在电信、金融、企业等多个行业应用。

在云安全领域,公司积极拓展市场版图,紧跟行业前沿趋势,创新性推出数网安一体化安全资源池,整合网络安全与数据安全能力,实现一站式防护,满足客户多样化的安全需求。

此外,公司深度融合AI技术,构建AI安全集成方案,利用AI的智能分析、检测及响应能力,为云安全防护注入新动力,精准识别并高效应对各类复杂威胁。

报告期内,公司在新场景能力构建、重点行业投入上取得阶段性进展,通过安全能力与业务流程的原生融合,实现从“基础防护”向“赋能业务”的价值跃迁。

新场景能力上,推出了云场景数据安全解决方案,通过数据安全资源池产品,为运营商、政府行业客户赋能,解决运营商IDC场景、政务云租户场景数据安全建设功能缺失、方案复杂的核心痛点;行业投入上在能源领域加大市场和产品投入,在多个电网场景形成标准产品能力并实现项目落地。

公司上半年推出了AI安全一体机、AI安全护栏产品,围绕大模型应用的交互流程,构建覆盖事前、事中、事后的全流程安全防护能力,为大模型及数据资产提供全面保护。

在信息技术应用创新领域,公司坚持自主创新和安全可控,自2017年起开启相关研发,现已全面适配了申威、飞腾、兆芯、海光和鲲鹏等CPU,麒麟和统信等操作系统,以及人大金仓等数据库,持续开展安全性优化和功能改进,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全和综合安全态势等,为用户提供保障供应链安全以及可信的、高性能和全面的网络安全产品。

报告期内,公司基于飞腾E2000Q平台已覆盖所有中低端信创产品型号;高端信创机框产品已实现商用,为客户提供高性能的信创安全防护方案;全线产品已满足全栈信创需求;信创软件产品持续扩大适配范围,客户的主流信创应用环境均已完成适配和验证。

报告期内,针对部分行业用户需求完成了其它国产芯片选型验证工作,并逐步开展产品适配验证工作,为满足用户对信创硬件的供应链安全需求提供保障。

3、安全解决方案:基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业客户的安全解决方案。

尤其是随着数字中国战略的推进,公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的解决方案。

在AI自身安全层面,基于《人工智能生成合成内容标识办法》新规,升级AI安全防护保障方案,集成深度伪造检测与内容溯源模块,为金融、政务客户提供AI训练及推理一体化防护。

报告期内,在数据安全领域,公司延续并深化数据安全3.0战略方向,秉持“有效保护、合法利用、持续安全”为核心理念,深度聚焦金融、运营商、能源、政府、交通、工业等关键行业的场景化需求,构建起覆盖“产品级→业务级→生态级→战略级”的四维数据安全解决方案体系,深度融合AI能力,在智能分类分级、动态分级管控、风险监测预警及数据流通交易等核心场景实现技术突破,为各行业客户打造“需求可定制、能力可进化、安全可持续”的数据安全基座,动态适配客户业务发展。

在数据要素领域,可信数据空间方案通过可信执行环境(TEE)、机密计算、敏感数据智能识别、动态脱敏等关键技术,为公共数据授权运营与共享开放场景提供核心支撑:建立数据使用范围可界定、流通过程全追溯、安全风险可防控的可信流通体系。

在云安全领域,公司持续构建覆盖“资源层-应用层-数据层”的全栈云安全防护体系,通过安全能力与业务流程的原生融合,实现从“基础防护”向“赋能业务”的价值跃迁。

上半年,公司推出了云场景数据安全解决方案,通过数据安全资源池为运营商、政府行业客户赋能,解决运营商IDC场景、政务云租户场景数据安全建设功能缺失、方案复杂的核心痛点;行业上重点在能源领域加大市场和产品投入,结合电网客户业务场景形成标准化紧耦合的智能安全运营解决方案,落地多个项目并获得客户认可。

在车联网领域,基于国家对智能网联汽车网络与数据安全监管和产品准入的持续强化,绿盟车联网安全监测与防护系统产品(VSOC+车载IDPS)产品能力进一步提升,并在多个主流车企实际落地部署应用,目前VSOC平台已覆盖多家主流海外云与国内云的实际部署和运营,车载IDPS已覆盖新能源乘用车、商用大巴车、商用重卡等多车型的规模化装机应用。

结合网络空间风险与威胁变化、国家要求、行业和企业客户发展安全需求等多种因素,公司在多个子行业落地了细分解决方案。

在低空经济领域,公司推出“低空安全大脑+端防护SDK”的一体化安全解决方案,探索面向无人机厂商与运营商的可持续化的终端安全加固与安全运营合作模式。

报告期落地的其他行业方案还包括运营商智算中心解决方案、电力行业违规资产核查解决方案、水电行业靶场方案、高价值生产设备远程运维安全解决方案、移动便携式远程运维安全解决方案、大型生产设备远程诊断安全解决方案、工业生产网安全诊断解决方案、工控机外设联动管控解决方案、水利工控仿真测评靶场解决方案、大型水闸工控业务与安全融合解决方案、水文站存活状态安全感知解决方案等。

公司将持续以技术驱动+场景深耕双轨战略,为数字中国建设构筑端到端安全屏障。

4、安全服务:公司凭借完善的体系和方法论,为客户提供贯穿信息系统全生命周期的专业服务,包括安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等。

公司紧扣行业监管要求,针对金融行业发布勒索评估演练服务和凭据泄露监测服务,并在头部金融单位实施交付,交付结果获得客户高度认可,切实降低客户数据泄漏风险。

公司积极布局供应链安全,供应链评估能力以及相关工具入围公安部第三研究所供应链安全能力中心工具库,并与中国泰尔实验室共同完成首家供应链安全试点检验项目,顺利通过中国信通院首批供应链安全能力中心认证,在行业合作方面,公司参与工信部供应链安全揭榜挂帅及《软件物料清单发展研究报告》的编制工作,在多家运营商成功落地供应链安全治理能力建设项目。

后续公司也将积极持续探索供应链安全在大模型、开源软件许可证领域的验证和落地。

5、安全运营:公司基于“鹰眼安全运营中心”和“风云卫AI安全能力平台”开展AISOC运营,今年上半年,70%的告警从发现到响应全程由AI独立接管,平均响应时间(MTTR)在分钟级稳步压缩,年内上线内容安全与攻击面管理智能体,实现黑链、黄赌毒、钓鱼、数据泄露等风险一体化监测,并将成熟模式复制至100+客户本地安全运营中心,推动安全大模型在行业落地。

2025年上半年运行期间,鹰眼安全运营中心积累超过10000条高质量训练数据,累计发现0day漏洞12个、处置重大事件54起,输出威胁情报10万余条,持续巩固领先优势。

绿盟科技攻击面管理解决方案(CTEM)结合互联网攻击面(EASM)和网络资产攻击面管理技术(CAASM)持续保持高速增长,在IDC发布的《中国AI赋能的攻击面管理(ASM)市场份额》报告中排名第一,并持续带动各类SaaS服务能力增购和扩容。

该解决方案通过覆盖互联网资产监测、信息泄露(代码、网盘和暗网等)、两高一弱、攻击路径分析、违规资产发现等风险场景,建立云端+本地的CTEM+XDR运营体系,实现面向实战化+常态化的安全运营,上半年在客户重大保障项目、攻防演练项目和日常安全运营工作中得到验证。

公司安全运营业务能力获得市场研究和咨询机构高度认可,攻击面管理相关服务入选了IDC《中国GenAI赋能的托管安全服务(MSS)市场份额,2024:AI智能体助力网络安全运营人员提质增效》、Gartner《创新洞察:中国的对抗性暴露面验证》报告,并在IDC《中国AI赋能的攻击面管理(ASM)市场份额,2024:AI/GenAI将引领技术变革,提升准确性、前瞻性与易用性》报告中取得市场份额第一的成绩,远程托管相关服务入选IDC《中国GenAI赋能的托管安全服务(MSS)市场份额,2024:AI智能体助力网络安全运营人员提质增效》排名第二,同时基于风云卫大模型的威胁检测与响应服务入选中国网络安全产业联盟(CCIA)网络安全新技术新产品新服务(第一批)名单。

(二)经营模式1、研发模式公司始终坚持自主研发、自主创新的研发策略,自研关键技术和核心产品。

研发驱动力主要来自两个方面:客户需求和关键技术创新。

公司的产品研发始终以实现客户价值为核心,持续推出和升级满足客户需求的产品和服务。

公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司等渠道调研客户需求,形成市场趋势研判和精准的产品需求。

能创中心和研发中心密切关注各领域前沿技术,不断对核心技术进行攻关和创新性研究,及时将研究成果转化为产品安全能力。

依托自研的公共技术平台,公司研发中心承担不同领域的产品研发,依照规划的产品和服务路标,采用适配的研发管理模式和自动化研发管理平台,协同有序完成需求分析、架构设计、编码实现、验证测试和发布等工作,通过区域工程和运营服务统一进行产品的运营和维护工作。

2、采购模式公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关硬件设备;另一类是网络安全解决方案中所需的第三方软硬件产品及服务。

对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进行选型,明确各项要求,然后由公司供应链中心执行采购及相关物流程序。

该类产品采购通常在固定合格供应商范围内通过招标或比价的方式进行,一般每年和供应商签订框架性采购协议;对于第二类产品,主要通过广泛询价、招投标等市场化方式进行采购。

3、生产模式公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。

公司将软件产品灌装到外购的硬件设备中,并做调试和检测。

外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产品,使客户无需另外准备软件运行环境。

由于工控机、服务器等硬件产品的生产厂家众多,基本属于充分竞争的成熟市场,公司根据销售预测向供应商下单,供应商根据公司的订单组织生产、供货。

4、销售模式公司销售模式采用直销与渠道销售相结合的方式。

公司搭建了一级渠道(包括总经销商、战略/生态合作伙伴、一级经销商)和二级渠道(包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经销商等)两级渠道架构。

公司从客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更深入的销售模式调整和革新,致力打造“公司+渠道”联合拓展的渠道销售模式,让渠道成为公司业务增长的放大器,以实现业绩长期持续稳健增长。

5、盈利模式公司盈利主要来自网络安全产品销售、安全服务提供以及第三方产品销售三种模式。

产品销售:公司提供了覆盖基础网络安全、云计算安全、数据安全、工业互联网安全和信息技术应用创新等领域的安全产品。

公司根据客户安全需求,基于各领域安全产品,设计满足其需求的安全解决方案,以产品销售模式实现营业收入。

安全服务提供:公司基于安全服务工具和本地化为主、云端为辅的服务人员,为客户提供咨询服务、应急响应、红蓝对抗、重保支持、安全开发、安全测试、可管理服务、商用密码应用安全评估、安全设备托管等服务,以提供服务模式实现营业收入。

面向客户逐步向订阅模式转化,便于用户按需灵活购买服务。

第三方产品销售:公司提供安全解决方案中涉及到的第三方软硬件产品,以产品销售模式实现营业收入。

(三)公司产品市场地位及竞争优势报告期内,公司产品/方案入选第三方机构报告情况如下:(四)公司产品/方案获得第三方机构奖项如下:公司所处行业适用的监管规定和行业政策网络安全行业的整体发展情况2025年,既是“十四五”规划的收官之年,也是“十五五”的谋划之年。

数字化转型深入推进,人工智能与数据安全技术不断推动产业创新,随着传统行业数字化转型和智能升级进程加快,国内网络安全行业市场需求同比有所回暖,但行业增速呈现放缓趋势,网络安全在新时代面临前所未有的机遇与挑战。

一方面,网络空间对抗加剧,攻击在组织形式、攻击目标和攻击技战术等方面加速演进,安全威胁的针对性、持续性和多样性明显增强,新的安全形势对行业的综合、持续服务能力提出新的要求。

另一方面,新发布的法律法规及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇。

1、深入理解国家政策导向,探究网络安全行业趋势的发端2025年政府工作报告强调,要加快推进数字中国建设,推动新质生产力发展,强化现代化产业体系建设。

国家持续推进网络安全能力和体系建设,出台一系列战略和法规,进一步完善网络安全保障体系,合规需求已与攻防需求成为引领网络安全产业发展的两大核心驱动力。

《中华人民共和国网络安全法》作为网络安全领域的基本法,于2017年6月施行,与《数据安全法》《个人信息保护法》一并构成我国网络法领域的顶层设计。

随着社会网络安全需求的不断增长及网络安全法律体系完善发展的内在要求,为适应网络安全新形势,2025年3月,国家互联网信息办公室发布了《中华人民共和国网络安全法(修正草案再次征求意见稿)》体现了宽严相济、加重对违法行为处罚、完善相关罚则体系等特点导向。

一方面,对违规行为加大处罚力度,进一步强化了法律要求的合规威慑,对于网络安全运行合规咨询、网络安全监测和审计、个人信息和重要数据保护等将带来综合促进。

另一方面,对于法律责任的补充,尤其是对使用合规网络产品和服务等责任的规定,对于相关网络产品认证服务、数据产品认证服务、网络和数据产品设备采购等业务或将带来提振。

为强化数据安全和关键信息基础设施的保护,国家持续细化和完善《关键信息基础设施安全保护条例》《个人信息保护法》《网络安全法》《数据安全法》《密码法》,陆续颁布如《政务数据共享条例》《国家数据基础设施建设指引》《中国人民银行业务领域数据安全管理办法》等法律法规、标准、安全指南,构筑起基础法律体系。

未来各行业网络安全政策将持续细化落地,在操作层面不断推进落实“三法一条例”的制度要求,健全我国网络安全政策法规体系。

2、加强关注数据价值更新,赋能数字经济未来随着数字中国、数据要素化、人工智能的驱动,数据价值在新质生产力时代得到了前所未有的重视。

通过数据要素价值的不断释放和可信数据空间的快速推进,逐步构建以数据为中心的经济新生态。

2024年1月,国家数据局等十七部门联合发布的《“数据要素×”三年行动计划(2024—2026年)》提出明确目标:到2026年底,数据要素应用广度和深度大幅拓展,在经济发展领域数据要素乘数效应得到显现,打造300个以上典型应用场景,形成相对完善的数据产业生态,数据产业年均增速超过20%。

2024年11月,国家数据局发布《可信数据空间发展行动计划(2024—2028年)》对可信数据空间的未来发展做出了明确的规划:到2028年,可信数据空间在运营、技术、生态、标准、安全等方面实现突破,建成100个以上可信数据空间。

未来,可信数据空间将成为数据要素市场化的基石,为数字经济的高质量发展注入强劲动能。

3、研判行业技术发展,洞察趋势顺势而为AI大模型和生成式AI持续创新,随之而来的是安全新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安全产业格局的重塑。

大模型安全风险总体上可以划分为安全合规风险、安全技术风险两大类别。

大模型安全技术风险需从应用场景分别分析后进行综合规划。

安全合规风险需围绕满足国家和行业监管机构针对人工智能、大模型应用发布的规章制度及规范性文件要求。

2025年1月,国务院发布的《网络数据安全管理条例》规定,提供生成式人工智能服务的网络数据处理者,应加强对训练数据及其处理活动的安全管理,并采取有效措施防范和处置网络数据安全风险;2025年3月,国家互联网信息办公室联合其他三部委发布的《人工智能生成合成内容标识办法》以内容标识为抓手,推进人工智能领域安全治理、促进产业规范健康发展。

在全球经济向数字化迅速转型的背景下,云计算技术高速发展,云原生、无服务器等概念层出不穷,催生了很多新的云服务模式,云原生技术成为推动企业创新和提升业务敏捷性的关键,随之带来的云安全领域将面临多维度脆弱性引发的连锁数据泄露与攻击风险。

这些风险主要源于云凭证泄露、云配置错误、云服务商漏洞以及日益严峻的软件供应链问题,不仅直接或间接导致用户数据泄露,还可能被攻击者利用进行数据加密勒索。

此外,勒索组织攻击目标聚焦关键基础设施单位,勒索生态显现虹吸效应,大型勒索组织规模不断扩大,演练和检查已经逐步成为检验企业和机构网络安全保障能力的常态化手段。

在此形势下,企业和机构一方面需要行业提供从网络安全规划、安全建设、安全评估、常态化安全防护、安全应急响应等全方面技术支撑能力,另一方面,也需要网络安全企业提供新型产品与服务体系以应对日新月异的安全防护需求。

4、行业竞争加剧在行业政策持续利好、行业需求变化和技术变革驱动下网络安全行业快速发展。

面对巨大的市场机遇,越来越多的企业加入网络安全行业赛道,新注册企业数量快速增长,市场竞争更为激烈。

大型企业借助资金优势,布局企业级网络安全市场,借助人才优势以及品牌力量,在企业安全市场发展迅速;网络安全市场热点频出,越来越多的中小企业抓住市场机会,加入行业竞争中并迅速发展;国内大、中、小厂商之间在人才、产品技术和市场端的竞争仍然在加剧。

上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上接受云计算服务安全评估的情况概述2025年上半年,公司立足自身业务,始终围绕经营目标,做好“3+3+X+Y”战略聚焦,不断提升自身能力,充分发挥组织协同效应,在能源及企业等行业经营工作成效显著,实现收入平稳增长,继续优化组织结构和运营体系,积极提质增效;优化信贷结构,加大回款考核力度,加速资金回笼。

报告期内,公司实现营业收入80,053.01万元;实现归属上市公司所有者净利润-17,149.76万元,同比减亏32.65%;扣除非经常性损益后归属上市公司所有者净利润-18,284.34万元,同比减亏30.88%;经营活动产生的现金流量净额8,193.66万元,同比增长93.47%。

报告期内,公司继续坚持以“客户需求+技术驱动”引领产品研发和市场拓展,重点聚焦电信运营商、金融、能源等需求稳定且与公司长期以来产品服务相匹配的价值客户和主力产品,同时创新AI大模型安全、数据安全等解决方案。

电信运营商行业受客户投资节奏影响,传统优势项目落地有所放缓,公司跟随客户战略倾斜,重点聚焦AI场景化应用、IDC数据安全保障能力、供应链全生命周期风控能力建设等方向,推动新兴领域布局与服务化转型。

金融行业继续深耕头部大客户项目,拓展安全服务和SaaS产品,上半年在数据安全服务、攻防类高端安全服务等领域迅速落单。

能源行业实现从国网向南网、油化的广泛覆盖,规模化复制主力产品和成熟解决方案,收入快速增长。

在经历前期战略调整和业务重新聚焦后,国际业务进入收获期,依托具有国际竞争力的T级全球云清洗服务(DDoSProtectionService)等产品,公司在东盟和中东非等区域的运营商、大型企业客户频繁落地标杆项目,上半年收入快速增长。

报告期内,公司产品矩阵持续完善,标杆案例不断积累,共同推进重大项目加速落地。

公司级主力产品面向电网等行业客户进行场景化方案组合及型号细分,发布高性价比信创产品;防火墙、探针等实现大规模组网部署和集中管理,百万级以上大型项目数量和金额持续增加。

AI与安全融合方面,应用端更新迭代风云卫AI安全能力平台,发布多智能体安全应用中心,在自动化智能渗透测试、AI安全运营等领域持续保持领先;针对大模型安全治理,发布AI安全防护一体机和场景化解决方案,可灵活装配多种大模型安全能力,提供大模型备案及风险评估、内容安全防护、大模型数据防泄漏等多方保障公司坚定探索新技术、新领域,保障对安全研究的重点投入。

报告期内,公司持续优化AI大小模型双轨体系“研判能力迭代难”的问题攻坚,助力AI赋能安全运营体系从“数据感知”迈向“智能决策”与“自适应响应”的新阶段。

2025年,公司正式成为可信数据空间发展联盟会员单位,实现了可信连接器等关键技术攻关,同时持续在隐私计算、可信计算、机密云等方向进行安全研究,完成了不同安全要求下的可信数据空间体系架构设计。

此外,公司利用自身的攻防能力和团队储备,在APT追踪取证、云上攻防、无人机新型对抗场景、车联网靶场等新领域的持续探索并取得突破。

发展进程

公司系由绿盟有限整体变更设立的股份有限公司。

2010年11月20日,绿盟有限第三届董事会第7次会议决议通过,根据利安达会计师事务所有限责任公司出具的《审计报告》(利安达审字[2010]第A1459号),绿盟有限截至2010年10月31日的净资产值为124,678,925.28元,绿盟有限以经审计的净资产折股整体变更为股份有限公司,其中7,500万元作为注册资本,其余49,678,925.28元计入资本公积。

2011年1月21日,公司在北京市工商行政管理局领取了注册号为110000410146389的《企业法人营业执照》,注册资本为7,500万元。

公司于2020年3月23日起由“北京神州绿盟信息安全科技股份有限公司”变更为“绿盟科技集团股份有限公司”。