盛邦安全:2023年半年度报告
公司代码:688651 远江盛邦(北京)网络安全科技股份有限公司2023年半年度报告 重要提示 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告第三节“管理层讨论与分析”。 公司全体董事出席董事会会议。 本半年度报告未经审计。 公司负责人权晓文、主管会计工作负责人李慜丰及会计机构负责人(会计主管人员)李慜丰声明:保证半年度报告中财务报告的真实、准确、完整。 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 是否存在公司治理特殊安排等重要事项 □适用√不适用 前瞻性陈述的风险声明 √适用□不适用本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 是否存在被控股股东及其他关联方非经营性占用资金情况 否 是否存在违反规定决策程序对外提供担保的情况? 否 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 其他□适用√不适用 目录 第一节释义...............................................................................................................................................4第二节公司简介和主要财务指标...........................................................................................................6第三节管理层讨论与分析.......................................................................................................................9第四节公司治理.....................................................................................................................................34第五节环境与社会责任.........................................................................................................................35第六节重要事项.....................................................................................................................................37第七节股份变动及股东情况.................................................................................................................56第八节优先股相关情况.........................................................................................................................60第九节债券相关情况.............................................................................................................................61第十节财务报告.....................................................................................................................................62 第一节释义 在本报告书中,除非文义另有所指,下列词语具有如下含义: 第二节公司简介和主要财务指标 一、公司基本情况 二、联系人和联系方式 三、信息披露及备置地点变更情况简介 四、公司股票/存托凭证简况 (一)公司股票简况 √适用□不适用 (二)公司存托凭证简况 □适用√不适用 五、其他有关资料 □适用√不适用 六、公司主要会计数据和财务指标 (一)主要会计数据 (二)主要财务指标 公司主要会计数据和财务指标的说明 √适用□不适用 1.营业收入增加较上年同期增加41.43%,系网络空间地图类、业务安全场景类及网络安全基础类业务保持较好增速。 2.归属于上市公司股东的净利润亏损收窄,主要系营业收入增速较好。 3.报告期内,公司经营活动产生的现金流量净额较去年同期有较大改善,其中销售商品提供劳务收到的现金增加52.73%,主要系公司持续加强回款和经营现金流管理。 4.因前述收入、利润等变化导致基本每股收益、加权平均净资产收益率等指标发生较大变化。 七、境内外会计准则下会计数据差异 □适用√不适用 八、非经常性损益项目和金额 √适用□不适用 对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。 √适用□不适用 九、非企业会计准则业绩指标说明 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 公司专注于网络空间(Cyberspace)安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。公司倡导“安全有道,治理先行”的发展理念,为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务,是国内领先的网络安全产品厂商。公司秉持精准识别、精确防御、深入业务场景的“两精一深”的研发理念,聚焦漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系及网络空间地图技术体系,以“让网络空间更有序”为使命,护航国家网络空间安全战略的实施。 (一)公司主要产品及服务 报告期内,公司主营业务分为以下产品和服务体系: (1)网络安全基础类:包含以漏洞及脆弱性检测、应用安全防御及溯源管理类为核心的网络安全基础类产品; (2)业务场景安全类:围绕公共安全、电力能源、金融科技等场景类安全产品,包含网络威胁情报攻击阻断系统、网络安全单兵自动化检测系统、多接入网关系统、网络挂图作战指挥系统、金融科技风险管控平台等; (3)网络空间地图类:包含网络空间地图映射分析系统、网络空间资产测绘系统、网络资产安全治理系统、网络攻击面管理系统及网络空间开源信息监测预警系统等产品体系; (4)网络安全服务:包含远程安全监测预警服务、暴露面/攻击面监测服务等SaaS服务,以及等保咨询服务、红蓝对抗的安全保障服务、网络安全测评渗透服务等网络安全专家服务。 1、网络安全基础类产品 网络安全整体围绕TCP/IP协议进行设计,根据TCP/IP协议,计算机网络体系结构分为四层,分别为链路层、网络层、传输层、应用层,网络安全行业的产品及服务也能够根据上述四层协议进行划分。随着近年网络安全行业朝着攻防实战化方向演变,应用层承受了绝大多数的网络攻击,针对应用层的攻击威胁复杂程度也远超其他类型,应用安全的重要性日益显著。随着入侵检测、病毒防御、漏洞扫描、Web防护等安全技术的不断成熟,应用安全产业逐渐形成了安全检测(查)、安全防御(防)和安全管理(管)三大基础能力,公司针对“查”、“防”、“管”三大基础核心能力开发了多种网络安全基础类产品。 公司网络安全基础类产品划分为安全检测类、应用安全防御类、溯源管理类,具体内容如下表所示: 2、业务场景安全类产品 为满足在新形势下公共领域安全需求,公司研发了网络威胁情报攻击阻断系统(RayTI)、多源威胁情报融合分析系统(RayTBD)、网络安全单兵自动化检测系统(RayBox)、多接入网关系统(RaySDT);为满足不同行业的业务场景化需求,公司形成了面向电力能源的电力安全分析室和网络挂图作战指挥系统,面向金融科技的风险管控平台(RayCOM)和金融机构业务连续性管理系统,面向教育行业的智慧校园安全治理解决方案,面向运营商行业的物联网安全监测解决方案等业务场景化安全产品及解决方案。 业务场景安全类产品具体内容如下表所示: 3、网络空间地图类产品 公司网络空间地图体系包含网络空间地图映射分析系统(RayMap),网络空间资产测绘系统(RaySpace)、网络空间资产治理系统(RayGate)、网络攻击面管理系统(RayASM)、网络空间开源信息监测预警系统(RaySIN)五部分构成。具体内容如下表所示: 4、网络安全服务 公司实现了核心产品的云化部署,基于网络空间地图数据、脆弱性检测与管理系统漏洞库、Web攻击防御库、工控漏洞检测规则库和威胁情报库等数据,形成了SaaS化的监控预警、网络 空间资产测绘分析、应用安全防御等能力。用户通过多租户的订阅模式,可以根据个性化需求按需选配、灵活调度,对其网络资产或服务进行7*24小时的持续风险监测、防御及管理。 (二)主要经营模式 公司拥有完备的网络安全产品和创新的网络安全服务,拥有完善的盈利、研发、采购、生产和销售模式。 1、盈利模式 公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发并销售的网络安全产品包括网络安全基础类产品、业务场景安全类产品、网络空间地图类产品等。 2、研发模式 公司研发以创新驱动、市场需求为导向,遵守“客户第一”的原则,坚持“两精一深”的研发理念,坚持自主研发、快速迭代的总体思路,实现产品的加速落地和市场转化。 公司设置了三级研发梯队的组织架构(实验室-研究院-产品线),形成将技术预研与产业化落地结合的协同研发模式,有效的实现了新技术到产品工程化的落地工作。烽火台实验室主要对安全攻防、物联网、5G、卫星互联网等领域的安全技术进行前瞻性的预研工作;中央研究院负责公共组件、公共技术的落地工作和公共平台的迭代更新;检测产品线、防护产品线、大数据产品线三大产品线负责研发公司不同类别的具体产品。公司研发机构的设置覆盖了顶层设计到具体实施、基础平台到具体产品研发的全部过程,已经形成了健全的研发机构体系,能够有力保障公司技术与产品的创新。 公司采取“基座+能力模型+业务模型”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS,通过建立适配国产化、云化及虚拟化的通用基础操作系统,可运用于不同的应用场景。基于RayOS平台,公司将网络安全共性能力模块化/组件化,针对不同市场需求以搭积木的方式快速形成差异化产品,提高研发成果复用性,缩短研发工时,提高研发效率。“能力模型”是以漏洞为核心的六大检测能力,及以模块化引擎和一体化策略为核心的高速数据包转发处理能力。“业务模型”是针对不同行业、不同客户的业务需求,建立不同场景化的模 型。采用该研发模型能够应对市场需求变化,对现有技术进行快速迭代并迅速形成标准产品,为公司业务“深入行业”提供技术保障。 3、采购模式 公司对外采购包括以下三大类:(1)网络安全产品使用的工控机、服务器、数据授权及相关配件;
