启明星辰：2024年半年度报告

2024年半年度报告 2024年8月 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。 公司负责人王佳、主管会计工作负责人王志勇及会计机构负责人(会计主管人员)石桂君声明：保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本次半年报的董事会会议。 本报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。敬请广大投资者注意投资风险。 公司存在产品销售季节性风险、国家各项产业支持政策风险、运营管理风险、财务管理风险、开展新业务不达预期的风险，敬请广大投资者注意投资风险。详细内容见本报告“第三节管理层讨论与分析十、公司面临的风险和应对措施”。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义....................................................................................................................2第二节公司简介和主要财务指标................................................................................................................6第三节管理层讨论与分析..............................................................................................................................9第四节公司治理................................................................................................................................................44第五节环境和社会责任..................................................................................................................................47第六节重要事项................................................................................................................................................50第七节股份变动及股东情况.........................................................................................................................56第八节优先股相关情况..................................................................................................................................62第九节债券相关情况.......................................................................................................................................63第十节财务报告................................................................................................................................................64 备查文件目录 一、载有公司法定代表人签名的公司2024年半年度报告文本原件。 二、载有法定代表人、主管会计工作负责人及会计机构负责人签名并盖章的财务报表。 三、报告期内在中国证监会指定报纸上公开披露过的所有公司文件的正本和公告的原稿。 以上备查文件的备置地点：公司董事会办公室。 释义 第二节公司简介和主要财务指标 一、公司简介 二、联系人和联系方式 三、其他情况 1、公司联系方式 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化□适用不适用公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期无变化，具体可参见2023年年报。 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化 □适用不适用 公司披露半年度报告的证券交易所网站和媒体名称及网址，公司半年度报告备置地在报告期无变化，具体可参见2023年年报。 3、其他有关资料 其他有关资料在报告期是否变更情况□适用不适用 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 五、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 适用□不适用 其他符合非经常性损益定义的损益项目的具体情况： 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 第三节管理层讨论与分析 一、报告期内公司从事的主要业务 启明星辰是网络安全产业中主力经典产业板块的龙头企业，是新兴前沿产业板块的引领企业和可持续健康业务模式和健康产业生态的支柱企业。公司持续深耕信息安全行业，始终以用户的需求为根本动力，将场景化安全思维融入到客户的实际业务环境中，不断创新实践，帮助客户建立起完善的安全保障体系，逐渐成为政府、金融、能源、运营商、税务、交通、制造等国内高端企业级客户的首选品牌。公司的入侵检测/入侵防御、统一威胁管理、安全管理平台、数据安全、运维安全审计、数据库安全审计与防护、漏洞扫描、工业防火墙、硬件WAF、托管安全服务等十余款产品持续多年保持第一品牌。 2024年1月，公司正式由中国移动实控，迈入全新的发展阶段。作为中国移动专责网信安全专业子公司，启明星辰将全面贯彻“总体国家安全观”，发挥国资央企“科技创新、产业控制、安全支撑”三大作用，肩负起中国移动“安全核心技术攻坚者、安全产品服务引领者、安全运营体系支撑者”三大角色。对内支撑中国移动网信安全能力体系建设，对外协同中国移动的网络、大数据、人工智能等优势，围绕构建大网信安全板块进行战略布局，共同创新网信安全技术，引领网络安全产业的升级与发展，与中国移动一起构建全新的大网信安全板块，并致力于成为该领域的缔造者与领军者，共同创新安全的数字化转型基础设施、共同助力数字化转型的创新发展，成为数智化转型的安全守护者、成为新一代网信安全缔造者与引领者、成为国家网信安全核心技术的攻坚者和主力军。 1、攻坚科创前沿、探索新兴板块，放大产业规模。 公司秉承科技创新的发展理念，围绕国家战略新兴产业布局，致力于安全领域关键技术研究创新，践行国资央企的安全技术攻坚者责任，发挥国家网络安全的主力军作用。一是强化前沿科技创新，在人工智能安全、云与算网安全、数据安全、新型工业化安全、一体化安全运营中心和网络安全威胁情报领域持续发力，攻坚克难不断探索，建强公司技术实力，开拓新赛道。二是依托中国移动的新型信息基础设施和新型信息服务体系，叠加公司的自主可控、安全可靠和原生安全能力，构建稳固的新型安全基础设施，以安全基础设施护航数字基础设施，以科技创新推动行业进步和社会发展。 （1）大力推进“AI+”行动计划，聚力打造AI安全大模型及场景化应用。 发布九天•泰合安全大模型，加速网信安全领域专用大模型落地应用。报告期内，公司承担了中国移动安全大模型战略研发任务，并以此为依托，全力推进安全大模型的研发和应用进程。公司以包括但不限于中国移动九天大模型为基础，在中国移动强大的算力资源支持下，充分利用公司丰富的安全数据集，训练完成“九天•泰合安全大模型”，并于2024年5月福建“数字中国”峰会期间正式发布，标志着应用人工智能技术，推动网络安全行业智能化上迈出了关键一步。 基于九天•泰合安全大模型，打造AI安全智能体群，赋能产品及服务能力升级。公司以安全大模型为核心，成功构建大小模型相互协同的智能体系，并富有成效的将其应用于安全运营、威胁检测、威胁情报分析等产品或服务中，显著提升了产品的能力和服务的效率。在“AI+安全运营”方面，公司发布了“安星安全运营助手”应用，精准分析和解读安全数据，实现智能决策和自动化执行，成为公司新一代智能安全运营的决策和控制核心。在“AI+威胁检测”方面，公司启动“安星威胁检测智能体”研发，通过智能调度各类检测单元，自主生成检测规则、专杀工具、欺骗诱捕等动态防御策略，显著提升了安全检测和响应产品的智能化水平。在“AI+威胁情报”方面，公司重点研发了“安星威胁情报智能 体”，全生命周期赋能威胁情报的生产识别、分析判定、推理应用，大幅提高了数据处理的效率和准确性，增强了情报的可解释性和操作性。 这些创新举措充分展示了公司在融合人工智能与安全领域方面的卓越能力和前瞻性布局，为行业的发展树立了新的标杆。 （2）创新引领新算网安全，聚力夯实涉云安全能力建设。 夯实涉云安全技术底座和云原生安全应用能力。公司依托最新的安全技术与最佳实践经验，构架了覆盖基础设施、平台、数据到应用的云安全框架，全力保障云环境安全与合规。依托公司第四代技术架构——“盘古平台”的云底座技术及云原生安全应用开发范式，成功打造了云原生化、SaaS化版本，可有效满足私有云、公有云的安全合规和安全管理需求。 构建云基础设施安全。公司致力于提供全面高效安全防护，全面涵盖虚拟机、容器以及无服务器计算等。服务虚拟机，公司打造了全面的入侵检测和防御功能，实时监控和分析网络流量，及时发现并阻止各类恶意活动。服务容器，公司提供了镜像安全扫描、运行时保护以及编排安全等服务，确保容器从开发阶段至运行阶段全生命周期安全无隐患。服务无服务器计算，公司通过函数级别的安全监控、防护及管理手段，保护无服务器应用抵御各方攻击。 云安全资源池。公司云安全资源池能力已经完成与移动云ECSO、EIS、ECS等深度适配，并针对不同场景开发完成不同的交付版本，全面覆盖小型、中型到大型企业客户需求。公司与移动云携手，积极推进国产化进程。实现了Intel、鲲鹏、海光等计算环境的国产化操作系统的适配工作。公司完成了3-7天快速实施交付改造，展现了极高的效率和强大的技术实力。 云应用安全。公司通过多种先进的技术手段来全力保护应用安全，包括应用安全测试、代码审计、Web应用防火墙（WAF）和API安全等。应用安全测试和代码审计工具能够帮助开发团队及时发现并修复安全漏洞，确保代码具备高度的安全性；Web应用防火墙（WAF）能够实时对Web应用进行严密的监控和保护，有效防范诸如SQL注入、跨站脚本（XSS）等网络攻击；AP