绿盟科技：2024年半年度报告

2024年8月 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。 公司负责人胡忠华、主管会计工作负责人车海辚及会计机构负责人(会计主管人员)刘娇娇声明：保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本次半年报的董事会会议。 本报告中有关未来计划、业绩预测等方面的内容，均不构成本公司对任何投资者及相关人士的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。 公司在本报告“第三节管理层讨论与分析”中“十、公司面临的风险和应对措施”部分，详细描述了公司经营中可能存在的风险及应对措施，敬请投资者关注相关内容。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义..................................................................................1第二节公司简介和主要财务指标..............................................................................5第三节管理层讨论与分析..........................................................................................8第四节公司治理........................................................................................................38第五节环境和社会责任............................................................................................41第六节重要事项........................................................................................................44第七节股份变动及股东情况....................................................................................50第八节优先股相关情况............................................................................................55第九节债券相关情况................................................................................................56第十节财务报告........................................................................................................57 备查文件目录 一、公司法定代表人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。 二、报告期内在中国证监会指定网站上公开披露过的本公司所有文件的正本及公告的原稿。 三、公司法定代表人签名的2024年半年度报告及其摘要。 四、其他相关资料。 以上备查文件的备置地点：公司证券事务与投资者关系部 释义 第二节公司简介和主要财务指标 一、公司简介 二、联系人和联系方式 三、其他情况 1、公司联系方式 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化□适用不适用 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期无变化，具体可参见2023年年报。 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化 □适用不适用 公司披露半年度报告的证券交易所网站和媒体名称及网址，公司半年度报告备置地在报告期无变化，具体可参见2023年年报。 3、注册变更情况 注册情况在报告期是否变更情况 4、其他有关资料 其他有关资料在报告期是否变更情况□适用不适用 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 五、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 适用□不适用 单位：元 其他符合非经常性损益定义的损益项目的具体情况： □适用不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 第三节管理层讨论与分析 一、报告期内公司从事的主要业务 公司自创立以来始终专注于信息安全领域，以“专攻术业，成就所托”为愿景，通过持续的自主研发和技术创新，在全球范围内，为政府、金融、运营商、能源、交通、科教文卫等行业用户，提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家，保障客户业务顺畅运行”为使命，护航数字化转型，推动数字中国建设。 （一）公司主要业务、主要产品或服务情况 公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。 1、安全研究：公司致力于跟踪国内外最新网络安全攻防技术，设立星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室，专注于数据要素安全、云计算安全、工业互联网安全、物联网安全、车联网业务场景安全、安全威胁监测与对抗技术、攻防对抗技术、人工智能安全等领域研究，在基础安全研究和前沿安全领域进行积极的探索，为公司核心竞争力的持续提升提供有力保障。 报告期内，公司继续保持新技术、新领域的探索和投入，依托八大实验室和四大战队持续开展场景化、体系化、实战化的安全研究，陆续发布《守初心创新质——网络安全2024》《2024年网络安全趋势报告》《2023年DDoS攻击威胁报告》《2023年度网络空间测绘年报》《2023年度安全事件观察报告》《2023年度网络空间测绘报告》《2023年度BOTNET趋势报告》《2023年度高级威胁研究报告》《2024年无人机安全报告》《智星数·网安全引航—卫星安全研究报告》《2023年公有云安全风险分析报告》等研究报告。 公司持续在AI安全应用的三大方向“赋能安全运营”、“增强安全对抗”、“辅助安全研究”发力。报告期内，以大模型为核心，融合各种AI小模型、安全知识图谱、知识库、威胁情报以及安全工具，构建AI安全能力平台。在赋能安全运营方向，形成AI大模型+小模型协同研判的范式，发挥大模型知识推理与自然语言交互的核心能力，结合小模型在专项特征上的高效性与精确性。在威胁检测方面，进一步提升AI加密流量检测的能力，通过多维特征提取、多模型综合决策等方案实现加密流量异常检测。在增强安全对抗方向，通过大模型的任务规划与决策能力，打造智能工具链，实现智能渗透测试，加速攻防对抗博弈。在辅助安全研究方向，公司尝试通过大模型进行代码审计，辅助漏洞挖掘提高效率。并且融合安全法律法规及公司积累的安全专家经验，构建安全知识库，实现对业务的赋能。 报告期内，公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展，率先发现多个APT攻击组织。同时，在供应链安全，云上风险发现、云原生安全、电信网络反欺诈、无人机安全、 FPGA硬件安全、车联网安全等多个前沿领域研究均获突破，牵头或参与了中国信息通信研究院、云安全联盟、通信行业等多项标准编写，发布多份车联网漏洞管理和漏洞库分析报告，并推出无人机、车联网虚实结合原型系统及靶场等。 2、安全产品：基于多年安全研究，公司为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品，以及数据安全、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全等新安全产品。其中，抗拒绝服务攻击系统（ADS）、安全分析、情报、响应和编排（AIRO)、网络入侵防护系统（IDPS）、WEB应用防火墙（WAF）等多款产品获国际权威咨询机构推崇。 数据安全领域，在“智慧安全3.0”的公司战略下深度融合数据要素安全和人工智能的研究成果，依托中国信通院・绿盟科技“数据安全联合实验室”，在“数安湖”隐私计算平台的基础上，研制了基于可信执行环境的“数据保险箱”，助力数据安全流通与协同安全计算，提供全方位的数据安全保护，提升去中心化场景下传统应用和人工智能算法的性能和可证明安全性，保护协同计算场景下生成式人工智能模型和数据，消减了内部人员和非合作第三方泄露数据的风险。 公司深度思考人工智能与安全的关系，一方面，随着AI大模型应用的深入，与之相关的敏感数据泄露，合规等相关风险也日益显现。公司推出AI大模型风险评估工具，能够迅速且高效地识别出内容安全和对抗安全的潜在威胁，并配备专业的风险处理建议，为企业应用AIGC产品构建起安全防护屏障。另一方面，绿盟安全运营管理平台ISOP融合了公司在AI领域的前沿探索与专业能力，通过引入安全大模型技术，深度分析海量安全数据，自动学习和精准识别各种安全威胁模式，自动生成并执行安全策略。该平台使安全运营人员可通过自然语言与数据互动，简化并加速工作流程，降低对高级分析师经验的依赖，提升企业的安全运营效率，降低人力成本。 公司在信息技术应用创新领域，坚持自主创新和安全可控，全面适配了申威、飞腾、兆芯、海光和鲲鹏等CPU，麒麟和统信等操作系统，开展了安全性优化和功能改进，为用户提供保障供应链安全和可信的、高性能和全面的网络安全产品。从2017年起即开启信息技术应用创新领域安全相关研发工作，现已完成全系产品的信息技术应用创新适配，安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全和综合安全态势等。报告期内，公司在信息技术应用创新领域持续推出新产品，基于飞腾E2000Q平台的防火墙等产品已实现量产，基于信创平台的商密产品也已正式上市，信创软件产品扩大适配范围，客户的主流信创应用环境均已完成适配和验证。 3、安全解决方案：基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种因素，公司依托多年的产品研发经验和技术积累，推出了面向多个垂直行业和企业客户的安全解决方 案。尤其是随着数字中国战略的推进，公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域，不断推出适应新场景的解决方案。 报告期内，在数据安全领域，公司重点投入数据要素价值和数字化转型的应用场景，提出综合性的数据安全3.0解决方案，进一步补充和完善数据要素流通和数据安全治理两大领域的产品与方案。在数据要素流通领域，公司研制公共数据共享开放可信空间解决方案，面向企业和政府为数据入表和公共数据运营提供解决方案和能力支撑。在数据安全治理领域公司也取得较大进展，一是数据跨境监测已经在多个机构运营取得良好效果；二是通过将大语言模型技术应用于数据识别和分类分级，大幅提升产品与服务竞争力；三是通过整合数据防泄露、API风险监测与审计