证券代码:300369 证券简称:绿盟科技 公告编号:2025-006
绿盟科技集团股份有限公司2024年年度报告摘要
一、重要提示
本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指定媒体仔细阅读年度报告全文。所有董事均已出席了审议本报告的董事会会议。信永中和会计师事务所(特殊普通合伙)对本年度公司财务报告的审计意见为:标准的无保留意见。本报告期会计师事务所变更情况:公司本年度会计师事务所由变更为信永中和会计师事务所(特殊普通合伙)。非标准审计意见提示
□适用 ?不适用
公司上市时未盈利且目前未实现盈利
□适用 ?不适用
董事会审议的报告期利润分配预案或公积金转增股本预案
□适用 ?不适用
公司计划不派发现金红利,不送红股,不以公积金转增股本。董事会决议通过的本报告期优先股利润分配预案
□适用 ?不适用
二、公司基本情况
1、公司简介
| 股票简称 | 绿盟科技 | 股票代码 | 300369 | |
| 股票上市交易所 | 深圳证券交易所 | |||
| 联系人和联系方式 | 董事会秘书 | 证券事务代表 | ||
| 姓名 | 葛婧瑜 | 杜彦英 | ||
| 办公地址 | 北京市海淀区北洼路4号绿盟科技园 | 北京市海淀区北洼路4号绿盟科技园 | ||
| 传真 | 010-68728708 | 010-68728708 | ||
| 电话 | 010-68438880 | 010-68438880 | ||
| 电子信箱 | ir@nsfocus.com | ir@nsfocus.com | ||
2、报告期主要业务或产品简介
公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。
1、安全研究:公司在安全研究领域坚持探索新技术、新领域,重点投入暴露面管理、数据安全、车联网等方向。针对人工智能尤其是AIGC的技术涌现,公司人工智能安全研究团队针对大模型在训练、部署和应用阶段所面临的多重风险进行了全面调研,并于2024年11月发布了《AI大模型安全威胁矩阵2024》。该矩阵结合国内外主流AI合规法规和标准,从AI红队视角出发,分别聚焦人工智能的内生安全与外延安全,系统研究了大模型的安全评估方法和防护动态联防机制,设计了涵盖上线前风险评估与运行时检测防护的安全机制,为行业提供了系统化的风险认知框架。在数据安全领域,公司加大在数据要素领域的投入,主要围绕着标准制定、试点申请和方案研制、实践落地四个方面展开。在参与标准编制方面,加入全国数据标准化委员会工作组,参与《可信数据空间技术能力要求》等标准制定。方案研制方面,公司已初步完成可信连接器和可信数据空间的方案研制工作,具备在试点项目中落地和实施能力。在实践落地方面,公司已经在科研领域、医疗卫生领域和公共数据授权运营领域完成了数据共享和开放的实践,为后续进一步参与可信数据空间试点的建设奠定基础。同时持续在隐私计算、可信计算、机密云等方向进行安全研究,完成对海光、鲲鹏等信创硬件的适配,突破低成本机密计算、多级安全数据沙箱的关键技术,提供全链条可信隐私计算能力,为数据要素安全流转建立坚实安全底座。报告期间内,公司数据安全综合实力受到国内外认可,公司以综合排名第一的成绩获得国家级权威赛事“数信杯”最具竞争力单位奖第一名。
报告期内,公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展,率先发现多个APT攻击组织。同时,在供应链安全,云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获突破。牵头或参与了中国信息通信研究院、云安全联盟、通信行业等多项标准编写,发布多份车联网漏洞管理和漏洞库分析报告。在车联网领域,公司车联网团队是中关村科学城智能网联汽车协同创新平台-信息安全工作组组长单位、CCIA车联网安全专委会成员、工信部车联网安全工作专班(集智联盟)成员单位、国家汽车安全漏洞库(CAVD)首批技术支撑单位。
2、安全产品:基于多年安全研究,公司为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品,以及数据安全、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全等新安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、WEB应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。
随着人工智能的高速发展,公司紧跟新兴技术,在AI安全应用与AI自身安全两个方向加大投入,发布多款新产品,新应用。报告期内,公司构建绿盟风云卫AI安全能力平台,以大模型为核心,融合各种AI小模型、知识图谱、知识库、威胁情报以及安全工具,深度落地覆盖多款产品,支撑设备策略集中管理,检测规则自动生成等能力。通过与绿盟数据安全体系对接,提升敏感数据识别,数据分级分类,数据流转监控等能力。另一方面,AI大模型的广泛应用带来了敏感数据泄露、合规性等多重风险,对数据安全构成严峻挑战,公司发布了AI-Scan大模型风险评估创新产品,旨在解决客户在应用大模型过程中面临的多样场景和关键痛点,主要涵盖内容生成风险和对抗安全风险两大方面。一方面,产品通过检测可能导致不当信息发布、敏感数据泄露或违规内容的风险,帮助企业提前识别并防范潜在的内容安全问题,确保生成内容符合法律法规及社会道德标准。另一方面,针对对抗安全风险的评估,有助于发现模型在面对恶意输入时的脆弱性,从而有效阻止模型被用于非法或错误目的,提升整体安全防御能力。数据安全领域,公司在“智慧安全3.0”的战略下加大力度进一步展开数据安全产品与服务的布局,即以数据安全合规为基础,为客户构建分类分级防护和“一监一查”技术体系,为数据交换、共享、流转提供安全基础设施。“监”主要是数据安全流转监测,“查”指数据安全检查。报告期内,公司在数据安全领域发布一体化数据安全网关、API风险监测与审计系统、公共数据授权运营平台三款产品,分别对应数据分级保护、数据流转监测和公共数据授权运营市场需求。在云安全领域,公司积极拓展云安全市场,目标市场全面涉及公有云、私有云、行业云安全子领域,在云厂商的生态合作层面持续投入,多款云安全产品上架主流公有云商城。公司云安全产品围绕T-ONE绿盟智安云平台,通过功能组件装配的模式,推出绿盟云安全集中管理系统、绿盟安全访问服务边缘SASE、绿盟云WAF等多款云安全产品,产品入围《中国安全资源池技术能力评估2024》-IDC、《2024Global CNAPP Study》- Frost & Sullivan,并在赛迪顾问《2023-2024年中国云安全市场研究年度报告》中排名第三。
公司在信息技术应用创新领域,坚持自主创新和安全可控,全面适配了申威、飞腾、兆芯、海光和鲲鹏等CPU,麒麟和统信等操作系统,开展了安全性优化和功能改进,为用户提供保障供应链安全和可信的、高性能和全面的网络安全产品。从2017年起即开启信息技术应用创新领域安全相关研发工作,现已完成全系产品的信息技术应用创新适配,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全和综合安全态势等。报告期内,公司在信息技术应用创新领域持续推出新产品,基于飞腾E2000Q平台的多款主力等产品已实现量产;发布基于高端信创机框平台的安全产品,大幅提升了信创产品的性能上限;发布信创平台的全线商密产品;信创软件产品持续扩大适配范围,客户的主流信创应用环境均已完成适配和验证。报告期内,针对全栈信创的目标,提前布局,快速完成了除CPU、操作
系统之外的重要软件组件的产品适配,目前公司主力产品已满足客户提出的全栈信创的需求;防火墙,抗DDoS,IPS等多款主流产品获得公安三所《信息技术产品适配性证书》。
3、安全解决方案:基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业和企业客户的安全解决方案。尤其是随着数字中国战略的推进,公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的解决方案。在AI自身安全层面,发布AI全生命周期安全风险评估体系,覆盖包括模型训练,模型部署,模型应用全生命周期多维度安全风险,发布AI安全防护保障体系解决方案,为客户提供全方位AI安全训练及应用的安全保障。建立绿盟科技AI大模型智链社区,持续组织各方人才,为AI安全贡献力量。
报告期内,在数据安全领域,公司立足数字安全屏障、数据要素安全流通、数据跨境安全等,聚焦“数据要素价值保护”和“大语言模型+数据安全”的应用场景,在数据安全3.0的战略方向指引下,量身定制行业级数据安全解决方案10余个。同时,积极改进数据安全技术产品、咨询服务和运营能力,行业积累和创新突破硕果累累。在数据要素流通领域不断创新与突破,研制可信数据空间解决方案,面向企业和政府为数据入表和公共数据授权运营提供一站式的安全支撑。重点解决数据供不出、流不动、用不好等问题,打造低成本、高效率、可信赖的流通环境。积极参与数据跨境安全方案设计与产品试点,数据出境安全评估、个人信息保护等服务赢得监管方与企业方的高度认可;深度探索数据跨境安全监测技术,已在多个机构运营取得良好效果。紧跟时代步伐,综合创新应用LLM赋能数据安全成效初显。多客户多场景下试点LLM数据要素分类分级方案落地,为数据分级保护、数据流转监测、数据授权运营等奠定原子能力。以创新理念驱动数据安全产品能力不断升级迭代,以市场为导向,依托项目实践和技术创新,为数字安全屏障建设提供数据安全检查与评估、检测与防护、认证与访问控制、数据安全审计、数据安全运营及管理五大领域20余款高品质数据安全产品。
在云安全领域,T-ONE CLOUD绿盟智安云解决方案高度匹配运营商、政务、轨交、能源等政策强驱动行业,为云安全建设提供全栈式一体化方案,通过租户级态势感知能力,有效破解云内租户安全管理难题和客户云安全责任划分困境,目前已服务百余家客户。以资源池为基石,公司聚焦全栈安全产品云化+云安全生态构建,与运营商行业客户合作全方位提升其安全增值业务整体竞争力。面向新兴云安全市场,公司推出云内流量监测、云数据安全、云原生风险评估等解决方案,已在国网、国有大行落地多个云原生安全标杆案例。在AI和算力云领域,公司重点聚焦算力云基础设施及云租户安全防护,2024年成功落地多个智算云安全案例。
在车联网领域,车联网安全监测与防护系统产品方案(VSOC+SDK)在知名车企得到应用,实现了双车型(乘用车+商用车)的终端安全SDK实车装机的突破,并形成在车企可持续化终端安全装机与安全运营的商务合作模式。公司积极参与基于车路云一体化的车联网先导示范区安全规划与建设项目,以及车联网安全管理平台接口规范、车联网在线升级空中下载技术(OTA)等多项车联网国家安全标准。依据车联网行业安全政策及标准,基于车联网行业及客户网络安全和数据安全需求,公司相继推出车联网安全态势感知平台、车联网安全监测与防护系统、车联网信息安全攻防靶场、车载数据脱敏与防护安全组件、车联网全生命周期安全咨询、评估服务等产品/服务级安全解决方案,特别在车联网安全攻防靶场方面,支撑某国家级安全技能竞赛活动,以纯虚拟化网联汽车技术与信息安全攻防深度融合支撑100余支队伍参赛。
在其他领域,结合网络空间风险与威胁变化、国家要求、行业和企业客户发展安全需求等多种因素,公司积极探索在民航机场网络安全、视频专网安全、一体化勒索攻击防护、等保关保融合、新能源发电集控&场站一体式、外网终端一机两用改造、高速公路联网收费优化升级、基于SRv6的安全资源池安全能力全网动态编排调度方案等围绕当前行业信息化建设所需的安全解决方案,公司积极探索创新业务方向,在网络安全保险方面,通过提供投保前风险评估、保险期间风险监测到出险后应急响应等主动风险管理手段,与业内多家头部保险机构携手合作,推出的“普惠型网络安全保险服务”“数据防勒索服务”等六大方案成功入围工信部《网络安全保险典型服务方案目录》。
4、安全服务:公司凭借完善的体系和方法论,为客户提供贯穿信息系统全生命周期的专业服务,包括安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等项目。公司聚焦行业监管机构针对各类风险的相关要求,2024年根据国家金融监督管理总局办公厅《关于加强银行保险机构境内外分支附属机构网络和数据安全管理防范勒索病毒攻击的通知》(41号文),公司基于多年应急演练和勒索事件处置经验,发布勒索演练和评估服务,面向境内外金融机构提供保障服务。
公司在数据安全、供应链安全等方面获得多项权威认证资质。在供应链安全方面,公司获得中国信息通信研究院颁发的软件供应链安全能力成熟度检验证书(第三级),软件供应链安全能力中心等资质,成为首批全面采用相关工具、知识库、平台以及运营人员,独立开展软件产品供应链安全检验业务的企业。在数据安全合规趋严,相关要求普遍落地的背景下,以数据安全合规咨询和风险评估等合规服务带动数据安全全链条预算持续增长,数据安全服务相关订单增速超过100%,并获得国家信息安全测评中心颁发的信息安全服务资质证书(数据安全类一级)以及中国软件评测中心颁发的数据安全评估(二级)和数据安全建设(二级)资质,入围IDC领导者象限。
5、安全运营:公司于2024年上线AI+SOC鹰眼安全运营中心,采用绿盟风云卫AI安全能力平台,实现AI降噪、AI分诊、AI攻击结果分析、AI处置建议等安全运营场景,平均检测与响应时间(MTTD/R)提升50%以上,70%以上攻击可实现自动研判,同时生产8000+高质量数据反哺AI训练,帮助AI攻击成功研判的准确率提升2.8倍。通过AI这一新质生产力广泛应用于安全运营,极大提升了检测和响应的效能,获得多个奖项认可国家计算机网络应急技术处置协调中心(CNCERT)举办的“人工智能技术赋能网络安全应用测试”活动中荣获第二名。
随着安全运营常态化需求增加,公司基于攻击面管理服务(ASM)提供的互联网暴露面管理服务(EASM)2024年订单增长超过50%,续约率超过70%,同时带来各类SaaS服务能力以及持续威胁暴露面管理(CTEM)解决方案的增购和扩容。基于动态、持续性、可观测的主动防护理念,公司发布持续威胁暴露面(CTEM)解决方案,结合网络资产攻击面管理技术(CAASM),通过覆盖互联网资产监测、暗网监控、两高一弱、攻击路径分析、违规资产发现等风险场景,形成基于资产进行风险和漏洞的新一代解决方案,通过建立云端+本地的CTEM+XDR运营体系,实现面向实战化+常态化的安全运营模式,并在全年各类漏洞和重大行业风险处置过程中得到验证。
公司在安全运营体系化、标准化领域,始终保持业界前列,作为参编单位参与首个安全运营国家标准,并荣获中国信息安全测评中心颁发的安全运营类二级资质证书,成为国内首批获得该认证的网络安全企业,公司安全运营业务能力获得市场研究和咨询机构高度认可,攻击面管理相关服务2024年入选了IDC、Gartner、安全牛等多家研究机构报告。
3、主要会计数据和财务指标
(1) 近三年主要会计数据和财务指标
公司是否需追溯调整或重述以前年度会计数据
□是 ?否
元
| 2024年末 | 2023年末 | 本年末比上年末增减 | 2022年末 | |
| 总资产 | 4,613,581,963.76 | 4,155,068,104.07 | 11.04% | 4,917,116,156.43 |
| 归属于上市公司股东的净资产 | 2,547,210,725.69 | 2,744,574,659.74 | -7.19% | 3,658,846,065.94 |
| 2024年 | 2023年 | 本年比上年增减 | 2022年 | |
| 营业收入 | 2,358,012,914.93 | 1,680,784,351.50 | 40.29% | 2,628,838,333.66 |
| 归属于上市公司股东的净利润 | -364,807,400.91 | -977,101,919.56 | 62.66% | 28,598,486.95 |
| 归属于上市公司股东的扣除非经常性损益的净利润 | -396,260,179.24 | -1,005,171,662.97 | 60.58% | 11,160,072.34 |
| 经营活动产生的现金流量净额 | 135,912,706.16 | -202,251,738.93 | 167.20% | 59,926,591.93 |
| 基本每股收益(元/股) | -0.46 | -1.23 | 62.60% | 0.04 |
| 稀释每股收益(元/股) | -0.46 | -1.23 | 62.60% | 0.04 |
| 加权平均净资产收益率 | -13.72% | -30.59% | 16.87% | 0.78% |
(2) 分季度主要会计数据
单位:元
| 第一季度 | 第二季度 | 第三季度 | 第四季度 | |
| 营业收入 | 356,985,933.63 | 443,282,536.52 | 473,735,319.17 | 1,084,009,125.61 |
| 归属于上市公司股东的净利润 | -150,109,796.26 | -104,529,888.93 | -71,376,272.50 | -38,791,443.22 |
| 归属于上市公司股东的扣除非经常性损益的净利润 | -154,738,597.21 | -109,795,581.29 | -77,120,714.18 | -54,605,286.56 |
| 经营活动产生的现金流量净额 | 26,927,422.23 | 15,423,132.61 | 47,243,461.28 | 46,318,690.04 |
上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异
□是 ?否
4、股本及股东情况
(1) 普通股股东和表决权恢复的优先股股东数量及前10名股东持股情况表
单位:股
| 报告期末普通股股东总数 | 46,518 | 年度报告披露日前一个月末普通股股东总数 | 43,795 | 报告期末表决权恢复的优先股股东总数 | 0 | 年度报告披露日前一个月末表决权恢复的优先股股东总数 | 0 | 持有特别表决权股份的股东总数(如有) | 0 | ||
| 前10名股东持股情况(不含通过转融通出借股份) | |||||||||||
| 股东名称 | 股东性质 | 持股比例 | 持股数量 | 持有有限售条件的股份数量 | 质押、标记或冻结情况 | ||||||
| 股份状态 | 数量 | ||||||||||
| 沈继业 | 境内自然人 | 10.04% | 80,250,145 | 0.00 | 不适用 | 0.00 | |||||
中电科(成都)股权投资基金管理有限公司-中电科(成都)网络安全股权投资基金合伙企业(有限合伙)
| 其他 | 7.00% | 55,984,059 | 0.00 | 不适用 | 0.00 | |
| 中电产融私募基金管理有限公司-中 | 其他 | 6.89% | 55,097,548 | 0.00 | 不适用 | 0.00 |
| 电电子信息产业投资基金(天津)合伙企业(有限合伙) | ||||||
| 南通金玖锐信投资管理有限公司-中汇金玖锐信定增3期私募股权投资基金 | 其他 | 2.69% | 21,462,276 | 0.00 | 不适用 | 0.00 |
| 雷岩投资有限公司 | 境内非国有法人 | 1.97% | 15,731,498 | 0.00 | 冻结 | 1,581,908 |
| 中电科投资控股有限公司 | 国有法人 | 1.63% | 13,048,060 | 0.00 | 不适用 | 0.00 |
| 香港中央结算有限公司 | 境外法人 | 1.51% | 12,100,112 | 0.00 | 不适用 | 0.00 |
| 绿盟科技集团股份有限公司-2023年员工持股计划 | 其他 | 0.96% | 7,674,000 | 0.00 | 不适用 | 0.00 |
| 绿盟科技集团股份有限公司-2022年员工持股计划 | 其他 | 0.88% | 7,063,500 | 0.00 | 不适用 | 0.00 |
| 中国农业银行股份有限公司-万家创业板2年定期开放混合型证券投资基金 | 其他 | 0.63% | 5,000,012 | 0.00 | 不适用 | 0.00 |
| 上述股东关联关系或一致行动的说明 | 中电科(成都)股权投资基金管理有限公司-中电科(成都)网络安全股权投资基金合伙企业(有限合伙)和中电科投资控股有限公司为一致行动人。其余股东之间不属于《上市公司收购管理办法》规定的一致行动人,也不存在关联关系。 | |||||
持股5%以上股东、前10名股东及前10名无限售流通股股东参与转融通业务出借股份情况
□适用 ?不适用
前10名股东及前10名无限售流通股股东因转融通出借/归还原因导致较上期发生变化
□适用 ?不适用
公司是否具有表决权差异安排
□适用 ?不适用
(2) 公司优先股股东总数及前10名优先股股东持股情况表
公司报告期无优先股股东持股情况。
(3) 以方框图形式披露公司与实际控制人之间的产权及控制关系
公司无控股股东和实际控制人。
5、在年度报告批准报出日存续的债券情况
□适用 ?不适用
三、重要事项
无。
绿盟科技集团股份有限公司
法定代表人:胡忠华2025年4月22日