网络安全产品的研发、生产和销售,并提供相关网络安全服务。
卫星互联网安全业务、网络空间地图业务、基于场景与实战的网络安全业务
卫星通信加密系统 、 高速链路加密系统 、 卫星密码服务类产品 、 卫星安全检测系统 、 卫星互联网测绘系统 、 卫星互联网安全服务 、 网络资产类产品 、 大数据分析类产品 、 安全检测类产品 、 应用安全防护类产品 、 安全管理与溯源分析类产品 、 安全审计类产品 、 场景安全类产品 、 网络安全服务
一般项目:软件开发;技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;信息技术咨询服务;信息系统集成服务;计算机软硬件及外围设备制造;信息安全设备制造;通信设备制造;商用密码产品生产;网络与信息安全软件开发;计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;信息安全设备销售;通信设备销售;商用密码产品销售;软件销售;互联网安全服务;货物进出口。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)许可项目:第一类增值电信业务。(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)(不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
| 业务名称 | 2025-12-31 | 2025-06-30 | 2024-12-31 | 2024-06-30 | 2023-12-31 |
|---|---|---|---|---|---|
| 专利数量:申请专利:其他(个) | 2.00 | 2.00 | 2.00 | 2.00 | 11.00 |
| 专利数量:申请专利:软件著作权(个) | 23.00 | 14.00 | 28.00 | 5.00 | 15.00 |
| 专利数量:授权专利:实用新型专利(个) | 0.00 | 0.00 | 0.00 | 0.00 | 1.00 |
| 专利数量:授权专利(个) | 32.00 | 15.00 | 52.00 | 18.00 | 27.00 |
| 专利数量:授权专利:软件著作权(个) | 23.00 | 14.00 | 28.00 | 4.00 | 15.00 |
| 专利数量:申请专利:外观设计专利(个) | 0.00 | 0.00 | 0.00 | 0.00 | 0.00 |
| 专利数量:申请专利:发明专利(个) | 21.00 | 8.00 | 26.00 | 16.00 | 19.00 |
| 专利数量:申请专利:实用新型专利(个) | 0.00 | 0.00 | 0.00 | 0.00 | 0.00 |
| 专利数量:授权专利:其他(个) | 1.00 | 0.00 | 8.00 | 6.00 | 4.00 |
| 专利数量:申请专利(个) | 46.00 | 24.00 | 56.00 | 23.00 | 45.00 |
| 专利数量:授权专利:外观设计专利(个) | 0.00 | 0.00 | 0.00 | 0.00 | 0.00 |
| 专利数量:授权专利:发明专利(个) | 8.00 | 1.00 | 16.00 | 8.00 | 7.00 |
| 产量:业务场景安全(元) | - | - | - | - | 5958.41万 |
| 产量:硬件及其他(元) | - | - | - | - | 3214.87万 |
| 产量:网络安全服务(元) | - | - | - | - | 4008.67万 |
| 产量:网络空间地图(元) | - | - | - | - | 5067.74万 |
| 销量:业务场景安全(元) | - | - | - | - | 5953.51万 |
| 销量:硬件及其他(元) | - | - | - | - | 3214.87万 |
| 销量:网络安全服务(元) | - | - | - | - | 4008.67万 |
| 销量:网络空间地图(元) | - | - | - | - | 5067.74万 |
| 产量:网络安全基础产品(元) | - | - | - | - | 1.08亿 |
| 销量:网络安全基础产品(元) | - | - | - | - | 1.08亿 |
营业收入 X
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
|
加载中...
|
||||||||
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
3793.04万 | 12.30% |
| 客户二 |
2784.28万 | 9.03% |
| 客户三 |
1734.30万 | 5.62% |
| 客户四 |
1289.05万 | 4.18% |
| 客户五 |
1201.58万 | 3.90% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
842.37万 | 5.59% |
| 供应商二 |
680.23万 | 4.52% |
| 供应商三 |
660.54万 | 4.39% |
| 供应商四 |
534.95万 | 3.55% |
| 供应商五 |
404.89万 | 2.69% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 第一名 |
3829.41万 | 13.05% |
| 第二名 |
2167.95万 | 7.39% |
| 第三名 |
949.24万 | 3.23% |
| 第四名 |
913.93万 | 3.11% |
| 第五名 |
838.37万 | 2.86% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 第一名 |
1085.53万 | 10.44% |
| 第二名 |
808.53万 | 7.77% |
| 第三名 |
604.81万 | 5.81% |
| 第四名 |
473.44万 | 4.55% |
| 第五名 |
380.88万 | 3.66% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 第一名 |
4118.04万 | 14.16% |
| 第二名 |
1845.01万 | 6.34% |
| 第三名 |
905.65万 | 3.11% |
| 第四名 |
890.68万 | 3.06% |
| 第五名 |
862.00万 | 2.96% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 第一名 |
1628.55万 | 13.56% |
| 第二名 |
807.26万 | 6.72% |
| 第三名 |
574.60万 | 4.78% |
| 第四名 |
563.51万 | 4.69% |
| 第五名 |
389.89万 | 3.25% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 奇安信网神信息技术(北京)股份有限公司 |
3064.95万 | 12.98% |
| 公安部第一研究所 |
1204.76万 | 5.10% |
| 新华三技术有限公司 |
706.54万 | 2.99% |
| 北京冠程科技有限公司 |
669.47万 | 2.84% |
| 深信服科技股份有限公司 |
522.54万 | 2.21% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 铵泰克(北京)科技有限公司 |
813.66万 | 15.50% |
| 公安部第一研究所 |
771.87万 | 14.71% |
| 北京马赫谷科技有限公司 |
376.11万 | 7.17% |
| 北京灵云数科信息技术有限公司 |
306.19万 | 5.83% |
| 北京金睛云华科技有限公司 |
278.95万 | 5.31% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 奇安信网神信息技术(北京)股份有限公司 |
2243.16万 | 11.07% |
| 公安部第一研究所 |
1682.55万 | 8.31% |
| 新华三技术有限公司 |
1083.29万 | 5.35% |
| 启明星辰信息技术集团股份有限公司 |
955.50万 | 4.72% |
| 国家电网 |
913.19万 | 4.51% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 公安部第一研究所 |
726.89万 | 15.26% |
| 铵泰克(北京)科技有限公司 |
533.10万 | 11.19% |
| 北京华赛在线科技有限公司 |
264.41万 | 5.55% |
| 深圳华晟九思科技有限公司 |
241.55万 | 5.07% |
| 深圳市智微智能科技股份有限公司 |
212.19万 | 4.46% |
一、报告期内公司所从事的主要业务、经营模式、行业情况说明 (一)主要业务、主要产品或服务情况 盛邦安全以“让网络空间更有序”为使命,围绕数字基础设施安全与空天地一体化场景,逐步形成“场景化实战安全、网络空间地图、卫星互联网安全”三大业务板块的新型安全公司。公司坚持“精准识别、精确防御、深入场景”的“两精一深”研发战略,持续推动卫星互联网安全、网络空间地图、漏洞技术与应用防御、身份安全等核心技术融合发展,服务新质生产力和国家网络空间安全战略的建设。 报告期内,公司不局限于传统网络安全产品进行市场竞争,而是以场景化实战安全能力为根基,以网络空间地图能力为数字空间底图,以卫星互联网安全为前... 查看全部▼
一、报告期内公司所从事的主要业务、经营模式、行业情况说明
(一)主要业务、主要产品或服务情况
盛邦安全以“让网络空间更有序”为使命,围绕数字基础设施安全与空天地一体化场景,逐步形成“场景化实战安全、网络空间地图、卫星互联网安全”三大业务板块的新型安全公司。公司坚持“精准识别、精确防御、深入场景”的“两精一深”研发战略,持续推动卫星互联网安全、网络空间地图、漏洞技术与应用防御、身份安全等核心技术融合发展,服务新质生产力和国家网络空间安全战略的建设。
报告期内,公司不局限于传统网络安全产品进行市场竞争,而是以场景化实战安全能力为根基,以网络空间地图能力为数字空间底图,以卫星互联网安全为前瞻布局和新增增长引擎,形成具有较强差异化特征的业务结构。公司同时深度参与国家网络身份认证相关体系建设与应用落地,将可信身份能力与场景化安全、网络空间地图和卫星互联网安全能力协同融合,进一步提升公司在新型数字基础设施安全方向的战略价值。
1、卫星互联网安全业务
卫星互联网安全板块是公司顺应商业航天、卫星互联网、低空经济和融合通信发展趋势而重点布局的新赛道,也是公司未来的重要增长方向。
公司围绕卫星互联网形成了覆盖高轨卫星与低轨卫星互联网的整体安全解决方案体系。在高轨方向,公司可提供宽带与窄带通信保密体系建设方案;在低轨方向,公司围绕运营安全、系统安全和用户场景安全三大层面,形成了涵盖星地与星间链路通信安全、地面承载网通信安全、巨型星座测运控安全、卫星终端接入安全组网、卫星互联网漏洞检测、卫星载荷及地面站安全防护以及安全渗透服务等在内的产品与服务体系,并延伸至船舶通信、应急通信、野外台站、飞机后舱、低空通信、海洋浮标等应用场景。依托卫星终端安全模组、星载安全检测、链路加密设备、融合安全接入网关、智能微网系统和密钥管理系统等核心能力,公司已形成较为完整的卫星互联网安全组网与防护体系。
报告期内,公司卫星互联网相关业务已形成实质性收入贡献,体现出公司该方向布局不仅停留于前瞻研发和概念储备,而是正在向产品化、订单化和收入化转化。与部分仅停留在概念展示层面的企业相比,公司在卫星通信加密、高速链路加密、卫星互联网测绘、星载安全检测、低空通信安全、船舶通信安全和应急通信安全等场景已形成较强的技术积累和解决方案特色,显示出公司向“安全+卫星+通信”一体化方向延展的现实落地能力。
2、网络空间地图业务
网络空间地图是网络技术、安全技术和地理信息技术深度交叉形成的前沿方向,是公司区别于传统网络安全厂商的核心特征之一。公司将网络空间地图定位为数字世界的“基础底图”,通过对网络资产、网络关系、漏洞风险和威胁情报的持续测绘、识别、关联和可视化表达,帮助用户解决“资产看不清、暴露面摸不透、风险难治理”的问题。
报告期内,公司持续推进网络空间地图在资产测绘、情报融合、风险治理、卫星互联网测绘等方向的产品化和场景化落地。虽然受宏观环境和项目节奏影响,该板块短期商业化兑现节奏有所波动,但公司在技术研发、国家任务承担、标准参与、科研成果、数据资产沉淀和行业影响力等方面持续强化,先发优势进一步巩固。网络空间地图不仅是公司优势业务之一,更是公司面向关键信息基础设施治理、国家级任务支撑、卫星互联网安全和数据要素化发展的重要战略底座。
(1)网络资产类产品:以网络空间资产测绘为核心技术,面向卫星、互联网、专网、内网等不同场景,解决“资产看不清、摸不透、管不住”的痛点,是应用安全“查空间、管资产、绘地图”能力的核心载体。
相关产品包括网络空间坤舆图,网络空间资产探测系统(RaySpace)、网络资产安全扫描与治理系统(RayGate)、全球网络空间资产测绘平台(DayDayMap)等。
(2)大数据分析类产品:以多源情报融合、关联分析、协同防御为核心技术,通过整合商业情报、内生情报、自定义情报及自有测绘与漏洞数据,构建多维度归一化处理引擎,实现情报对接、融合分析、抗污染处理、质量评价到共享消费的全流程闭环管理。支撑情报的精准研判与高效运营、联动防护,有效提升威胁研判效率,帮助用户构建自主可控的威胁情报运营能力,是应用安全“知威胁、融情报、快响应”能力的核心载体。
相关产品包括多源威胁情报融合分析平台RayTBD等。
3、基于场景与实战的网络安全业务
基于场景与实战的网络安全业务是公司长期积累形成的基础业务,也是公司切入高价值客户和高对抗场景的能力底座。公司起步于漏洞研究、应用安全防护、攻击溯源与安全运营,在多年重大活动安保、国家级应急响应和行业客户实战交付过程中,形成了面向“查、防、管、审”的体系化安全能力。相较于传统以通用产品销售为主的网络安全企业,公司更加注重将安全能力嵌入真实业务场景,围绕公共安全、关键信息基础设施、能源、交通、金融、运营商等领域形成较强的场景理解与产品化能力。
该板块既是公司营收与客户基础的稳定支撑,也是公司向网络空间地图、卫星互联网安全、可信身份接入等新方向拓展的能力母体。公司在漏洞挖掘、威胁发现、应用防护、溯源研判、审计合规、远程监测和安全保障服务等方面形成较强的产品化与交付能力,使公司在行业整体承压阶段仍能保持技术与客户粘性。
(1)安全检测类产品:以主动扫描、被动监测、漏洞挖掘、威胁特征匹配为核心技术,面向链路层、网络层及核心应用层开展风险排查,精准识别系统漏洞、弱口令、配置缺陷、应用脆弱性、恶意代码及潜在威胁,输出风险评估结果与修复指引,实现安全隐患事前发现、定位、量化评估,是应用安全“查”能力的核心载体。相关产品包括一体化漏洞扫描评估系统(RayScan)、工业互联网专用漏洞扫描系统(RayICSScan)等。
(2)应用安全防护类产品:聚焦应用层为主的实时防御,通过深度报文解析、协议合规校验、攻击特征库、智能行为风控等技术,实时阻断SQL注入、XSS跨站、文件上传、API滥用、爬虫Bot、非法访问等应用层攻击,提供攻击拦截、流量清洗、访问控制、业务加固能力,保障应用持续稳定运行,是应用安全“防”能力的核心载体。相关产品包括Web应用防护系统(RayWAF)、API安全防护系统(RayAPI)等。
(3)安全管理与溯源分析类产品:整合全网安全告警、流量日志、防护事件等多源数据,通过关联分析、机器学习、态势可视化实现全局安全集中管控;对攻击行为进行路径还原、攻击源定位、全链路溯源取证,并支撑安全策略调度、威胁响应与运营闭环,是应用安全“管”能力中威胁分析、溯源处置、统一管控的核心模块。相关产品如诱捕防御与溯源分析系统(RayTRAP)、持续威胁检测与溯源系统(RayEYE)等。
(4)安全审计类产品:对网络访问、应用操作、数据库执行、系统管理等行为进行独立、完整、不可篡改的全程记录与合规校验,核查操作合法性、访问合规性,留存不可抵赖审计痕迹,满足等保、行业监管等合规要求,实现行为可追溯、事件可查证、责任可认定,为应用安全“管”能力提供合规审计、证据留存支撑。相关产品包括综合日志审计与管理系统(RayLAS)、运维安全管理系统(RaySAG)等。
(5)场景安全类产品:基于上述能力,公司结合大数据、物联网、安全情报和可视化技术,形成了以“新场景”及“新服务”为方向的,面向公共领域安全、关键信息基础设施行业等领域的业务场景化安全产品及解决方案。相关产品包括可信身份接入网关(RayTAG)、网络威胁情报攻击阻断系统(RayTI)、网络安全单兵自动化检测系统(RayBox)等。
(6)网络安全服务:以应用层安全核心为锚点,依托TCP/IP四层协议全栈防护能力,围绕“查、防、管”三大基础核心能力,为客户提供全生命周期、体系化、可落地的网络安全保障服务。
相关产品包含远程安全监测预警服务、暴露面/攻击面监测服务等SaaS服务,以及安全咨询服务、基于红蓝对抗的安全保障服务、网络安全评估服务等网络安全专家服务。
(二)主要经营模式
公司拥有完备的网络安全产品和创新的网络安全服务,拥有完善的盈利、研发、采购、生产和销售模式。
1、盈利模式
公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发并销售的网络安全产品包括网络安全产品与服务、网络空间地图类产品、卫星互联网安全类产品等。
2、研发模式
公司研发以创新驱动、市场需求为导向,坚持“两精一深”的研发理念,坚持自主研发、快速迭代的总体思路,在研发过程中深入融合AI能力,实现产品的加速落地和市场转化。公司自主研发的统一操作系统平台RayOS,通过建立适配国产化、云化及虚拟化的通用基础操作系统,可运用于不同的应用场景。基于RayOS平台,公司将网络安全共性能力模块化/组件化,针对不同市场需求以“搭积木”的方式快速形成差异化产品,提高研发成果复用性,缩短研发工时,提高研发效率。
3、采购模式
公司对外采购包括以下三大类:网络安全产品使用的工控机、服务器、数据授权及相关配件;网络安全解决方案相关的第三方软硬件;技术服务。按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为,由供应链管理部负责公司采购的执行,按供应商分类建立供应商台账。为满足公司网络安全产品和服务的质量要求,公司由采购部门牵头,根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候选供应商进行综合评定,按照对比择优的原则,选择最佳合作供应商。
4、生产模式
公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备、芯片等,通过对外采购方式获得。公司采用季度预测式和订单驱动式生产模式,直接向客户交付软件产品或将自主研发的软件灌装入硬件设备中,经拷机测试、产品质量检验、入库等环节完成生产交付。
5、服务模式
安全服务包括SaaS服务及专家服务两大类,公司根据客户的实际需求,为客户提供云监测、技术咨询及安全保障等服务。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务实施等工作。
6、销售模式
公司产品及服务的销售采用直接销售与渠道销售相结合的模式,其中以直销模式为主。直销模式主要包括终端用户销售、技术能力输出、嵌入式集成销售等几种方式,渠道合作模式主要有国代服务商、签约渠道和项目合作渠道三种形式。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
随着信息技术的飞速发展,以新质生产力为核心驱动力,卫星互联网的广域覆盖、人工智能的深度赋能、低空经济的蓬勃兴起与具身智能的场景渗透,正推动网络安全领域发生深刻变革,行业的内涵与外延在技术迭代中持续拓展、不断深化。这种由新技术、新场景催生的网络安全新形态,既打破了传统安全的边界限制,又构建起立体化防御体系,凭借数智化的监测手段与实战化的防护能力,成为数字化时代不可或缺的安全基石,为新质生产力的有序发展筑牢技术屏障。
1、商业航天发展推动卫星互联网安全迈入全域防护新阶段
在当今数字化时代,网络安全领域正呈现出愈发显著的“空天地一体化”的立体化特征。卫星互联网、商业航天等领域属于我国“新基建”中的信息基础设施,我国“十五五”规划更是将航空航天列为新质生产力范畴。
2025年,我国卫星互联网进入规模化发展期,政策顶层设计全面落地,产业规模与技术能力同步跃升。《推进商业航天高质量安全发展行动计划(2025—2027年)》明确要求“全链条安全监管”,将卫星互联网安全纳入关键信息基础设施保护范畴;《终端设备直连卫星服务管理规定》《优化业务准入促进卫星通信产业发展的指导意见》同步出台,强制落实等保2.0、数据分类分级、商用密码应用与数据出境合规,构建“天地一体、通导感算融合”的安全治理框架。“十五五”规划纲要将“提升卫星互联网安全防护能力”列为重点任务,工信部、网信办、航天局建立跨部门安全监管机制,推动关口站、星地互联中心安全合规建设。
目前国际上针对卫星互联网的攻击,呈现高频化,扩大化的趋势。2025年3月19日,黑客组织LabDookhtegan宣称对伊朗两大国有航运公司旗下的116艘油轮发动了“史上最大规模”网络攻击,导致这些船只的卫星通信系统全面瘫痪。此次事件给全球敲响了警钟,凸显了卫星互联网安全的重要性与脆弱性。卫星互联网在国内未爆发大规模安全事件,主要是因为商用民用尚未普及,但是使用卫星网络的用户都是高价值目标,未来势必成为网络安全事件的重灾区。
鉴于此,网络安全从传统的“地面”范畴逐步向“空天地一体化”拓展已成为必然趋势。这不仅是技术发展的驱动,更是保障国家战略安全、关键基础设施稳定运行以及民众生活正常运转的迫切需求。同时,卫星应用场景也在不断拓展,通过卫星互联网与地面移动通信网融合应用,可逐步拓展卫星互联网在深海、低空等方向的应用场景。构建全方位、立体化的网络安全体系,才能应对日益复杂的安全威胁,为卫星互联网等新兴领域的健康发展保驾护航。
2、人工智能发展为网络安全开辟增长新蓝海
随着人工智能技术的不断发展和迭代,网络安全问题变得更加复杂,如模拟目标社交关系生成逼真钓鱼邮件,甚至构建自适应攻击系统,根据防御拦截记录调整攻击向量,让传统防火墙难以应对。因此,基于特征码的检测方案对AI生成的变种攻击漏检率高,规则引擎更新速度加快。AI为网络安全带来挑战的同时,也为其带来新的机遇。通过融合深度学习等AI技术,新的网络安全工具可实现未知攻击、0day漏洞的检测,提升威胁发现能力。同时,结合大模型能实现安全运营自动化,如自动隔离、溯源和封禁等功能,可推动安全运营从被动响应转向主动防御,促使行业向更智能、更主动的方向发展,为具备AI技术整合能力的网络安全企业提供了新的增长空间。
3、国际形势变化驱动网络安全实战体系革新
近年国际形势发生了复杂深刻的变化,伴随着物理世界国家间对抗的增加,网络世界的数字争端也在不断加剧。面对着常态化的网络空间对抗,各国政府对网络战的认识不断加深,网信办、公安等国家公共领域的网络安全的重要性被提升到了新的高度。俄乌战争为我们带来了三点重要启示:第一,网络攻击成为现代战争的一部分,呈现规模化、组织化的特征,持续时间长;第二,战争中关键信息基础设施是被攻击的重点对象;第三,关键信息基础设施安全防御体系的建设将促使网络安全行业的重大升级。实战性成为了新网络安全最鲜明的标签之一。
4、数字经济高增长助力网络安全成为核心基础设施
在国家数字化建设浪潮下,互联网、物联网、5G/6G、卫星互联网等网络基础设施如同神经网络,支撑着智慧城市、工业互联网等创新应用蓬勃发展。行业扩张背后,网络安全风险以更复杂的形态渗透各环节,成为制约社会数字化进程的关键变量。没有可靠的安全屏障,智慧政务的便民服务、工业物联网的效率提升、数字金融的创新模式都将沦为空中楼阁。与此同时,云计算打破传统机房物理边界,5G推动海量设备接入,工业互联网模糊IT与OT界限,使分散安全防护难以应对跨场景、跨层级威胁,加剧网络空间治理博弈,让网络安全边界逐渐模糊。这种变化促使网络安全产品向“多功能集成”创新,且从传统“外挂式”部署转向嵌入基础设施底层。网络安全不再是数字化建设的“附加项”,而是与基础设施同步规划、建设的“必选项”,其行业成熟度已成为衡量数字化体系建设质量的核心指标,发展水平直接决定数字经济的可持续增长空间。2、公司所处的行业地位分析及其变化情况
公司已由传统网络安全能力提供商,逐步升级为兼具场景化实战安全、网络空间地图和卫星互联网安全能力的新型安全公司。公司在场景化实战安全领域积累深厚,具备国家级网络安全应急响应、重大活动安全保障和高价值行业客户服务经验;在网络空间地图领域具备先发优势和行业代表性;在卫星互联网安全领域则属于国内较早开展系统布局并形成较完整方案体系的厂商之一。公司的竞争力正由单一产品能力,升级为“底层技术平台+前沿赛道布局+场景化产品化+国家级项目交付”的综合能力。
报告期内,公司行业地位的变化,不仅体现为产品谱系扩大和技术边界外延,更体现为市场对公司身份的重新认知:公司不再只是提供通用安全产品的厂商,而是能够围绕新型数字基础设施、关键场景和高价值目标,提供体系化、前瞻性和可落地安全能力的特色企业。未来,随着卫星互联网、低空通信、可信数字身份、关键信息基础设施安全治理等方向持续发展,公司差异化优势有望进一步放大。
截至目前,公司参与编制国家标准12项,申请发明专利百余项,承担科技部重点研发等重大项目十余项,获得中国指挥与控制学会科学技术奖、中国通信学会科学技术奖、北京市科技进步奖等众多奖项,支持教育部产学研创新基金近百项。
公司以“场景化安全、网络空间地图、卫星互联网安全”的战略为核心,从传统网安向空天地一体化、数智化实战防护全面升级。公司深度参与国家网络身份认证体系建设,以精准身份鉴权与可信访问筑牢数字身份底座;在卫星互联网领域,凭借EADA内生防御架构、高速加密网关与全链路安全方案,构建测控、运控、接入全栈防护能力,领跑新质生产力下的空天地一体化安全新赛道。
公司积极拓展卫星互联网业务及合作机会,战略投资卫星制造独角兽微纳星空,并在卫星互联网安全、低空经济场景拓展、应急救援等领域,与相关企业展开深度合作,为后续参与卫星建设、拓展卫星应用场景奠定了坚实基础。
报告期内,凭借领先的技术实力、专业的服务能力和卓越的市场表现,公司产品入选CCSIP《2024中国网络安全行业全景册》16大板块50个细分领域;是数字健康工作委员会“数字健康新质生产力服务平台”首批入驻企业;荣获第二届IPv6技术应用创新大赛三等奖。公司的“低空网络安全技术在无人机多场景中的应用研究”解决方案荣获“2025年度低空经济典型案例”;公司的“低空无人飞行安全防护解决方案”荣获2025数字中国创新大赛“总决赛二等奖”及“最具投资潜力奖”两项重磅奖项;公司烽火台实验室在2025年人工智能技术赋能网络安全大赛“网络安全告警日志降噪”赛道斩获全国第二名,为公司AI+安全融合创新版图再添重量级砝码。
3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
新质生产力是赋能中国式现代化建设的核心引擎,网络安全作为战略性新兴产业的关键组成部分,既是保障数字经济高质量发展的重要基石,也是筑牢国家数字安全屏障的核心支撑。
1、技术革新将带来网络安全行业新变化
在技术革新驱动的行业变革上,网络安全领域的技术正实现加速迭代与深度升级。AI原生安全正逐步进入应用阶段,生成式AI驱动的智能安全运营中心大幅提升了威胁处置的效率与精准度;量子加密技术快速发展将不断推进密码技术升级,不断融合应用持续落地;云原生安全、零信任架构等新范式将成为行业标配;AI安全、智能体安全等新兴赛道也迎来快速崛起。
随着技术不断发展,网络安全行业将逐步构建起“产品+服务+运营”的全链条生态体系,关键信息基础设施防护、数据安全等领域的政策驱动需求持续释放,“安全即服务”、“托管安全服务”等融合业态持续普及,行业防护模式从传统被动防御转向“主动检测+智能响应+持续运营”的闭环体系,厂商核心竞争力也向场景化解决方案与订阅制服务加速转型。
未来网络安全领域将向“大安全”生态持续扩张,空天地一体化安全、数据安全全生命周期服务将成为行业新的增长点,“安全+算力+网络”一体化交付以及政企共建、产研协同也或将逐步成为行业主流发展模式。
2、场景拓展将推动网络安全行业快速发展
在新兴领域拓展带来的发展新变化上,以卫星互联网为代表的新赛道实现了技术突破与产业爆发的同步推进。低轨巨型星座组网进程不断加快,手机直连卫星技术完成商用落地,星间激光链路、可回收火箭等关键技术实现成熟应用,网络通信时延大幅降低,与此同时卫星互联网安全技术也同步发展,星载防护、数据安全、测运控安全等成为领域核心发展方向。
2025年,商业航天已被纳入国家战略布局,卫星互联网全产业链协同发展态势凸显,应用场景从应急通信逐步向航空互联、大众消费等领域延伸,“卫星+5G/6G”融合组网、卫星物联网等新业态逐步涌现,行业发展模式也向“央地协同、商业主导”转变,星座租赁、卫星即服务等创新商业模式逐步走向成熟。
未来卫星互联网领域将实现低轨星座全球覆盖与星地网络深度融合,安全防护体系从单点防护升级为空天地一体化全链路防护,高速加密、量子安全将成为领域标配,终端设备或将朝着小型化、低成本化方向发展,太空互联网等新型业态将加速催生,“星座共建、资源共享、服务共营”的产业生态加快形成,网络安全也将全面融入卫星基础设施建设,成为其不可或缺的核心组成。
公司紧扣发展趋势,以“网络安全+网络空间地图+卫星互联网安全”为核心战略,未来将持续深耕“大安全”行业,实现新技术融合,强化“安全+卫星+通信”一体化服务能力,为数字经济与商业航天高质量发展提供核心安全保障。
二、经营情况讨论与分析
2025年,伴随着卫星互联网、人工智能技术的蓬勃发展,公司高度重视新技术、新发展为公司所处行业带来的新机遇。
公司在持续巩固漏洞研究、应用安全防护、场景化交付及应急响应等传统优势的基础上,稳固了网络安全核心业务的稳健发展态势;同时,依托网络空间地图与卫星互联网安全两大新兴布局,显著提升了在产业领域的品牌辨识度,推动自身从传统网络安全领域,向具备更广阔战略空间与产业延伸性的空天地一体化安全赛道加速转型。尤其在国家网络身份认证体系建设、网络空间地图基础能力构建及卫星互联网全流程安全解决方案落地等方面,公司形成了突出的差异化竞争力。
报告期内,公司行业定位实现重要升级,产品体系持续丰富、技术应用范围不断拓展,实现市场对其品牌认知的深刻转变:公司已不再局限于通用网络安全产品提供商,而是聚焦新型数字基础设施、重点应用场景与高价值防护对象,具备提供体系化、前瞻性且可规模化落地的综合安全能力的新型安全企业。未来,伴随卫星互联网、低空通信、可信数字身份、关键信息基础设施安全治理等领域的快速发展,公司的差异化优势有望持续强化,成为在新质生产力驱动下的空天地一体化安全新赛道的领先企业。
报告期内,公司在经营层面上继续坚定长期发展的策略,以积极的产品创新为核心驱动力,努力拓展市场版图。通过持续强化核心竞争力与抗风险能力建设,在行业整体承压的环境下,公司整体经营态势稳健向好,各项业务实现良性发展。2025年,公司营业收入较上年同期保持稳定,实现营业收入30,842.56万元,较上年同期增长5.07%,归属于母公司的净利润为-4,753.42万元。报告期内,公司为提升产品竞争力,完善产品体系,持续增加研发投入,并不断拓展营销网络,营销体系人员数量保持增长。
2025年,公司的经营举措及成果主要有:
(一)强化网络安全优势产品地位,持续投入卫星互联网安全产品研发
公司始终秉承“两精一深”战略,追求精准识别、精确防御、深入业务场景,不断增加研发投入,强化在网络安全产品领域的优势地位,并持续投入卫星互联网安全系列产品的研发,取得突破性成果。
作为较早进入卫星互联网行业,为数不多的同时具备“空天一体化”能力的安全企业,公司发布从“查、测、防”等三个方面进行安全防护的卫星互联网安全解决方案,形成“4产品+1个服务”的产品矩阵。报告期内,公司在卫星防入侵安全赛道持续投入,并逐步将研究成果产品化,可为商业航天相关单位提供星载安全产品;在低空经济领域,公司的低空无人飞行安全防护解决方案覆盖无人机终端、机库、飞控中心、空口与地面信道五大场景,中标网络运营商低空经济网络安全验证项目,获数字中国创新大赛等4项行业大奖,可为低空经济相关企业提供网络通信及网络安全保障;在深海经济领域,公司推出了海洋船舶入网安全解决方案。方案融合了卫星、4G/5G以及陆海多源通信链路,集成了防火墙、入侵检测、数据加密等多种功能,真正做到让船舶网络“攻击进不来、数据出得去”;公司自主研发200G高速链路加密网关,加密时延低至3微秒,性能远超国际同类产品,通过中国信通院泰尔实验室检测,核心算法与硬件100%自主可控。
公司的网络空间地图体系持续优化,产品体验不断升级,并逐步形成产品矩阵。公司的互联网空间资产探测平台(DayDayMap)创新集成AI大模型能力,打造自然语言驱动的资产检索智能交互模式,实现了从传统基于语法和关键词的检索向基于语义向量的检索范式革新,显著提升了测绘数据的检索质量与效率,为学术研究、专业检索及行业创新持续赋能。公司的多源异构情报融合分析平台结合先进的AI引擎,依托于盛邦安全多年积累的漏洞库及网络空间资产测绘库,实现资产指纹、漏洞信息、社会关系等安全情报的汇聚与分析,并通过对情报数据进行信誉评价与抗污染处理,实现对优质情报的精炼,为客户决策提供依据。
公司的网络安全产品继续围绕公司检测与防护的核心技术迭代升级。报告期内,公司深度参与网络身份认证平台建设,布局网证、网号新规下个人信息保护领域。公司完成了WAF产品V9版本的发布,推出全场景漏洞扫描“小钢炮”RayScanV8,网络攻击阻断系统(K01)产品逐步增强威胁情报溯源能力,提升监测能力,全面扩展数据能力,产品的竞争力和市场占有率持续增强。公司发布全新资产治理系统,为资产治理方向提供了新视角、新方法,旨在重新认识资产这一网络安全领域最重要的网络基石。随着公司产品能力全面升级,公司在漏洞扫描器及Web应用防护领域的市场占有率显著提升。
(二)构建完善的销售体系,聚焦高价值领域客户
报告期内,公司坚定不移地持续加强销售力量,构建了更为完善的销售体系,形成了5个行业系统部与8个营销大区的销售力量布局。这一布局的形成,使得公司销售网络在广度与深度上得到极大拓展,能够更为精准、高效地触达关基类、区域类客户,满足多样化的市场需求。
在行业拓展方面,公司持续发力多个关键领域。在商业航天领域,公司持续投入销售力量,深入卫星互联网运营体系,核心客户已取得突破性进展。在公共安全领域,盛邦安全凭借网络空间地图、卫星互联网安全等核心技术为部分高度对抗场景提供坚实的安全保障,助力相关部门高效应对网络安全挑战,维护社会稳定。在能源领域,公司产品应用于能源类企业的通信安全场景,标志着在能源行业网络安全领域的战略布局迈出关键一步,为深度挖掘能源行业市场潜力、实现业务持续拓展与增长奠定坚实基础。
公司成立国际业务部,全力开拓国际市场。目前已与中国联通沙特分公司达成战略合作,围绕沙特地区网络安全领域展开深度合作。同时,公司积极与中东地区相关机构交流,在全球GITEXGLOBAL科技盛会上展示了AI赋能下的网络安全防御体系,赢得国际市场关注。
(三)深化内部管理体系建设,推动数字化经营管理变革
报告期内,公司持续深化内部管理体系建设,以系统性举措夯实发展根基,推动数字化经营管理变革。
在人才战略层面,公司聚焦研发与销售体系实施人才升级。研发体系积极引入行业顶尖技术专家、与高校共建产学研合作平台,构建多层次研发团队,强化核心技术自主创新能力;销售体系有针对性地吸纳经验丰富的复合型销售人才,优化销售团队结构,提升市场攻坚与客户服务水平,通过人才梯队的迭代升级,为公司业务拓展与技术突破注入持续动力。
在数字化转型方面,公司加大对业务流程与财务流程的智能化升级投入。公司自研业务管理系统,打通从客户需求对接、订单履约到售后服务的全链路数据流转,提高协同效率,推进预算编制、成本核算、资金管理的全流程管理,提升业财数据的实时性与准确性。
公司通过精细化的成本管控与资源配置,结合数字化工具对各业务线的人效数据进行动态监测与分析,针对性优化人员结构与任务分配,致力于推动人均产出稳步提升、组织活力有效激发,为公司持续稳健发展提供了坚实保障。
(四)构筑核心技术壁垒,推动新兴安全领域发展
公司在网络空间地图与卫星互联网领域深耕多年,已形成扎实的技术积累与显著的领先优势,并积极发挥技术引领作用,持续推动行业整体高质量发展。报告期内,公司通过与清华大学、中国指挥与控制学会等机构共同发布《2024网络空间资产测绘与反测绘年度报告》、《2024卫星互联网安全年度报告》两大年度报告,以创新技术赋能网络安全,以海量数据与技术分析为支撑,深度剖析行业发展脉络,提供安全体系框架的专业参考,具备实践可行性、技术先进性和指导价值。公司联合工业信息安全感知与评估技术工业和信息化部重点实验室、国家计算机病毒应急处理中心、华能信息技术有限公司、中国电力科学研究院信息通信研究所撰写的行业首份《暗网监测年度报告(2024)》发布,通过对海量数据的深度分析,系统性地揭示了隐藏在互联网监管之外的“暗网”生态,并对由其引发的五大现实世界威胁发出精准预警,为全球网络安全防御体系的构建提供了关键的数据支撑与战略参考。低轨卫星星座的加速部署催生了“星地融合网络”,但卫星作为节点向全球开放接入,安全防护难度大。为适应卫星互联网的安全新局面,公司联合清华大学、北京理工大学等研究团队成功开发出一种内生主动防御架构(EADA),相关论文发表于《中国科学:信息科学》,由密码学强制执行的逐包级网络层微隔离,显著提升了卫星互联网在共享物理网络中的逻辑安全性。
三、报告期内核心竞争力分析
(一)核心竞争力分析
公司核心竞争力已由传统网络安全厂商普遍强调的单一产品能力、单点技术能力,升级为“交叉技术能力+国家级场景验证能力+网络空间底图能力+卫星互联网全栈安全能力+平台化研发与工程化交付能力”构成的复合型竞争力体系。公司竞争优势不局限于传统网安产品,而在于能够围绕国家重点方向和高价值场景,将安全能力持续外延至网络空间地图、卫星互联网安全、可信身份、低空通信安全等新型基础设施与新型场景,形成区别于传统网络安全公司的能力结构与成长路径。
1.新型安全公司的交叉技术卡位优势
公司核心竞争力不在于单一传统网安产品,而在于以安全技术为底座,逐步形成“安全技术+场景”“网络技术+安全技术+地理信息技术”“安全技术+卫星通信+网络技术”的交叉能力结构。依托这一能力结构,公司同时布局场景化实战安全、网络空间地图、卫星互联网安全三大方向,实现从单点产品竞争向复合能力竞争升级。该交叉技术路线使公司能够在传统安全之外切入数字空间治理、空天地一体化安全和新型基础设施安全等新领域,形成有别于传统网络安全厂商的业务边界和发展逻辑。
2.国家级实战场景验证与高价值客户进入壁垒
公司是国家级网络安全应急服务支撑单位,并长期参与重大活动安保和国家级应急响应,在公共安全、关键信息基础设施和高度对抗场景中积累形成了较强的实战能力、交付能力和快速响应能力。公司服务12306、北京交警APP等典型公共服务场景,并深度参与国家网络身份认证体系建设与应用落地,体现出公司进入国家级、高门槛客户体系的能力。上述资质、项目经验与客户信任关系具有较强稀缺性,是公司持续拓展高价值行业客户的重要支撑。
3.网络空间地图的底图能力与数据资产优势
公司在网络空间地图领域具备较强的先发优势和行业代表性。网络空间地图并非传统网络安全产品的简单延伸,而是网络技术、安全技术和地理信息技术交叉融合形成的“数字空间底图”能力。公司围绕网络空间资产测绘、情报融合、地图可视化和知识图谱等方向形成了较完整的能力链条,并承担相关标准、重点研发计划和重大专项任务。随着测绘数据、漏洞数据、资产特征数据等持续沉淀,网络空间地图已从单一产品能力进一步演进为支撑关基治理、威胁情报、卫星互联网测绘和数据要素运营的重要底层能力。
4.卫星互联网全栈安全的先发布局与工程化能力
公司较早布局卫星互联网安全方向,围绕终端接入、星地链路、星间链路、地面承载网、卫星载荷、地面站以及测控、运控体系等关键环节形成了较完整的方案体系,并将卫星通信加密、高速链路加密、卫星互联网测绘、星载安全检测等能力逐步产品化。公司相关能力已向低空通信、海洋通信、应急通信等前沿场景延展。该能力不是对传统网安产品的简单平移,而是安全、卫星通信、密码、网络与场景理解深度融合后的新型能力,构成公司未来第二增长曲线的重要基础。
5.平台化研发与工程化交付优势
公司持续构建平台化研发体系和工程化交付能力,形成了以实验室、研究院和产品线协同的研发组织模式,并通过自主研发的统一技术平台将基础能力平台化、安全能力模块化/组件化、管理模式统一化。依托该体系,公司能够围绕不同场景快速形成差异化产品,提高研发成果复用率和交付效率。同时,公司在重大项目、全国服务体系和生态合作中的长期打磨,持续增强了复杂场景下的项目实施、质量控制和持续服务能力,使公司能够把前沿技术能力转化为可复制、可交付、可运营的业务成果。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
(三)核心技术与研发进展
1、核心技术及其先进性以及报告期内的变化情况
公司拥有的47项核心技术包括漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系、网络空间地图技术体系、卫星互联网技术体系五大类技术体系及基础通用技术,核心技术来源全部为自主研发。
(1)漏洞及脆弱性检测技术体系
公司漏洞及脆弱性检测技术在网络安全市场处于行业领先地位,公司漏洞及脆弱性检测相关产品近年市场份额连续位居行业前列,根据最新IDC报告,2021~2024年漏洞检测产品国内市场份额排名第三。公司参与起草的3项漏洞相关国家标准已发布实施。经过多年的研发和实践积累,公司形成了全面丰富的漏洞规则库,漏洞数量超过60万条。
截至报告期末,公司漏洞及脆弱性检测技术体系共形成11项核心技术,包括基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法、快速高效的POC插件生成技术、基于多维向量比较的页面模糊匹配实现方法、基于JS-BOM结合的恶意代码行为分析沙箱的实现、网络安全漏洞发掘技术、自动化漏洞利用和渗透技术、多引擎获取漏洞并自动化渗透的处理技术、主被动探测相结合的网络资产发现与识别技术、基于IPSec隧道的代理扫描技术、基于导航链接策略的表单搜集技术、镜像扫描技术。
(2)应用安全防御技术体系
公司应用安全防御技术在应用安全市场处于行业领先地位。根据IDC数据统计,公司硬件WAF产品连续多年市场份额国内前五名。公司应用安全防御领域相关产品为中国铁路12306、中
国石化集团、中国人民银行等国家重点关键信息基础设施单位提供安全防御工作。公司参与起草的1项应用安全防护相关国家标准已发布实施。
截至报告期末,公司应用安全防御技术体系形成了11项核心技术。其中,报告期内新增2项核心技术,具体如下:
①基于全流量分析的API协议与组件识别技术。通过深度融合深度包检测与协议指纹识别技术,自动发现、识别和分类网络中传输的API协议以及背后使用的技术组件,构建全域API资产图谱,并通过多维流量元数据聚合分析,对未知API服务进行自动发现与组件画像,有效识别隐藏资产与潜在暴露面,精准绘制业务依赖关系,建立可视、可管、可控的立体化API资产治理模型。
②基于亿级日志实时防御系统技术。基于高速数据平面与海量日志归集的技术架构,通过将检测引擎深度重构并下沉至用户态网络处理框架,实现微秒级流量捕获与多核无损转发;同时,依托列式存储数据库对全量安全事件进行高吞吐、低延迟的持久化与关联分析,有效支撑亿级日志场景下的实时规则匹配与长周期存储,实现性能的跃迁,构建了高效、稳定的新一代防御基座。其余技术包括基于AI驱动的日志智能降噪技术、基于资产的反测绘能力技术、基于智慧模型的API行为分析技术、大流量环境下的全流量PCPA包留存与分析技术、Web自动建模技术、大流量环境下的流量分析及旁路阻断技术、Web透明代理网关技术、防爬虫技术、移动恶意程序监测处置技术。
(3)溯源管理技术体系
公司溯源管理技术结合了内容安全监测、僵木蠕威胁监测、DDoS风险监测、威胁情报检测、APT检测和暴露面资产监测等相关数据,从脆弱性风险、攻击威胁和资产安全三大维度进行关联分析,提取海量数据中包含的关键线索及联系,从而梳理出一套从事件采集、数据预处理、噪音过滤、关联分析、通报预警到溯源反制的完整管理流程,并依此形成了网络安全态势感知平台、持续威胁检测与溯源系统、诱捕防御与溯源分析系统等多款产品,在公共安全、电力能源、金融科技等领域得到了应用。
截至报告期末,公司溯源管理技术体系形成了3项核心技术。包括基于资产与漏洞生命周期管理的安全治理技术,面向实战的任务弹性编排技术,网络动态威胁跟踪量化技术。
(4)网络空间地图技术体系
网络空间地图领域属于国家网络空间安全战略的核心组件,是海陆空天之外的第五空间的“底图”,是网络空间的“高德地图”、“百度地图”。公司在网络空间地图领域属于行业的先行者和探索者,相关技术达到国内领先水平。截至报告期末,公司网络空间地图体系形成了16项核心技术。其中,报告期内新增1项核心技术,具体如下:
基于多域异构的数据融合治理与智能分析技术。通过对网络域、物理域、社会域等多源异构数据的系统化治理与融合,构建覆盖资产、情报等多维信息的一体化流程,包括多源数据接入、数据归一化治理、抗污染融合调优与高效消费等环节,显著提升数据的完整性、准确性与可信度,为资产识别与威胁情报分析提供坚实支撑。
其余技术包括统一多源大数据融合系统、基于全球网络空间资产测绘技术、基于爬虫的互联网暴露面检测技术、协议深度探测及动态插件机制、高性能大规模存活探测技术、基于IPv6的基础设施安全检测技术、面向“挂图作战”的网络空间地图可视化技术、超大规模网络测绘技术、基于服务状态机的反馈式蜜罐识别方法及系统、网络疆域地图技术、基于暴露面的社会组织识别技术、规模化的网络拓扑探测技术、网络空间资产的组织推演技术、基于图标的相似度比较技术、卫星互联网测绘技术。
(5)卫星互联网安全技术体系
截至报告期末,公司卫星互联网安全体系形成了5项核心技术,围绕卫星通信链路加密、卫星组网安全接入、密钥协商与分发、密码定义网络边界以及高性能链路数据处理等关键环节,形成了较为完整的技术布局。相关核心技术包括基于FPGA的高速链路数据处理技术、基于窄带通信链路数据加密技术、基于短报文的密钥协商技术、基于密码定义网络边界的安全技术、基于国产密码算法和协议的多播密钥分发技术。
公司在卫星互联网安全技术上的突出特点,不仅体现在单点密码能力,更体现在面向复杂卫星通信网络的组网能力和工程化落地能力。公司自主研发的200G高速链路密码机采用全国产化架构,经中国信通院泰尔实验室检测,整机加密吞吐近200Gbps、网络加密时延低至3微秒,支持透明接入、集中管控、主备链路切换以及点到点、点到多点等多链路复杂网络环境部署,同时支持群组密钥分发和组播安全,突破传统点对点加密局限,可满足星地链路、星间链路、地面承载网、数据中心链路等高带宽、低时延场景下的安全通信需求,相关性能指标达到国际先进水平,体现出公司在卫星互联网安全组网领域的差异化技术优势。
(6)基础通用技术
下一代安全级操作系统平台NG-RayOS为适用于公司所有产品线的通用技术。RayOS安全操作系统是公司研发模型的基座,具备模块化引擎、一体化策略、全功能的高性能协议栈等多项优势,具备开放式架构,便于快速、按需部署,并能低成本扩展出不同的安全功能。RayOS采用模块化管理方式,极大的提升了功能单元的可复用性,通过基于配置的自动化构建和系统打包实现了积木式搭建,使开发效率提高60%以上。
2、报告期内获得的研发成果
报告期内,公司持续研发投入,充分利用内外技术资源,聚焦核心技术,提升公司的自主创新能力和研发水平,巩固和保持公司产品和技术的领先地位。
(1)卫星互联网安全领域成果
①发布了卫星互联网测绘系统。该系统是一款集卫星资产普查、卫星资产风险探测、卫星资产网络拓扑还原于一体的综合卫星网络资产管理系统,结合网络地址预测、漏洞发现检测技术和数据情报分析技术,可以实现对卫星网络资产的快速探测,对卫星骨干网络拓扑探测、分析和还原,具备针对卫星网络各类资产的精准发现、精准识别、精准威胁检测能力。
②发布了200G高速链路加密网关产品。该产品以全国产化架构实现国密自主可控,整机加密吞吐近200Gbps、加密时延低至微秒级。该产品支持透明部署、集中管控与量子密钥接入,可高效满足卫星互联网、智算中心、金融、运营商等场景的超高速加密需求,为算网安全与空天安全提供核心防护能力。至此,公司形成从10Mbps~200Gbps的全系列卫星组网设备,应用于通信电台、星间激光通信组网、星关站等组网环境。
③开发了卫星入侵检测系统,提供在太空运行的异常安全检测系统。
(2)网络空间地图领域成果
①DayDayMap创新集成AI能力,打造自然语言驱动的资产检索交互模式,实现从传统基于语法和关键词的检索到基于语义向量的检索范式革新,同时兼容国内外主流测绘异构平台语法体系的转换,大大提高了测绘数据的检索质量与效率,为学术研究、学术创新、专业检索增效赋能。
②实现种子驱动的资产智能拓展技术。通过主动与被动相结合的探测方式,对目标资产进行多维度扩展识别,并综合评估其置信度与重要程度,实现对资产价值的精准量化。进一步结合脆弱性智能推理能力,形成可量化的系统性风险评价,为安全管理与风险决策提供可靠依据。
③公司发布了多源威胁情报融合平台。该平台基于多源威胁情报数据的二次加工与分析,该平台以盛邦安全多年积累的网络基础知识库、漏洞库、网络空间资产测绘库为基础,结合AI引擎的多源网络安全威胁情报汇聚分析,集多源情报收集融合、多源情报汇聚分析融合、情报应用融合为一体的情报分析生产与输出而形成的一个平台。通过对多源情报实现信誉评价和抗污染处理、大数据关联分析、情报情景挖掘、情报管理等,汇聚生产出可以供网络安全治理决策的精准的高价值威胁情报。
(3)基于场景和实战的网络安全领域成果
①公司发布新一代Web应用防护系统。本次升级实现了从底层内核到上层应用的全栈更新,在核心防护能力、极致性能、运行稳定性及国产化适配四大维度实现跨越式提升。产品创新性地融合“六大智能检测引擎”,构建了集主动防御、智能分析、精准响应于一身的全生命周期安全护盾。新一代系统致力于为客户交付更全面、更精准、更稳定的安全防护体系,为数字化业务的高质量发展保驾护航。
②公司发布了新版API安全防护系统。产品融合协议识别与组件指纹技术,实现API资产的自动发现与精准画像;打造了专属API漏洞防护引擎与基于行为基线的越权攻击模型,通过多维度参数自动校验,有效防御未授权访问。致力于帮助用户精准洞悉API资产现状、实时阻断漏洞、处置越权风险,全面构建从资产可知、漏洞可防到威胁处置的API全生命周期主动防御体系。
③公司发布了一体化漏洞评估系统V8版本。针对两高一弱专项检查,以及信创、物联网、云安全和大数据、容器镜像等新兴应用场景,增加了专用漏洞检测规则和扫描引擎,同时对核心主机扫描引擎、Web扫描引擎、基线核查引擎、镜像扫描引擎进行重构优化,进一步增强了检测能力,更好地满足了用户在这些新场景下的安全检测需求。
公司推出了漏扫集中管控平台。该平台支持对多层级结构的漏扫引擎进行集中任务管理、升级维护和数据分析,帮助集团公司有效集中分析下属单位的安全状况。产品特别强化了信创能力,采用国产操作系统,国产化数据库,并兼容飞腾、海光、兆芯等多种信创硬件,同时产品支持软件化部署,显著提升了信创应用的部署灵活性和稳定性。同时,产品创新性地以服务的形式为客户提供漏洞检测能力,不仅扩展了销售场景,也为客户提供了更加灵活的服务模式。
3、研发投入情况表
研发投入资本化的比重大幅变动的原因及其合理性说明
主要系原处于开发阶段的项目已完成结项,新项目研发投入较低,导致资本化口径研发投入规模缩减。
4、在研项目情况
5、研发人员情况
6、其他说明
四、风险因素
(一)尚未盈利的风险
(二)业绩大幅下滑或亏损的风险
1、业绩亏损的具体原因:
公司2025年年度实现营业收入30,842.56万元,较上年度同比增加5.07%,归属于母公司所有者的净利润为-4,753.42万元,较上年度由盈转亏,系因为(1)公司继续加大研发投入、完善市场布局,推动本期研发和销售费用上升。(2)受销售结构变化影响,本期营业成本同比增加。(3)公司部分客户结算和付款周期拉长,应收账款坏账准备增加较多。
2、主营业务、核心竞争力及行业景气情况:
近年来,我国政府对网络信息安全的重视程度与日俱增,网络安全政策法规持续优化,使得网络安全市场的规范性得到提升。与此同时,科技发展日新月异,不仅改变了人们的生活和工作方式,也拓宽了网络安全的边界。随着这些技术的不断成熟和广泛应用,各类场景中的网络安全风险进一步凸显,终端用户对网络安全产品和服务的需求继续保持。报告期内,公司主营业务、核心竞争力均未发生重大不利变化,与网络安全行业整体趋势一致。
3、持续经营能力
报告期内,公司整体营业收入规模仍保持增长态势。如果未来公司现有主要产品市场需求出现持续下滑、市场竞争加剧、技术研发失败或规模效应未按预期逐步显现,且公司未能及时拓展新的应用市场,公司营业收入、净利润将面临下降的风险。未来,公司将持续提升产品竞争力及管理能力等以应对上述可能出现的不利因素。
(三)核心竞争力风险
网络安全行业产品创新及技术迭代较快,为保持技术先进性和市场竞争力,公司需要持续进行新产品、新技术的研究与开发。基于漏洞精准检测、精确防御技术和管理溯源能力,公司在网络安全行业形成产品并拓展至网络空间地图类产品;通过并购等方式补齐卫星通信安全能力,进入卫星互联网行业。若公司对行业技术发展方向、新产品市场容量预计有误,或各种原因造成技术创新及相应产品转化进度较慢,或新技术未能有效运用到产品,或新产品未能有效满足市场或客户需求等,均可能导致公司存在新产品、新技术研发失败的风险。
公司的主营业务为技术密集型业务,核心技术人员的充足性与稳定性是保持公司技术先进性和产品竞争力的主要基础。近年来,随着我国网络安全产业规模扩大,卫星互联网产业快速发展相关领域的技术人员短缺已成为制约行业发展的重要因素之一,现阶段网络安全及卫星互联网方面的专业人员仍属于一种稀缺资源,行业发展使得“人才争夺”愈演愈烈。随着行业“人才争夺”的不断加剧,若未来公司的人力资源政策、考核和激励机制、企业文化等缺乏市场竞争力,难以稳定现有核心技术人员或吸引优秀技术人员加盟,将可能导致公司存在核心技术人员短缺或流失的风险。
(四)经营风险
公司在第四季度实现的收入占比较高,存在收入季节性特征;而公司各项主要费用支出在各个季度相对均衡发生,导致第一季度至第三季度可能存在亏损,公司各季度净利润的季节性特征可能更为明显。公司在第四季度实现的收入规模对公司全年经营业绩的实现情况至关重要。投资者在进行投资决策时应考虑公司经营业绩的季节性变动风险,审慎进行判断。
公司主要为用户提供网络安全及卫星互联网产品及解决方案,并提供相关安全服务;在产品研发与生产过程中,公司已按照法律法规、行业标准,并结合公司研发活动实际情况,制定了《研发项目管理制度》《生产部质量放行管理制度》等,以保障产品质量符合既定标准要求。未来,若最终用户发生数据泄密或其他网络安全事件时,如主管部门认定公司在提供产品或服务时违反了相关法律法规,或认定公司产品或服务存在缺陷,则公司可能面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等行政责任风险,同时可能面临根据销售合同的约定向用户承担相应民事赔偿责任的风险。
(五)财务风险
报告期末,公司应收账款账面价值为26,462.37万元,占公司资产总额的比例为23.10%。若公司在业务开展过程中不能有效控制好应收账款的回收或者客户信用发生重大不利变化,公司存在应收账款不能及时收回而产生坏账损失的风险。
(六)行业风险
我国网络安全行业细分领域众多,市场集中度较低。行业内的参与者既包括覆盖细分领域较多的综合性厂商,也包括深耕三至五类细分领域的优秀领军企业以及在某一细分领域开拓创新的新锐企业,行业内各厂商之间存在竞争与合作并存的情况。受限于资金实力影响,公司聚焦于具有比较优势的部分细分领域,与行业内部分综合性厂商在某些细分领域存在竞争关系,同时又与部分综合性厂商建立了合作关系。虽然公司在其布局的部分细分领域内具有较高的市场地位,但从公司综合实力看,目前整体市场规模较小,与行业龙头公司相比,公司整体上在产品布局、市场份额、经营规模等方面仍存在一定差距。
我国卫星互联网安全行业尚处发展初期,市场参与者多元,行业竞争格局尚未定型,呈现竞合交织的态势。受资金、研发等资源限制,公司聚焦优势赛道布局,与综合厂商存在局部竞争,同时开展生态合作。尽管公司在细分环节具备先发优势,但整体业务规模偏小、市场覆盖有限,在全场景产品布局、市场份额、交付能力及产业链整合等方面仍存在差距,面临技术迭代、市场拓展及行业竞争的多重风险。
(七)宏观环境风险
(八)存托凭证相关风险
(九)其他重大风险
公司为软件企业,根据国发(2011)4号文《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》和财税(2011)100号文《财政部、国家税务总局关于软件产品增值税政策的通知》规定,对增值税一般纳税人销售其自行开发生产的软件产品,按适用的税率征收增值税后,对其增值税实际税负超过3%的部分实行即征即退政策。如果未来国家或地方对软件企业的增值税税收优惠政策进行调整,将会对公司的利润水平造成一定负面影响。
五、报告期内主要经营情况
报告期内,公司实现营业总收入30,842.56万元,比上年同期增长5.07%;实现归属于上市公司股东的净利润-4,753.42万元,归属于上市公司股东的扣除非经常性损益后的净利润-5,585.35万元。
六、公司关于公司未来发展的讨论与分析
(一)行业格局和趋势
(二)公司发展战略
公司以“让网络空间更有序”为使命,围绕新质生产力和数字中国建设需求,确立“以场景化实战安全夯实基本盘、以网络空间地图做深战略底图、以卫星互联网安全打造第二增长曲线、以AI和数字化管理提升组织效率”的总体发展思路,持续推动公司由传统网络安全厂商向新型安全公司升级。
(一)守正固本,夯实场景化实战安全底座
公司将继续巩固场景化实战安全板块在公共安全、关键信息基础设施和重点行业客户中的竞争优势,围绕漏洞研究、风险发现、精准防护、持续运营和重大活动保障等关键能力持续投入。公司将坚持“产品化+场景化”并重的发展思路,把长期积累的攻防研究能力、客户理解能力和交付能力进一步沉淀为标准化产品、服务组件和解决方案,提升复用效率和经营质量。通过夯实该板块,公司将持续稳固经营基本盘,并为网络空间地图、可信身份接入、卫星互联网安全等方向拓展提供能力支撑。
(二)做深做厚网络空间地图,打造数字空间底图能力
公司将持续强化网络空间地图在资产测绘、情报融合、知识图谱、可视化表达和数据治理方面的核心技术能力,推动其从单点产品能力向平台化、底图化、基础设施化能力升级。公司将依托在网络空间地图领域的先发优势、标准参与、科研任务和数据积累,进一步拓展其在关键信息基础设施治理、暴露面管理、卫星互联网测绘、威胁情报分析和数据要素开发利用等方向的应用边界。网络空间地图将继续作为公司区别于传统网络安全厂商的重要标识,并为公司中长期发展提供战略纵深。
(三)坚定布局卫星互联网安全,打造第二增长曲线
公司将把卫星互联网安全作为未来重点投入方向,围绕卫星通信加密、高速链路加密、卫星互联网测绘、星载安全检测、地面承载网防护、测运控安全、低空通信安全和应急通信安全等方向持续完善产品与解决方案体系。公司将坚持长期主义,围绕产业链关键客户和高价值场景稳步拓展,推动技术储备、方案能力和市场开拓协同演进,实现从“前瞻布局”向“持续兑现”转化。依托公司已形成的空天地一体化安全技术基础和产品谱系,卫星互联网安全有望成为公司中长期增长的重要来源。
(四)以AI与数字化管理双轮驱动经营提效
公司将持续推进AI能力与现有安全产品深度融合,提升威胁检测、漏洞分析、告警降噪、情报关联和运营响应效率,增强产品的智能化水平和客户价值。同时,公司将继续推动经营管理数字化和流程化升级,通过优化研发协同、销售管理、项目交付、预算管控和业财一体化平台建设,提高资源配置效率和组织运营效率,促进研发投入、市场投入与经营回报更加匹配,为公司长期稳健发展提供支撑。
(三)经营计划
公司将在国家安全的战略下,围绕空天地一体全新的网络疆域,持续创新。一是加大网络信息安全领域的研发投入,以网络空间地图为底座,结合卫星互联网、人工智能技术,聚焦行业和场景,开发创新性的安全产品和解决方案,保障数字世界安全。二是公司将不断完善市场营销体系,围绕公共安全、行业安全及重点区域,扩大市场覆盖度和市场渗透率。三是切实落实公司组织体系升级,加强包括机构、规则、队伍等组织的建设,以达到持续、优质地支撑业务发展的目标。四是通过完善各项机制,实现人才储备的加强,对员工的长期发展形成积极影响。
1、突出核心优势,坚持“两精一深”研发理念,不断提升产品竞争力
公司将根据市场需求,加强对网络信息安全行业未来发展趋势的研判,以引进人才和培养人才为基础,持续推进公司研发和技术力量体系建设,提升公司技术水平,在保持漏洞及脆弱性检测、应用安全防御技术领先优势下,加大对网络空间地图体系、卫星互联网安全、工业互联网安全、人工智能安全等现有产品线或研发项目的投入或研发力度,持续对公司产品与技术进行升级,为公司长期可持续发展打下基础。
2、加强营销网络与服务体系建设,树立品牌影响力
随着公司业务的快速发展,以及网络信息安全技术产品逐渐凸显的服务化转型趋势,公司将进一步扩大全国营销网络及服务体系建设,通过扩充自有营销队伍、完善渠道体系建设等方式,扩大市场覆盖度和市场渗透率。此外,进一步增加人员培训和品牌推广投入,不断提升营销和技术支持人员的解决方案和技术服务能力,树立公司品牌的影响力。
3、强化交付能力,提升公司治理
公司将进行组织全面升级,进一步提升数字化管理能力,通过上线内部自研的数字化营销系统,成立“PMO”、成立方案中心等多项举措,运用数字化技术和方法,全面提升业务流程效率、增强公司运营效能,实现运营过程的可管可控。公司将流程管理深入至项目全周期,以实现管理可视化、IT工具线上化,从而为业务提供有力保障,提升战略决策能力。
4、加强人才储备,注重员工长期发展
公司作为高新技术企业,人才是企业持续发展的决定性因素之一。公司将根据发展战略,通过内部培养和外部引进的方式继续推动公司人才团队建设,优化人才结构;公司将加强公司管理人员和后备人员的管理技能培训,全面提升公司的管理水平;同时,公司将进一步促进人力资源数字化管理,优化薪酬及激励机制、完善绩效考核,激发员工动力,促进员工与公司的共同成长。
收起▲