2025年3月 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人何朝曦、主管会计工作负责人蒋文光及会计机构负责人(会计主管人员)刘锋声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告中有关未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。 本公司请投资者认真阅读本年度报告全文,并特别注意下列风险因素:市场需求偏弱及经营业绩下滑的风险;网络安全和云计算市场竞争加剧的风险;新业务投入偏离用户需求,市场推进不及预期的风险;上游整机和元器件涨价带来的硬件整体采购成本上涨的风险;研发、销售投入及股权激励计划费用摊销致期间费用较高,未能带来营收和利润预期增长的风险;核心技术泄密及核心技术人员流失的风险。本报告“第三节管理层讨论与分析”中“十一、公司未来发展的展望”部分,详细描述了公司经营中可能存在的风险及应对措施,敬请投资者关注相关内容。 公司经本次董事会审议通过的利润分配预案为:以实施分红的股权登记日在中国证券登记结算有限责任公司登记股数扣除回购专户中已回购股份后的总股数为基数,向全体股东每10股派发现金红利0.63元(含税),本年度不送红股,不进行资本公积金转增股本。 目录 第一节重要提示、目录和释义.................................................................................................................2第二节公司简介和主要财务指标.............................................................................................................8第三节管理层讨论与分析........................................................................................................................12第四节公司治理.........................................................................................................................................58第五节环境和社会责任............................................................................................................................83第六节重要事项.........................................................................................................................................85第七节股份变动及股东情况..................................................................................................................103第八节优先股相关情况..........................................................................................................................113第九节债券相关情况...............................................................................................................................114第十节财务报告.......................................................................................................................................120 备查文件目录 (一)载有公司法定代表人、主管会计工作负责人、公司会计机构负责人(会计主管人员)签名并盖章的财务报表。 (二)载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 (三)报告期内在中国证监会指定网站上公开披露的所有公司文件的正本及公告的原稿。 (四)经法定代表人签名的2024年年度报告全文及其摘要。 (五)其他相关资料。 释义 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 三、信息披露及备置地点 四、其他有关资料 公司聘请的会计师事务所 □适用不适用 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是否 扣除非经常损益前后的净利润孰低者为负值 □是否 公司报告期末至年度报告披露日股本是否因发行新股、增发、配股、股权激励行权、回购等原因发生变化且影响所有者权益金额 是□否 六、分季度主要财务指标 单位:元 □是否 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、非经常性损益项目及金额 单位:元 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 第三节管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求以及《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求 (一)公司所处行业的基本情况 1、网络安全行业 网络安全是指通过技术和管理手段,保护网络系统、数据、信息资产以及网络基础设施等免受攻击、破坏、未经授权访问、滥用、故障或意外事件影响的一系列措施和实践。网络安全的主要目标包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性。 一般而言,网络安全产品主要包括安全硬件、安全软件及安全服务。随着云计算、大数据、物联网和人工智能等新一代信息技术的融合发展,网络与信息安全风险全面泛化,风险的种类和复杂度亦显著增加。因此,网络安全产品与服务种类相较于传统分类不断得到充实与细化,网络安全产业范畴也得到不断延伸和拓展,正逐渐从内网安全扩展到万物互联的安全,从基础设施安全扩展到业务安全、社会安全乃至国家安全。 2、云计算行业 云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的新业态,是信息技术发展和服务模式创新的集中体现,也是信息化发展的重大变革和必然趋势。云计算是一种通过网络统一组织和灵活调用各种ICT信息资源,实现大规模计算的信息处理方式。云计算利用分布式计算和虚拟资源管理等技术,通过网络将分散的ICT资源(包括计算与存储、应用运行平台、软件等)集中起来形成共享的资源池,并以动态按需和可度量的方式向用户提供服务。用户可以使用各种形式的终端通过网络获取ICT资源服务。 按部署类型分类,云计算可以分为公有云、私有云和混合云三类;按服务层次分类,云计算可以分为IaaS、PaaS和SaaS三个层次。 (二)公司所处行业的发展情况 1、网络安全行业 近年来,随着传统行业数字化转型和智能升级进程加快,云计算、人工智能、大数据等技术的应用范围不断扩大,各行业用户面临着更多由新技术诱发的网络威胁,全球网络威胁形势愈发严峻,用户在网络安全上的投入呈增长态势。据IDC发布的《全球网络安全支出指南》(2025年V1版)显示,2023年全球网络安全IT总投资规模为2,150亿美元,并有望在2028年增至3,770亿美元,五年复合增长率约为11.9%。中国网络安全市场规模预计将从2023年的110亿美元平稳增长至2028年的171亿美元,期间年 复合增长率为9.2%。IDC指出,预计未来中国网络安全市场将更加成熟,云化、服务化成为当前中国安全技术市场的主要发展方向,网络安全软件和服务市场持续增长,五年复合增长率分别为11.5%和11.9%。 尽管中长期而言,中国网络安全市场的发展前景良好,但近年来,受宏观经济增速放缓等多种因素影响,下游客户对于网络安全产品和服务的采购预算有所收紧,加之市场竞争日趋激烈,短期内中国网络安全市场增长有所放缓。IDC发布的《2024年第二季度中国安全硬件市场跟踪报告》《中国IT安全软件市场跟踪报告,2024H1》《2024上半年中国安全服务市场跟踪报告》显示,2024年上半年中国IT安全硬件市场规模约为73.3亿元人民币(约合10.2亿美元),同比下降2.5%;IT安全软件市场厂商整体收入约为112.5亿人民币(约合15.6亿美元),同比上升4.1%;安全服务市场厂商整体收入约为84.5亿元人民币(约合11.7亿美元),同比上升0.6%。 具体而言,我国网络安全产业的发展整体呈现出以下几方面特征: (1)受客户IT投入更加谨慎等因素影响,短期内网络安全产业下游需求承压 2024年,受国内经济增速放缓等因素影响,下游客户在网络安全投入上更加谨慎,且随着网络安全等级保护建设渐趋成熟,各行业客户对网络安全产品、特别是对网络安全硬件的采购需求呈现结构性收缩,导致网络安全产业下游市场扩张整体受阻。与此同时,客户需求增长乏力也在一定程度上加剧了网络安全行业内的竞争压力。 (2)生成式人工智能重构攻防生态,主动防御体系加速落地 近年来,以ChatGPT为代表的生成式人工智能技术被攻击者广泛应用于自动化漏洞挖掘、钓鱼邮件生成等网络攻击,攻击频率和复杂性急剧上升,致使企业数据泄露风险剧增,业务系统频繁遭受干扰,对客户数据安全构成威胁,网络空间“易攻难守”成为新常态。 为应对这一严峻形势,头部网络安全企业纷纷加大对AI技术的研发投入。一方面,通过对海量安全数据的深度分析,训练出更智能的垂直领域安全大模型,通过大模型实现威胁快速研判与自动化处置,有效提升安全检测的效率和准确性。另一方面,利用大模型生成定制化安全策略,根据不同的攻击场景,自动生成相应的防护方案,以大大缩短应对攻击的响应时间。同时,广大客户对于网络安全体系的建设重点也从“传统防御”向“主动防御”转变,主动防御体系在客户侧有望加速落地。 (3)网络安全技术加速迭代升级,趋向云化、服务化 近年来,随着企业对IT资源的灵活性、可扩展性和成本效益的需求不断增加,越来越多的企业IT基础设施选择向云端迁移。相比本地部署的安全产品,云安全服务提供商能够基于云端强大的计算和存储能力,实时监测海量的网络流量数据,利用大数据分析和人工智能算法,快速识别异常行为和潜在威胁,及时发出预警并采取防御措施,具有更强的实时性和更快的响应速度。 从服务模式而言,网络安全服