绿盟科技：2023年年度报告

2023年年度报告 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。 公司负责人胡忠华、主管会计工作负责人车海辚及会计机构负责人(会计主管人员)刘娇娇声明：保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 报告期内，公司实现营业收入168,078.44万元，同比下降36.06%，归属上市公司股东的净利润为-97,710.19万元，主要是因为：报告期内国内经济虽逐步复苏，但下游客户的安全投入节奏恢复偏慢。部分重点行业客户预算减少，行业竞争激烈，招投标节奏滞后，采购流程变长。报告期内公司营业收入大幅下降。 报告期内，为进一步提升公司产品竞争力和拓展市场，公司在产品研发重点领域保持持续投入，研发费用仍持续增长；上年期末公司员工基数较大，报告期内公司虽进行了部分人员优化，但与员工相关的人工工资及其他支出仍持续增长；公司计提信用减值及资产减值损失合计17,542.16万元，减少归属于上市公司股东净利润16,298.22万元。报告期内公司亏损。 报告期内，公司主营业务、核心竞争力均未发生重大不利变化，与网络安全行业整体趋势一致。公司所处网络安全行业市场规模虽增速放缓但仍保持增长态势，在数字中国建设进程中发展前景广阔，不存在产能过剩、持续衰退等不利情况。 本报告中有关未来计划、业绩预测等方面的内容，均不构成本公司对任何投资者及相关人士的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。 公司在本报告“第三节管理层讨论与分析”中“十一、公司未来发展的展望”部分，详细描述了公司经营中可能存在的风险及应对措施，敬请投资者关注相关内容。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义..................................................................................1第二节公司简介和主要财务指标..............................................................................6第三节管理层讨论与分析........................................................................................11第四节公司治理........................................................................................................50第五节环境和社会责任............................................................................................77第六节重要事项........................................................................................................80第七节股份变动及股东情况....................................................................................88第八节优先股相关情况............................................................................................95第九节债券相关情况................................................................................................96第十节财务报告........................................................................................................97 备查文件目录 一、公司法定代表人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。 二、会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 三、报告期内在中国证监会指定网站上公开披露过的本公司所有文件的正本及公告的原稿。 四、公司法定代表人签名的2023年年度报告全文及其摘要。 五、其他相关资料。 以上备查文件的备置地点：公司证券事务与投资者关系部 释义 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 三、信息披露及备置地点 四、其他有关资料 公司聘请的报告期内履行持续督导职责的保荐机构 □适用不适用公司聘请的报告期内履行持续督导职责的财务顾问□适用不适用 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是□否追溯调整或重述原因 财政部于2022年11月30日发布实施《企业会计准则解释第16号》，其中“关于单项交易产生的资产和负债相关的递延所得税不适用初始确认豁免的会计处理”规定，自2023年1月1日起施行。对于在首次执行该规定的财务报表列报最早期间的期初因适用该规定的单项交易而确认的租赁负债和使用权资产，以及确认的弃置义务相关预计负债和对应的相关资产，产生应纳税暂时性差异和可抵扣暂时性差异的，本集团按照该规定和《企业会计准则第18号——所得税》的规定，将累计影响数调整财务报表列报最早期间的期初留存收益及其他相关财务报表项目。 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值，且最近一年审计报告显示公司持续经营能力存在不确定性 □是否 扣除非经常损益前后的净利润孰低者为负值 公司报告期末至年度报告披露日股本是否因发行新股、增发、配股、股权激励行权、回购等原因发生变化且影响所有者权益金额 六、分季度主要财务指标 单位：元 □是否 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、非经常性损益项目及金额 适用□不适用 □适用不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 第三节管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求 （一）公司所处网络安全行业现状 2023年，国内网络安全行业尚处于发展上升期，国内网络安全行业市场需求同比有所回暖，但行业增速呈现放缓趋势，挑战与机遇并存。一方面，网络空间对抗加剧，攻击在组织形式、攻击目标和攻击技战术等方面加速演进，安全威胁的针对性、持续性和多样性明显增强，新的安全形势对行业的综合、持续服务能力提出新的要求。另一方面，新发布的法律法规及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇。 1、数字经济发展成为网络安全发展的新引擎、新动力 2023年是网络安全法正式实施以来的第六年，经济和社会的数字化转型以及数字领域的产业化发展都将迎来爆发式增长，而网络安全和数据安全则会成为保障其发展的“压舱石”。2023年10月25日，国家数据局正式挂牌成立，体现了国家对于数据局职能和完善数据治理体系的重视。未来，数字经济发展和数据治理工作将得到国家层面的统一管理，数据要素流通利用、数字经济治理以及数据安全等领域的制度和方案有望加快出台，数字产业发展步入快车道。 国务院印发的《“十四五”数字经济发展规划》中提出，要大力推进产业数字化转型、加快推动数字产业化，设定了到2025年，数字经济迈向全面扩展期，数字经济核心产业增加值占GDP比重要达到10%的定量指标。此外，中共中央、国务院印发《数字中国建设整体布局规划》提出“筑牢可信可控的数字安全屏障”，明确将数字经济建设上升到国家层级，到2025年，基本形成横向打通、纵向贯通、协调有力的一体化推进格局，数字中国建设取得重要进展。工业和信息化部、国家网信办、国家发展和改革委员会等十六部门发布《关于促进数据安全产业发展的指导意见》（以下简称《指导意见》），提出了促进数据安全产业发展的九个方面、十九条具体指导意见。《指导意见》重点从产业界定、目标方向、产业体系、发展要素等关键视角，对构建数据安全产业体系和能力，做出了明确部署。根据《指导意见》，数据安全产业总规模到2025年将实现1,500亿元、复合增长率30%的发展目标。 2、行业规章和政策标准的完善进一步扩展网络安全市场空间 2023年，是我国网络安全和数据安全领域法制建设持续发展的一年。伴随数字化和网络安全深入发 展，网络安全市场的政策性特征日渐显著，合规需求已与攻防需求一道，成为引领网络安全产业发展的两大核心驱动力。政府在网络安全法规的制定和实施力度上进一步加大，在《关键信息基础设施安全保护条例》《个人信息保护法》《网络安全法》《数据安全法》《密码法》的基础上细化和完善，强化数据安全和关键信息基础设施的保护，并陆续颁布如《电力行业网络安全管理办法》《医疗卫生机构网络安全管理办法》《公路水路关键信息基础设施安全保护管理办法》《证券期货业网络和信息安全管理办法》等法律法规、标准、安全指南，构筑起基础法律体系。未来各行业网络安全政策将持续细化落地，在操作层面不断推进落实“三法一条例”的制度要求，健全我国网络安全政策法规体系。 法律法规的实施护航网络安全行业合规建设，加速下游行业的网络安全需求释放，根据IDC发布的《IDC Market Forecast：中国网络安全市场预测，2022-2026》报告显示，到2026年，中国网络安全支出规模预计接近288.6亿美元，五年复合增长率将达到18.8%，增速位列全球第一。 3、新场景、新威胁将驱动新技术、新产品和新模式的复合创新，推动行业迈上新台阶 近年来，数字经济与实体经济加速走向融合，千行百业数字化转型步入深水区，随之而来的是安全新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安全产业格局的重塑。2023年，数据泄露、勒索软件、黑客攻击等网络安全事件层出不穷，特别是数据泄露与勒索愈演愈烈，大型企业数据和个人隐私数据备受威胁。LockBit、BlackCat等勒索软件频频现身，不仅对全球知名企业实施攻击，也直接威胁到个人隐私安全，从全球范围内的网络冲突到个人数据泄露，网络安全风险日益严峻。 随着AI的快速发展应用，相关漏洞也明显增加。2023年11月的ChatGPT越权访问漏洞，导致普通用户可通过特定接口免费使用GPT-4模型；AI模型平台Hugging Face存在API令牌漏洞，导致黑客可获取微软、谷歌等公司的令牌，并能够访问模型库，污染训练数据或窃取、修改AI模型。从目前大模型发展态势来看，此类安全问题将持续加剧。 云计算技术高速发展，云原生、无服务器等概念层出不穷，催生了很多新的云服务模式，各行各业开始大量采用云计算基础设施。随着业务云化的发展，客户业务分布更加广泛，覆盖自建私有云、公有云、行