盛邦安全：2024年半年度报告

公司简称：盛邦安全 远江盛邦（北京）网络安全科技股份有限公司2024年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、重大风险提示 不涉及 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人权晓文、主管会计工作负责人李慜丰及会计机构负责人（会计主管人员）李慜丰声明：保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案无 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 √适用□不适用本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、是否存在违反规定决策程序对外提供担保的情况 否 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十二、其他 □适用√不适用 目录 第一节释义.........................................................................................................................................4第二节公司简介和主要财务指标.....................................................................................................7第三节管理层讨论与分析...............................................................................................................10第四节公司治理...............................................................................................................................35第五节环境与社会责任...................................................................................................................37第六节重要事项...............................................................................................................................38第七节股份变动及股东情况...........................................................................................................62第八节优先股相关情况...................................................................................................................67第九节债券相关情况.......................................................................................................................67第十节财务报告...............................................................................................................................68 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司基本情况 二、联系人和联系方式 四、公司股票/存托凭证简况 (一)公司股票简况 (二)公司存托凭证简况 □适用√不适用 五、其他有关资料 √适用□不适用 六、公司主要会计数据和财务指标 (一)主要会计数据 公司主要会计数据和财务指标的说明 √适用□不适用 1、营业收入增加较上年同期增加2.22%，比上年略有增长，在手订单充足，预计下半年业务保持较好增速。 2、归属于上市公司股东的净利润亏损增加，主要系费用增加导致。 3、报告期内，公司经营活动产生的现金流量净额较去年同期减少，主要系公司采购支出与薪酬增加所致。 4、因前述费用、利润等变化导致基本每股收益、加权平均净资产收益率等指标发生较大变化。 5、研发投入占营业收入的比例增幅较大，主要系2024年增加研发人员数量导致。 七、境内外会计准则下会计数据差异 □适用√不适用 八、非经常性损益项目和金额 √适用□不适用 对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的，以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因√适用□不适用 单位：元币种：人民币 九、非企业会计准则业绩指标说明 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 公司专注于网络空间（Cyberspace）安全领域，主营业务为网络安全产品的研发、生产和销售，并提供相关网络安全服务。公司倡导“安全有道，治理先行”的发展理念，为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务，是国内领先的网络安全产品厂商。公司秉持精准识别、精确防御、深入业务场景的“两精一深”的研发理念，聚焦漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系及网络空间地图技术体系，以“让网络空间更有序”为使命，护航国家网络空间安全战略的实施。 （一）公司主要产品及服务 报告期内，公司主营业务分为以下产品和服务体系： 1.网络安全基础类： 网络安全整体围绕TCP/IP协议进行设计，根据TCP/IP协议，计算机网络体系结构分为四层，分别为链路层、网络层、传输层、应用层，网络安全行业的产品及服务也能够根据上述四层协议进行划分。随着近年网络安全行业朝着攻防实战化方向演变，应用层承受了绝大多数的网络攻击，针对应用层的攻击威胁复杂程度也远超其他类型，应用安全的重要性日益显著。随着入侵检测、病毒防御、漏洞扫描、Web防护等安全技术的不断成熟，应用安全产业逐渐形成了安全检测（查）、安全防御（防）和安全管理（管）三大基础能力，公司针对“查”、“防”、“管”三大基础核心能力，开发了包括安全检测、应用安全防御、安全管理与溯源分析、安全审计为核心的网络安全基础类产品。 2.业务场景安全类： 为满足新形势下不同行业的业务场景化需求，公司形成了面向电力能源的电力安全分析室和网络挂图作战指挥系统，面向金融科技的风险管控平台（RayCOM）和金融机构业务连续性管理系统，面向教育行业的智慧校园安全治理解决方案，面向运营商行业的物联网安全监测解决方案，面向公共领域的网络威胁情报攻击阻断系统（RayTI）、多源威胁情报融合分析系统（RayTBD）、网络安全单兵自动化检测系统（RayBox）、多接入网关系统（RaySDT）等业务场景化安全产品及解决方案。 3.网络空间地图类： 公司网络空间地图类产品包含网络空间地图映射分析系统（RayMap），网络空间资产测绘系统（RaySpace）、网络空间资产治理系统（RayGate）、网络攻击面管理系统（RayASM）、网络空间 开源信息监测预警系统（RaySIN）、反测绘检测与防御系统（RaySDS）、互联网空间资产探测平台(DayDayMap)等。 互联网空间资产探测平台(DayDayMap)是一款集产学研用于一体、聚焦空间测绘科研领域的全球网络空间资产测绘平台，让网络空间资产可感知、易定位、更有价值。DayDayMap致力打造最具科研属性的网络空间资产测绘平台，通过无状态防溯源探测、高性能端口扫描等技术、大规模分布式扫描引擎资源，覆盖60亿+IPv6数据，在业界处于领先地位。同时能够进行多维度数据关联融合分析，精确识别资产归属与行业等信息，智能关联分析资产的归属单位，发现未知或未监控资产、服务和数据。 4.网络安全服务： 公司实现了核心产品的云化部署，基于网络空间地图数据、脆弱性检测与管理系统漏洞库、Web攻击防御库、工控漏洞检测规则库和威胁情报库等数据，形成了SaaS化的监控预警、网络空间资产测绘分析、应用安全防御等能力。用户通过多租户的订阅模式，可以根据个性化需求按需选配、灵活调度，对其网络资产或服务进行7*24小时的持续风险监测、防御及管理。网络安全服务包含远程安全监测预警服务、暴露面/攻击面监测服务等SaaS服务，以及安全咨询服务、基于红蓝对抗的安全保障服务、网络安全评估服务等网络安全专家服务。 公司具体产品体系如下图所示。 （二）主要经营模式 公司拥有完备的网络安全产品和创新的网络安全服务，拥有完善的盈利、研发、采购、生产和销售模式。 1.盈利模式 公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发并销售的网络安全产品包括业务场景安全类产品、网络空间地图类、网络安全基础类产品等。 2.研发模式 公司研发以创新驱动、市场需求为导向，遵守“客户第一”的原则，坚持“两精一深”的研发理念，坚持自主研发、快速迭代的总体思路，实现产品的加速落地和市场转化。公司采取“基座+能力模型+业务模型”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS，通过建立适配国产化、云化及虚拟化的通用基础操作系统，可运用于不同的应用场景。基于RayOS平台，公司将网络安全共性能力模块化/组件化，针对不同市场需求以“搭积木”的方式快速形成差异化产品，提高研发成果复用性，缩短研发工时，提高研发效率。“能力模型”是以漏洞为核心的六大检测能力，及以模块化引擎和一体化策略为核心的高速数据包转发处理能力。“业务模型”是针对不同行业、不同客户的业务需求，建立不同场景化的模型。采用该研发模型能够应对市场需求变化，对现有技术进行快速迭代并迅速形成标准产品，为公司业务“深入行业”提供技术保障。 3.采购模式 公司对外采购包括以下三大类：（1）网络安全产品使用的工控机、服务器、数据授权及相关配件；（2）网络安全解决方案相关的第三方软硬件；（3）技术服务。按照行业定制化产品和通用化标准产品的不同，公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为，由供应链管理部负责公司采购的执行，按供应商分类建立供应商台账。为满足公司网络安全产品和服务的质量要求，公司由采购部门牵头，根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候选供应商进行综合评定，按照对比择优的原则，选择最佳合作供应商。 4.生产模式 公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备等，通过对外采购方式获得。公司采用季度预测式和订单驱动式生产模式，直接向客户交付软件产品或将自主研发的软件灌装入硬件设备中，经拷机测试、产品质量检验、入库等环节完成生产交付。 5.服务模式 安全服务包括SaaS