绿盟科技：2023年半年度报告

2023年半年度报告 2023年8月 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。 公司负责人胡忠华、主管会计工作负责人车海辚及会计机构负责人（会计主管人员）刘娇娇声明：保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本次半年报的董事会会议。 本报告中如有涉及未来计划、业绩预测等方面的内容，均不构成本公司对任何投资者及相关人士的承诺，投资者及相关人士均应对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。敬请广大投资者谨慎决策，注意投资风险。 公司在本报告“第三节管理层讨论与分析”中“十、公司面临的风险和应对措施”部分，描述了公司可能面临的风险及应对措施，敬请投资者关注相关内容。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义..................................................................................................1第二节公司简介和主要财务指标..............................................................................................5第三节管理层讨论与分析..........................................................................................................9第四节公司治理..........................................................................................................................33第五节环境和社会责任..............................................................................................................37第六节重要事项..........................................................................................................................39第七节股份变动及股东情况......................................................................................................44第八节优先股相关情况..............................................................................................................49第九节债券相关情况..................................................................................................................50第十节财务报告..........................................................................................................................51 备查文件目录 一、公司法定代表人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。 二、报告期内在中国证监会指定网站上公开披露过的本公司所有文件的正本及公告的原稿。 三、公司法定代表人签名的2023年半年度报告全文及其摘要。 以上备查文件的备置地点：公司证券事务与投资者关系部。 释义 第二节公司简介和主要财务指标 一、公司简介 二、联系人和联系方式 三、其他情况 1、公司联系方式 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化□适用不适用 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期无变化，具体可参见2022年年报。 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化 □适用不适用 公司披露半年度报告的证券交易所网站和媒体名称及网址，公司半年度报告备置地在报告期无变化，具体可参见2022年年报。 3、注册变更情况 注册情况在报告期是否变更情况□适用不适用公司注册情况在报告期无变化，具体可参见2022年年报。 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 追溯调整或重述原因 财政部于2022年11月30日发布实施《企业会计准则解释第16号》，其中“关于单项交易产生的资产和负债相关的递延所得税不适用初始确认豁免的会计处理”规定，自2023年1月1日起施行。对于在首次执行该规定的财务报表列报最早期间的期初因适用该规定的单项交易而确认的租赁负债和使用权资产，以及确认的弃置义务相关预计负债和对应的相关资产，产生应纳税暂时性差异和可抵扣暂时性差异的，本集团按照该规定和《企业会计准则第18号——所得税》的规定，将累计影响数调整财务报表列报最早期间的期初留存收益及其他相关财务报表项目。 五、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 适用□不适用 □适用不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 第三节管理层讨论与分析 一、报告期内公司从事的主要业务 （一）公司业务 公司自创立以来始终专注于信息安全领域，以“专攻术业，成就所托”为愿景，通过持续的自主研发和技术创新，在全球范围内，为政府、金融、运营商、能源、交通、科教文卫等行业用户，提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家，保障客户业务顺畅运行”为使命，护航数字化转型，推动数字中国建设。 公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。 1、安全研究：公司致力于跟踪国内外最新网络安全攻防技术，设立星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室，分别专注于云计算安全、工业互联网安全、物联网安全、车联网业务场景安全、安全威胁监测与对抗技术、攻防对抗技术、数据智能安全研究等领域，在基础安全研究和前沿安全领域进行积极的探索，为公司核心竞争力的持续提升提供有力保障。 报告期内，公司继续保持新技术、新领域的探索和投入，依托八大实验室和四大战队持续开展场景化、体系化、实战化的安全研究，陆续发布《新安全新发展——网络安全2023》《2022攻击技术发展趋势年度报告》《2022年度网络空间测绘年报》《2022年度安全事件观察报告》《2022年度网络空间测绘报告》《2022年DDoS攻击威胁报告》《2022年度BOTNET趋势报告》《2022年度APT高级威胁报告》《无人机现状观察及安全分析报告》《绿盟科技2022年度网络空间测绘年报·云上风险测绘篇》《2022 APT组织研究年鉴》等研究报告；以及《网络空间地图测绘理论体系白皮书》《绿盟科技天枢实验室引入英特尔流量分析开发工具套件，打造针对Web攻击的AI高性能检测方案》《隐私计算在科教卫生领域应用白皮书》等技术研究白皮书。 报告期内，公司基于多年AI能力的积累，在安全行业垂直大模型研究领域发力，探索和实践大模型在安全攻防、安全运营、威胁检测等领域应用，取得明显进展，大幅提升云端安全大模型所需的语料、模型和知识图谱规模与质量，为后续绿盟安全大模型发布做好准备；同时，上半年公司以SecXOps和安全场景融合，实现高质量安全数据共享、安全分析模型工程化、安全分析模型应用服务化。面向智能安全运营的AISecOps在头部客户侧成功实践，有望在自适应数据降噪、交互式事件推荐等方向率先实现落地，后续与大模型的融合将大幅提升安全运营效率和效果。 报告期内，公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展，发现并首发多起APT攻击活动。同时，在供应链安全，云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获突破，牵头或参与了信通院、云安全联 盟、通信行业等多项标准编写，发布多份车联网漏洞管理和漏洞库分析报告，并推出无人机、车联网虚实结合原型系统及靶场等。 数据安全领域，公司继续贯彻“知-识-控-察-行”数据安全治理方法论，依托中国信通院・绿盟科技“数据安全联合实验室”，在“数安湖”隐私计算平台的基础上，研制了基于可信执行环境的数据保险箱，助力数据安全流转与安全计算，并提供全方位的数据安全保护，有助于实现数据安全纵深防御，从而消减了内部人员和攻击者产生的数据泄露风险。 2、安全产品：基于多年安全研究，公司为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品，以及数据安全、云计算安全、工业互联网安全、物联网安全、信创安全等新安全产品。其中，抗拒绝服务攻击系统（ADS）、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统（IDPS）、Web应用防火墙（WAF）等多款产品获国际权威咨询机构推崇。 在数据安全领域，报告期内公司发布了绿盟数据保险箱、绿盟数据安全检查系统两款新品，数据安全能力覆盖度超过60%，并基于国产信创硬件提供的可信执行环境TEE和数据保险箱协同中科院微生物所发布首个国家微生物科学数据互联互通平台。针对工业互联网安全，新推出绿盟工业网络安全合规评估工具，面向监管机构、关基客户、系统集成商等快速定位风险。 在云安全领域，上半年集成了云安全集中管理系统、云原生安全和SASE的云工作负载保护平台入围Gartner CWPP创新洞察报告；T-One Cloud获得业内首批CCRC数据安全认证并实现了政府行业、运营商行业的落地，上半年用户数同比增长148%。截止目前，公司超24款云安全产品和服务完成了主流云厂商的适配，覆盖《云安全全景图2.0》的七大领域，10余款产品获得华为鲲鹏C认证，4款产品获得V认证，多款虚拟化安全产品完成腾讯TEC私有云多的对接，进入腾讯云精品名录，与青云科技签署战略合作协议，成为青云优质服务商。 3、安全解决方案：基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种因素，公司依托多年的产品研发经验和技术积累，推出了面向多个垂直行业和企业客户的安全解决方案。尤其是随着数字中国战略的推进，公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域，不断推出适应新场景的解决方案。 在数据安全领域公司已形成烟草、银行、政务公共、车企、医院、高校、国网、运营商等9个子行业的数据安全解决方案，以及基于联邦学习的绿盟隐私计算“数安湖”解决方案