网络安全产品的研发、生产和销售,并提供相关网络安全服务。
网络安全产品与服务、网络空间地图、卫星互联网安全业务
网络安全产品与服务 、 网络空间地图 、 卫星互联网安全业务
一般项目:软件开发;技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;信息技术咨询服务;信息系统集成服务;计算机软硬件及外围设备制造;信息安全设备制造;通信设备制造;商用密码产品生产;网络与信息安全软件开发;计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;信息安全设备销售;通信设备销售;商用密码产品销售;软件销售;互联网安全服务;货物进出口。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)许可项目:第一类增值电信业务。(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)(不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
| 业务名称 | 2025-06-30 | 2024-12-31 | 2024-06-30 | 2023-12-31 |
|---|---|---|---|---|
| 专利数量:授权专利(个) | 15.00 | 52.00 | 18.00 | 27.00 |
| 专利数量:授权专利:其他(个) | 0.00 | 8.00 | 6.00 | 4.00 |
| 专利数量:授权专利:发明专利(个) | 1.00 | 16.00 | 8.00 | 7.00 |
| 专利数量:授权专利:外观设计专利(个) | 0.00 | 0.00 | 0.00 | 0.00 |
| 专利数量:授权专利:实用新型专利(个) | 0.00 | 0.00 | 0.00 | 1.00 |
| 专利数量:授权专利:软件著作权(个) | 14.00 | 28.00 | 4.00 | 15.00 |
| 专利数量:申请专利(个) | 24.00 | 56.00 | 23.00 | 45.00 |
| 专利数量:申请专利:其他(个) | 2.00 | 2.00 | 2.00 | 11.00 |
| 专利数量:申请专利:发明专利(个) | 8.00 | 26.00 | 16.00 | 19.00 |
| 专利数量:申请专利:外观设计专利(个) | 0.00 | 0.00 | 0.00 | 0.00 |
| 专利数量:申请专利:实用新型专利(个) | 0.00 | 0.00 | 0.00 | 0.00 |
| 专利数量:申请专利:软件著作权(个) | 14.00 | 28.00 | 5.00 | 15.00 |
| 产量:业务场景安全(元) | - | - | - | 5958.41万 |
| 产量:硬件及其他(元) | - | - | - | 3214.87万 |
| 产量:网络安全服务(元) | - | - | - | 4008.67万 |
| 产量:网络空间地图(元) | - | - | - | 5067.74万 |
| 销量:业务场景安全(元) | - | - | - | 5953.51万 |
| 销量:硬件及其他(元) | - | - | - | 3214.87万 |
| 销量:网络安全服务(元) | - | - | - | 4008.67万 |
| 销量:网络空间地图(元) | - | - | - | 5067.74万 |
| 产量:网络安全基础产品(元) | - | - | - | 1.08亿 |
| 销量:网络安全基础产品(元) | - | - | - | 1.08亿 |
营业收入 X
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
|
加载中...
|
||||||||
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 第一名 |
3829.41万 | 13.05% |
| 第二名 |
2167.95万 | 7.39% |
| 第三名 |
949.24万 | 3.23% |
| 第四名 |
913.93万 | 3.11% |
| 第五名 |
838.37万 | 2.86% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 第一名 |
1085.53万 | 10.44% |
| 第二名 |
808.53万 | 7.77% |
| 第三名 |
604.81万 | 5.81% |
| 第四名 |
473.44万 | 4.55% |
| 第五名 |
380.88万 | 3.66% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 第一名 |
4118.04万 | 14.16% |
| 第二名 |
1845.01万 | 6.34% |
| 第三名 |
905.65万 | 3.11% |
| 第四名 |
890.68万 | 3.06% |
| 第五名 |
862.00万 | 2.96% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 第一名 |
1628.55万 | 13.56% |
| 第二名 |
807.26万 | 6.72% |
| 第三名 |
574.60万 | 4.78% |
| 第四名 |
563.51万 | 4.69% |
| 第五名 |
389.89万 | 3.25% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 奇安信网神信息技术(北京)股份有限公司 |
3064.95万 | 12.98% |
| 公安部第一研究所 |
1204.76万 | 5.10% |
| 新华三技术有限公司 |
706.54万 | 2.99% |
| 北京冠程科技有限公司 |
669.47万 | 2.84% |
| 深信服科技股份有限公司 |
522.54万 | 2.21% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 铵泰克(北京)科技有限公司 |
813.66万 | 15.50% |
| 公安部第一研究所 |
771.87万 | 14.71% |
| 北京马赫谷科技有限公司 |
376.11万 | 7.17% |
| 北京灵云数科信息技术有限公司 |
306.19万 | 5.83% |
| 北京金睛云华科技有限公司 |
278.95万 | 5.31% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 奇安信网神信息技术(北京)股份有限公司 |
2243.16万 | 11.07% |
| 公安部第一研究所 |
1682.55万 | 8.31% |
| 新华三技术有限公司 |
1083.29万 | 5.35% |
| 启明星辰信息技术集团股份有限公司 |
955.50万 | 4.72% |
| 国家电网 |
913.19万 | 4.51% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 公安部第一研究所 |
726.89万 | 15.26% |
| 铵泰克(北京)科技有限公司 |
533.10万 | 11.19% |
| 北京华赛在线科技有限公司 |
264.41万 | 5.55% |
| 深圳华晟九思科技有限公司 |
241.55万 | 5.07% |
| 深圳市智微智能科技股份有限公司 |
212.19万 | 4.46% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 奇安信网神信息技术(北京)股份有限公司 |
1675.15万 | 11.02% |
| 国家电网 |
1034.95万 | 6.81% |
| 公安部第一研究所 |
949.77万 | 6.25% |
| 天融信科技集团股份有限公司 |
910.22万 | 5.99% |
| 华为技术有限公司 |
794.12万 | 5.23% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 北京华通信联科技有限公司 |
426.10万 | 10.62% |
| 铵泰克(北京)科技有限公司 |
363.86万 | 9.07% |
| 北京天琴合创技术有限公司 |
353.10万 | 8.80% |
| 北京金睛云华科技有限公司 |
279.67万 | 6.97% |
| 深圳市智微智能科技股份有限公司 |
171.45万 | 4.27% |
一、报告期内公司所属行业及主营业务情况说明 (一)报告期内公司所在行业情况说明 随着信息技术的飞速发展,网络安全行业的内涵和外延也在深度和广度上不断拓展,呈现出诸多新的特征与趋势,逐渐演变成具有立体化、数智化、实战化的新网络安全,是数字化时代的重要基石。 1、网络安全立体化 在当今数字化时代,网络安全领域正呈现出愈发显著的“空天地一体化”的立体化特征。卫星互联网、商业航天等领域属于我国“新基建”中的信息基础设施,我国“十四五”规划重视推动高、中、低轨卫星协调发展,并逐步加强卫星互联网产业发展指引。目前国际上针对卫星互联网的攻击,呈现高频化,扩大化的趋势:2025年3月19日,黑客组... 查看全部▼
一、报告期内公司所属行业及主营业务情况说明
(一)报告期内公司所在行业情况说明
随着信息技术的飞速发展,网络安全行业的内涵和外延也在深度和广度上不断拓展,呈现出诸多新的特征与趋势,逐渐演变成具有立体化、数智化、实战化的新网络安全,是数字化时代的重要基石。
1、网络安全立体化
在当今数字化时代,网络安全领域正呈现出愈发显著的“空天地一体化”的立体化特征。卫星互联网、商业航天等领域属于我国“新基建”中的信息基础设施,我国“十四五”规划重视推动高、中、低轨卫星协调发展,并逐步加强卫星互联网产业发展指引。目前国际上针对卫星互联网的攻击,呈现高频化,扩大化的趋势:2025年3月19日,黑客组织Lab Dookhtegan宣称对伊朗两大国有航运公司旗下的116艘油轮发动了“史上最大规模”网络攻击,导致这些船只的卫星通信系统全面瘫痪。此次事件给全球敲响了警钟,凸显了卫星互联网安全的重要性与脆弱性。卫星互联网在国内未爆发大规模安全事件,主要是因为商用民用尚未普及,但是使用卫星网络的用户都是高价值目标,未来势必成为网络安全事件的重灾区。
鉴于此,网络安全从传统的“地面”范畴逐步向“空天地一体化”拓展已成为必然趋势。这不仅是技术发展的驱动,更是保障国家战略安全、关键基础设施稳定运行以及民众生活正常运转的迫切需求。同时,卫星应用场景也在不断拓展,通过卫星互联网与地面移动通信网融合应用,可逐步拓展卫星互联网在深海、低空等方向的应用场景。构建全方位、立体化的网络安全体系,才能应对日益复杂的安全威胁,为卫星互联网等新兴领域的健康发展保驾护航。
2、网络安全数智化
随着人工智能技术的不断发展和迭代,网络安全问题变得更加复杂,如可批量生成免杀病毒变种,模拟目标社交关系生成逼真钓鱼邮件,甚至构建自适应攻击系统,根据防御拦截记录调整攻击向量,让传统防火墙难以应对。因此,基于特征码的检测方案对AI生成的变种攻击漏检率高,规则引擎更新速度加快。
AI为网络安全带来挑战的同时,也为其带来新的机遇。通过融合深度学习等AI技术,新的网络安全工具可实现未知攻击、0day漏洞的检测,提升威胁发现能力。同时,结合大模型能实现安全运营自动化,如自动隔离、溯源和封禁等功能,可推动安全运营从被动响应转向主动防御,促使行业向更智能、更主动的方向发展,为具备AI技术整合能力的网络安全企业提供了新的增长空间。
3、网络安全实战化
近年国际形势发生了复杂深刻的变化,伴随着物理世界国家间对抗的增加,网络世界的数字争端也在不断加剧。面对着常态化的网络空间对抗,各国政府对网络战的认识不断加深,网信办、公安等国家公共领域的网络安全的重要性被提升到了新的高度。俄乌战争为我们带来了三点重要启示:第一,网络攻击成为现代战争的一部分,呈现规模化、组织化的特征,持续时间长;第二,战争中关键信息基础设施是被攻击的重点对象;第三,关键信息基础设施安全防御体系的建设将促使网络安全行业的重大升级。实战性成为了新网络安全最鲜明的标签之一。
4、网络安全基石化
在国家数字化建设浪潮下,互联网、物联网、5G/6G、卫星互联网等网络基础设施如同神经网络,支撑着智慧城市、工业互联网等创新应用蓬勃发展。行业扩张背后,网络安全风险以更复杂的形态渗透各环节,成为制约社会数字化进程的关键变量。没有可靠的安全屏障,智慧政务的便民服务、工业物联网的效率提升、数字金融的创新模式都将沦为空中楼阁。与此同时,云计算打破传统机房物理边界,5G推动海量设备接入,工业互联网模糊IT与OT界限,使分散安全防护难以应对跨场景、跨层级威胁,加剧网络空间治理博弈,让网络安全边界逐渐模糊。这种变化促使网络安全产品向“多功能集成”创新,且从传统“外挂式”部署转向嵌入基础设施底层。网络安全不再是数字化建设的“附加项”,而是与基础设施同步规划、建设的“必选项”,其行业成熟度已成为衡量数字化体系建设质量的核心指标,发展水平直接决定数字经济的可持续增长空间。
(二)公司所从事的主要业务
公司以网络空间(Cyberspace)安全领域为核心,并逐步扩展至卫星互联网安全领域。公司倡导“安全有道,治理先行”的发展理念,为用户提供卫星互联网与低空通信安全、网络空间地图、网络安全基础类及业务场景安全类产品与服务,是国内领先的空天地一体化安全产品厂商。公司秉持精准识别、精确防御、深入业务场景的“两精一深”的研发理念,聚焦漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系、网络空间地图技术体系及卫星互联网技术体系,以“让网络空间更有序”为使命,护航国家网络空间安全战略的实施。
报告期内,公司主营业务分为以下产品和服务体系:
1、网络安全产品及服务
网络安全整体围绕TCP/IP协议进行设计,根据TCP/IP协议,计算机网络体系结构分为四层,分别为链路层、网络层、传输层、应用层,网络安全行业的产品及服务也能够根据上述四层协议进行划分。随着近年网络安全行业朝着攻防实战化方向演变,应用层承受了绝大多数的网络攻击,针对应用层的攻击威胁复杂程度也远超其他类型,应用安全的重要性日益显著。
随着入侵检测、病毒防御、漏洞扫描、Web防护等安全技术的不断成熟,应用安全产业逐渐形成了安全检测(查)、安全防御(防)和安全管理(管)三大基础能力,公司针对“查”、“防”、“管”三大基础核心能力,开发了包括安全检测、应用安全防御、安全管理与溯源分析、安全审计为核心的网络安全产品。同时为满足不同业务场景的需求,公司形成了网络威胁情报攻击阻断系统(RayTI)、可信接入网关系统(RayTAG)、网络安全单兵自动化检测系统(RayBox)、多源威胁情报融合分析系统(RayTBD)、多接入网关系统(RaySDT)等多样化的安全产品及解决方案。
公司实现了核心产品的云化部署,基于网络空间地图数据、脆弱性检测与管理系统漏洞库、Web攻击防御库、工控漏洞检测规则库和威胁情报库等数据,形成了SaaS化的监控预警、网络空间资产测绘分析、应用安全防御等能力。用户通过多租户的订阅模式,可以根据个性化需求按需选配、灵活调度,对其网络资产或服务进行7*24小时的持续风险监测、防御及管理。网络安全服务包含远程安全监测预警服务、暴露面/攻击面监测服务等SaaS服务,以及安全咨询服务、基于红蓝对抗的安全保障服务、网络安全评估服务等网络安全专家服务。
公司网络空间地图类产品包含网络空间地图映射分析系统(RayMap)、网络空间资产测绘系统(RaySpace)、网络空间资产治理系统(RayGate)、网络攻击面管理系统(RayASM)、网络空间开源信息监测预警系统(RaySIN)、反测绘检测与防御系统(RaySDS)、互联网空间资产探测平台(DayDayMap)等。
互联网空间资产探测平台(DayDayMap)是一款集产学研用于一体、聚焦空间测绘科研领域的全球网络空间资产测绘平台,让网络空间资产可感知、易定位、更有价值。DayDayMap致力打造最具科研属性的网络空间资产测绘平台,通过无状态防溯源探测、高性能端口扫描等技术、大规模分布式扫描引擎资源,覆盖60亿+IPv6数据,在业界处于领先地位。同时能够进行多维度数据关联融合分析,精确识别资产归属与行业等信息,智能关联分析资产的归属单位,发现未知或未监控资产、服务和数据。
3、卫星互联网安全业务
近年来进入卫星互联网的快速发展期,公司针对卫星互联网安全的不同场景,推出如卫星互联网仿真平台、卫星互联网测绘系统、卫星安全漏洞检测系统、卫星SAT-WAN安全组网系统、卫星SD-VLAN智能微网系统、卫星通讯加密系统等多款卫星互联网安全产品,并形成了如低空无人飞行安全防护、海洋船舶入网安全等针对不同场景的卫星互联网安全解决方案。
(三)公司的经营模式
公司拥有完备的网络安全产品和创新的网络安全服务,拥有完善的盈利、研发、采购、生产和销售模式。
1、盈利模式
公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发并销售的网络安全产品包括网络安全产品与服务、网络空间地图类产品、卫星互联网安全类产品等。
2、研发模式
公司研发以创新驱动、市场需求为导向,遵守“客户第一”的原则,坚持“两精一深”的研发理念,坚持自主研发、快速迭代的总体思路,实现产品的加速落地和市场转化。公司采取“基座+能力模型+业务模型”的类积木形式研发模型。
“基座”为公司自主研发的统一操作系统平台RayOS,通过建立适配国产化、云化及虚拟化的通用基础操作系统,可运用于不同的应用场景。基于RayOS平台,公司将网络安全共性能力模块化/组件化,针对不同市场需求以“搭积木”的方式快速形成差异化产品,提高研发成果复用性,缩短研发工时,提高研发效率。“能力模型”是以漏洞为核心的六大检测能力,及以模块化引擎和一体化策略为核心的高速数据包转发处理能力。
“业务模型”是针对不同行业、不同客户的业务需求,建立不同场景化的模型。采用该研发模型能够应对市场需求变化,对现有技术进行快速迭代并迅速形成标准产品,为公司业务“深入行业”提供技术保障。
3、采购模式
公司对外采购包括以下三大类:
(1)网络安全产品使用的工控机、服务器、数据授权及相关配件;
(2)网络安全解决方案相关的第三方软硬件;
(3)技术服务。按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为,由供应链管理部负责公司采购的执行,按供应商分类建立供应商台账。为满足公司网络安全产品和服务的质量要求,公司由采购部门牵头,根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候选供应商进行综合评定,按照对比择优的原则,选择最佳合作供应商。
4、生产模式
公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备、芯片等,通过对外采购方式获得。公司采用季度预测式和订单驱动式生产模式,直接向客户交付软件产品或将自主研发的软件灌装入硬件设备中,经拷机测试、产品质量检验、入库等环节完成生产交付。
5、服务模式
安全服务包括SaaS服务及专家服务两大类,公司根据客户的实际需求,为客户提供云监测、技术咨询及安全保障等服务。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务实施等工作。
6、销售模式
公司产品及服务的销售采用直接销售与渠道销售相结合的模式,其中以直销模式为主。直销模式主要包括终端用户销售、技术能力输出、嵌入式集成销售等几种方式,渠道合作模式主要有国代服务商、签约渠道和项目合作渠道三种形式。
(四)公司所处的行业地位分析及其变化情况
公司作为全国领先的空天地一体化安全产品提供商,多年来坚持核心技术研发投入,不断提升公司的自主创新能力和研发水平,公司核心产品和技术始终处于行业领先地位。
公司是工信部认定的国家级专精特新“小巨人”企业;是国家发改委认定的国家规划布局内的重点软件企业;被中央网信办评定为国家级网络安全应急服务支撑单位(全国仅13家获此殊荣);同时也是公安部认定的国家重大活动网络安全保卫技术支持单位及国家网络与信息安全信息通报机制技术支持单位。此外,盛邦安全还是工信部移动互联网产品漏洞库特设组建设运维支撑单位,连续四年上榜国家信息安全漏洞共享平台(CNVD)原创漏洞发现突出贡献单位。盛邦安全在北京市中小百强企业中排名第11位,连续五年被中国网络安全产业联盟(CCIA)评为“中国网安产业竞争力50强”;2025年,公司获评“国家信息安全漏洞库(CNNVD)一级技术支撑单位。
截至目前,公司参与编制国家标准12项,申请发明专利近百项,承担科技部重点研发等重大项目十余项,获得中国指挥与控制学会科学技术奖、中国通信学会科学技术奖、北京市科技进步奖等省部级奖百余项,支持教育部产学研创新基金近百项。
报告期内,凭借领先的技术实力、专业的服务能力和卓越的市场表现,公司产品入选CCSIP《2024中国网络安全行业全景册》16大板块50个细分领域;是数字健康工作委员会“数字健康新质生产力服务平台”首批入驻企业;荣获第二届IPv6技术应用创新大赛三等奖。公司的“低空网络安全技术在无人机多场景中的应用研究”解决方案荣获“2025年度低空经济典型案例”;公司的“低空无人飞行安全防护解决方案”荣获2025数字中国创新大赛“总决赛二等奖”及“最具投资潜力奖”两项重磅奖项。
公司主要产品近年市场份额持续位居行业前列,截至报告期末。
二、经营情况的讨论与分析
自2024年,公司经营战略全面升级,由信息化为主的网络安全迈向结合卫星互联网、人工智能的数字化安全,进入全新的大安全时代。公司将名称“远江盛邦(北京)网络安全科技股份有限公司”变更为“远江盛邦安全科技集团股份有限公司”,在公司名称上进一步体现公司突破传统网络安全领域,业务创新化和集团化发展的战略。
伴随着卫星互联网、人工智能技术的蓬勃发展,公司高度重视新技术为网络安全行业带来的新机遇。公司将AI技术与自身安全能力全面融合,构建漏洞关联推理引擎与多维度智能降噪模型,形成核心技术能力,增强公司安全产品的智能属性,并在行业客户实现落地,受到客户广泛好评。公司成立太湖实验室,针对AI智能体本身的安全开展研究。公司通过投资、合作等多种方式,不断完善和拓展公司卫星互联网安全的能力圈。2025年初,公司战略投资星展测控科技股份有限公司,双方将围绕卫星通信、无人飞行装备的安全体系展开深入合作,共同打造面向低空经济的新场景、新应用;公司与南京中网卫星通信股份有限公司签署战略合作协议,双方将聚焦卫星通信安全领域,充分发挥各自在卫星网络安全技术研发与运营场景落地领域的优势,共同打造卫星通信安全解决方案,构建能源、交通、政府等关键信息基础设施领域的卫星互联网安全防御体系。
在网络空间地图、卫星互联网等公司研究深入、优势明显的领域,公司也在积极推动行业整体发展。报告期内,公司通过与清华大学、中国指挥与控制学会等机构共同发布《2024网络空间资产测绘与反测绘年度报告》、《2024卫星互联网安全年度报告》两大年度报告,以创新技术赋能网络安全,以海量数据与技术分析为支撑,深度剖析行业发展脉络,提供安全体系框架的专业参考,具备实践可行性、技术先进性和指导价值。
报告期内,公司在经营层面上继续坚定长期发展的策略,以积极的产品创新为核心驱动力,努力拓展市场版图。通过持续强化核心竞争力与抗风险能力建设,在行业整体承压的环境下,公司整体经营态势稳健向好,各项业务实现良性发展。2025年上半年,公司营业收入较上年同期保持稳定,实现营业收入10,551.63万元,较上年同期增长10.98%,归属于母公司的净利润为-3,641.78万元。报告期内,公司为提升产品竞争力,完善产品体系,持续增加研发投入,并不断拓展营销网络,人员数量保持增长。
2025年上半年,公司的经营举措及成果主要有:
(一)强化网络安全优势产品地位,持续投入卫星互联网安全产品研发
公司始终秉承“两精一深”战略,追求精准识别、精确防御、深入业务场景,不断增加研发投入,强化在网络安全产品领域的优势地位,并持续投入卫星互联网安全系列产品的研发,取得突破性成果。
作为较早进入卫星互联网行业,为数不多的同时具备“空天一体化”能力的安全企业,公司发布从“查、测、防”等三个方面进行安全防护的卫星互联网安全解决方案,形成“4产品+1个服务”的产品矩阵。报告期内,公司在卫星防入侵安全赛道持续投入,并逐步将研究成果产品化,可为卫星运营单位提供星载安全产品,广泛应用于商业航天领域;在低空经济领域,公司的低空无人飞行安全防护解决方案,聚焦无人机终端、机库系统、飞控中心系统、空口信道与地面信道五大核心场景,系统性构建低空互联网环境下的全链路网络安全防护体系;在深海经济领域,公司的推出了海洋船舶入网安全解决方案。方案融合了卫星、4G/5G以及陆海多源通信链路,集成了防火墙、入侵检测、数据加密等多种功能,真正做到让船舶网络“攻击进不来、数据出得去”。
公司的网络空间地图体系持续优化,产品体验不断升级,并逐步形成产品矩阵。公司的互联网空间资产探测平台(DayDayMap)创新集成AI大模型能力,打造自然语言驱动的资产检索智能交互模式,实现了从传统基于语法和关键词的检索向基于语义向量的检索范式革新,显著提升了测绘数据的检索质量与效率,为学术研究、专业检索及行业创新持续赋能。公司的多源异构情报融合分析平台结合先进的AI引擎,依托于盛邦安全多年积累的漏洞库及网络空间资产测绘库,实现资产指纹、漏洞信息、社会关系等安全情报的汇聚与分析,并通过对情报数据进行信誉评价与抗污染处理,实现对优质情报的精炼,为客户决策提供依据。
公司的网络安全产品继续围绕公司检测与防护的核心技术迭代升级。报告期内,公司完成了WAF产品V9版本的发布,推出全场景漏洞扫描“小钢炮”——RayScan V8,网络攻击阻断系统(K01)产品逐步增强威胁情报溯源能力,提升监测能力,全面扩展数据能力,产品的竞争力和市场占有率持续增强。公司参与了网络身份认证的平台建设,为开展服务的试点单位提供认证产品。
(二)构建完善的销售体系,聚焦高价值领域客户
报告期内,公司坚定不移地持续加强销售力量,构建了更为完善的销售体系,形成了6个系统部与8个区域的销售力量布局。这一布局的形成,使得公司销售网络在广度与深度上得到极大拓展,能够更为精准、高效地触达区域类、关基类客户,满足多样化的市场需求。
在行业拓展方面,公司持续发力多个关键领域。在公共安全领域,盛邦安全凭借网络空间地图、卫星互联网安全等核心技术为部分高度对抗场景提供坚实的安全保障,助力相关部门高效应对网络安全挑战,维护社会稳定。同时,在监管、能源、商业航天等领域也积极布局并取得显著进展。公司参与了网络身份认证的平台建设,并为开展服务的试点单位提供认证产品。在能源行业,公司成功中标某能源类企业超千万的安全业务订单,标志着在能源行业网络安全领域的战略布局迈出关键一步,为深度挖掘能源行业市场潜力、实现业务持续拓展与增长奠定坚实基础。在卫星互联网领域,随着低空经济纳入国家战略新兴产业,卫星互联网加速融入千行百业,盛邦安全敏锐把握这一趋势,将其作为技术攻关与渠道布局的重点方向之一。公司不仅在相关技术研发上持续投入,还积极与行业伙伴合作,截至报告期末,公司整体订单增速同比超过20%,展现出强劲的发展势头。
公司于年初成立了国际业务部,全力开拓国际市场。目前已与中国联通沙特分公司达成战略合作,围绕沙特地区网络安全领域展开深度合作。同时,公司积极与中东地区相关机构对话,在全球GITEX GLOBAL2024科技盛会上展示了AI赋能下的网络安全防御体系,赢得国际市场关注。通过一系列举措,预计年内国际业务将实现从0到1的突破,为公司打开全新的成长空间。
(三)深化内部管理体系建设,推动经营质量与运营效率双向提升
报告期内,司持续深化内部管理体系建设,以系统性举措夯实发展根基,推动经营质量与运营效率双向提升。
在人才战略层面,公司聚焦研发与销售体系实施人才升级。研发体系积极引入行业顶尖技术专家、与高校共建产学研合作平台,构建多层次研发团队,强化核心技术自主创新能力;销售体系有针对性地吸纳经验丰富的复合型销售人才,优化销售团队结构,提升市场攻坚与客户服务水平,通过人才梯队的迭代升级,为公司业务拓展与技术突破注入持续动力。
在数字化转型方面,公司加大对业务流程与财务系统的智能化升级投入。公司自研业务管理系统,打通从客户需求对接、订单履约到售后服务的全链路数据流转,减少流程冗余,提高协同效率;公司持续开发业财一体化管理平台,实现预算编制、成本核算、资金管理的全流程数字化,提升财务数据的实时性与准确性。
公司以预算管理为抓手,通过精细化的成本管控与资源配置,结合数字化工具对各业务线的人效数据进行动态监测与分析,针对性优化人员结构与任务分配,推动人均产出稳步提升。公司通过一系列举措有效激发了组织活力,以人效提升为核心的经营成果改善显著,为公司持续稳健发展提供了坚实保障。
三、报告期内核心竞争力分析
(一)核心竞争力分析
1.领先的技术优势
经过多年的研发及技术积累,公司在漏洞及脆弱性检测、应用安全防御、网络空间地图、卫星互联网安全等领域具有领先的技术优势。公司在网络空间地图领域属于行业的先行者和探索者,相关技术达到国内领先水平,是首个专注于网络空间测绘技术领域的专业机构——CICC网络空间测绘专业委员会的挂靠单位。公司漏洞及脆弱性检测相关产品近年市场份额连续位居行业前列,2024年漏洞检测产品国内市场份额排名第三。应用防御技术相关产品近年市场份额连续位居行业前五名,公司承担了工信部工业互联网创新发展工程,国家级专精特新“小巨人”企业高质量发展项目,国家重点研发计划项目,北京市科技计划项目,并参与中国铁路、中国人民银行等多项重大项目。公司在溯源管理技术方面是行业的创新者,先后获得IDC大数据安全创新者、IDC中国网络安全风险态势感知系统创新者、大数据协同安全技术国家工程实验室《大数据安全优秀案例奖》等荣誉。2024年,公司获得工业和信息化部NVDB“2023年度漏洞治理合作最具贡献单位”,入选信通院《数字安全护航技术能力全景图》。
2.优秀的研发能力
公司自成立以来一直高度重视研发创新,紧跟网络安全技术发展趋势和用户需求,不断推出创新产品和解决方案,提升市场竞争力。公司为“北京市企业技术中心”,是华为、新华三等大型厂商的生态合作伙伴,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度上居于行业前列。公司核心技术团队均有10年以上国内外网络安全公司从业经验,在系统架构及安全领域前瞻性和创新性研究方面具备深厚积累。
公司设置了三级研发梯队的组织架构(实验室-研究院-产品线),已经形成了健全的研发机构体系,能够有力保障公司技术与产品的创新,并完成了一系列具有自主知识产权的技术成果。截至2025年6月30日,公司已获得发明专利49项,计算机软件著作权176项,拥有研发人员241名,占员工总人数的比例达36.68%,已成功完成中国铁路12306、北京交警APP、国家网络身份认证公共服务平台安全建设等国家重点项目交付,满足了复杂的大规模用户需求。
3.卓越的场景化安全能力
随着数字化转型的浪潮,传统的通用安全产品已经无法满足企业信息系统业务安全级别的要求,针对不同行业需求开发的场景化产品是网络安全市场发展的新趋势。
基于十多年以来对基础安全技术的研究、模块化的研发模型、行业经验丰富的安全专家团队,公司能够针对不同行业客户的需求,迅速开发出业务场景安全类产品。目前,公司已在公共安全、电力能源、金融科技、运营商、教育以及关键信息基础设施等领域开发了多款标准化产品,获得了公安部、国家电网、中国人民银行、清华大学、中石化等行业客户的广泛认可及深度合作,促使公司进一步积累数据及模型,深耕行业场景化研发能力,扩充行业化的“货架产品”品类。
4.快速响应的服务体系优势
公司倡导“服务先行”的理念,设有专业的技术服务部门,配备专业的安全服务及技术支持人员,向客户提供快速的响应服务。公司分别在华北、华东、华南、华中、西南、西北、东北等设立区域服务中心,配置客户支持系统,完成了客户档案、备件库存、产品发布等信息的共享,形成了覆盖全国的服务网络。公司通过7*24小时的服务呼叫中心对客户服务需求进行统一受理,对服务实施过程进行全流程监控。公司区域服务中心技术人员深入客户业务场景,了解客户需求,提供技术指导和现场支撑。针对重点客户,研发部门快速响应需求,迅速迭代开发,加快产品优化升级。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
(三)核心技术与研发进展
1、核心技术及其先进性以及报告期内的变化情况
公司拥有的47项核心技术包括漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系、网络空间地图技术体系、卫星互联网技术体系五大类技术体系及基础通用技术,核心技术来源全部为自主研发。
(1)漏洞及脆弱性检测技术体系
公司漏洞及脆弱性检测技术在网络安全市场处于行业领先地位,公司漏洞及脆弱性检测相关产品近年市场份额连续位居行业前列,根据最新IDC报告,2021~2023年漏洞检测产品国内市场份额排名第三。公司参与起草的3项漏洞相关国家标准已发布实施。经过多年的研发和实践积累,公司形成了全面丰富的漏洞规则库,漏洞数量超过60万条。
截至报告期末,公司漏洞及脆弱性检测技术体系共形成11项核心技术,包括基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法、快速高效的POC插件生成技术、基于多维向量比较的页面模糊匹配实现方法、基于JS-BOM结合的恶意代码行为分析沙箱的实现、网络安全漏洞发掘技术、自动化漏洞利用和渗透技术、多引擎获取漏洞并自动化渗透的处理技术、主被动探测相结合的网络资产发现与识别技术、基于IPSec隧道的代理扫描技术、基于导航链接策略的表单搜集技术、镜像扫描技术。
(2)应用安全防御技术体系
公司应用安全防御技术在应用安全市场处于行业领先地位。根据IDC数据统计,公司硬件WAF产品2019-2023年连续多年市场份额国内前五名。公司应用安全防御领域相关产品为中国铁路12306、中国石化集团、中国人民银行等国家重点关键信息基础设施单位提供安全防御工作。公司参与起草的1项应用安全防护相关国家标准已发布实施。
截至报告期末,公司应用安全防御技术体系形成了11项核心技术。其中,报告期内新增2项核心技术,具体如下:
1)基于全流量分析的API协议与组件识别技术。通过深度融合深度包检测与协议指纹识别技术,自动发现、识别和分类网络中传输的API协议(如REST、GraphQL、gRPC、SOAP等)以及背后使用的技术组件(如ClickHouse、Hadoop、Jenkins、Elasticsearch、KAFKA),构建全域API资产图谱,并通过多维流量元数据聚合分析,对未知API服务进行自动发现与组件画像,有效识别隐藏资产与潜在暴露面,精准绘制业务依赖关系,建立可视、可管、可控的立体化API资产治理模型。
2)基于DPDK+ClickHouse的亿级日志实时防御系统技术。基于DPDK高速数据平面与ClickHouse海量日志归集的技术架构,通过将检测引擎深度重构并下沉至用户态网络处理框架,实现微秒级流量捕获与多核无损转发;同时,依托列式存储数据库对全量安全事件进行高吞吐、低延迟的持久化与关联分析,有效支撑亿级日志场景下的实时规则匹配与长周期存储,实现性能的跃迁,构建了高效、稳定的新一代防御基座。
其余技术包括基于AI驱动的日志智能降噪技术、基于资产的反测绘能力技术、基于智慧模型的API行为分析技术、大流量环境下的全流量PCPA包留存与分析技术、Web自动建模技术、大流量环境下的流量分析及旁路阻断技术、Web透明代理网关技术、防爬虫技术、移动恶意程序监测处置技术。
(3)溯源管理技术体系
公司溯源管理技术结合了内容安全监测、僵木蠕威胁监测、DDoS风险监测、威胁情报检测、APT检测和暴露面资产监测等相关数据,从脆弱性风险、攻击威胁和资产安全三大维度进行关联分析,提取海量数据中包含的关键线索及联系,从而梳理出一套从事件采集、数据预处理、噪音过滤、关联分析、通报预警到溯源反制的完整管理流程,并依此形成了网络安全态势感知平台、持续威胁检测与溯源系统、诱捕防御与溯源分析系统等多款产品,在公共安全、电力能源、金融科技等领域得到了应用。
截至报告期末,公司溯源管理技术体系形成了3项核心技术。包括基于资产与漏洞生命周期管理的安全治理技术,面向实战的任务弹性编排技术,网络动态威胁跟踪量化技术。
(4)网络空间地图技术体系
网络空间地图领域属于国家网络空间安全战略的核心组件,是海陆空天之外的第五空间的“底图”,是网络空间的“高德地图”、“百度地图”。公司在网络空间地图领域属于行业的先行者和探索
者,相关技术达到国内领先水平。截至报告期末,公司网络空间地图体系形成了16项核心技术。其中,报告期内新增1项核心技术,具体如下:
1)基于多域异构的数据融合治理与智能分析技术。通过对网络域、物理域、社会域等多源异构数据的系统化治理与融合,构建覆盖资产、情报等多维信息的一体化流程,包括多源数据接入、数据归一化治理、抗污染融合调优与高效消费等环节,显著提升数据的完整性、准确性与可信度,为资产识别与威胁情报分析提供坚实支撑。
其余技术包括统一多源大数据融合系统、基于全球网络空间资产测绘技术、基于爬虫的互联网暴露面检测技术、协议深度探测及动态插件机制、高性能大规模存活探测技术、基于IPv6的基础设施安全检测技术、面向“挂图作战”的网络空间地图可视化技术、超大规模网络测绘技术、基于服务状态机的反馈式蜜罐识别方法及系统、网络疆域地图技术、基于暴露面的社会组织识别技术、规模化的网络拓扑探测技术、网络空间资产的组织推演技术、基于图标的相似度比较技术、卫星互联网测绘技术。
(5)卫星互联网安全技术体系
截至报告期末,公司卫星互联网安全体系形成了5项核心技术,包括基于FPGA的高速链路数据处理技术、基于窄带通信链路数据加密技术、基于短报文的密钥协商技术、基于密码定义网络边界的安全技术、基于国产密码算法和协议的多播密钥分发技术。
(6)基础通用技术
下一代安全级操作系统平台NG-RayOS为适用于公司所有产品线的通用技术。RayOS安全操作系统是公司研发模型的基座,具备模块化引擎、一体化策略、全功能的高性能协议栈等多项优势,具备开放式架构,便于快速、按需部署,并能低成本扩展出不同的安全功能。RayOS采用模块化管理方式,极大的提升了功能单元的可复用性,通过基于配置的自动化构建和系统打包实现了积木式搭建,使开发效率提高60%以上。
2、报告期内获得的研发成果
报告期内,公司持续研发投入,充分利用内外技术资源,聚焦核心技术,提升公司的自主创新能力和研发水平,巩固和保持公司产品和技术的领先地位。
(1)公司发布新一代Web应用防护系统。本次升级实现了从底层内核到上层应用的全栈更新,在核心防护能力、极致性能、运行稳定性及国产化适配四大维度实现跨越式提升。产品创新性地融合“六大智能检测引擎”,构建了集主动防御、智能分析、精准响应于一身的全生命周期安全护盾。新一代系统致力于为客户交付更全面、更精准、更稳定的安全防护体系,为数字化业务的高质量发展保驾护航。
(2)公司发布了新版API安全防护系统。产品融合协议识别与组件指纹技术,实现API资产的自动发现与精准画像;打造了专属API漏洞防护引擎与基于行为基线的越权攻击模型,通过多维度参数自动校验,有效防御未授权访问。致力于帮助用户精准洞悉API资产现状、实时阻断漏洞、处置越权风险,全面构建从资产可知、漏洞可防到威胁处置的API全生命周期主动防御体系。
(3)公司发布了一体化漏洞评估系统V8版本。针对两高一弱专项检查,以及信创、物联网、云安全和大数据、容器镜像等新兴应用场景,增加了专用漏洞检测规则和扫描引擎,同时对核心主机扫描引擎、Web扫描引擎、基线核查引擎、镜像扫描引擎进行重构优化,进一步增强了检测能力,更好地满足了用户在这些新场景下的安全检测需求。
(4)公司推出了漏扫集中管控平台。该平台支持对多层级结构的漏扫引擎进行集中任务管理、升级维护和数据分析,帮助集团公司有效集中分析下属单位的安全状况。产品特别强化了信创能力,采用国产操作系统,国产化数据库,并兼容飞腾、海光、兆芯等多种信创硬件,同时产品支持软件化部署,显著提升了信创应用的部署灵活性和稳定性。同时,产品创新性地以服务的形式为客户提供漏洞检测能力,不仅扩展了销售场景,也为客户提供了更加灵活的服务模式。
(5)DayDayMap创新集成AI能力,打造自然语言驱动的资产检索交互模式,实现从传统基于语法和关键词的检索到基于语义向量的检索范式革新,同时兼容国内外主流测绘异构平台语法体系的转换,大大提高了测绘数据的检索质量与效率,为学术研究、学术创新、专业检索增效赋能。
(6)实现种子驱动的资产智能拓展技术。通过主动与被动相结合的探测方式,对目标资产进行多维度扩展识别,并综合评估其置信度与重要程度,实现对资产价值的精准量化。进一步结合脆弱性智能推理能力,形成可量化的系统性风险评价,为安全管理与风险决策提供可靠依据。
(7)公司发布了卫星互联网测绘系统。该系统是一款集卫星资产普查、卫星资产风险探测、卫星资产网络拓扑还原于一体的综合卫星网络资产管理系统,结合网络地址预测、漏洞发现检测技术和数据情报分析技术,可以实现对卫星网络资产的快速探测,对卫星骨干网络拓扑探测、分析和还原,具备针对卫星网络各类资产的精准发现、精准识别、精准威胁检测能力。
3、研发投入情况表
4、在研项目情况
5、研发人员情况
6、其他说明
四、报告期内主要经营情况
公司实现营业总收入10,551.63万元,比上年同期增长10.98%;实现归属于上市公司股东的净利润-3,640.80万元,归属于上市公司股东的扣除非经常性损益后的净利润-3,738.23万元。
五、风险因素
1、核心竞争力风险
网络安全行业产品创新及技术迭代较快,为保持技术先进性和市场竞争力,公司需要持续进行新产品、新技术的研究与开发。基于漏洞精准检测、精确防御技术和管理溯源能力,公司在网络安全基础类产品的基础上逐步开发出业务场景安全类产品和网络安全地图类产品等新产品。若公司对行业技术发展方向、新产品市场容量预计有误,或各种原因造成技术创新及相应产品转化进度较慢,或新技术未能有效运用到产品,或新产品未能有效满足市场或客户需求等,均可能导致公司存在新产品、新技术研发失败的风险。
公司的主营业务为技术密集型业务,核心技术人员的充足性与稳定性是保持公司技术先进性和产品竞争力的主要基础。近年来,随着我国网络安全产业规模扩大,网络安全方面的技术人员短缺已成为制约行业发展的重要因素之一,现阶段网络安全方面的专业人员仍属于一种稀缺资源,网络安全行业发展使得“人才争夺”愈演愈烈。随着行业“人才争夺”的不断加剧,若未来公司的人力资源政策、考核和激励机制、企业文化等缺乏市场竞争力,难以稳定现有核心技术人员或吸引优秀技术人员加盟,将可能导致公司存在核心技术人员短缺或流失的风险。
2、经营风险
公司在第四季度实现的收入占比较高,存在收入季节性特征;而公司各项主要费用支出在各个季度相对均衡发生,公司各季度净利润的季节性特征可能更为明显。公司在第四季度实现的收入规模对公司全年经营业绩的实现情况至关重要。投资者在进行投资决策时应考虑公司经营业绩的季节性变动风险,审慎进行判断。
公司主要为用户提供网络安全产品及解决方案,并提供相关安全服务;在产品研发与生产过程中,公司已按照法律法规、行业标准,并结合公司研发活动实际情况,制定了《研发项目管理制度》《生产部质量放行管理制度》等,以保障产品质量符合既定标准要求。未来,若最终用户发生数据泄密或其他网络安全事件时,如主管部门认定公司在提供产品或服务时违反了相关法律法规,或认定公司产品或服务存在缺陷,则公司可能面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等行政责任风险,同时可能面临根据销售合同的约定向用户承担相应民事赔偿责任的风险。
3、行业风险
我国网络安全行业细分领域众多,根据CCIA统计,我国网络安全产品和服务细分领域达70多个,市场竞争格局呈现较为明显的碎片化特征。然而,CCIA发布的《2024年中国网络安全市场与企业竞争力分析》指出,随着网络安全需求更加复杂,原来碎片化的安全能力建设开始向集约化、整合化、平台化转变,并且呈现出愈发模糊的网络安全边界。在这一背景下,一批大型综合性的网络安全企业成长壮大起来,并引发一系列企业间并购重组,越来越多的“一站式”网络安全解决方案提供商涌现出来,行业格局持续处在重构整合进程中。受限于资金实力影响,公司聚焦于具有比较优势的部分细分领域,与行业内部分综合性厂商在某些细分领域存在竞争关系,同时又与部分综合性厂商建立了合作关系。虽然公司在其布局的部分细分领域内具有较高的市场地位,但从公司综合实力看,目前整体市场规模较小,与行业龙头公司相比,公司整体上在产品布局、市场份额、经营规模等方面仍存在一定差距。
4、财务风险
报告期末,公司应收账款账面价值为22,883.31万元,占公司资产总额的比例为20.63%。若公司在业务开展过程中不能有效控制好应收账款的回收或者客户信用发生重大不利变化,公司存在应收账款不能及时收回而产生坏账损失的风险。
5、其他风险
公司为软件企业,根据国发(2011)4号文《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》和财税(2011)100号文《财政部、国家税务总局关于软件产品增值税政策的通知》规定,对增值税一般纳税人销售其自行开发生产的软件产品,按适用的税率征收增值税后,对其增值税实际税负超过3%的部分实行即征即退政策。如果未来国家或地方对软件企业的增值税税收优惠政策进行调整,将会对公司的利润水平造成一定负面影响。
收起▲