生产研发网络安全领域软硬件产品。
边界安全、云安全
边界安全 、 云安全
信息网络通信软件及硬件产品的研发、生产、销售与售后服务,以及与通信技术相关的方案设计、技术咨询、技术开发、自有技术转让及系统集成服务;委托加工计算机网络设备,销售计算机、软件及辅助设备,电子产品,货物进出口,计算机系统服务及基础软件服务。
| 业务名称 | 2025-12-31 | 2024-12-31 | 2023-12-31 | 2022-12-31 | 2021-12-31 |
|---|---|---|---|---|---|
| 库存量:云安全(套) | 4.00 | - | - | - | - |
| 库存量:其他(台) | 2379.00 | - | - | - | - |
| 库存量:边界安全(台/套) | 3.85万 | 3.14万 | 1.91万 | - | - |
| 库存量:云安全(台/套) | - | 2.00 | 15.00 | - | - |
| 库存量:其他安全(台/套) | - | 2025.00 | 1599.00 | - | - |
| 云安全库存量(台/套) | - | - | - | 37.00 | - |
| 其他安全库存量(台/套) | - | - | - | 2588.00 | 1851.00 |
| 边界安全库存量(台/套) | - | - | - | 3.79万 | 3.29万 |
营业收入 X
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
|
加载中...
|
||||||||
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
3.31亿 | 36.37% |
| 客户2 |
2.11亿 | 23.11% |
| 客户3 |
1.20亿 | 13.12% |
| 客户4 |
5394.18万 | 5.92% |
| 客户5 |
2729.89万 | 3.00% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.32亿 | 32.15% |
| 供应商2 |
2889.53万 | 7.06% |
| 供应商3 |
1406.38万 | 3.44% |
| 供应商4 |
1355.27万 | 3.31% |
| 供应商5 |
950.72万 | 2.32% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
3.27亿 | 32.86% |
| 客户2 |
1.78亿 | 17.82% |
| 客户3 |
1.56亿 | 15.69% |
| 客户4 |
8642.85万 | 8.67% |
| 客户5 |
4750.98万 | 4.77% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
6225.84万 | 16.75% |
| 供应商2 |
4582.56万 | 12.33% |
| 供应商3 |
3172.53万 | 8.54% |
| 供应商4 |
2036.78万 | 5.48% |
| 供应商5 |
1691.35万 | 4.55% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
2.55亿 | 28.32% |
| 客户2 |
2.39亿 | 26.48% |
| 客户3 |
9777.09万 | 10.85% |
| 客户4 |
4120.46万 | 4.57% |
| 客户5 |
2587.26万 | 2.87% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
4408.88万 | 14.25% |
| 供应商2 |
3769.53万 | 12.19% |
| 供应商3 |
3191.16万 | 10.32% |
| 供应商4 |
1314.36万 | 4.25% |
| 供应商5 |
1069.23万 | 3.46% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
2.75亿 | 33.83% |
| 客户2 |
1.09亿 | 13.48% |
| 客户3 |
7293.23万 | 8.99% |
| 客户4 |
5590.33万 | 6.89% |
| 客户5 |
4543.88万 | 5.60% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
7036.63万 | 21.88% |
| 供应商2 |
6088.89万 | 18.93% |
| 供应商3 |
1579.25万 | 4.91% |
| 供应商4 |
968.04万 | 3.01% |
| 供应商5 |
890.28万 | 2.77% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
3.60亿 | 35.02% |
| 客户二 |
2.27亿 | 22.10% |
| 客户三 |
1.94亿 | 18.86% |
| 客户四 |
3039.64万 | 2.96% |
| 客户五 |
2528.96万 | 2.46% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
6065.26万 | 18.33% |
| 供应商二 |
5012.31万 | 15.15% |
| 供应商三 |
2324.36万 | 7.02% |
| 供应商四 |
1917.47万 | 5.80% |
| 供应商五 |
1319.15万 | 3.99% |
一、报告期内公司所从事的主要业务、经营模式、行业情况说明
(一)主要业务、主要产品或服务情况
2025年,公司聚焦网络安全主业,坚定推进以自研ASIC安全专用芯片和AI技术为核心的“双A战略”,通过硬件与智能技术的深度融合构建全域安全防护体系。全年实现了ASIC芯片核心技术研发落地和AI核心能力持续突破,业务已覆盖基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI安全、安全服务、安全教育等10大类产品及服务,形成50余个行业场景解决方案。2026年,公司将把ASIC芯片与AI能力全面融入全系产品,重塑国产化安全矩阵,实现产品性能跃升,为千行百...
查看全部▼
一、报告期内公司所从事的主要业务、经营模式、行业情况说明
(一)主要业务、主要产品或服务情况
2025年,公司聚焦网络安全主业,坚定推进以自研ASIC安全专用芯片和AI技术为核心的“双A战略”,通过硬件与智能技术的深度融合构建全域安全防护体系。全年实现了ASIC芯片核心技术研发落地和AI核心能力持续突破,业务已覆盖基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI安全、安全服务、安全教育等10大类产品及服务,形成50余个行业场景解决方案。2026年,公司将把ASIC芯片与AI能力全面融入全系产品,重塑国产化安全矩阵,实现产品性能跃升,为千行百业交付“芯片定义安全、AI驱动智能”的全栈安全解决方案与服务。
1、公司主要业务及产品
2、报告期内公司主要业务及产品进展情况
(1)边界安全
公司以“双A战略”为核心持续深耕边界安全领域,完善产品组合与功能模块,形成多场景、多层级、多形态的防护解决方案,首批集成自研ASIC芯片的防火墙产品成功发布,显著提升国产替代和信创市场竞争力。
精准布局信创市场:发布涵盖4G至60G全档位的多款盒式信创防火墙,推出支持国密SM1算法的产品型号,满足党政、金融等行业合规与性能双重需求;逐渐推出30G~200G档位信创防火墙型号,凭借ASIC芯片的高性能、低时延优势,成为金融、政务、能源等高安全要求场景的国产化防护屏障。IDPS产品完成v5.5、v6.1两大主线版本迭代,新增4款国产化型号,匹配中小用户对中低端国产化型号的性能诉求,并从威胁检测、运维管理、国产化适配等维度全面提升能力,强化国产替代领域核心竞争力。
深度下沉商用市场:推出多款2G档位桌面型及机架型防火墙,全面覆盖政府、医疗、企业、教育等行业基层机构与中小企业的轻量化边界防护需求,完善商用市场产品布局。
核心系统迭代升级:发布StoneOSv5.5R12版本,围绕“开放融合、AI赋能、智慧运维”完成335项功能特性升级,推动产品从工具型系统向智能安全中枢演进,打造一体化安全能力底座。
报告期内,公司边界安全产品与服务实现营业收入67,396.75万元,同比下降9.94%。
(2)云安全
公司聚焦打造“云安全原子级防护能力”,推进云工作负载全方位防护平台建设,优化云安全管理体系,形成全栈式、可扩展、可定制的云计算安全解决方案,广泛兼容私有云、公有云、多云及混合云架构,无缝适配物理服务器、虚拟机、容器等多种工作负载形态,全面覆盖各类云环境安全需求。2025年云安全核心产品能力、生态合作与行业落地均实现提升:
山石云·界:基于StoneOS5.5R12版本完成策略增强、高级威胁防护、ZTNA(零信任网络访问)能力提升等数百项功能升级,产品稳定性、兼容性与易用性大幅提升,成功支撑多个大型政企客户云边界的高效部署与运维。
山石云铠主机安全防护平台(CNAPP)正式发布v1.0R5版本及多款R5P版本,平台新增网络入侵防护、应用实时防护(RASP)、主机入侵行为检测等多项威胁防护能力;核心微隔离功能进一步优化升级,精细化管控水平显著提高,同时新增配置预提交机制。此外,平台溯源分析能力得到优化,新增案件调查与病毒采样功能,为安全事件的深度处置提供强有力支撑。商业模式方面,采用功能模块拆分授权模式,能够灵活适配不同场景下客户的安全建设需求。
报告期内,公司山石云·格、山石云·池等云安全产品也进行了功能升级或版本迭代。
报告期内,公司云安全产品与服务实现营业收入7,945.80万元,同比增长56.56%。
(3)其他安全
I.数据安全
报告期内,公司从产品、服务、技术赋能多维度升级数据安全治理能力:发布《数据安全治理白皮书v4.0》《数据安全解码手册v3.0》,夯实数据安全治理理论与实践基础;完善人工智能数据安全服务体系,形成AI环境安全、智能体开发、提示词测试、大模型算法备案4项核心服务;AI技术持续赋能数据安全治理,依托山石灵岩大模型应用平台,实现海量数据的自动化扫描、识别、标签化处理,精准判定数据类别及安全等级,大幅提升数据治理效率;创新推出数据安全产品租赁服务,降低企业前期一次性资金投入与整体治理成本;发布API安全2.0,强化访问控制、HTTPS代理及多功能安全插件能力,实现数据共享场景下API安全风险的深度加固与全域防护。
II.安全服务
报告期内,安全服务业务规模实现大幅增长,构建起以安全评估、安全咨询、安全运营为核心的全流程综合安全服务体系,具备从问题发现、建设整改到持续运营的一体化服务能力。安全评估引入并优化网站监测、攻击面管理、托管渗透等在线交付服务,与技术专家服务形成互补,提升服务交付标准与质量;安全咨询在银行、期货、高校、半导体、制药等多细分行业,成功交付网络安全、数据安全及AI安全领域规划咨询标杆案例,其中数据安全治理服务成为数据安全业务的核心增长点;安全运营组建7×24小时专家团队,依托自研AI智能体辅助开展服务,实现安全运营的标准化、智能化与高质量交付。同时围绕体系建设、能力提升、交付管理开展多项专项工作,在数据安全、安全运营的业务拓展与服务交付上取得积极成果,夯实综合服务能力。
III.应用安全
应用交付(ADC):围绕金融、能源等重点行业核心需求推进产品迭代,推出3大主线版本及1款高端国产化型号,从性能、稳定性、运维管理、国产化适配率等维度实现全方位升级,加速对国外产品的替代进程。核心强化加密流量编排(SSLO)能力,优化同类产品脚本兼容能力以提升替换落地效率,完善全局负载均衡(GSLB)场景化功能,升级集群能力以适配大型银行等客户业务需求,全面兼容国密/非国密加速卡,实现各应用场景下的性能大幅提升。
WAF:完成两大主线版本迭代及操作系统向R12主线版本的升级,为后续ASIC平台导入打好技术基础;推出iWAF(极速智御)全新产品理念,融合ASIC/FPGA芯片加速技术与智能算法,实现主干网全域串联式防护,依托自识别自防御能力及GenAI技术,精准识别网络威胁、化解资产暴露隐患,破解企业资产检测难、高流量负荷承压的行业痛点;同步发布iWAF首款高端型号,并推出高校专属解决方案,针对性解决高校大流量瓶颈、资产检测困难等问题,拓宽产品应用场景。
大模型应用防火墙(MAF):发布专为大模型应用场景打造的MAF产品,部署于智能应用与模型服务之间,具备请求保护、响应保护双重防护机制及Web安全防护能力,可抵御提示词注入、恶意URL等威胁,把控内容安全与数据库操作规范,为大模型全生态应用提供全流程AI运行时与Web安全防护。目前已推出两款高性能国产化型号及虚拟化型号,可灵活适配各类部署场景,支持外接检测模型提升检测能力,满足不同场景下大模型安全防护需求。
IV.安全运营及端点安全
Open XDR:以山石智源平台为核心联动NGFW、EDR等多元安全能力,实现威胁检测、处置、响应闭环的一体化安全运营。2025年发布智源63A系列4款新品及V2.0R14主线版本,63A系列以高可靠架构实现性能全面升级;V2.0R14版本优化北向数据开放与应用中心联动能力,新增AI助手、案件调查智能体等功能提升运营效率,升级威胁态势概览与案件调查体系,强化智慧运维,进一步巩固XDR领域领先地位。
EDR:发布山石智铠v5.0R6及多款R6P版本,完成多维度功能升级并优化终端安全管理与防护效能;持续坚守“ZTNA+EPP+EDR+DLP”四重防护策略,从零信任访问、终端防护等多维度,为用户构建更立体、可靠的终端安全。
V.综合实训平台
网络安全综合仿真靶场围绕核心理念完成产品迭代,具备直播、AI智能体、AI赛、沙盒攻防赛等功能,丰富实训与攻防演练场景;全面响应国产化与实战化需求,完成国产芯片与操作系统的适配并正式发布,进一步提升平台的国产化适配能力与实战化水平。
VI.工控安全
报告期内,对工业防火墙、工控安全监测审计、工业入侵检测三大核心产品开展技术迭代与能力升级。核心产品均完成版本迭代,发布国产化及全国产型号,实现国产芯片与操作系统的全面适配,全面响应国产化替代与实战化防护需求;工业防火墙具备多种工业协议深度解析、HA高可用及零信任ZTNA能力,融入XDR整体解决方案,实现从协议防护到纵深防御的升级;工控安全监测审计产品支持百余种工业协议解析与数千种恶意代码识别,提升工控系统威胁可见性与合规效率;工业入侵检测产品特征库超万条,支持协议基线自学习与异常行为检测,强化跨域攻击与高级威胁的精准识别和实时响应。
报告期内,公司其他安全产品与服务实现营业收入15,587.43万元,同比下降17.39%。
(二)主要经营模式
1、销售模式
报告期内,公司采用直销和渠道代理销售相结合的模式,并以渠道代理为主。
(1)直销模式
基于部分电信运营商、金融机构及大型企业对于采购成本、服务质量的严苛要求,公司对此类重要客户主要采取直销模式,便于公司安排专业销售及技术人员为客户提供更好的服务。此外,公司以直接供应商身份参与国家重点行业集中采购并入围集中采购名录,是对公司技术、实力的一项重要认可,有利于打造公司品牌形象。
公司通过参与招投标、邀标谈判的方式获取直销客户。直销模式下,公司严格履行客户的招投标程序,公司定价以市场竞争为原则,根据客户对产品性能需求、预算和市场竞争情况确定投标价格和谈判的报价。一般情况下,公司根据直销客户招投标或邀标的要求、客户合同模板约定、客户内部建设项目竣工验收安排等因素确定信用期,通过电汇、银承、商承结算。
(2)渠道代理模式
报告期内,公司渠道代理商分为总代理商、白金和金牌、认证代理商。其中,总代理商可以直接向公司进行采购。一般情况下,白金、金牌、认证代理商直接与总代理商签订订单合同,并通过总代理商下单提货。
报告期内,公司采用直销和渠道代理销售相结合并以渠道代理为主的销售模式,降低了企业的资金风险,加大了对终端用户的覆盖面,公司将延续现有的经营模式,并不断加强渠道建设工作。
2、采购模式
公司物料采购可以分为生产性物料采购和非生产性物料采购,其中生产性物料包括委托加工类和直采类。公司采购的主要物料包括自主研发的硬件平台(委托加工模式)、工控机、服务器、硬盘、电源、光模块、包装材料等。公司拥有独立的供应链体系,物料采购主要由采购部门执行,工程部、计划部、质量部、生产运营部等进行必要协助,确保采购的产品和服务持续满足公司客户的要求,并通过持续稳定的供应链体系支持公司整个业务发展的需求。
3、生产模式
公司主要销售的网络安全硬件设备和软件由公司自主研发设计,经过严格缜密的组装灌装,并最终交付给客户。公司硬件设备主要采取代工模式生产,产品全部在公司认证的专线完成电子线路板生产,统一经过严苛的设备组装、生产测试、预装软件、烤机、检测包装等环节。部分产品下线后安装公司自主研发安全软件并由公司质量部门进行检验,检验通过后采取直运模式交付给终端客户或渠道代理商。同时,为满足不同重要客户的需求,公司少量产品由代工厂组装后交付至公司质量部门检验,检验通过后交付给公司自有车间进行定制生产,保证了该部分产品的特殊性及保密性。
公司产品主要采取标准化生产模式,根据不同部署场景及性能需求,公司提供多种性能层级的标准化的安全解决方案。
4、研发模式
公司的产品研发设计,以技术创新为导向,将客户需求及反馈融入到产品规划、设计、研发和服务的全过程中,研发工作通过“规划—设计—交付—反馈—升级”的良性循环,不断加强产品能力并提升用户体验。
公司的产品研发采用矩阵模式进行,除产品研发团队外,市场部门、销售部门、运营部门也有指定资源全程参与,从而保证产品在设计研发的所有阶段,可以充分考虑市场需求和客户反馈。产品在交付后,确保可以迅速实现大规模生产和销售。
公司的研发部门主要由苏州、北京、美国硅谷三地研发团队构成。研发阶段主要分为需求阶段、设计阶段、开发阶段及测试阶段4个阶段。随着公司产品品类的不断丰富和市场变化逐渐加快,公司在瀑布式开发模式的基础上,引入了敏捷开发模式,针对不同特点的产品采用不同的开发方式。
报告期内,公司主要经营模式未发生重大变化。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
2025年,网络安全行业仍未出现明显复苏,下游需求疲软,市场竞争加剧。面对宏观经济承压与行业的阶段性调整,安全厂商如何摆脱“碎片化、低质量、重复化”的低效竞争,通过技术创新与业务模式创新提升运营效率,进而构建可持续盈利能力,成为行业新方向。同时,AI技术的大规模应用成为网络安全市场竞争的新变量,如何实现AI对技术与产品的赋能、利用AI提升服务效率与内部运营质量、把握AI带来的新兴安全市场机会,也成为行业内重点探索方向。2025年,新修订的《网络安全法》审议通过,并于2026年1月1日起施行,修订以“强化责任、适配AI、衔接多法”为核心,成为行业发展重要法规指引。
2025年,《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》(以下简称“《建议》”)发布。《建议》明确提出“加快高水平科技自立自强,引领发展新质生产力”“构建大安全格局,筑牢国家安全屏障”,将网络安全提升至国家战略核心层级。《建议》首次将网络安全与经济发展、科技自立自强、社会稳定置于同等战略高度,强调“强化网络安全、数据安全、关键信息基础设施安全保障”,要求网络安全从“被动防御”转向“主动护航”,为数字经济筑牢“安全底座”。《建议》为网络安全产业划定了“自主、智能、合规、场景、生态”的发展蓝图,网络安全已成为数字经济发展不可或缺的关键基础能力,顶层立法与政策导向为行业长期发展注入强劲动力,也推动网络安全厂商加快核心技术突破与综合服务能力提升,以适配政策与市场需求。
根据IDC《2025年第二季度中国安全硬件市场预测报告》数据,2024年中国安全硬件市场营收210.2亿元,同比下降6.5%;2025年上半年安全硬件市场规模70.96亿元,同比下降3.2%。IDC预测,2024-2029年安全硬件市场复合增速4.4%,2029年有望达到257亿元。根据IDC《2025年第二季度中国安全硬件市场预测报告》数据,2024年防火墙整体市场规模143亿元,为安全硬件里面不可或缺的、占据主流地位的单品市场,占比连续5年提升;放眼未来,IDC预测2024-2029年防火墙整体市场五年复合增速4.9%,2029年有望达到178亿元。山石网科依托自研ASIC安全芯片核心技术,搭载ASIC芯片的防火墙产品在时延、吞吐等关键性能指标处于行业领先水平,聚焦金融、运营商、能源、教育等重点行业,持续提升防火墙市场份额。
根据IDC《中国IT安全软件市场跟踪报告,2025H1》,2024年信息与数据安全软件市场规模71亿元,同比增长6.14%;2025年上半年市场规模25.62亿元,同比增长4.5%。IDC预测2024-2029年信息与数据安全软件年复合增速11.6%,2029年将达到112亿元。山石网科将数据安全及服务打造为第二增长曲线,通过数据安全治理与安全服务介入客户顶层设计,提升单一客户价值与合作粘性。相关业务近年保持高速增长,在重点行业客户持续落地标杆案例,并以“咨询-部署-运营-应急”一站式服务带动产品销售,逐步释放市场回报。
从下游市场看,信创领域具备长期增长动力。《建议》反复强调“加强重点领域关键核心技术攻关取得决定性突破”,明确将芯片、基础软件、安全算法等纳入攻关重点,要求网络安全产业实现“从单一产品国产化”向“芯片-软件-生态全链条自主可控”升级,防范供应链安全风险,保障安全体系独立性。山石网科已搭建完整国产化安全产品矩阵与解决方案,深度适配国产软硬件生态,并于2025年完成ASIC安全芯片研发,实现国产化安全芯片核心技术突破,构建覆盖信创安全的完整技术体系。
在AI安全治理方面,新修订的《网络安全法》增设人工智能专门条款,《人工智能生成合成内容标识办法》《网络安全技术生成式人工智能服务安全基本要求》《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》等规则密集出台。国务院发布的《关于深入实施“人工智能+”行动的意见》中,专门对提升人工智能安全能力水平作出部署,强调“推动模型算法、数据资源、基础设施、应用系统等安全能力建设”,防范模型黑箱、算法歧视等各类风险,同时明确要求加快构建“动态敏捷、多元协同的人工智能治理格局”,为我国人工智能安全治理确立了发展与安全并重的基本原则。山石网科聚焦大模型面临的提示注入、敏感信息泄露、供应链风险、模型滥用及内容合规等安全威胁,不断建设和推出系统性AI安全防护解决方案。
2、公司所处的行业地位分析及其变化情况
2025年1月,公司数据安全治理平台产品入选Gartner《中国市场:“数据安全平台市场指南”》报告,首次发布便入选,被评为代表厂商。
2025年3月,公司零信任解决方案入选Forrester《零信任平台市场格局(2025Q1)》报告,被评为代表厂商。
2025年4月,公司网络威胁检测与响应产品入选Gartner《网络检测与响应(NDR)实施架构设计》报告,被评为代表厂商。
2025年6月,公司运维安全网关产品入选Gartner《中国特权访问管理市场指南》报告,首次发布便入选,被评为代表厂商。
2025年6月,公司云防火墙产品入选Gartner《云防火墙市场指南》报告,首次发布便入选,被评为代表厂商。
2025年7月,公司入选Gartner《2025年中国网络安全成熟度曲线》报告,并在数据安全平台技术领域被列为代表厂商,这也是山石网科连续第四年入选此报告。
2025年7月,在2025中国科创领袖大会上,山石网科凭借“双A战略”的硬核突破,获评“2025年最具创新力科创板上市公司”称号。
2025年7月,IDC发布的《中国安全智能体市场概览,2025:东风已至,未来可期》报告显示,山石网科入选了“安全运营智能体,安全检测智能体”2个分类。
2025年7月,IDC发布的《中国大模型安全保护市场概览,2025:全方位安全检测与防护构建可信AI》报告显示,山石网科入选了全部“大模型输入内容控制,大模型输出内容控制,大模型访问控制,保护大模型接口,大模型可用性检测,构建安全大模型,保护大模型数据存储”7个二级分类。
2025年8月,IDC发布《中国GenAI赋能的混合部署防火墙平台报告,2025》,山石网科作为代表性厂商入围。
2025年8月,山石网科入围IDC《中国统一终端安全技术评估,2025》报告。
2025年9月,公司零信任访问解决方案入选Gartner《中国零信任网络访问市场指南》报告,被评为代表厂商,这也是山石网科连续第二年入选此报告。
2025年9月,山石网科在安全牛发布的《私有云泛主机安全技术与应用研究2025》报告中被推荐为特色厂商,山石云铠主机安全防护平台(CNAPP)获得认可。
2025年10月,公司网络威胁检测与响应产品NDR入选GartnerPeer Insights《网络检测与响应(NDR)》客户之声报告,连续3年获“强劲表现者”称号。
2025年10月,IDC发布的《2025年第二季度中国安全硬件市场跟踪报告》显示,2025年上半年,山石网科在中国统一威胁管理(UTM)硬件市场主要厂商市场份额中排名第三,产品能力和技术创新体系获得市场高度认可。
2025年11月,公司数据防泄漏产品入选Gartner《数据防泄漏市场指南——中国篇》报告,首次发布便入选,被评为代表厂商。
2025年11月,安全牛发布《AI时代勒索软件威胁与防护技术应用指南》,山石网科作为特色厂商入围,山石智铠统一终端安全管理系统(EDR)获得认可。
3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
(1)人工智能技术发展趋势
全球人工智能技术与网络安全软硬件产品深度融合成为行业核心发展趋势,呈现硬件高性能化、软件智能化、服务自动化的显著特征,网络安全产品也从传统单点防御,逐步演进为以智能安全运营平台为核心的体系化防御模式,可融合多源安全数据开展AI深度关联分析与自动化响应,推动安全防护从“被动防御”向“主动应对”转变。山石网科以“双A战略”为核心,实现硬件层ASIC芯片构建性能底座与软件层AI大模型智能赋能的深度融合,战略上兼顾“用AI做安全”与“为AI做安全”,通过OpenXDR(开放式扩展检测与响应)安全运营平台等实现安全能力自动化运营,降低对人工专家的依赖;行业竞争也从单一产品竞争转向以开放平台为核心的生态能力竞争,技术融合的最终目标聚焦解决各行业场景化的安全与效率问题,实现网络安全从合规满足到业务价值守护的跨越。
(2)后量子密码技术发展趋势
后量子密码与网络安全软硬件产品结合成为全球网络安全行业重要发展方向,受量子计算带来的安全威胁影响,国际和国内的关键行业也将布局量子抗性建设,而后量子密码算法计算复杂度高、密钥尺寸大的特点,对硬件性能提出更高要求。山石网科自研的ASIC安全芯片可实现后量子密码运算的硬件加速,还可与可信平台模块TPM技术结合构建硬件信任根,从源头增强系统安全性;应用层面,后量子密码技术将分层融入IPsec/SSLVPN等核心安全协议、数据加密存储传输、身份认证等环节,其引入带来的密钥管理、性能监控等复杂度问题,可通过AI智能体与安全运营平台实现自动化监控、智能分析与响应。后量子密码技术发展属于系统工程,当前,后量子密码算法能力与山石网科硬件的融合正在研发进程中,公司也将通过与行业伙伴开展战略合作补齐技术能力,分阶段、分层级将后量子密码技术融入全栈产品与解决方案,依托“双A战略”实现芯片级性能支撑与智能化运营管理的协同,为后量子时代网络安全建设奠定基础。
二、经营情况讨论与分析
2025年度,网络安全行业发展依然延续较大的增长压力,下游需求疲软,市场竞争加剧,各家企业均在探索改善路径。为打破低质量的竞争格局,实现有质量的增长,公司确定了“双A(ASIC+AI)战略”;其中:ASIC战略为ASIC for System,即以ASIC安全专用芯片技术,解放CPU算力,提升安全基础设施的效率;AI战略为AI for Process,即通过AI智能体的建立与应用,在安全运营流程中,使人从人力难以应对的复杂大量工作中解脱出来,提升安全运营的效率。整体上,通过硬件与智能技术的深度融合,提升网络安全产品的性能与智能化水平,构建全域安全防护体系,系统性全面提升网络安全治理的效率,有效对抗网络安全中永远要面对的“攻强守弱”的整体态势。
报告期内,公司完成了ASIC安全专用芯片的技术落地,奠定了公司在网络安全行业及国产替代市场的长期竞争力,为公司业绩复苏塑造了核心动能。同时,AI技术应用取得良好效果,公司成立AI专项行动小组,以“技术跟踪”、“产品赋能”、“业务提效”和“内部普及”四个方面为主要任务,全年实现研发产能提效约29%,同时将AI工具应用到公司产品和业务系统中,例如“智慧安全运维系统”、“智能TAC系统”,AI技术已经实现了在公司的产品赋能、内部知识检索问答、数据整理分析、销售工具应用、智能TAC系统等多场景的应用和提效。
在未来一段时间内,双A战略将成为支撑公司稳健发展的重要战略指引,并持续带动公司实现业绩复苏和高质量增长。
报告期内,公司坚定践行“控费增效、健康发展”经营策略,持续强化成本与费用管控,着力打造高效运营组织;通过向重点产品、战略行业、重要区域集中资源,提升投入产出比,同时深化外部协作,渠道生态的商机贡献与资源协同效应持续释放。但受行业整体需求疲软、市场竞争加剧、硬件成本波动,以及组织架构优化调整、核心技术研发持续投入等多重因素综合影响,公司2025年度经营业绩暂遇阶段性承压。报告期内,公司实现营业收入91,140.53万元,同比下降8.55%;实现归属于上市公司股东的净利润-19,354.30万元,同比亏损扩大41.06%;实现归属于上市公司股东的扣除非经常性损益的净利润-19,656.06万元,同比亏损扩大30.17%。报告期内,公司核心技术研发取得重要突破,ASIC安全专用芯片成功研发落地,相关新产品已于2026年初在各行业多个项目陆续中标或入围,为公司后续业绩复苏筑牢了坚实的技术与市场基础。
报告期内,公司主要经营情况如下:
1、四大硬仗有序开展,经营改善扎实递进
公司2025年度硬仗进展如下:
其一,“平台切换”;报告期内,公司在推进“ASIC平台切换”战略方面实现关键突破,在芯片研发与产业化落地层面,自研ASIC安全芯片于年内实现量产,并率先应用于新一代防火墙产品,已在金融、医疗、能源、高校等关键行业陆续实现部署,支撑客户核心业务场景的安全防护需求,逐渐打造多个标杆案例。
在生态构建与市场拓展方面,公司通过“2025守护者峰会”等行业活动,系统发布全系列ASIC防火墙产品,并借助全国网络安全宣传周、CHIMA大会、电信行业生态大会等平台开展立体化品牌传播。全面覆盖目标行业客户,快速提升ASIC产品体系的行业认知与市场影响力。
当前,搭载ASIC芯片的防火墙产品已进入规模化销售阶段。2026年,公司将全力推进ASIC安全产品营销工作,深化ASIC技术在全产品矩阵中的融合应用,持续构建以“ASIC+AI”为核心驱动的智能安全整体解决方案。
其二,“重点行业”;公司以金融、运营商、能源和教育作为2025年度重点行业,逐步从单一产品升级为涵盖多产品线及服务的方案式拓展。全年,公司陆续在银行、证券、能源、高校、运营商等行业有代表性项目入围或中标,在各个细分领域形成标杆效应,有助于公司从行业头部客户逐渐向中尾部客户覆盖,推动生态渠道伙伴的协同开拓,提升渠道伙伴的合作积极性。重点行业全年销售业绩均有提升。特别是在金融行业,公司积极储备商机,借助ASIC安全产品“高性能、低时延”的性能优势,将有望在金融行业实现新的市场份额突破。
其三,“过亿产线”;从中长期发展规划出发,在巩固传统边界安全优势的基础上,公司也在积极培育新的增长业务线,并已取得成效。公司数据安全及服务业务在2025年度取得可喜成绩,连续两年实现高速增长,相关业务已打造多个标杆项目,在高校覆盖率大幅提升,能源行业持续获得项目突破,通过安全服务业务牵引产品销售,带动销售事业部实现方案型转型升级。
其四,“品牌转型”;2025年,公司推进品牌转型硬仗,围绕“开放融合、AI赋能、智慧运维”的品牌理念,针对客户、合作伙伴、媒体、投资者以及内部员工等全方位展开工作。报告期内,公司“品牌转型”取得了阶段性成果,执行效果良好。技术层面完成了多家主流厂商多款产品的对接,并发布了相关新品;生态方面通过大型行业展会、主题峰会及交流研讨会等活动强化合作,推进标杆案例打造;内部开展了多次宣发和培训;媒体传播成效显著,品牌标签逐步向“全球化品牌布局”+“综合解决方案厂商”+“双A(ASIC+AI)驱动的技术革新者”转变,为公司后续整体发展奠定基础。
2、压实控费增效,加深外部协同
在近几年的经营优化上,公司始终聚焦成本费用的管控和盈利能力的改善,2025年,公司深化事业部制实施,加强考核力度,同时,持续进行组织优化,打造前中后一体化协同,优化流程,侧重向重点产品开发和重点项目的支持工作分配资源。报告期内,公司在金融、能源等行业的收入规模和订单体量稳步攀升,并在ASIC安全产品的新品加持下,有望实现更好的规模和利润表现,在安全服务的业务协同下,公司拓展综合性项目的能力也得到有效提升,生产力进一步释放。报告期内,公司销售人员人均产出基本持平,销售费用同比下降约19.45%,期间费用同比下降约10.62%,同时,公司港澳事业部收入和利润继续保持较快增长,国际品牌影响力特别是在东南亚地区得到显著增强,有望成为公司重要的新增长极。
报告期内,公司生态建设同样持续取得效果,协同效应不断释放。2025年,公司渠道参与贡献的销售合同金额约3.3亿元,同比增长约25%,其中,公司与战略白金的签约规模和合作深度持续提高。随着合作规模的不断扩大,技术和人员方面的持续投入,公司与渠道生态将在重大项目投标、行业协同、解决方案共建上取得更多突破,此外,公司推出的ASIC安全产品,具备性价比优势,有利于借助渠道力量实现广泛的客户群体覆盖。
3、“双A(ASIC+AI)”战略驱动,技术创新奠基长期增长
报告期内,公司“双A战略”在硬件层面取得关键性突破,自主研发的ASIC安全专用芯片成功完成研发落地,率先在新一代防火墙产品中实现全面应用,计划于2026年陆续完成全系产品的ASIC平台切换。在金融、能源、运营商等重点行业的项目测试和实际部署中,相关产品展现出超高性能、极低时延、多高速端口、低碳节能与高可靠性等核心优势,通过了多个场景的实际验证,树立了公司硬件级安全防护水平的新高度。
报告期内,山石网科发布山石灵岩大模型应用平台,提供覆盖安全运营、终端防护、设备运维、数据分类分级、智能问答等场景的轻量化智能体,融合RAG(检索增强生成)与MCP(模型上下文协议)技术,结合资产、情报、日志等上下文,将AI能力深度嵌入安全场景,实现从“被动处置”到“主动闭环”的跃升。同时,提供软件交付、云服务等多种形态产品,推动AI从技术验证走向商业实现。
报告期内,山石网科聚焦大模型面临的提示注入、敏感信息泄露、供应链风险、模型滥用及内容合规等安全威胁,推出系统性AI安全防护解决方案。方案围绕“战略共识—风险画像—基础加固—数据管控—运行时防护—安全评估—风险闭环”七步,构建覆盖数据层、模型层、应用层的协同防护架构。并推出MAF大模型应用防火墙产品,目前,MAF已推出多款高性能国产化硬件及虚拟化型号,可灵活适配部署环境,并支持外接专用检测模型以持续提升防护精度。
4、推动“品牌转型”,不断扩大公司品牌影响力
报告期内,公司推进“双A战略”(ASIC+AI),坚守创新驱动、生态共生理念,聚焦信创、自主芯片、网络安全等核心领域,通过市场活动强化品牌影响力,深化行业布局,推动技术成果落地,助力高质量发展。
技术与品牌建设成效突出。5月参展RSA Conference 2025,携核心方案亮相并荣获《Cyber Defense Magazine》“AI驱动的网络安全解决方案市场创新者”奖项;7月举办“安芯守护智启未来”安全守护者峰会,汇聚行业专家探讨ASIC安全芯片与AI技术协同应用;8月参与ISC.AI2025,展示ASIC安全专用芯片、AI安全解决方案等核心成果。此外,公司还参与第八届数字中国建设峰会,3月联合承办数字经济产业发展大会专题交流会,共探产业机遇。
生态合作与渠道布局持续深化。4月举办生态合作伙伴大会,明确发展战略、传递创新投入决心;7月开展总代深度交流,通过多环节深化战略合作;全年推进渠道百城巡展,覆盖主要区域助力市场拓展,同时广泛参与多领域行业会议,扩大影响力。
行业布局多点突破。能源领域受邀参会并展示案例方案;医疗领域亮相展会,提供全维度安全解决方案;教育科研领域参与学术会议,共探AI时代安全命题;电力领域发表主题演讲,展示核心产品方案;运营商领域深度参与行业盛会,深化合作联动。
未来,公司将围绕“双A战略”与品牌转型,深耕技术创新、生态建设与行业拓展,开展高质量市场活动,巩固市场地位。
三、报告期内核心竞争力分析
(一)核心竞争力分析
1、具备自主软件、硬件设计一体化的研发能力,提升产品竞争力
凭借卓越的软硬件一体化设计研发实力及安全芯片技术的深度应用,公司持续布局信创市场,公司的安全硬件产品,以低时延和高性能、高稳定、高可靠的产品特性,强化了公司的市场竞争力。
公司核心产品在国家关键信息基础设施领域的优势持续凸显,并在国内主流运营商的核心网络架构、银行业数据中心等关键场景中,稳步实现对国外品牌产品的有效替代。这一替代进程不仅体现了公司产品在网络安全处理能力与网络可靠性方面的高标准满足能力,更进一步巩固了公司在市场中的主流领导地位。
2、具备在技术创新与战略布局方面的领先性,提升市场竞争力
自成立以来,公司始终重视在技术创新与战略布局方面的研究和投入。公司在安全芯片、云安全、数据安全、终端安全、安全运营、大模型安全、AI赋能安全及高性能防火墙技术方面有深厚的积累。公司是国内最早进入云计算数据中心安全的厂商之一;经过多年的打造,公司的高性能高稳定性电信级防火墙技术,以及云计算安全技术在全球范围处于先进水平。2025年,公司自主研发的ASIC安全专用芯片将完成从流片到量产的关键跨越,并率先在防火墙产品线落地,搭载ASIC安全专用芯片的产品具备超高性能、极低时延、多高速口、低碳节能、稳定可靠等核心优势,显著突破国产芯片性能瓶颈,为行业树立了高性能、低时延、低碳节能的硬件级防护新标杆。
3、具备优质的客户群体与广受认可的品牌形象,提升客户服务能力
公司已累计为超过35,000家用户提供稳定、高效的网络安全解决方案。市场认可的产品和服务品质、研发创新能力及响应速度等多维度综合能力,使公司拥有了广泛优质的客户群体。从最近几年的客户结构看,公司的重要行业客户为:金融、运营商、政府、互联网、教育、医疗卫生、能源交通等;同时,公司的产品主要部署在客户的核心网络位置,通过多年的客户服务实践,公司也收获了宝贵而丰富的实战经验,有利于持续提升客户服务能力,为行业客户提供高品质、高匹配的安全产品及服务。
4、具备国际化视野,布局海外市场,提升国际影响力
自成立以来,公司坚持以创新技术服务客户,为客户打造出具备国际竞争力的网络安全产品为己任。
公司始终保持开放的国际化视野及前沿的创新技术,一方面使公司在网络安全硬件设计、软件开发、系统测试等领域保持领先态势;另一方面,推动公司积极布局海外特别是东南亚市场,打开更大的市场空间。公司积极参与国际重要安全展会,报告期内先后参与了包括RSA 2025、GITEX 2025、巴西ABRINT 2025、波兰ITSEC、泰国TTT cybersecurity day、马来西亚PIKOM CIO Conference 2025等在内的二十余场国际安全展会及市场活动。同时,公司也亮相香港人工智能网络安全论坛、中港网络安全协会2025年研讨会、香港网络安全专业协会网络安全沙龙等区域性专业会议,持续深化在大中华区的行业影响力。公司在香港主办的山石网科大湾区及东南亚网络安全研讨峰会,吸引超过300位客户及合作伙伴参与,反响热烈。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
(三)核心技术与研发进展
1、核心技术及其先进性以及报告期内的变化情况
2、报告期内获得的研发成果
3、研发投入情况表
研发投入资本化的比重大幅变动的原因及其合理性说明
报告期内,公司未发生资本化研发投入,主要系上年度公司相关研发项目资本化已完成。
4、在研项目情况
5、研发人员情况
6、其他说明
四、风险因素
(一)尚未盈利的风险
(二)业绩大幅下滑或亏损的风险
2025年度,公司实现营业收入91,140.53万元,与上年同期相比下降8.55%;实现归属于母公司所有者的净利润-19,354.30万元,与上年同期相比亏损扩大41.06%;实现归属于母公司所有者的扣除非经常性损益的净利润-19,656.06万元,与上年同期相比亏损扩大30.17%。
2025年,网络安全行业下游需求持续疲软,市场竞争加剧、行业发展承压。报告期内,公司坚持控费增效并保持技术创新,聚焦运营效率及核心竞争力的提升。
为实现盈利,公司需要保持稳健并较高的收入增速,以及持续进行控费控本和优化组织结构。但若收入未能按计划增长或规模效应未按预期逐步显现,或公司未能有效控制费用支出,公司存在业绩持续亏损、不能扭亏为盈的风险,将导致公司存在成长性下降或者不能达到预期的风险。
报告期内,公司的主营业务、核心竞争力和所处行业趋势未发生重大变化,具备持续经营能力。
(三)核心竞争力风险
1、新产品的研发风险
报告期内,公司的主要收入来源于边界安全、云安全相关产品和服务,公司在现有业务的基础上,积极布局其他网络安全领域,拓展公司的主营业务。为满足业务需求和提高市场竞争力,公司需要持续进行新产品的研发工作,并进行一定的资金、人员和技术投入。由于对行业发展趋势的判断可能存在偏差,并考虑到新产品的研发、生产和市场推广存在一定的不确定性,公司可能面临新产品研发失败或销售不及预期的风险,从而对公司业绩产生不利的影响。
2、技术不能保持先进性的风险及相关技术迭代风险
尽管公司一直致力于科技创新,力争保持在网络安全领域的技术领先优势,但不排除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破,从而推出更先进、更具竞争力的技术和产品,或出现其他颠覆性替代产品和技术,从而使本公司的产品和技术失去领先优势。
3、产品和服务不能获得相关认证的风险
公司从事的信息安全等相关业务通常需取得信息安全服务资质和计算机信息系统安全专用产品销售许可证,相关产品和系统还需要经过严格的测评认证。虽然公司已安排专人负责业务资质许可及产品、服务认证的申请、取得和维护,如果未来国家相关认证的政策、标准等发生重大变化,公司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,如果公司相关业务资质许可及产品、服务认证未能及时通过相关认证,将对公司开拓新市场造成不利影响。
(四)经营风险
1、市场竞争风险
经过多年发展,公司在国内网络安全市场占有了相对稳固的市场份额并树立了良好的品牌形象。但随着用户对网络安全产品及服务的需求不断增长,行业内原有竞争对手规模和竞争力的不断提高,加之新进入竞争者逐步增多,叠加宏观经济环境变化,可能导致公司所处行业竞争加剧。
虽然市场总体规模在未来相当长一段时间内仍将持续扩大,为公司提供了获取更大市场份额的机会,但如果公司在市场竞争中不能有效保持技术领先水平,不能充分利用现有的市场影响力,无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力,公司将面临较大的市场竞争风险,有可能导致公司的市场地位出现下滑。
2、产品集中风险
截至报告期末,边界安全相关产品及服务是公司优势所在,也是公司收入和利润的主要来源。报告期内,边界安全产品及服务收入约占公司主营业务收入的74.12%。公司近年来已加大研发和创新力度,在云安全、其他安全领域已储备多项新产品和解决方案。但如果短期内由于宏观经济波动、行业不景气或出现替代产品导致边界安全相关市场需求持续下降,则公司的经营状况将受到不利影响。
3、人才流失风险
公司专注于网络安全领域前沿技术的创新,在边界安全、云安全等方向形成了具有自身特色的核心竞争力,并培养了一批专业技术人才。公司制定了合理有效的激励机制,高级管理人员和核心技术人员稳定,并同研发及技术人员签订了保密协议。公司的核心技术并未严重依赖个别技术人员,但不排除掌握核心技术的部分人员不稳定所导致的人才流失风险。
4、销售渠道风险
公司主要产品采用直销和渠道代理销售相结合的销售模式。由于公司的经销商数量较多,地域分布较为分散,也增加了公司对渠道代理商管理的难度。如果个别代理商在销售公司产品过程中违反了有关法律法规,或在销售价格及售后服务等方面未按公司规定执行,可能会给公司的品牌及声誉带来负面影响。
5、客户集中风险
报告期内,公司向前五名客户的销售收入占营业收入的比重为81.51%,客户集中度较高,主要系公司采取直销和渠道代理销售相结合的模式进行销售,并以渠道代理为主,渠道代理模式下,总代理商可以直接向山石网科进行采购。一般情况下,白金、金牌、认证代理商直接与总代理商签订订单合同,并通过总代理商下单提货,导致公司对总代理商的销售额较高,客户集中度较高。若未来公司主要客户经营情况不利,可能会出现货款回收逾期等问题,将会对公司经营产生不利影响。
6、海外经营风险
公司的海外发展策略主要以品牌技术国际化、海外市场需求分析为侧重点,并逐步将海外市场打造成为公司新的增长引擎。随着产品技术不断演进,公司未来将不断开拓海外客户,可能面临由于市场竞争激烈、贸易摩擦导致的地缘政治壁垒、所在国政治局面波动,受相关国家或地区管制等风险,此外地缘政治导致航运风险、汇率波动乃至收款风险,都有可能导致海外市场开拓不力,进而产生对公司未来持续开拓国际市场的不利影响。
(五)财务风险
(六)行业风险
(七)宏观环境风险
报告期内,公司享受的税收优惠主要包括企业所得税优惠、增值税退税优惠,公司存在税收优惠政策变化风险。
经营绩效受软件行业即征即退税收优惠影响的风险。根据国家有关税收的法律法规,报告期内,公司享受软件行业增值税即征即退税收优惠。根据财政部、国家税务总局《关于软件产品增值税政策的通知》及其他相关规定,公司销售自行开发生产的软件产品,按13%税率征收增值税后,对其增值税实际税负超过3%的部分实行即征即退政策。报告期内,公司增值税即征即退金额为3,724.90万元,公司对增值税税收优惠存在一定程度的依赖。如果公司享受的增值税税收优惠政策发生不利变化或取消,或者未能如期收到增值税返还款项,也会对公司经营成果产生较大不利影响。
山石网科获得江苏省科学技术厅、江苏省财政厅、国家税务总局江苏省税务局于2025年12月19日联合颁发的《高新技术企业证书》,证书有效期三年,所得税按应纳税所得额的15%计缴。北京山石获得北京市科学技术委员会、北京市财政局、国家税务总局北京市税务局于2023年10月26日颁发的《高新技术企业证书》,证书有效期三年,所得税按应纳税所得额的15%计缴。
如果国家税收优惠政策发生不利变化,或如果公司以后年度不能被认定为“高新技术企业”,公司将不再享受高新技术企业所得税税收优惠,将对公司的经营成果产生不利影响。
(八)存托凭证相关风险
(九)其他重大风险
1、应收账款周转率较低的风险
报告期末,公司应收账款账面价值为95,697.70万元,占流动资产的比重为65.59%。报告期内,公司的应收账款周转率为0.78次,随着经营规模的扩大,公司应收账款账面价值相应增长,如公司采取的收款措施不力或客户信用发生变化,公司应收账款发生坏账损失的风险将加大。
2、期间费用较高的风险
公司期间费用主要来自于销售费用和研发费用,报告期内,公司销售费用总额为31,029.78万元,销售费用率为34.05%,研发费用总额为34,049.04万元,研发费用率为37.36%,公司销售费用和研发费用的投入,推动了市场的拓展和技术创新,提高了公司的竞争优势和行业地位,培养了研发人才、管理团队,为公司持续发展提供了动力。
但期间费用投入与效益产生之间有一定的滞后效应,如公司的短期大规模投入未能产生预期效益,公司的经营业绩将会受到不利影响。
3、经营活动产生的现金流量净额较低的风险
报告期内,公司经营活动产生的现金流量净额为-10,973.83万元。公司业务处于成长期,随着公司业务规模持续增长和市场竞争逐渐激烈,公司在市场开拓及技术创新上需要保持持续投入,导致销售费用和研发费用等期间费用支出较高。而业务规模的扩大与相关期间费用支出存在一定的时间差异,导致公司的经营活动产生的现金流量净额较低,虽然公司已采取多项措施,确保公司的营运资金充足,并持续改善经营性现金流状况,但若未来公司相关期间费用支出未能产生相应的经营活动现金流入,可能会对公司经营性现金流产生不利影响。
4、收入的季节性风险
报告期内,公司终端用户主要来自于金融、政府、运营商等行业,且终端用户较为分散。受主要终端用户预算管理和集中采购制度、渠道代理销售模式的下单和考核以及终端用户测试/试用后下单等因素影响,公司收入具有季节性。基于客户市场需求因素的影响,公司产品和服务的销售收入集中在下半年实现,而研发投入、人员工资及其他费用的支出则均匀发生,导致公司的经营业绩呈现较明显的上下半年不均衡的分布特征。公司销售收入的季节性波动及其引致的公司净利润、经营性活动净现金流在全年不均衡的分布,将对公司资产流动性和正常生产经营活动造成一定的不利影响。
5、存货周转率较低的风险
公司主要产品采用代工模式,并自主设计软硬件,采购和生产周期较长。除无需安装的产品外,公司主要在终端用户验收后相应确认收入和结转成本,导致公司存货余额增加。同时,公司仍处于快速发展阶段,销售规模低于同行业可比公司整体水平。公司已经积极采取多项措施改善存货周转情况,降低库存规模,但目前存货周转率仍然较低,可能导致公司营运资金周转压力增加,对公司资金状况和经营业绩产生不利影响。
6、应收账款余额较高、存在回款及坏账损失的风险
受营业收入规模增长、应收代理商款项规模增加等因素的影响,公司应收账款余额较高。截至报告期末,公司应收账款余额为114,464.35万元。
未来,随着收入规模的增加,公司应收账款余额可能上升。如果公司延长渠道代理商的信用期,或应收款项未能及时收回,亦可能导致应收账款规模进一步扩大。如果公司不能持续有效控制应收账款规模、及时收回账款,公司将面临一定的坏账风险,并对自身的资金使用和经营业绩的持续增长造成不利影响。
7、因存在累计未弥补亏损而产生的风险
截至报告期末,公司合并口径累计未弥补亏损余额为73,919.40万元(母公司层面未分配利润为-25,626.39万元),主要系公司近年来营业收入增长不达预期、公司组织架构调整、在营销能力建设及核心技术研发等方面持续投入等带来的经营亏损,前述情况可能对公司研发投入、市场拓展、融资等方面产生不利影响。
8、股权分散、无控股股东和实际控制人的风险
公司股权结构较为分散,无控股股东。截至报告期末,公司持股5%以上的股东包括神州云科(持股比例12.96%)、田涛(持股比例6.44%)、宜兴光控(持股比例6.08%)和三六零数字安全(持股比例6.99%)及其一致行动人奇虎科技(持股比例3.00%)。
无任何一方股东持有公司股份50%以上或能实际支配公司股份表决权超过30%,无任一股东依其可实际支配的公司股份表决权足以对公司股东会的决议产生重大影响。任一股东均无法通过其提名的董事单独决定公司董事会的决策结果或控制公司董事会。
公司股权相对分散,使得公司有可能成为被收购对象,进而导致公司控制权发生变化,同时股权较为分散在一定程度上可能会降低股东会对于重大事项决策的效率,进而导致公司治理效率降低,可能会给公司业务发展和经营管理等带来一定影响。
五、报告期内主要经营情况
2025年度,公司实现营业收入91,140.53万元,同比下降8.55%;实现归属于母公司所有者的净利润-19,354.30万元,同比亏损扩大41.06%;实现归属于母公司所有者的扣除非经常性损益的净利润-19,656.06万元,同比亏损扩大30.17%。
六、公司关于公司未来发展的讨论与分析
(一)行业格局和趋势
(二)公司发展战略
自2022年亏损以来,公司确立“两步走”中长期发展框架:“2023-2025年”为战略调整期,聚焦组织架构优化、核心技术创新与运营能力提质,夯实发展基础;“2026-2028年”为高质量发展期,主攻技术成果商业化、收入结构多元化与高质量增长,推动公司商业价值全面回升。未来三年,公司将推动高质量发展,战略指引如下:
1、“双A战略”的贯彻实施
2025年公司正式推出“双A战略”并全面推进落地,成功在年内实现ASIC安全专用芯片技术的量产落地,未来将以自研ASIC芯片与AI智能技术为双引擎,完成技术创新向商业价值的转化:
ASIC产品规模化落地与市场替代:全力推进ASIC产品的营销工作与全系列硬件平台迭代替换,快速完成新老硬件产品的市场切换,聚焦金融、能源、运营商等关键行业,全面覆盖广泛的商业市场,深度切入信创市场与国产替代领域,全力推进国外品牌市场份额的存量替换与增量市场抢占,将芯片技术优势转化为市场份额与营收增量。
AI技术全域赋能与安全场景创新:加大AI技术投入,构建产品与运营双维度赋能体系。对外,顺应AI产业发展趋势与国际客户需求,为安全产品搭载后量子密码安全能力,集中构建安全智能体矩阵与智能体联动交互能力建设,大幅提升安全运营和数据安全治理效率;聚焦大模型、AI智能体爆发带来的新型安全风险,研发适配新一代场景的防护方案,挖掘新兴安全需求;对内,将AI能力作为核心产品与基础服务的标配能力,深度融入管理体系与业务流程,以技术赋能内部运营,全面提升管理与协作效率。
2、收入多元化战略
在ASIC全面带动硬件产品实现提升基础上,公司着力打造第二增长引擎,坚定发展数据安全治理和安全服务业务,通过深度参与客户顶层安全架构设计,提升客户粘性与合作深度,推动公司向安全整体解决方案供应商转型。公司数据安全治理与建设项目已落地50余个标杆案例,覆盖教育、医疗、能源、金融、运营商、政府、半导体等多元行业。后续将加大资源投入,以专业化安全服务带动硬件与软件产品销售,驱动整体销售业绩增长,作为公司第二条过亿业务线,打造成为收入增长的第二增长引擎。
3、出海战略
出海是公司打开增长天花板、成为国际化安全厂商的重要战略,当前公司ASIC芯片核心技术已落地,主力产品性能达到国际一流水平,具备和海外厂商竞争的产品力、技术实力和性价比;同时,公司以中国港澳地区为重心,在东南亚市场已建立成熟的本地化营销和服务体系,业务逐步延伸至泰国、马来西亚等国家。海外业务占比将逐步提升,公司长期目标为将海外业务收入占比提升至30%以上,构建国内与海外协同发展的全球化业务格局。
4、组织效能提升与精细化运营战略
公司仍将以“控费增效、健康发展”作为内部经营重心,针对营销、研发、运营、职能支撑等全体系,持续优化组织架构、管理流程与协同机制,提升精细化管理水平,实现前中后台专业协同、资源集中、目标一致。打造高人均效能组织体系,配套完善人才发展规划与多元化激励机制,以组织能力升级支撑整体战略落地。
(三)经营计划
2026年作为公司新发展阶段的起始元年,公司将锚定“高质量增长”核心导向,着力打造高效、健康、可持续的经营业态,凝心聚力推进三年增长目标落地实施,为长期可持续发展筑牢根基。本年度,公司明确核心经营目标:持续优化收入结构,稳步恢复稳健增长态势;压实降本控费责任,全面提升运营管理质量,推动盈利能力实现明显修复;强化回款管理与现金流管控,持续保持经营健康度,为公司高质量发展开好局、起好步。
1、全力推进ASIC营销
公司将ASIC产品全面营销作为2026年重点经营任务,专门成立公司级营销工作小组,依托各行业已取得的优秀测试结果及中标案例,精准施策、分层突破,全面拓宽市场覆盖范围。在金融领域,尤其聚焦证券行业,充分发挥公司ASIC产品低时延的核心性能优势,紧紧把握国产替代年度大势,积极抢占市场份额;在运营商、能源等行业,重点凸显ASIC产品的高性价比优势,加大市场拓展力度与产品供应份额,持续稳固重点行业销售基本盘。同时,以ASIC核心技术为牵引,强化中低端市场产品竞争力,广泛覆盖商业市场,深耕各行业、各区域腰部及长尾客户,充分调动渠道生态积极性,快速实现下沉市场规模化覆盖,进一步扩大业务增长空间。
2、数据安全及服务形成规模效应
近年来,公司数据安全及服务业务呈现快速发展态势,业务规模稳步提升,同时为客户提供的专业化安全服务,在深度与广度上均实现显著突破,通过安全服务项目有效增强了客户合作粘性。2026年,公司将持续发力,推动数据安全及服务业务加速发展,重点拓展高质量服务项目与长期合作客户,以运营和服务为重要抓手,带动相关产品销售协同增长。内部层面,将进一步强化支撑保障工作,构建数据安全与安全运营智能体矩阵,有效提升项目实施效率与交付质量,为业务规模化发展提供坚实支撑。
3、持续深化出海布局,实现海外高增长与高盈利双提升
2026年,公司将持续深耕东南亚市场,加快香港研发中心建设进度,推动产品能力向国际化转型,不断提升本地化交付与服务水平。一方面,持续扩大港澳地区市场竞争优势;另一方面,积极拓展泰国、马来西亚等东南亚核心市场,推动海外业务收入占比稳步提升。同时,注重提升海外业务盈利能力,实现海外业务高增长与高盈利的双重突破,进一步完善国际化经营布局。
收起▲