亚信安全：2024年半年度报告

公司简称：亚信安全 亚信安全科技股份有限公司2024年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、重大风险提示 公司已在报告中详细描述可能存在的相关风险，敬请查阅第三节管理层讨论与分析“五、风险因素”部分内容。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人马红军、主管会计工作负责人汤虚谷及会计机构负责人（会计主管人员）蔡洪伟声明：保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 √适用□不适用本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、是否存在违反规定决策程序对外提供担保的情况 否 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十二、其他 □适用√不适用 目录 第一节释义.........................................................................................................................................4第二节公司简介和主要财务指标.....................................................................................................6第三节管理层讨论与分析...............................................................................................................10第四节公司治理...............................................................................................................................49第五节环境与社会责任...................................................................................................................51第六节重要事项...............................................................................................................................52第七节股份变动及股东情况...........................................................................................................79第八节优先股相关情况...................................................................................................................85第九节债券相关情况.......................................................................................................................85第十节财务报告...............................................................................................................................86 备查文件目录载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表。经现任法定代表人签字和公司盖章的本次半年度报告全文及摘要。报告期内在中国证券监督管理委员会指定网站上公开披露过的所有公司文件的正本及公告的原稿。 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司基本情况 二、联系人和联系方式 四、公司股票/存托凭证简况 (一)公司股票简况 (二)公司存托凭证简况 □适用√不适用 五、其他有关资料 □适用√不适用 六、公司主要会计数据和财务指标 (一)主要会计数据 单位：元币种：人民币 公司主要会计数据和财务指标的说明 √适用□不适用 2024年上半年，公司实现营业收入6.61亿元，同比增加17%。报告期内，归属于上市公司股东的净利润-1.92亿元，较上年同期降低12.11%；归属于上市公司股东的扣除非经常性损益的净利润-1.97亿元，和上年同期基本持平。报告期内经营活动产生的现金流量净额-3亿元，较上年同期有显著改善。 公司持续推进研发、销售体系建设及内部管理效率提升，销售费用、研发费用、管理费用合计同比增长6%。 七、境内外会计准则下会计数据差异 □适用√不适用 八、非经常性损益项目和金额 √适用□不适用 对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的，以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因√适用□不适用 单位：元币种：人民币 九、非企业会计准则业绩指标说明 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 （一）主要业务、主要产品或服务情况 公司专注于网络空间安全领域，主营业务为向政府、企业客户提供网络安全产品和服务。客户广泛分布于电信运营商、金融、政府、制造业、能源、医疗、交通等关键信息基础设施行业。公司是中国网络安全软件领域的领跑者，作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在5G云网时代，守护云、网、边、端的安全智能平台企业。公司提出了“安全定义边界”的发展理念，以身份安全为基础，以云网安全和端点安全为重心，以安全中台为枢纽，以威胁情报为支撑，构建“云化、联动、智能”的产品技术战略，赋能企业在5G时代的数字化安全运营能力。报告期内，公司主营业务包括网络安全产品、网络安全服务、云网虚拟化产品三大部分。其中网络安全产品包括数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系。1、网络安全产品 （1）数字信任及身份安全产品体系 数字信任及身份安全产品体系以身份识别与访问控制、数据安全相关的产品为主，为用户提供与数字身份相关的账号管理、接入认证、权限控制、访问过程审计以及数据安全管控等功能，保障用户以可信的数字身份接入网络或系统，在授权的范围内操作系统、访问和使用资源，同时能够对用户访问记录和使用数据情况进行监控分析，从入口和出口两个方向为政企用户的系统和数据提供安全防护，为用户打造可信任的数字化应用体系。 产品主要解决客户在数字身份及数据资产管理的网络安全建设方面需求，如确保具备权限的用户才能访问网络、登录系统、访问资源和执行业务操作；对用户访问系统和数据的记录进行审计分析，防止敏感数据泄露等。该体系产品主要应用于电信运营商、政府、金融、能源等中大型企业。 （2）端点安全产品体系 端点安全产品体系以终端安全、云安全、高级威胁治理和边界安全产品为主，通过在不同的位置部署该体系产品，可以为用户的IT系统、资源和终端设备提供多方面的安全防护；通过在内网和外网的边界处部署高级威胁治理和边界安全产品，可以对进出组织的网络流量进行深度识别和分析，阻断带有一般恶意程序和高级威胁的流量进入内网；通过在终端设备上部署产品，可以有效发现和查杀入侵终端设备的恶意程序，保障终端设备的正常运转；通过在云主机、云计算服务器等介质上部署产品，可以增强云端资源抵御恶意程序攻击的能力。 该产品主要解决客户在终端、网络节点和云上的网络安全建设方面需求，该体系产品广泛应用于政府、电信运营商、金融、能源、医疗、制造业等各行业客户。 （3）云网边安全产品体系 云网边安全产品体系主要聚焦在5G技术发展体系和云网融合的网络架构演进趋势下，利用威胁情报及大数据技术，提供智能化的态势感知分析、安全事件闭环管理及综合性网络安全管理能力。云网边安全产品体系着重于从用户进行安全运营及网络管理的全局视角出发，解决网络空间资产及网络设备管理、安全事件及威胁情报的关联分析及决策响应、安全管理及运营自动化、基础网络运维管理等问题。综合采集处理多源数据，实现对安全对象的主动管理、安全空间内外部威胁与行为的实时监测，威胁事件智能分析和通报处置，联合威胁情报狩猎追踪，精密编排自动响应准确检测及制止威胁。 该产品主要解决客户在安全管理及网络管理的建设方面需求，如通过建设态势感知平台，联动其他安全设备能力，实现客户全天候、全方位的网络威胁识别、预警和处理能力；通过建设域名解析及网络准入系统，为运营者提供域名解析、安全防护、数据分析、安全监管等网络管理能力。该体系产品主要应用于电信运营商、政府、金融、能源、制造业等中大型客户。 2、网络安全服务 公司提供全面的网络安全服务，包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训服务等多项业务，通过这些服务，能够有效提高客户的安全意识，增强客户抵御网络安全威胁的能力。 网络安全服务主要解决客户在网络安全服务方面的需求，主要应用于电信运营商、金融、能源、政府等中大型客户。该体系产品的主要交付形式为根据客户需求，通过专家团队及能力中心为客户提供网络安全咨询等一系列服务。 3、云网虚拟化产品 为满足现有客户提出的云化转型及安全合规的需求，公司拓展与云基础架构领导厂商的业务合作，共同推进运营商及行业客户云网基础设施和云化管理运维方案的落地，以及和公司现有安全产品服务结合的探索。用户通过将该产品安装在通用的物理服务器上，将计算、存储、网络等功能与物理服务器进行解耦，虚拟成可灵活调用的云端计算、存储和通信资源，增强其IT系统的灵活性和可拓展性。 云网虚拟化产品主要解决客户在云计算虚拟化基础设施建设方面需求。 （二）主要经营模式 1、销售模式 公司盈利主要来源于网络安全产品的销售，以及为客户提供专业的网络安全解决方案和安全服务。公司采取直销与渠道代理销售相结合的方式，对于电信运营商、金融、能源等领域的头部大型客户，公司一般采用直销的方式，安排专门的销售及业务团队为其进行服务。对于其他客户，公司一般采取渠道代理销售的方式。 2、采购模式 公司采购的主要内容为两大类：（1）服务器、U盘、产品包装物及第三方软硬件等产品；（2）技术服务。公司制定了《采购管理制度》《供应商管理制度》及《招标管理制度》规范采购行为，需求部门提出采购申请后，由供应链管理统一负责采购的执行。供应链管理根据公司可能采购的所有货物进行详细的市场调研，明确不同供应商可能供应的材料的质量、价格及供应商的供货能力，制定采购策略并为公司提供决策依据。负责建立供应商管理档案，定期对供应商的货物品质、交货期限、价格、服务、信誉等进行分析，为公司采购优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购，如果客户有明确要求，则会