提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。
安全产品、安全服务、第三方产品、服务
安全产品 、 安全服务 、 第三方产品 、 服务
货物进出口;技术进出口;代理进出口;开发计算机软硬件;销售自产产品;批发计算机软硬件;提供技术开发、技术咨询、技术服务和计算机软硬件售后服务。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
营业收入 X
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
|
加载中...
|
||||||||
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
4.90亿 | 19.27% |
| 客户二 |
4.42亿 | 17.41% |
| 客户三 |
2.14亿 | 8.43% |
| 客户四 |
1.49亿 | 5.86% |
| 客户五 |
1.46亿 | 5.76% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
1.40亿 | 14.00% |
| 供应商二 |
8573.45万 | 8.60% |
| 供应商三 |
5629.71万 | 5.65% |
| 供应商四 |
4945.88万 | 4.96% |
| 供应商五 |
3520.27万 | 3.53% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
5.14亿 | 21.79% |
| 客户二 |
4.40亿 | 18.68% |
| 客户三 |
2.03亿 | 8.61% |
| 客户四 |
1.81亿 | 7.66% |
| 客户五 |
1.41亿 | 5.98% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
5857.55万 | 7.37% |
| 供应商二 |
5081.88万 | 6.39% |
| 供应商三 |
5038.20万 | 6.34% |
| 供应商四 |
4568.95万 | 5.75% |
| 供应商五 |
2954.46万 | 3.71% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
3.68亿 | 21.90% |
| 客户二 |
1.96亿 | 11.65% |
| 客户三 |
1.91亿 | 11.38% |
| 客户四 |
1.00亿 | 5.97% |
| 客户五 |
9681.74万 | 5.76% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
1.40亿 | 22.54% |
| 供应商二 |
3857.65万 | 6.22% |
| 供应商三 |
2979.33万 | 4.80% |
| 供应商四 |
2625.79万 | 4.23% |
| 供应商五 |
2597.18万 | 4.19% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
7.14亿 | 27.15% |
| 客户二 |
3.68亿 | 13.99% |
| 客户三 |
2.02亿 | 7.70% |
| 客户四 |
1.83亿 | 6.96% |
| 客户五 |
1.51亿 | 5.73% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
7127.24万 | 9.46% |
| 供应商二 |
4754.48万 | 6.31% |
| 供应商三 |
4575.27万 | 6.07% |
| 供应商四 |
4275.29万 | 5.67% |
| 供应商五 |
3925.82万 | 5.21% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
6.79亿 | 26.01% |
| 客户二 |
5.27亿 | 20.20% |
| 客户三 |
1.94亿 | 7.43% |
| 客户四 |
1.27亿 | 4.86% |
| 客户五 |
1.17亿 | 4.47% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
5922.19万 | 11.64% |
| 供应商二 |
3928.85万 | 7.72% |
| 供应商三 |
3539.89万 | 6.96% |
| 供应商四 |
2927.82万 | 5.76% |
| 供应商五 |
1931.67万 | 3.80% |
一、报告期内公司从事的主要业务 公司自创立以来始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和技术创新,在全球范围内,为政府、金融、运营商、能源、交通、科教文卫等行业用户,提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家,保障客户业务顺畅运行”为使命,护航数字化转型,推动数字中国建设。 (一)公司主要业务、主要产品或服务情况 报告期内,公司以“数”与“智”为核心方向,聚焦AI安全、数据安全与实战攻防三大领域,探索智能时代安全能力的新形态。 1.AI安全:双轮驱动与三位一体生态 随着人工智能的高速发展,公司紧跟新... 查看全部▼
一、报告期内公司从事的主要业务
公司自创立以来始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和技术创新,在全球范围内,为政府、金融、运营商、能源、交通、科教文卫等行业用户,提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家,保障客户业务顺畅运行”为使命,护航数字化转型,推动数字中国建设。
(一)公司主要业务、主要产品或服务情况
报告期内,公司以“数”与“智”为核心方向,聚焦AI安全、数据安全与实战攻防三大领域,探索智能时代安全能力的新形态。
1.AI安全:双轮驱动与三位一体生态
随着人工智能的高速发展,公司紧跟新兴技术,持续强化 AI安全的投入,形成“AI赋能安全”与“AI自身安全”的双轮驱动格局。在AI赋能安全层面,风云卫AI安全能力平台以多基座大模型为核心,场景化多智能体协同为主,成功构建了“模型生产、场景适配、应用赋智”的“三位一体”AI安全生态体系,发布了自主运营、自主基线检测、未知攻击检测、钓鱼邮件检测、代码审计、自动化渗透测试以及数据分级分类等多个智能体,已在多行业现网实战中验证其价值,全面提升安全检测、运营、数据安全及蓝军对抗能力,实现全域智能赋能。在实际部署中,风云卫AI安全能力平台实现了平均超过95%的告警降噪率,并能对超过40%的安全事件完成端到端的自动化处置,将安全团队从海量重复告警中解放出来。
在AI自身安全层面,针对大模型应用带来的提示词注入、数据泄露、模型幻觉、内容违规等新型风险,公司在2025年全面升级“清风卫”AI安全系列产品,在国内率先构建覆盖“评估-防护-响应”的AI安全防御体系。产品遵循TC260-003标准,可防护OWASP大模型安全风险TOP10主流攻击场景。产品已获公安三所“大模型安全防护围栏”认证及中国人工智能产业联盟“人工智能先锋案例”、CCIA“创新产品奖”等行业认可。在国家级测评中,“清风卫”于政务大模型安全测试中初步通过测试并取得优异成绩,全面满足 TC260-004规范要求,并在第九届“强网杯”中获专项赛一等奖,实战效能获高度认可。同时,面向市场需求配套提供智能体红队评估与大模型安全评估备案两项专业服务,结合产品对智能体资产管理、智能体权限管理、多智能体协同行为监控等能力,形成了智能体和大模型安全评估到防护的整体AI安全解决方案。根据国际知名分析机构IDC发布的《中国大模型安全保护市场概览》报告,公司相关解决方案覆盖了模型构建安全、数据与隐私保护、应用与接口安全、内容与输出安全等全生命周期的七个关键环节,并在报告划分的全部七个细分能力领域均获得入选。
在AI安全研究层面,公司构建了基于可信区间与不确定性评估的安全运营智能研判机制,该机制通过告警事件置信等级分层、邻域一致性分析与历史偏离度建模实现分级处置与自动化闭环,提升了AI研判结论的准确性与可解释性,保证了AI自主决策的可控性与可审计性。在加密流量检测方面,公司重点突破了多种复杂加密隧道的隐匿识别技术,通过多维流量指纹建模与行为时序分析,实现对隧道化传输与协议滥用场景的精准识别,增强了对横向渗透与数据外泄风险的检测能力。在流量异常与未知威胁发现方面,形成小模型实时感知与大模型语义分析的协同架构,既保证了高性能筛查能力,又增强了对新型攻击与变种威胁的理解与推理能力,提升了整体安全体系的自适应与持续进化水平。基于上述研究成果,公司逐步构建起以可信AI为核心、覆盖检测、分析、决策与反馈全流程的智能安全技术体系,为行业提供更加成熟、可落地的人工智能安全解决方案。
2.数据安全:完善数据要素安全体系
数据安全领域,公司持续推进数据安全业务,以“识别—保护—流通—治理”为主线完善数据要素安全体系,紧抓“数据要素X”战略机遇,持续深化“数据要素安全流通”的战略布局,以数据保险箱为数据内生安全底座,以可信连接器为数据要素流通的核心抓手,构建了覆盖数据全生命周期的安全基础设施。报告期内,公司积极加入全国数据标准化委员会工作组,深入参与了《可信数据空间技术能力要求》等行业标准的编制工作。公司在底层安全能力与信创适配实现了关键性技术突破,完成了安全能力与可信硬件的分级方案设计与落地,实现了从通用x86到国产化信创硬件的全栈适配。发布可信数据空间平台、可信连接器两款新产品,并参与国家数据局可信数据空间试点项目的建设工作。此外,公司积极探索“AI+数据安全”的深度赋能,利用大模型技术提升数据分类分级效率。
在解决方案层面,公司始终秉持“有效保护、合法利用、持续安全”的核心指导理念。深度聚焦金融、运营商、能源、政府等关键行业,构建起覆盖“产品级→业务级→生态级→战略级”的四维数据安全解决方案体系,深度融合AI人工智能前沿技术,在智能数据分类分级、动态差异化管控、风险监测预警及数据流通安全保障等核心场景实现关键技术突破。在数据安全运营层面,公司依托AI驱动数据安全运营平台与自主基线分析能力,通过对多维度行为数据的深度学习,实现了“全域智能感知→自动化分析→快速处置→策略优化”的完整运营闭环,增强了客户在复杂环境中的业务韧性与数据安全自主权。伴随数据要素市场化改革深化,公司可信数据空间解决方案,融合可信执行环境、机密计算、智能识别与动态脱敏等关键技术,为公共数据授权运营与有序流通构建了“可信、可控、可计量”的安全基础设施与治理体系,有效促进了数据要素的安全合规流通与价值释放。
3.实战攻防:智能化手段提升攻防效能
报告期内,公司持续强化实战化防御能力,依托智能化手段提升攻防效能,完善从风险发现到修复的闭环管理。面对自动化、智能化攻防技术的逐步应用,公司将AI与安全服务能力结合,面向客户关注的大模型安全问题,推出大模型备案以及评估服务。公司大模型内容安全能力在2025年度国家级攻防演练中获得AI内容安全赛道第一,依托相关能力,公司面向合规监管以及模型风险等场景,提供AI红队能力以及人工服务,配合客户消除大模型上线过程中的安全风险。
随着安全服务模型向“自动化、持续化”的演进,公司面向安全服务多个场景进行垂域风云卫+智能体的智能化改造,发布攻击面管理、漏洞情报、应急响应、云原生风险核查等多个安全服务领域智能体,实现端到端交付的同时,推动在客户侧数字人+安全专家的交付模式。在AI智能化渗透方面,公司正式发布绿盟AI智能化渗透系统,通过大模型自主规划,结合专家知识库和红队MCP工具集,能够显著降低漏洞挖掘门槛成本,将0day漏洞的挖掘时长从数天大幅压缩到小时级,显著提升了漏洞挖掘效率,在实战场景下可以快速实现目标系统的源码反编译操作,累计挖掘高价值 0day漏洞数百个,为企业提供智能、经济、高效的渗透测试新选择。报告期内,公司凭借Agent赋能高效作战,成功晋级腾讯云鼎实验室发起的国内首个AI智能渗透挑战赛“黑客松-智能渗透挑战赛”线下赛前十,实现AI驱动自动化渗透测试奖项从零到一的突破。在代码审计方面,公司代码审计智能体采用多智能体(Multi-Agent)协同作战模式,基于大量第三方产品验证漏洞检出率超过50%,在第六届全国电信和互联网行业网络与信息安全管理员职业技能竞赛中获得团体赛一等奖。
公司安全运营中心落地AI+SOC的模式,支撑上百家客户在安全运营、数据安全、自动化渗透测试、应急响应等场景构建安全体系。“鹰眼安全运营中心”依托SaaS化服务架构,实现L1级人员替代,日均Token处理吞吐量超过10亿级,威胁检测与响应效率提升超过60%。基于检测响应与暴露面管理两大核心场景双双达成80%的AI独立接管目标,标志着公司安全运营业务已从“人机协同”正式跨越至“AI主导、专家监督”的新阶段。在应急响应方面,公司应急响应智能体面向主机应急响应场景可实现自动化调查取证、攻击路径还原与调查报告生成,将单台主机人工调查取证时长从2–6小时压缩至5–10分钟,实现效率小时级到分钟级的跃升。
4.传统安全产品与服务:构筑收入底座
在新兴业务快速发展的同时,公司传统安全产品与服务持续迭代。在安全产品方面,公司提供全线的网络安全产品,涵盖安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、WEB应用防火墙(WAF)等多款产品持续获得国际权威咨询机构推崇。在安全产品及解决方案方面,结合网络空间风险与威胁变化、监管要求、行业和企业客户发展安全需求等多种因素,公司推出了一系列安全产品及解决方案。报告期内,公司持续深耕云安全领域,智安云解决方案覆盖私有云安全平台、云原生安全CNAPP平台等关键方向,推出融入AI安全智能化应用升级的“私有云安全资源池+数据安全资源池”双池联动防护体系,满足政府、运营商、能源、企业等行业客户需求。
在车联网领域,形成了以“VSOC+SDK”为核心的车联网安全监测与防护系统解决方案,并已在多家知名车企实现规模化应用。围绕行业政策与客户实际需求,公司构建了覆盖车联网全生命周期的产品与服务矩阵,主要包括:车联网安全态势感知平台、车联网安全监测与防护系统、车联网信息安全攻防靶场、车载数据脱敏与防护安全组件、车联网安全咨询与评估服务。
信息技术应用创新安全领域,公司坚持自主创新和安全可控,全面适配了申威、飞腾、兆芯、海光和鲲鹏等CPU,麒麟、统信和新支点等操作系统。报告期内,在软件方面,公司相关产品已与数据库、中间件厂商等相关厂商完成适配合作;在硬件方面,除了CPU,内存,硬盘之外,公司对设备中采用的所有组件进行全面梳理,按照 100%国产化的要求进行设计、生产,并提交测评机构进行国产化相关指标的检测。目前,公司主力产品已完成相应的产品改造适配,为更全面地满足客户在信息技术应用创新领域的需求打好了基础。
在工业控制系统安全方面,基于多源异构数据融合的工控系统安全评估解决方案融合系统日志和网络流量数据,利用AI模型提升安全评估的全面性与准确性,以应对复杂的工业攻击模式。在物联网安全领域,构建了覆盖“资产识别、风险发现、威胁检测、响应处置”全链条的物联网安全防护体系相关解决方案已在金融、能源、运营商等行业落地。在软件供应链安全领域,在中国信息通信研究院的指导下,公司完成了软件供应链安全能力中心的全部检验流程,成为该治理范式下的首个完成全部流程的能力中心。该中心采用“本地检测+云端协同”架构,能够为软件产品提供覆盖开发、交付、运行全生命周期的安全检测。在可信计算领域,基于可信计算3.0的可信数据空间方案深度融合了可信连接器、机密计算、全流程审计等技术,已成功应用于医疗、政务等场景,支撑了诸如疫情防控数据共享、基因联合分析等高敏感数据的跨域安全流通与价值挖掘。
5.安全研究前沿成果
公司在安全研究领域坚持探索新技术、新领域,重点投入AI安全、数据安全、暴露面管理、车联网等方向。报告期内,公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展,率先发现多个APT攻击组织。同时,在供应链安全、云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获突破。在云智融合安全领域,公司围绕“云原生、公有云、5G及AI安全”方向,依托星云实验室深耕攻防体系建设与前沿研究,构建了覆盖底层基础设施至全栈应用的安全防护矩阵。在云攻防实战与维护方面,研制的红队工具实现了对国内外主流公有云及运营商环境的安全评估能力深度覆盖,多款红队工具赋能标杆项目。针对云端部署AI供应链产生的安全风险,公司系统性开展AI组件风险梳理与指纹识别,成功识别多起真实泄露事件,有效转化了云上AI组件的安全研究能力。在云安全技术创新与人才培养方面,云靶场运营实现了“开源生态”与“商业赢利”,商业版云原生靶场率先实现ATT&CK矩阵全覆盖,填补了国内多行业云原生靶场商业落地的空白。同时,公司构建了覆盖5G核心网全平面的“理论+实战”闭环培养体系,通过体系化课程有效提升了通信、能源等关基行业客户的5G网络安全韧性。
报告期内,公司继续保持新技术、新领域的探索和投入,依托八大实验室和四大战队持续开展场景化、体系化、实战化的安全研究,陆续发布《网络安全2025:冲刺“十四五”》《2025网络安全趋势报告》《低空经济启航,安全体系护航》《高级威胁研究报告(2025版)》《APT组织研究年鉴》《Botnet趋势报告(2025版)》《DDoS攻击威胁报告(2025版)》《车联网安全研究报告》《全球云上数据泄露风险分析简报》《绿盟数据安全3.0专刊》等研究报告。
(二)经营模式
1.研发模式
公司始终坚持自主研发、自主创新的研发策略,自研关键技术和核心产品。研发驱动力主要来自两个方面:客户需求和关键技术创新。公司的产品研发始终以实现客户价值为核心,持续推出和升级满足客户需求的产品和服务。
公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司等渠道调研客户需求,形成市场趋势研判和精准的产品需求。能创中心和研发中心密切关注各领域前沿技术,不断对核心技术进行攻关和创新性研究,及时将研究成果转化为产品安全能力。
依托自研的公共技术平台,公司研发中心承担不同领域的产品研发,依照规划的产品和服务路标,采用适配的研发管理模式和自动化研发管理平台,协同有序完成需求分析、架构设计、编码实现、验证测试和发布等工作,通过区域工程和运营服务统一进行产品的运营和维护工作。
2.采购模式
公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关硬件设备;另一类是网络安全解决方案中所需的第三方软硬件产品及服务。
对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进行选型,明确各项要求,然后由公司供应链中心执行采购及相关物流程序。该类产品采购通常在固定合格供应商范围内通过招标或比价的方式进行,一般每年和供应商签订框架性采购协议;对于第二类产品,主要通过广泛询价、招投标等市场化方式进行采购。
3.生产模式
公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到外购的硬件设备中,并做调试和检测。
外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产品,使客户无需另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多,基本属于充分竞争的成熟市场,公司根据销售预测向供应商下单,供应商根据公司的订单组织生产、供货。
4.销售模式
公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道(包括总经销商、战略/生态合作伙伴、一级经销商)和二级渠道(包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经销商等)两级渠道架构。公司从客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更深入的销售模式调整和革新,致力打造“公司+渠道”联合拓展的销售模式,以实现业绩长期持续稳健增长。
5.盈利模式
公司盈利主要来自网络安全产品销售、安全服务提供以及第三方产品销售三种模式。
产品销售:公司提供了覆盖基础网络安全、云计算安全、数据安全、工业互联网安全和信息技术应用创新等领域的安全产品。公司根据客户安全需求,基于各领域安全产品,设计满足其需求的安全解决方案,以产品销售模式实现营业收入。
安全服务提供:公司基于安全服务工具和本地化为主、云端为辅的服务人员,为客户提供咨询服务、应急响应、红蓝对抗、重保支持、安全开发、安全测试、可管理服务、商用密码应用安全评估、安全设备托管等服务,以提供服务模式实现营业收入。面向客户逐步向订阅模式转化,便于用户按需灵活购买服务。
第三方产品销售:公司提供安全解决方案中涉及的第三方软硬件产品,以产品销售模式实现营业收入。
(三)公司产品市场地位、竞争优势与劣势、主要的业绩驱动因素
1、公司产品市场地位及竞争优势
2、业绩驱动因素
各行业“十四五”规划和网络安全产业相关政策法规的发布,使网络安全成为数字化建设的重点关注内容,将会推动网络安全产业的稳步增长,具体体现在以下两个方面:
(1)外部因素
党的“二十大”报告要求,必须坚持解放思想、实事求是、与时俱进、求真务实,得出符合客观规律的科学认识,形成与时俱进的理论成果,更好指导中国实践,构建新一代信息技术、人工智能等一批新的增长引擎。云计算、大数据、工业互联网、区块链、人工智能、虚拟现实和增强现实作为“十四五”期间数字经济的重点产业,如何保障这些新兴数字产业的安全,将是网络安全产业亟需解决的问题。
我国持续推动关键基础设施安全保护工作,党的“二十大”报告中指出,要求加强重点领域安全能力建设。交通、能源、证券期货和卫生健康等行业和领域主管部门,加快推动关保工作在本行业和本领域的落地实施。从具体内容看,强调全天候态势感知能力,重视压力测试、攻防演练、应急演练等在风险隐患发现方面的作用,加强供应链风险管理和网络安全事件管理等方面展开,突出行业特性,旨在保障关键信息基础设施的持续稳定运行。这将对网络安全产品和方案的技术能力提出更高的要求。
全球高级威胁态势快速变化,已披露和发现的高级持续威胁攻击数量大幅增加。APT组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击。同时,勒索、挖矿等黑灰产规模进一步扩大,带来更加严峻的外部威胁态势。
(2)内部因素
公司长期坚持安全研究和创新,已经布局云计算安全、数据安全、工业互联网安全和信息技术应用创新等新兴领域,发布了一系列产品,并成功应用于不同行业和领域。公司未来会持续加大安全研发投入,跟踪和研究更多新兴领域,以及应对新的安全挑战。
公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求
上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上
二、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求
(一)公司所处网络安全行业现状
2025年,国家“十四五”规划全面收官,“十五五”规划统筹部署、蓄势待发。随着数字化进程步入快车道,行业迎来巨大发展机遇的同时,也面临着更为严峻的安全挑战。一方面,网络空间对抗加剧,攻击手段呈现多元化特征,网络安全的边界正不断延伸,从关键信息基础设施防护、数据安全治理,到AI开源模型安全、网络生态净化,安全需求已渗透到数字化发展的全场景、全流程。另一方面,新发布的法律法规及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇,切实推进着我国网络安全保障体系持续完善发展。根据IDC《中国 IT安全市场预测,2025—2029》显示,在政策法规持续强化、企业安全投入意愿提升以及新技术应用加速的共同作用下,中国网络安全市场保持稳健增长。IDC预计到2026年,整体市场规模有望突破800亿元人民币,2024—2029年年复合增长率达到8.9%。网络安全已成为数字经济发展中不可或缺的关键基础能力。
2025年国家围绕“扎实推动高质量发展”这一全局目标,统筹推进战略规划、法规标准、市场推进、产业赋能等要素综合施策。随着法律法规的颁布实施,带动各行业单位持续加大网络安全建设投入,推动关键信息基础设施和重要业务系统安全防护能力发展,2025年10月,第十四届全国人大常委会第十八次会议表决通过关于修改《网络安全法》的决定,并于2026年1月1日起施行。此次修订不仅意味着合规要求升级,更是重构安全与发展的平衡逻辑。此外,在报告期内,国家陆续颁布如《个人信息出境认证办法》《人工智能生成合成内容标识办法》《关键信息基础设施商用密码使用管理规定》《国家数据基础设施建设指引》《国家网络安全事件报告管理办法》等法律法规、标准、安全指南,构筑起基础法律体系。未来各行业网络安全政策将持续细化落地,在操作层面不断推进落实“三法一条例”的制度要求,健全我国网络安全政策法规体系。
人工智能技术继续引领行业发展,AI大模型和生成式AI持续创新,人工智能技术正处于从“对话辅助”迈向“自主决策”的关键跃迁阶段,随之而来的是安全新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安全产业格局的重塑。在AI赋能网络安全领域,2025年AI已经深度落地安全运营、安全攻防、代码检测等环节,并逐步渗透至红队测试、自动化响应等高阶领域,企业对安全能力整合的需求激增。在AI自身安全领域,随着AI技术的广泛应用,其形态从智能问答助手向智能体系统演进,对大模型安全风险的检测与防范开始步入深水区。AI模型的安全性和可靠性是AI自身安全的核心问题,数据安全和隐私保护成为AI自身安全的重要挑战。2025年3月,国家互联网信息办公室联合其他三部委发布的《人工智能生成合成内容标识办法》以内容标识为抓手,推进人工智能领域安全治理、促进产业规范健康发展。《网络安全法》在修订中进一步强调“加强风险监测评估和安全监管,促进人工智能应用健康发展”。
随着全球数字经济迈入深度融合与要素重构的新阶段,数据已超越单纯的信息载体,成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。2026年政府工作报告提到,2025年我国数字经济核心产业增加值占国内生产总值的比重提高到10.5%以上。随着数据要素潜力的加快释放,国家层面已通过发布一系列技术架构文件,并启动覆盖全国的创新试点。可信数据空间作为一种基于共识规则、连接多方主体、实现数据资源共享共用且保障数据主权的新型基础设施,其规模化落地是推动数据安全体系化发展,开创数据“外循环”安全可控新时代的重要基石。国家数据局发布的《可信数据空间发展行动计划(2024—2028年)》明确规划,到2028年,可信数据空间在运营、技术、生态、标准、安全等方面实现突破,建成100个以上可信数据空间。2025年7月,国家数据局正式公示可信数据空间创新发展试点名单,试点涵盖医疗、海洋、能源、物流等多个赛道,标志着我国数据要素流通从理论设计全面迈入规模化场景落地阶段。
此外,随着数字化进程的加速推进,网络安全威胁态势呈现出前所未有的复杂性和多样性。各类攻击组织在技术手段、攻击方法和对抗能力等方面持续演进,展现出高度的专业化、产业化和隐匿化特征。全球网络安全形势持续恶化,0Day漏洞在高级持续性威胁(APT)攻击活动中的使用频率显著上升,多个新旧活跃的APT组织在全球范围内发动密集攻击。未来的网络安全防护需要建立更加智能、主动的防御机制,结合威胁情报、行为分析、人工智能等技术,构建覆盖攻击链各环节的纵深防御体系。同时,还需要加强跨组织、跨行业的安全协作,建立更加有效的威胁信息共享和协同响应机制,共同应对日益复杂和专业的网络安全威胁。
在行业政策持续利好、行业需求变化和技术变革驱动下网络安全行业迎来新的发展机遇。面对巨大的市场机遇,越来越多的企业加入网络安全行业赛道,新注册企业数量快速增长,市场竞争更为激烈。大型企业借助资金优势,布局企业级网络安全市场,借助人才优势以及品牌力量,在企业安全市场发展迅速;网络安全市场热点频出,越来越多的中小企业抓住市场机会,加入行业竞争中并迅速发展;国内大、中、小厂商之间在人才、产品技术和市场端的竞争仍然在加剧。
(二)公司所处行业地位
绿盟科技于2000年4月成立,经历二十多年的发展,已成为国内领先的综合性网络安全公司。
1.国内业务与国际业务领先
公司面向全球开展业务。总部位于北京,在国内设有九十余个分支机构,开展国内市场业务;公司在香港、澳门、美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,开展全球业务。
经过二十余年的积累,公司客户已覆盖政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,向客户提供全品类网络安全产品、场景化安全解决方案,以及各类安全服务、运营服务等。
公司围绕具有国际竞争力的T级全球云清洗服务(DPS)和云地混合清洗解决方案、Cloud WAAP服务(基于云的Web应用程序与API保护服务)、安全访问服务边缘服务(SASE)、自动化渗透测试服务(PTaaS)、持续威胁暴露面管理(CTEM)等来开展业务。公司同时拥有国际权威资质认证CREST PT(渗透测试)&VA(漏洞评估)和新加坡网络安全服务监管办公室(Cybersecurity Services Regulation Office,简称CSRO)颁发的渗透测试服务(PT)和托管式安全运营中心(MSOC)服务资质许可的专业网络安全供应商,为更广泛的国际业务拓展打下了扎实基础。
2.安全研究与创新能力领先
公司历来重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为公司的核心竞争力的持续提升提供了有力保障。
公司深耕“AI+安全”领域,报告期内,公司围绕大模型与智能体规模化落地带来的新型安全挑战,进一步推进AI安全体系纵深发展,全面迈入“AI全生命周期安全治理”新阶段。在安全服务能力层面,正式推出AI全生命周期安全测评服务及AI备案服务,围绕模型训练、微调、部署、运营及应用等关键环节,构建覆盖技术合规、内容安全、数据安全、系统安全与智能体安全的评估体系;在产品体系方面,发布了“清风卫”AI安全系列产品,打造覆盖大模型全生命周期的一体化防护解决方案;公司在2025年完成了从大模型安全研究到规模化商业落地的突破,进一步巩固了在AI自身安全领域的领先优势,推动网络安全迈向“护航AI生态”的新阶段。
在数据安全领域,公司以数据保险箱为数据内生安全底座,以可信连接器为数据要素流通的核心抓手,构建了覆盖数据全生命周期的数据要素安全基础设施。在方案研制与产品创新方面,完成可信数据空间与可信连接器的核心方案研制,成功推出了数据保险箱及可信连接器F02版本。在可信数据空间安全研究方面,公司在底层安全能力与信创适配方面实现了关键性技术突破,完成了安全能力与可信硬件的分级方案设计与落地,实现了从通用x86到国产化信创硬件的全栈适配。公司设计了弹性伸缩、安全原生的“机密云”计算架构,通过整合存储加密、可信启动与机密运行时技术,构建了从底层硬件到上层应用的全链路可信闭环。此外,针对边缘侧及低成本场景,公司设计了基于嵌入式芯片的轻量级可信连接方案,大幅降低了客户建设可信数据空间的门槛与成本,有效拓宽了产品的市场范围。在数据安全前沿技术融合与应用方面,公司积极探索“AI+数据安全”的深度赋能。报告期内,公司利用智能体协同技术提升了行业数据分类分级效率和准确率,研究保护模型知识产权与用户应用交互上下文内容的“机密大模型”方案。
3.安全产品行业领先
公司拥有全线网络安全产品,为客户提供“一站式”产品和解决方案。公司多款产品具有竞争优势,在 IDC、Gartner、赛迪等国内外咨询机构报告中,市场占有率排名前列。其中,入侵防护系统(IPS)、抗DDoS攻击系统(ADS)、远程安全评估系统(RSAS)、Web应用防火墙(WAF)等产品在中国市场份额排名多年位居前列,云安全、态势感知平台、全流量分析等产品的市场份额排名位居前列。
报告期内,公司紧扣数字化转型与网络安全的核心需求,重点聚焦AI安全运营、大模型防护、API安全、数据可信流通等领域,发布了大模型安全解决方案、AI驱动的自主安全运营平台、绿盟大模型安全评估系统(AI-SCAN)、绿盟大模型应用安全防护系统(WAF-SLLM)、绿盟入侵防护系统、IDS高端国产化机框型号、绿盟API风险评估系统(API-SCAN)、绿盟可信连接器等新品与解决方案,覆盖网络和基础设施安全、终端安全、数据安全、安全管理、应用安全、云安全、身份与访问管理等领域。
4.积极参与网络安全标准编写
公司重视并积极参与国家、行业、地方、团体的标准化工作,是全国网络安全标准化技术委员会TC260成员单位,是TC260下设网络安全评估工作组、通信安全工作组、安全管理工作组、数据安全工作组、新技术安全工作组成员。公司也是全国数据标准化技术委员会TC609成员单位,是TC609下设数据治理标准工作组、数据流通利用标准工作组、全域数字化转型标准工作组、数据技术标准工作组、数据基础设施标准工作组成员。公司累计获批发布国家、国际、行业、地方、团体标准超过200项,其中,报告期内公司新增参与编写:GB/T 45230-2025《数据安全技术机密计算通用框架》、GB/T 45407-2025《信息技术网络空间地图》、GB/T 45576-2025《网络安全技术网络安全保险应用指南》、GB/T 45394- 2025《信息技术网络空间测绘通用规范》、GB/T 45409-2025《网络安全技术运维安全管理产品技术规范》、ICAO DOC 10204《ICAO Manual on Aviation Information Security》、MH/T 3039-2025《民航领域数据分类分级要求》、YD/T 6520.4-2025《大规模预训练模型技术和应用评估方法第4部分:可信要求》、YD/T 6520.5-2025《大规模预训练模型技术和应用评估方法第 5部分:模型运营》、T/CI 993—2025《AI大模型语料库安全技术指南》、TDSA/A-001-2025《可信数据空间能力要求》等相关标准。
公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求
三、核心竞争力分析
公司作为一家国家级高新技术企业,是国内领先的、具有核心竞争力的企业级网络安全解决方案供应商。公司的竞争优势主要体现在行业领先的自主研发优势与技术优势,不断创新的产品和服务,优质的客户群体和丰富的行业经验,知名的品牌和行业领先的市场占有率,创新、卓越绩效的企业文化和高素质的员工队伍等方面。
(一)行业领先的自主研发优势
1.八大实验室是安全技术创新的原动力
公司星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为公司在行业内竞争力的持续提升提供了有力的保障。公司创新研究院,致力于加速创新技术研究和创新产品孵化,围绕Web3、车联网和卫星互联网等前沿领域开展探索,并在隐私计算、可控数据流转与租赁、类GPT技术等方面进行创新研究。
2.六大技术平台为产品和服务持续创新提供坚实的保障
以客户和市场需求为中心,追求卓越与产品创新是公司的基因,是公司的立身之本,是带领公司在国内、国际网络安全激烈竞争环境下持续前进的核心驱动力。基于多年研发和服务技术的积累,公司已先后打造了六大技术平台:
新一代安全操作系统:为安全产品提供自主可控的集成化安全基础系统。系统提供高性能的网络处理能力、流量分析能力、智能化的安全检测和防护能力,支持主流硬件平台,可以满足分布式、虚拟化、云等各种应用场景,灵活支撑各种类型的安全产品。
智能安全大数据平台:是公司自主可控的安全平台技术底座,面向全场景的安全分析和管理业务,基于大数据和云原生技术架构,提供万亿级别海量异构安全数据接入、存储、处理分析能力、丰富的 AI安全分析模型和安全能力引擎,可灵活对接各种类型的安全设备和系统,支持弹性可伸缩的集群化部署、云环境部署,满足各种安全大数据分析解决方案需求。
T-ONE绿盟智安云平台:T-ONE绿盟智安云平台以云的思路重构安全运营,采用云化交付的安全服务体系,提供弹性、异构的安全原子能力。凭借公司覆盖IPDR(识别、防护、检测、响应)每个环节的安全能力和服务,绿盟智安云平台可覆盖云安全管理、云租户安全和合规、多云/混合云安全、云安全业务增值等多个业务场景,以灵活可装配的架构满足客户不同场景的业务需求。
智慧安全运营服务平台:依托人工智能和大数据技术,采用云原生技术架构,结合风云卫AI安全能力平台构建安全中台,融会贯通各类安全数据,聚合调配安全能力,建设云端智慧大脑,实现安全能力服务化,安全运营智能化,可提供集约化的安全服务运营的技术支撑。
风云卫AI安全能力平台:凭借公司在网络安全领域二十余年的深厚积淀和人工智能安全研究领域十余年的实践经验,打造出安全行业垂直领域大模型。该平台以大模型为核心,融合各类AI小模型、知识图谱、知识库、威胁情报及安全工具,构建一体化网络安全运营平台,为安全运营、检测响应、攻防对抗、知识提供等多种场景提供智能化辅助决策支持。
清风卫AI安全防御平台:立足公司二十余年网络安全深厚积淀,秉持“从传统网络安全到推理模型安全、再到智能体安全、多模态安全”的前瞻布局,打造覆盖大模型、智能体、多模态场景,贯穿“评估-防护-响应”全链路的AI安全防御平台。平台深度融合AI安全评估、智能体安全治理、多模态安全防护、运行时防护、合规审计、数据防泄漏六大核心能力,构建贯穿大模型训练、部署、运营,智能体开发、调用、协同,以及多模态数据采集、处理、生成全生命周期的一体化安全屏障,全面抵御提示注入、意图篡改、越权调用、数据泄露、行为失控、多模态内容伪造等新型AI安全风险,为企业AI原生业务提供可信任、实战化、全栈式安全底座。
这六大技术平台,为公司的安全硬件产品、安全平台产品、云安全产品和安全运营产品及服务提供了公共的软件开发智能化底座,提高了公司推出高质量、高性能的安全产品以及高效的安全服务的速度。
3.新一代研发网促进研发效率和质量再上一个台阶
经过多年的建设和持续运营,公司的新一代研发网(INONE)日趋成熟。覆盖各研发中心的基础设施网络实现了跨研发中心和业务线条的资源整合和高度协同;高度自动化的研发平台实现IPD流程全覆盖,产品研发和发布节奏进一步加快;集成开发安全运维一体化(DevSecOps)和供应链安全管理能力实现安全左移,持续保障研发过程和产品安全;研发管理全面数字化,研发度量覆盖各管理场景,为管理决策和持续优化提供有效支撑。研发环境、研发管理、研发运营的一体化建设不仅大幅提升了研发效率和质量,也为公司产品和服务的持续创新、快速适应市场变化提供了有力保障。
4.AI赋能打造安全新模式
公司始终坚持攻防技术为核心优势,紧跟前沿趋势,利用AI赋能攻防技术,以进一步提升核心竞争力。通过风云卫AI安全能力平台,公司致力于赋能各种安全产品与应用,实现更准确、高效的安全防护同时,积极探索AI创新以解决新安全问题。一方面,风云卫AI安全能力平台赋能公司云端MDR安全运营,有效提升平均检测/响应时间(MTTD/R)等关键运营指标,从而显著增强智能运营及响应闭环能力。另一方面,风云卫AI安全能力平台支持客户本地部署,与绿盟安全运营管理平台ISOP结合,形成创新的安全运营解决方案,并在政府、运营商、金融等多个行业客户成功落地实践。
在AI赋能数据安全方面,在报告期内,公司依靠风云卫AI安全能力平台,研究并实现了基于大模型的数据分类分级助手。依靠多年积攒的行业知识库,相较于传统数据分类分级产品,基于大模型的数据分类分级助手可大幅提升数据分类分级准确率,并显著降低了人工复核成本。截止报告期末,基于大模型的数据分类分级助手已在运营商、金融、医疗等多个行业用户侧进行试点应用。
在AI赋能资产智能运营方面,系统梳理运营商、金融、能源、政府等行业资产管理共性痛点,包括资产多源异构、资产识别效率低下、资产归属模糊、影子设备动态多变等问题。构建基于AI原生的资产智能运营体系,研发资产智能识别与属主分析智能体,融合多源异构的资产数据、组织架构与行业知识,通过语义推理与关系建模实现自动识别、归属判定与属性富化,显著提升资产识别准确率、归属清晰度及动态管理效率。多行业测试验证了AI赋能资产治理的实际价值与规模化落地潜力。
(二)行业领先的技术优势
公司依托于强大的技术研发实力,紧跟信息安全技术发展的潮流,在国内较早推出多项创新产品和服务。公司主营产品科技含量高,在核心关键技术上拥有自主知识产权。公司长期专注基础攻防研究,成果转化助力政企客户,多次获得省部级科技进步奖。公司及下属子公司拥有众多国内发明专利和软件著作权,公司各项自主知识产权在国内处于领先水平,构成主营产品的核心竞争力,公司技术实力被安全届广泛认可。
报告期内,在由中央网信办等部门指导的“2025国家人工智能技术赋能网络安全应用测试”中,公司凭借“基于智能体的网络安全自动化分析响应”能力获得赛道第二名,相关智能体技术能够有效实现跨域攻击的自动关联、完整攻击链的精准识别与自动化处置闭环。公司通过定期发布云上数据泄露风险分析报告,深度剖析全球安全态势,以高质量研究成果指导产品转化,为行业安全实践构建提供了关键技术与支撑数据。在车联网安全攻防靶场方面,支撑某国家级安全技能竞赛活动,以纯虚拟化网联汽车技术与信息安全攻防深度融合支撑100余支队伍参赛。全年参与多项国家级车联网安全攻防比赛并获奖,包括2025 CCF智能汽车安全攻防赛第一名、第四届NVDB-CAVD杯汽车信息安全年度总决赛三等奖、2025第九届强网杯车联网专项赛三等奖等,进一步凸显了公司将前沿攻防研究深度转化为合规解决方案与产品创新的闭环能力。
(三)不断创新的产品和服务
在基础产品领域,公司继续保持优势,在网络入侵防御与检测、漏洞扫描与配置核查、抗DDoS攻击与流量清洗、网站安全检测与防御等领域为公司带来持续收入。同时,公司在数据安全、信息技术应用创新领域、云计算安全、工业互联网安全、攻防竞技与信息安全培训等领域持续推出新产品和服务。报告期内,公司业务加速从传统硬件销售向软件订阅与服务化深度转型。2025年,产品订阅服务以及软件服务化收入达到近4.3亿,增长率约21%;AI安全、数据安全等新兴领域提供了增量空间,其中AI安全相关订单额达到 1.45亿。此外,客户的安全需求也从一次性建设转向常态化的安全运营,从合规驱动转向价值驱动,推动了订阅模式和软件服务化的增长。
公司始终秉承“持续高效创新”的发展理念,主动拥抱市场变化,不断提升创新能力建设,在政府、电信运营商、金融、能源、互联网、医疗、教育等行业推出了众多创新解决方案,解决各行业由于新技术、新业态、新应用而不断涌现的网络安全问题,满足客户需求,积极推动网络安全在重点行业关键业务应用领域的发展。
(四)优质的客户群体和丰富的行业经验
1.优质的客户群体
依托于技术领先、质量过硬的产品和专业的服务,公司形成了以政府、电信运营商、金融、能源、互联网、医疗、交通、教育等领域优质客户为主的客户群体,并与上述客户保持了长期稳定的合作。这些优质客户自身具有雄厚的实力并在业界拥有良好的信誉,降低了公司的经营风险和财务风险。
2.丰富的行业经验
行业经验长时间积累对于信息安全厂商至关重要,也是信息安全厂商核心竞争力的体现。公司通过与客户长期的密切合作,积累了丰富的信息安全项目实施经验,及时了解客户对于信息安全的技术需求及发展趋势并持续改进和完善公司产品性能、服务质量。与此同时,公司在产品与服务方面深化行业业务分析程度与挖掘层次,融合上下游产业生态资源,围绕客户业务应用场景进行全新解决方案的开发与落地推广,保证客户需求与产品的有效衔接,实现从通用向专业的进一步发展,为客户提供更为全面的优质服务。
同时,公司积极探索和发展国际市场,参与国际市场竞争,在国内安全厂商中率先开拓国际网络安全市场。公司与本地伙伴深度合作中积累国际化运营经验,通过积极融入并吸纳国际前沿安全技术,参与国际攻防竞赛,保证国内外先进网络安全技术的有效互动,支持公司安全服务能力、产品技术的持续升级公司与全球500强企业深入合作,服务客户包括全球五大金融机构中的四家、全球十大运营商中的六家,以及保险、零售、医疗保健、关键基础设施行业和政府机构等。公司不断拓展全球业务,聚焦东盟(ASEAN)、中东非(MEA)、拉美(LATAM)、港澳等地区,通过“一带一路”的辐射效应,以点带面地推动全球网络安全业务的深入发展,在国家大力建设“粤港澳大湾区”、发展“一带一路”等一系列的战略中发挥积极作用。依托自主建设运营的全球云安全平台,为上述主要业务地区的大中型企业和政府用户提供云地混合架构的云清洗(抗拒绝服务)、智能安全运营、网站安全防护、威胁情报、攻击面管理、风险评估渗透测试等服务。
(五)知名的企业品牌和领先的市场占有率
1.知名的企业品牌
公司是国内最早从事网络安全业务的企业之一。经过多年积累和发展,公司已成为国内网络安全行业领军企业之一,是国际云安全联盟CSA亚太区首家企业成员、微软主动防御计划(MAPP)在中国的第一个合作伙伴、中国网络安全产业联盟首任理事长单位、中国网络空间安全协会理事单位、中国计算机学会计算机安全专业委员会理事单位、中国信息产业商会信息安全产业分会副理事长单位。
公司是国家高新技术企业,首批北京市隐形冠军企业,拥有多项权威认证资质。先后获得国家信息安全漏洞共享平台工作委员会成员单位、国家网络与信息安全信息通报中心技术支持单位、国家级网络安全应急服务支撑单位、国家信息安全测评(中心)信息安全服务资质、国家信息安全漏洞库(CNNVD)核心技术支撑单位等认可。
公司长期以来持续参与重大活动期网络安全保障工作,例如在G20峰会、两会安保、乌镇峰会、世界互联网大会、国家网络安全宣传周、厦门金砖峰会、世博会、进博会等重大活动期间,公司均作为重要安全保障单位为活动顺利举行全程保驾护航。“绿盟科技”已经成为国内信息安全领域的知名品牌。
2.领先的市场占有率
经过多年的深耕和积累,公司已建立明显的核心产品市场份额优势。在政府行业,公司为众多部委提供针对性的解决方案,同时作为国家级应急响应支撑单位,先后承担了国家“十五”至“十四五”科技攻关项目、国家重大网安专项、国家重点研发计划、工信部产业基础再造和制造业高质量发展专项等数十项国家省部级重点信息安全科研项目,并多次参与国家安全标准、安全规范、行业标准的编写。在金融行业,覆盖大中型银行、证券、保险及互联网金融等行业客户,提供整体安全服务。在运营商行业,覆盖三大运营商客户,首批获得了“通信网络安全服务能力评定证书”,在风险评估、安全设计与集成、安全培训及应急响应服务领域,均获得最高级别资质。在能源行业,公司在电力、石油、煤炭等客户领域与行业监管单位和研究机构紧密合作,满足业务保障及政策合规需求。
(六)创新、卓越绩效的企业文化和优秀的员工队伍
创新、卓越绩效的企业文化是公司可持续发展的保障。作为国内领先的企业级网络安全解决方案供应商,创新是公司发展的永恒动力。在技术创新方面,公司不断加大研发投入,推进智慧安全防护体系建设、安全大数据分析平台建设,通过持续创新以满足客户日益变化的安全需求;在管理创新方面,公司建立新的管理体系,开展战略转型创新评比,充分调动员工创新的积极性和主动性。公司内部推崇卓越业绩文化,以专业精神、专业技能、专业流程、专业品质向客户提供高质量的产品与服务;依靠团队精神来实现理想、分享知识和快乐,追求员工与企业共同发展。
截至2025年期末,公司员工总数3,149人,其中本科及以上学历人员占员工总数的91.52%;研发人员1,040人,占员工总数的33.03%,本科及以上学历人员占研发人员总数的96.83%。
四、主营业务分析
1、概述
2025年,公司围绕经营目标,聚焦“3+3+X+Y”价值子行业及价值客户;构建组织型销售体系,前后场协同联动,横纵条线协作配合,执行力显著提升。在全体员工共同努力下,报告期内公司实现营业收入254,147.72万元,同比增长7.78%;归属于上市公司股东的净利润为亏损4,525.26万元,同比减少亏损87.60%;经营活动产生的现金流量净额21,557.63万元。
(1)聚焦价值行业,驱动业务增长
公司坚持“以目标为导向、以客户为中心”,推动产品研发与市场拓展从“合规驱动”升级为“业务驱动”与“价值驱动”,构筑差异化优势与可持续壁垒。公司重点聚焦电信运营商、金融、能源等价值客户,以及RSAS(远程安全评估系统)、WAF(Web应用防护系统)、ISOP(智能安全运营平台)、NF(防火墙)、CDG(电子文档安全管理系统)等主力产品。报告期内,公司在电信运营商行业持续聚焦核心业务场景,在新兴领域形成突破。在传统安全产品及平台等成熟领域保持规模稳步增长,同时紧跟业务发展,在AI安全、数据安全等新领域精准发力,实现项目落单与技术突破,巩固差异化竞争优势。但由于客户投资节奏延后、行业竞争加剧等因素影响,收入同比略有下滑;金融行业紧跟监管政策导向,在AI安全运营、AI大模型安全防护、数据安全等领域重点布局,收入同比保持平稳;能源与企业行业聚焦价值子行业效果初显,报告期内营业收入实现快速增长。围绕客户“双碳”战略目标,公司将网络安全能力深度嵌入电网、发电、油化等业务场景,中标多个央企网络安全运营平台及仿真平台项目,并在电网、烟草、车企的AI安全与数据安全领域形成标杆案例;政府行业延续监管需求,在AI安全、威胁管理、软件供应链、数据流通等领域持续发力。但由于客户采购节奏延缓,订单签订、项目交付、验收等环节出现不同程度的延期,导致收入明显下滑。
(2)强化技术驱动,构建AI安全生态
公司秉持“技术驱动与客户需求双轮牵引”的研发理念。公司持续夯实核心技术能力,重点投入AI赋能安全与AI自身安全两大方向。以“风云卫”AI安全能力平台为核心,构建“模型生产、场景适配、应用赋智”三位一体的AI安全生态体系。AI风云卫赋能安全运营已在运营商、金融、能源等多个行业落地,其中“鹰眼安全运营中心”依托AI实现全流程自主值守,超过80%的安全告警由AI自主分析、研判与响应。在检测响应与暴露面管理两大场景中AI独立接管率均达80%,推动安全运营迈入“AI主导、专家监督”新阶段。针对大模型自身安全,公司升级“清风卫”AI安全产品系列,涵盖AI安全一体机、安全围栏及大模型安全评估系统等,已获公安部第三研究所《大模型安全防护围栏产品认证(增强级)》及中国人工智能产业联盟“人工智能先锋案例”、CCIA“创新产品奖”等行业认可。相关方案在第九届“强网杯”中获一等奖,初步建成覆盖“评估-防护-响应”的AI安全防御体系,并在多个重点行业实施十余个项目。此外,公司在APT检测、供应链安全、云原生安全、车联网安全等前沿技术领域也取得进一步突破。
(3)优化组织管理,提升经营效能
公司在内部管理与组织流程建设中坚持贯彻聚焦战略。在产品管理方面,深挖典型场景需求,聚焦主力产品,加强考核牵引,持续集中优势兵力。基于客户需求,推进安全产品、解决方案及服务体系的标准化与快速复制,构建规模化发展优势。在人力资源方面,倡导简单活力的企业文化,优化排兵布阵,力争打造创新、卓越绩效的人才队伍;绩效考核以客户为中心,以绩效为导向,重点关注一线排兵布阵、内部岗位流动、校招及实习生培育、干部梯队建设、业绩导向应用等,稳步提升人均产出。公司通过全方位提升经营品质,实现降本增效。提高体系化运营与精细化管理水平,优化决策效率。
五、公司未来发展的展望
(一)公司战略目标
作为国内信息安全行业领军企业,公司战略目标是继续扩大和巩固在国内信息安全行业的领先优势,持续地完善和优化公司的市场战略布局、技术研究体系、产品研发及生产体系、服务支撑体系和运营管理流程,稳步提升公司在信息安全行业的市场份额、品牌形象,同时积极开拓国际市场,致力于将公司打造成为在全球范围内具有影响力的信息安全公司,成为数字网络空间安全的领航人。
(二)2026年工作计划
2026年是国家“十五五”规划的开局之年。公司研判当前网络安全市场与未来发展趋势,重点聚焦AI安全、数据安全与实战攻防三大领域,深入技术探索,并推动主力产品在场景化应用中的有效落地。公司将秉持稳健经营、韧性增长的理念,提升运营效率,提高人均产出,持续深化品牌影响力,携手合作伙伴拓展市场,构建互利共赢的市场生态。公司将在充满不确定性的环境中主动寻找和捕捉机遇,实现客户与公司的协同发展,稳步迈向高质量增长阶段。
公司以实现盈利为目标,系统构建营业收入、应收账款回收、经营活动现金流、利润之间的动态平衡体系;基于稳健合规理念,对项目实施全过程进行有效监控;以预算为导向,坚持开源与节流并重;梳理清晰支撑公司整体目标达成的重要事项,明确责任人,形成常态化审视与闭环激励;持续防范公司经营风险,保障公司健康平稳发展。
在业务领域,公司围绕客户的业务、建设和运维部门,整合公司资源,梳理客户信息,明确业务目标,制定系统的拓展计划和规范的标准动作。通过 IT系统等工具进行监控落实,提升对客户需求和痛点的理解;在工程交付方面,基于项目化管理,依托常态化中台支撑,能力专项建设以及工具化应用,持续降低交付成本率,优化交付资源协调机制,不断提升客户满意度,成就客户从而成就公司。
在产品领域,公司进一步深化AI安全、数据安全及实战化攻防领域的创新研究,不断推进相关技术成果的转化,发布“智慧安全 4.0”版本。与此同时,公司持续提升对客户新场景需求和考核痛点的理解,以此为基础推出更具针对性和竞争力的产品与解决方案。公司着力优化一线技术团队(包括售前支持与工程团队)的绩效管理体系,在聚焦价值子行业和客户的同时,推动主力产品与创新技术规模化落地,持续提升公司市场竞争力。
在管理领域,公司推进体系化运营与计划性执行,依靠组织的系统能力,让业务实现持续增长;通过制定与客户节奏相匹配的各级组织工作日历,实现经营活动的规律化与可预测性;坚持业务节奏为导向的人才规划与配置,深化与核心高校战略合作,优化新员工培养机制,建设才队伍梯队;规范线作战阵型,贯彻业绩导向,强化绩效考核结果的应用,激活组织活力,持续提升人均产出,打造一支充满活力、不断打胜仗的队伍。
在流程与IT领域,公司在持续推进MTL(市场到线索)、LTC(线索到回款)、MCR(市场到回款)及ITR(问题到解决)等核心业务流程与 IT系统深度融合,强化对价值客户与价值行业的精准支撑,通过数字化手段,将客户档案信息、业务发展目标、市场拓展计划及关键客户拜访纪要等信息转化为企业关键资产,支撑日常审视及管理改进,有力支持管理流程的持续优化与运营效能的提升。
(三)公司发展中可能面临的风险因素及应对措施
1、季节性亏损风险
因公司客户群体以政府、电信运营商、金融、能源等领域客户为主,这些客户通常实行预算管理制度和集中采购制度,在上半年审批当年的年度预算和固定资产投资计划,在年中或下半年安排设备采购招标,设备交货、安装、调试和验收。因此,公司存在明显的季节性销售特征,每年下半年新增订单、实现销售收入金额要大于上半年。
公司的销售与收入确认呈现季节性特征,但公司销售费用、管理费用和研发费用等各项期间费用在季度相对均衡发生,投资者不宜以半年度或季度的数据推测全年利润状况。
2、税收优惠风险
根据国家相关产业政策,公司作为高新技术企业,享有所得税税收优惠及研发费用加计扣除等优惠政策,如果以后国家优惠政策发生不利变化或取消,将对公司经营业绩产生不利影响。
公司作为增值税一般纳税人,销售自行开发生产的软件产品,增值税实际税负超过3%的部分实行即征即退。如果公司享受的增值税税收优惠政策发生不利变化或取消,会对公司经营业绩产生不利影响。
3、核心人员流失的风险
公司能够保持技术领先优势,与公司拥有的核心技术与核心技术人员密切相关。随着行业发展,网络安全行业人才、尤其是高端人才短缺,公司如果出现技术外泄或者核心技术人员流失情况,会在一定程度上影响公司产品的研发,公司为此需要付出相应的人力、物力和时间去招聘或培养新的技术研发人员,有可能将对公司的业务发展造成一定影响。
面对激烈的人才市场竞争,公司采取如下措施来确保核心员工的稳定性:
(1)持续推出激励对象涵盖公司及控股子公司中高层管理人员与核心技术人员的员工持股计划/股权激励计划。通过实施股权激励计划,员工共享公司发展成果,保持员工利益与公司利益高度一致,以稳定核心员工队伍。
(2)完善绩效考核体系与激励约束机制,将中高层管理人员、核心技术人员的贡献和薪酬紧密联结起来,保证薪酬水平的合理性与市场竞争力。
(3)建立人才岗位成长通道,健全公司培训机制。实施人才兴企战略,把加强员工的教育培训、培养更多更优秀的人才作为推动公司更好、更快发展的根本动力。
收起▲