AI assistant
NSFOCUS Technologies Group Co., Ltd. — Annual Report 2024
Apr 22, 2025
55361_rns_2025-04-22_a88e9a9c-5cf6-40f3-8ba8-c0b20dc0e8aa.PDF
Annual Report
Open in viewerOpens in your device viewer
绿盟科技集团股份有限公司2024 年年度报告摘要
证券代码:300369 证券简称:绿盟科技 公告编号:2025-006
绿盟科技集团股份有限公司2024 年年度报告摘要
一、重要提示
本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者 应当到证监会指定媒体仔细阅读年度报告全文。
所有董事均已出席了审议本报告的董事会会议。
信永中和会计师事务所(特殊普通合伙)对本年度公司财务报告的审计意见为:标准的无保留意见。
本报告期会计师事务所变更情况:公司本年度会计师事务所由变更为信永中和会计师事务所(特殊普通 合伙)。
非标准审计意见提示
□适用 不适用
公司上市时未盈利且目前未实现盈利
□适用 不适用
董事会审议的报告期利润分配预案或公积金转增股本预案
□适用 不适用
公司计划不派发现金红利,不送红股,不以公积金转增股本。
董事会决议通过的本报告期优先股利润分配预案
□适用 不适用
二、公司基本情况
1、公司简介
| 股票简称 | 绿盟科技 | 股票代码 | 300369 | |
|---|---|---|---|---|
| 股票上市交易所 | 深圳证券交易所 | |||
| 联系人和联系方式 | 董事会秘书 | 证券事务代表 | ||
| 姓名 | 葛婧瑜 | 杜彦英 | ||
| 办公地址 | 北京市海淀区北洼路4号绿盟科技园 | 北京市海淀区北洼路4号绿盟科技园 | ||
| 传真 | 010-68728708 | 010-68728708 | ||
| 电话 | 010-68438880 | 010-68438880 | ||
| 电子信箱 | [email protected] | [email protected] |
1
绿盟科技集团股份有限公司2024 年年度报告摘要
2、报告期主要业务或产品简介
公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。
1、安全研究: 公司在安全研究领域坚持探索新技术、新领域,重点投入暴露面管理、数据安全、车 联网等方向。针对人工智能尤其是 AIGC 的技术涌现,公司人工智能安全研究团队针对大模型在训练、部 署和应用阶段所面临的多重风险进行了全面调研,并于2024 年11 月发布了《AI 大模型安全威胁矩阵 2024》。该矩阵结合国内外主流AI 合规法规和标准,从AI 红队视角出发,分别聚焦人工智能的内生安全 与外延安全,系统研究了大模型的安全评估方法和防护动态联防机制,设计了涵盖上线前风险评估与运 行时检测防护的安全机制,为行业提供了系统化的风险认知框架。
在数据安全领域,公司加大在数据要素领域的投入,主要围绕着标准制定、试点申请和方案研制、 实践落地四个方面展开。在参与标准编制方面,加入全国数据标准化委员会工作组,参与《可信数据空 间技术能力要求》等标准制定。方案研制方面,公司已初步完成可信连接器和可信数据空间的方案研制 工作,具备在试点项目中落地和实施能力。在实践落地方面,公司已经在科研领域、医疗卫生领域和公 共数据授权运营领域完成了数据共享和开放的实践,为后续进一步参与可信数据空间试点的建设奠定基 础。同时持续在隐私计算、可信计算、机密云等方向进行安全研究,完成对海光、鲲鹏等信创硬件的适 配,突破低成本机密计算、多级安全数据沙箱的关键技术,提供全链条可信隐私计算能力,为数据要素 安全流转建立坚实安全底座。报告期间内,公司数据安全综合实力受到国内外认可,公司以综合排名第 一的成绩获得国家级权威赛事“数信杯”最具竞争力单位奖第一名。
报告期内,公司在 APT 检测/监测、APT 捕获、APT 取证等技术领域取得显著进展,率先发现多个 APT 攻击组织。同时,在供应链安全,云上风险发现、云原生安全、电信网络反欺诈、无人机安全、 FPGA 硬件安全、车联网安全等多个前沿领域研究均获突破。牵头或参与了中国信息通信研究院、云安全 联盟、通信行业等多项标准编写,发布多份车联网漏洞管理和漏洞库分析报告。在车联网领域,公司车 联网团队是中关村科学城智能网联汽车协同创新平台-信息安全工作组组长单位、CCIA 车联网安全专委 会成员、工信部车联网安全工作专班(集智联盟)成员单位、国家汽车安全漏洞库(CAVD)首批技术支 撑单位。
2 、安全产品: 基于多年安全研究,公司为客户提供安全检查与评估、安全检测与防护、认证与访问 控制、安全审计、安全运营及管理等系列基础安全产品,以及数据安全、云计算安全、工业互联网安全、 物联网安全、信息技术应用创新领域安全等新安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分 析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、WEB 应用防火墙(WAF)等多款产品获 国际权威咨询机构推崇。
2
绿盟科技集团股份有限公司2024 年年度报告摘要
随着人工智能的高速发展,公司紧跟新兴技术,在 AI 安全应用与 AI 自身安全两个方向加大投入,发 布多款新产品,新应用。报告期内,公司构建绿盟风云卫 AI 安全能力平台,以大模型为核心,融合各种 AI 小模型、知识图谱、知识库、威胁情报以及安全工具,深度落地覆盖多款产品,支撑设备策略集中管 理,检测规则自动生成等能力。通过与绿盟数据安全体系对接,提升敏感数据识别,数据分级分类,数 据流转监控等能力。另一方面,AI 大模型的广泛应用带来了敏感数据泄露、合规性等多重风险,对数据 安全构成严峻挑战,公司发布了 AI-Scan 大模型风险评估创新产品,旨在解决客户在应用大模型过程中面 临的多样场景和关键痛点,主要涵盖内容生成风险和对抗安全风险两大方面。一方面,产品通过检测可 能导致不当信息发布、敏感数据泄露或违规内容的风险,帮助企业提前识别并防范潜在的内容安全问题, 确保生成内容符合法律法规及社会道德标准。另一方面,针对对抗安全风险的评估,有助于发现模型在 面对恶意输入时的脆弱性,从而有效阻止模型被用于非法或错误目的,提升整体安全防御能力。
数据安全领域,公司在“智慧安全 3.0”的战略下加大力度进一步展开数据安全产品与服务的布局, 即以数据安全合规为基础,为客户构建分类分级防护和“一监一查”技术体系,为数据交换、共享、流 转提供安全基础设施。“监”主要是数据安全流转监测,“查”指数据安全检查。报告期内,公司在数 据安全领域发布一体化数据安全网关、API 风险监测与审计系统、公共数据授权运营平台三款产品,分别 对应数据分级保护、数据流转监测和公共数据授权运营市场需求。
在云安全领域,公司积极拓展云安全市场,目标市场全面涉及公有云、私有云、行业云安全子领域, 在云厂商的生态合作层面持续投入,多款云安全产品上架主流公有云商城。公司云安全产品围绕 T-ONE 绿盟智安云平台,通过功能组件装配的模式,推出绿盟云安全集中管理系统、绿盟安全访问服务边缘 SASE、绿盟云 WAF 等多款云安全产品,产品入围《中国安全资源池技术能力评估 2024》-IDC、《2024 Global CNAPP Study》- Frost & Sullivan,并在赛迪顾问《2023-2024 年中国云安全市场研究年度报告》中 排名第三。
公司在信息技术应用创新领域,坚持自主创新和安全可控,全面适配了申威、飞腾、兆芯、海光和 鲲鹏等 CPU,麒麟和统信等操作系统,开展了安全性优化和功能改进,为用户提供保障供应链安全和可 信的、高性能和全面的网络安全产品。从 2017 年起即开启信息技术应用创新领域安全相关研发工作,现 已完成全系产品的信息技术应用创新适配,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、 运维安全、云安全和综合安全态势等。报告期内,公司在信息技术应用创新领域持续推出新产品,基于 飞腾 E2000Q 平台的多款主力等产品已实现量产;发布基于高端信创机框平台的安全产品,大幅提升了信 创产品的性能上限;发布信创平台的全线商密产品;信创软件产品持续扩大适配范围,客户的主流信创 应用环境均已完成适配和验证。报告期内,针对全栈信创的目标,提前布局,快速完成了除 CPU、操作
3
绿盟科技集团股份有限公司2024 年年度报告摘要
系统之外的重要软件组件的产品适配,目前公司主力产品已满足客户提出的全栈信创的需求;防火墙, 抗 DDoS,IPS 等多款主流产品获得公安三所《信息技术产品适配性证书》。
3 、安全解决方案: 基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多 种因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业和企业客户的安全解决方 案。尤其是随着数字中国战略的推进,公司在云计算、大数据、物联网、工业互联网、新型基础设施建 设、信息技术应用创新等多个领域,不断推出适应新场景的解决方案。
在 AI 自身安全层面,发布 AI 全生命周期安全风险评估体系,覆盖包括模型训练,模型部署,模型应 用全生命周期多维度安全风险,发布 AI 安全防护保障体系解决方案,为客户提供全方位 AI 安全训练及应 用的安全保障。建立绿盟科技 AI 大模型智链社区,持续组织各方人才,为 AI 安全贡献力量。
报告期内,在数据安全领域,公司立足数字安全屏障、数据要素安全流通、数据跨境安全等,聚焦 “数据要素价值保护”和“大语言模型+数据安全”的应用场景,在数据安全 3.0 的战略方向指引下,量身 定制行业级数据安全解决方案 10 余个。同时,积极改进数据安全技术产品、咨询服务和运营能力,行业 积累和创新突破硕果累累。在数据要素流通领域不断创新与突破,研制可信数据空间解决方案,面向企 业和政府为数据入表和公共数据授权运营提供一站式的安全支撑。重点解决数据供不出、流不动、用不 好等问题,打造低成本、高效率、可信赖的流通环境。积极参与数据跨境安全方案设计与产品试点,数 据出境安全评估、个人信息保护等服务赢得监管方与企业方的高度认可;深度探索数据跨境安全监测技 术,已在多个机构运营取得良好效果。紧跟时代步伐,综合创新应用 LLM 赋能数据安全成效初显。多客 户多场景下试点 LLM 数据要素分类分级方案落地,为数据分级保护、数据流转监测、数据授权运营等奠 定原子能力。以创新理念驱动数据安全产品能力不断升级迭代,以市场为导向,依托项目实践和技术创 新,为数字安全屏障建设提供数据安全检查与评估、检测与防护、认证与访问控制、数据安全审计、数 据安全运营及管理五大领域 20 余款高品质数据安全产品。
在云安全领域,T-ONE CLOUD 绿盟智安云解决方案高度匹配运营商、政务、轨交、能源等政策强驱 动行业,为云安全建设提供全栈式一体化方案,通过租户级态势感知能力,有效破解云内租户安全管理 难题和客户云安全责任划分困境,目前已服务百余家客户。以资源池为基石,公司聚焦全栈安全产品云 化+云安全生态构建,与运营商行业客户合作全方位提升其安全增值业务整体竞争力。面向新兴云安全市 场,公司推出云内流量监测、云数据安全、云原生风险评估等解决方案,已在国网、国有大行落地多个 云原生安全标杆案例。在 AI 和算力云领域,公司重点聚焦算力云基础设施及云租户安全防护,2024 年成 功落地多个智算云安全案例。
4
绿盟科技集团股份有限公司2024 年年度报告摘要
在车联网领域,车联网安全监测与防护系统产品方案(VSOC+SDK)在知名车企得到应用,实现了 双车型(乘用车+商用车)的终端安全 SDK 实车装机的突破,并形成在车企可持续化终端安全装机与安全 运营的商务合作模式。公司积极参与基于车路云一体化的车联网先导示范区安全规划与建设项目,以及 车联网安全管理平台接口规范、车联网在线升级空中下载技术(OTA)等多项车联网国家安全标准。依 据车联网行业安全政策及标准,基于车联网行业及客户网络安全和数据安全需求,公司相继推出车联网 安全态势感知平台、车联网安全监测与防护系统、车联网信息安全攻防靶场、车载数据脱敏与防护安全 组件、车联网全生命周期安全咨询、评估服务等产品/服务级安全解决方案,特别在车联网安全攻防靶场 方面,支撑某国家级安全技能竞赛活动,以纯虚拟化网联汽车技术与信息安全攻防深度融合支撑 100 余支 队伍参赛。
在其他领域,结合网络空间风险与威胁变化、国家要求、行业和企业客户发展安全需求等多种因素, 公司积极探索在民航机场网络安全、视频专网安全、一体化勒索攻击防护、等保关保融合、新能源发电 集控&场站一体式、外网终端一机两用改造、高速公路联网收费优化升级、基于 SRv6 的安全资源池安全 能力全网动态编排调度方案等围绕当前行业信息化建设所需的安全解决方案,公司积极探索创新业务方 向,在网络安全保险方面,通过提供投保前风险评估、保险期间风险监测到出险后应急响应等主动风险 管理手段,与业内多家头部保险机构携手合作,推出的“普惠型网络安全保险服务”“数据防勒索服务” 等六大方案成功入围工信部《网络安全保险典型服务方案目录》。
4 、安全服务: 公司凭借完善的体系和方法论,为客户提供贯穿信息系统全生命周期的专业服务,包 括安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等项目。 公司聚焦行业监管机构针对各类风险的相关要求,2024 年根据国家金融监督管理总局办公厅《关于加强 银行保险机构境内外分支附属机构网络和数据安全管理防范勒索病毒攻击的通知》(41 号文),公司基 于多年应急演练和勒索事件处置经验,发布勒索演练和评估服务,面向境内外金融机构提供保障服务。
公司在数据安全、供应链安全等方面获得多项权威认证资质。在供应链安全方面,公司获得中国信 息通信研究院颁发的软件供应链安全能力成熟度检验证书(第三级),软件供应链安全能力中心等资质, 成为首批全面采用相关工具、知识库、平台以及运营人员,独立开展软件产品供应链安全检验业务的企 业。在数据安全合规趋严,相关要求普遍落地的背景下,以数据安全合规咨询和风险评估等合规服务带 动数据安全全链条预算持续增长,数据安全服务相关订单增速超过 100%,并获得国家信息安全测评中心 颁发的信息安全服务资质证书(数据安全类一级)以及中国软件评测中心颁发的数据安全评估(二级) 和数据安全建设(二级)资质,入围 IDC 领导者象限。
5
绿盟科技集团股份有限公司2024 年年度报告摘要
5 、安全运营: 公司于 2024 年上线 AI+SOC 鹰眼安全运营中心,采用绿盟风云卫 AI 安全能力平台, 实现 AI 降噪、AI 分诊、AI 攻击结果分析、AI 处置建议等安全运营场景,平均检测与响应时间(MTTD/R) 提升 50%以上,70%以上攻击可实现自动研判,同时生产 8000+高质量数据反哺 AI 训练,帮助 AI 攻击成 功研判的准确率提升 2.8 倍。通过 AI 这一新质生产力广泛应用于安全运营,极大提升了检测和响应的效 能,获得多个奖项认可国家计算机网络应急技术处置协调中心(CNCERT)举办的“人工智能技术赋能 网络安全应用测试”活动中荣获第二名。
随着安全运营常态化需求增加,公司基于攻击面管理服务(ASM)提供的互联网暴露面管理服务 (EASM)2024 年订单增长超过 50%,续约率超过 70%,同时带来各类 SaaS 服务能力以及持续威胁暴露 面管理(CTEM)解决方案的增购和扩容。基于动态、持续性、可观测的主动防护理念,公司发布持续威 胁暴露面(CTEM)解决方案,结合网络资产攻击面管理技术(CAASM),通过覆盖互联网资产监测、 暗网监控、两高一弱、攻击路径分析、违规资产发现等风险场景,形成基于资产进行风险和漏洞的新一 代解决方案,通过建立云端+本地的 CTEM+XDR 运营体系,实现面向实战化+常态化的安全运营模式,并 在全年各类漏洞和重大行业风险处置过程中得到验证。
公司在安全运营体系化、标准化领域,始终保持业界前列,作为参编单位参与首个安全运营国家标 准,并荣获中国信息安全测评中心颁发的安全运营类二级资质证书,成为国内首批获得该认证的网络安 全企业,公司安全运营业务能力获得市场研究和咨询机构高度认可,攻击面管理相关服务 2024 年入选了 IDC、Gartner、安全牛等多家研究机构报告。
3、主要会计数据和财务指标
(1) 近三年主要会计数据和财务指标
公司是否需追溯调整或重述以前年度会计数据
□是 否
元
| 2024年末 | 2023年末 | 本年末比上 年末增减 |
2022年末 | |
|---|---|---|---|---|
| 总资产 | 4,613,581,963.76 | 4,155,068,104.07 | 11.04% | 4,917,116,156.43 |
| 归属于上市公司股东的净资产 | 2,547,210,725.69 | 2,744,574,659.74 | -7.19% | 3,658,846,065.94 |
| 2024年 | 2023年 | 本年比上年 增减 |
2022年 | |
| 营业收入 | 2,358,012,914.93 | 1,680,784,351.50 | 40.29% | 2,628,838,333.66 |
| 归属于上市公司股东的净利润 | -364,807,400.91 | -977,101,919.56 | 62.66% | 28,598,486.95 |
6
绿盟科技集团股份有限公司2024 年年度报告摘要
| 归属于上市公司股东的扣除非 经常性损益的净利润 |
-396,260,179.24 | -1,005,171,662.97 | 60.58% | 11,160,072.34 |
|---|---|---|---|---|
| 经营活动产生的现金流量净额 | 135,912,706.16 | -202,251,738.93 | 167.20% | 59,926,591.93 |
| 基本每股收益(元/股) | -0.46 | -1.23 | 62.60% | 0.04 |
| 稀释每股收益(元/股) | -0.46 | -1.23 | 62.60% | 0.04 |
| 加权平均净资产收益率 | -13.72% | -30.59% | 16.87% | 0.78% |
(2) 分季度主要会计数据
单位:元
| 第一季度 | 第二季度 | 第三季度 | 第四季度 | |
|---|---|---|---|---|
| 营业收入 | 356,985,933.63 | 443,282,536.52 | 473,735,319.17 | 1,084,009,125.61 |
| 归属于上市公司股东的净利润 | -150,109,796.26 | -104,529,888.93 | -71,376,272.50 | -38,791,443.22 |
| 归属于上市公司股东的扣除非 经常性损益的净利润 |
-154,738,597.21 | -109,795,581.29 | -77,120,714.18 | -54,605,286.56 |
| 经营活动产生的现金流量净额 | 26,927,422.23 | 15,423,132.61 | 47,243,461.28 | 46,318,690.04 |
上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异
□是 否
4、股本及股东情况
(1) 普通股股东和表决权恢复的优先股股东数量及前10 名股东持股情况表
单位:股
| 报 告 期 末 普 通 股 股 东 总 数 |
46,518 | 年度报告披露 日前一个月末 普通股股东总 数 |
年度报告披露 日前一个月末 普通股股东总 数 |
43,795 | 报告期 末表决 权恢复 的优先 股股东 总数 |
0 | 年度报告披 露日前一个 月末表决权 恢复的优先 股股东总数 |
0 | 持有特别 表决权股 份的股东 总数(如 有) |
持有特别 表决权股 份的股东 总数(如 有) |
0 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 前10名股东持股情况(不含通过转融通出借股份) | |||||||||||
| 股东名称 | 股东性质 | 持股比例 | 持股数量 | 持有有限售 条件的股份 数量 |
质押、标记或冻结情况 | ||||||
| 股份状态 | 数量 | ||||||||||
| 沈继业 | 境内自然人 | 10.04% | 80,250,145 | 0.00 | 不适用 | 0.00 | |||||
| 中电科(成都)股 权投资基金管理有 限公司-中电科 (成都)网络安全 股权投资基金合伙 企业(有限合伙) |
其他 | 7.00% | 55,984,059 | 0.00 | 不适用 | 0.00 | |||||
| 中电产融私募基金 管理有限公司-中 |
其他 | 6.89% | 55,097,548 | 0.00 | 不适用 | 0.00 |
7
绿盟科技集团股份有限公司2024 年年度报告摘要
| 电电子信息产业投 资基金(天津)合 伙企业(有限合 伙) |
||||||
|---|---|---|---|---|---|---|
| 南通金玖锐信投资 管理有限公司-中 汇金玖锐信定增3 期私募股权投资基 金 |
其他 | 2.69% | 21,462,276 | 0.00 | 不适用 | 0.00 |
| 雷岩投资有限公司 | 境内非国有 法人 |
1.97% | 15,731,498 | 0.00 | 冻结 | 1,581,908 |
| 中电科投资控股有 限公司 |
国有法人 | 1.63% | 13,048,060 | 0.00 | 不适用 | 0.00 |
| 香港中央结算有限 公司 |
境外法人 | 1.51% | 12,100,112 | 0.00 | 不适用 | 0.00 |
| 绿盟科技集团股份 有限公司-2023 年 员工持股计划 |
其他 | 0.96% | 7,674,000 | 0.00 | 不适用 | 0.00 |
| 绿盟科技集团股份 有限公司-2022 年 员工持股计划 |
其他 | 0.88% | 7,063,500 | 0.00 | 不适用 | 0.00 |
| 中国农业银行股份 有限公司-万家创 业板2 年定期开放 混合型证券投资基 金 |
其他 | 0.63% | 5,000,012 | 0.00 | 不适用 | 0.00 |
| 上述股东关联关系 或一致行动的说明 |
中电科(成都)股权投资基金管理有限公司-中电科(成都)网络安全股权投资 基金合伙企业(有限合伙)和中电科投资控股有限公司为一致行动人。其余股东 之间不属于《上市公司收购管理办法》规定的一致行动人,也不存在关联关系。 |
持股 5%以上股东、前 10 名股东及前 10 名无限售流通股股东参与转融通业务出借股份情况
□适用 不适用
前 10 名股东及前 10 名无限售流通股股东因转融通出借/归还原因导致较上期发生变化
□适用 不适用
公司是否具有表决权差异安排
□适用 不适用
( 2 ) 公司优先股股东总数及前 10 名优先股股东持股情况表
公司报告期无优先股股东持股情况。
8
绿盟科技集团股份有限公司2024 年年度报告摘要
( 3 ) 以方框图形式披露公司与实际控制人之间的产权及控制关系
公司无控股股东和实际控制人。
5、在年度报告批准报出日存续的债券情况
□适用 不适用
三、重要事项
无。
绿盟科技集团股份有限公司
法定代表人:胡忠华
2025 年 4 月 22 日
9