山石网科：山石网科通信技术股份有限公司2024年半年度报告

公司代码：688030 山石网科通信技术股份有限公司2024年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、重大风险提示 公司已在本报告中详细说明公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人罗东平、主管会计工作负责人尚喜鹤及会计机构负责人（会计主管人员）陈庆声明：保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 不适用 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 √适用□不适用 本报告中涉及的未来计划、发展战略等前瞻性陈述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、是否存在违反规定决策程序对外提供担保的情况 否 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十二、其他 □适用√不适用 目录 第一节释义.........................................................................................................................................4第二节公司简介和主要财务指标.....................................................................................................6第三节管理层讨论与分析...............................................................................................................10第四节公司治理...............................................................................................................................39第五节环境与社会责任...................................................................................................................41第六节重要事项...............................................................................................................................42第七节股份变动及股东情况...........................................................................................................62第八节优先股相关情况...................................................................................................................67第九节债券相关情况.......................................................................................................................68第十节财务报告...............................................................................................................................70 备查文件目录载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表报告期内公开披露过的所有公司文件的正本及公告的原稿 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司基本情况 二、联系人和联系方式 四、公司股票/存托凭证简况 (一)公司股票简况 (二)公司存托凭证简况 □适用√不适用 五、其他有关资料 □适用√不适用 六、公司主要会计数据和财务指标 (一)主要会计数据 公司主要会计数据和财务指标的说明√适用□不适用 报告期内，公司实现营业收入38,079.22万元，同比增长2.02%；实现主营业务收入37,810.74万元，同比增长2.33%。报告期内，公司主营业务毛利率为75.54%，同比提升13.82个百分点，主营业务毛利率的提升主要系报告期内自有安全产品、安全软件产品的收入及其占比同比提升、以及服务成本同比下降所致。 报告期内，因主营业务收入增长及主营业务毛利率上升以及取得软件产品增值税退税等其他收益增长，同时结合公司对期间费用的管控，导致归属于上市公司股东的净利润和归属于上市公司股东的扣除非经常性损益的净利润同比亏损收窄。 因前述收入、利润等变化，导致每股收益、加权平均净资产收益率等指标有小幅提升。 报告期内，因销售回款同比减少，叠加公司在产品研发、业务推广的必要投入支出，导致经营活动产生的现金流量净额同比减少。 七、境内外会计准则下会计数据差异 □适用√不适用 八、非经常性损益项目和金额 √适用□不适用 对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的，以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因√适用□不适用 九、非企业会计准则业绩指标说明 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 （一）报告期内公司所从事的主要业务 公司聚焦网络安全领域，围绕“可持续安全2.0”理念，公司明确了四大业务场景，分别为：安全连接、安全计算、安全数据、安全运营。公司的业务线已涵盖边界安全、云安全、应用安全、数据安全、工业互联网安全、安全运营、安全服务、安全教育在内的8大类产品和服务，并已形成数十种行业和场景的解决方案。 目前，公司积极布局信创领域，推动国内信息技术创新，当前正致力于自研ASIC安全芯片的技术和产品研发，旨在凭借自主创新能力，为用户打造更为高效、安全的网络安全防护产品与解决方案。 2、报告期内公司主要业务及产品进展情况 （1）边界安全 边界安全构成了网络安全体系中的核心防线，山石网科提供的边界安全综合解决方案，涵盖智能下一代防火墙、数据中心防火墙系统、入侵检测与防御系统，以及符合国家信创标准的国产化产品，可为企业级用户提供较为全面的网络安全防护。 报告期内，公司在边界安全业务线的主要进展有： 1）持续布局信创市场；新增发布了信创分布式防火墙K20803，其基于山石自研的分布式架构和Hillstone Mars硬件加速引擎，提高了整机性能，可满足大流量国产化安全建设的需求；新增 发布了盒式高端信创防火墙K7680，在1U的设备上实现了300G以上的网络吞吐性能，强化了公司在信创防火墙市场的竞争力。 2）公司Stone OS自研软件持续更新，陆续发布Stone OS 5.5R11系列等12个版本，新增并优化了共计120余项功能，持续提升安全产品的易用性和稳定性。 3）公司IDPS产品软件平台持续迭代，先后进行了2个主线版本的迭代，推出了5款标准化IPS产品，可满足中小型企业在低端及中端档位的性能需求，同时新增了约20个产品功能，持续增强IDPS的安全防护能力及竞争力。 报告期内，公司边界安全产品及服务实现收入27,319.90万元，同比增长4.42%。 （2）云安全领域 公司深耕云计算安全领域的核心技术研发，聚焦打造云安全原子级防护能力、构建云工作负载防护平台、云安全管理平台及主机安全防护体系，旨在为用户量身定制全面的云计算安全产品和方案。目前公司云安全产品可广泛兼容私有云、公有云、多云环境及混合云架构，可对接物理服务器、虚拟机、容器等多种工作负载形态，基本满足各种云场景下的云安全防护。 报告期内，公司在云安全领域业务线的主要进展如下： 1）山石云•界（Cloud Edge）围绕合作云厂商及租户VPC（虚拟私有云）的需求持续迭代，基于山石网科自研Stone OS 5.5R11版本新增了200余类功能项，从路由、网络、威胁防护、高可靠等多个方面对产品能力进行强化，不断提升产品的稳定性、竞争力和易用性。 2）山石云•格（Cloud Hive）主要应用于云内东西向之间的安全防护，已经具备较成熟的云平台适配能力，并与多个知名云厂商完成适配，致力于打造高效的网络微隔离防护产品。 3）山石云铠（Cloud Armour）主机安全防护平台发布R4版本，适配主流国产操作系统，满足市场对国产化主机安全场景的需求。同时，大幅增强了威胁检测能力，增加了多个维度的检测规则；并引入CNAPP（Cloud native application protection platform）理念，强化了云原生应用的安全防护能力；此外，还优化了微隔离功能，为用户提供场景丰富、检测精准、能力开放、功能易用的主机安全防护平台。 4）山石云•池（Cloud Pool）致力于为云租户提供等保安全解决方案，不断完善安全网元种类，升级安全网元功能并积极与更多云平台厂商适配，以满足不同行业和场景的安全需求。公司积极推动与行业客户的深入合作，根据不同行业的特点和需求，提供定制化的行业解决方案，助力客户实现数字化转型和升级。 报告期内，公司云安全产品及服务实现收入3,314.68万元，同比增长55.95%。 （3）其他安全领域 I.安全运营 山石网科以XDR的“扩展”为理念，以山石智源智能安全运营平台为核心，与NGFW、NDR、EDR、CWPP等安全设备深度联动，通过大数据处理分类、智能关联分析和自动化协同处置响应，强化威胁检测能力、还原完整攻击过程、智能研判攻击结果、及时响应闭环，最终形成一体化的 安全运营能力，帮助用户更高效的检测、分类、调查、研判和处置威胁，并将“多场景”融合其中，更好地满足业务需求。 报告期内，山石智源智能安全运营平台发布了R11版本，可实现基于IOT资产数据信息的收集分析，扩展了物联网场景下的安全运营能力；进一步扩展了工业安全设备、数据安全设备以及端点安全产品日志的解析能力；同时，整体功能在组件管理、联动响应、资产管理、安全场景等方面实现了较大提升。 报告期内，山石网科安全管理平台发布了V5.6.0版本，新增了三大重要应用场景的适用，分别为WAF集中纳管场景、等保设备集中纳管场景、特征库服务器场景。其设备纳管能力进一步提升，并优化了设备运维管理和SD-WAN管理功能，更好地满足行业用户的安全运维需求，增强用户体验、提升运维效率。 II.端点安全 报告期内，山石智铠统一终端安全管理系统发布了v5.0R4P1版本，在数据防护能力、威胁检测能力、安全防护能力、产品运维能力、安装部署能力等方面均有大幅提升，同时提高了软件的易用性和稳定性。 III.数据安全 山石网科持续升级数据安全治理能力，为企业数字化转型稳健前行提供坚实保