启明星辰：2024年年度报告

2024年年度报告 2025年4月 2024年年度报告 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 公司负责人魏冰、主管会计工作负责人王志勇及会计机构负责人（会计主管人员）石桂君声明：保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。 本报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。敬请广大投资者注意投资风险。 公司存在产品销售季节性风险、国家各项产业支持政策风险、运营管理风险、信用风险、开展新业务不达预期的风险，敬请广大投资者注意投资风险。详细内容见本报告“第三节管理层讨论与分析十一、公司未来发展的展望（三）风险分析”。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义.............................................................................................................................2第二节公司简介和主要财务指标.........................................................................................................................6第三节管理层讨论与分析...................................................................................................................................10第四节公司治理...................................................................................................................................................56第五节环境和社会责任.......................................................................................................................................74第六节重要事项...................................................................................................................................................78第七节股份变动及股东情况...............................................................................................................................88第八节优先股相关情况.......................................................................................................................................96第九节债券相关情况...........................................................................................................................................96第十节财务报告...................................................................................................................................................97 备查文件目录 一、载有公司法定代表人签名的公司2024年度报告文本原件。 二、载有法定代表人、主管会计工作负责人及会计机构负责人签名并盖章的财务报表。 三、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 四、报告期内在中国证监会指定报纸上公开披露过的所有公司文件的正本和公告的原稿。 以上备查文件的备置地点：公司董事会办公室。 释义 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 三、信息披露及备置地点 四、注册变更情况 五、其他有关资料 公司聘请的报告期内履行持续督导职责的保荐机构 六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是否扣除非经常损益前后的净利润孰低者为负值是□否 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、分季度主要财务指标 九、非经常性损益项目及金额 适用□不适用 主要为委托银行理财产品收益及代扣个人所得税手续费返还。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 第三节管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求 2024年是深入实施“十四五”规划的关键之年，党的二十大报告关于“统筹发展与安全”的战略部署持续深化。网络安全作为数字中国建设的战略基石，在人工智能浪潮、数据要素市场化改革、全球地缘政治博弈等多重变量交织下，既面临技术代际跃迁的产业机遇，也承受着攻击手段升级、合规压力陡增的双重考验。随着AI大模型技术向生产系统渗透、数据跨境流动规模指数级增长、万物智联的新型基础设施加速发展，以及政府对网络安全监管力度的加强，作为护航新质生产力发展的核心基础设施，网络安全产业正经历主力需求日益坚固和创新板块乘风崛起的战略机遇期，主要在技术突破、场景重构、数据治理、监管深化四个关键方面演进发展。 （一）AI大模型技术进入“攻防博弈深水区”，安全能力与威胁演化呈现竞速演进 2024年，国内大模型已从技术验证期进入规模化商用阶段。据《中国大模型中标项目监测报告(2024)》显示，2024年全年市场公开披露的大模型中标项目数量达1520个。在安全领域，AI技术在威胁检测、自动化响应、安全策略优化等领域的渗透率超过50%。然而，攻击者利用AI生成高度拟真钓鱼内容、自动化挖掘逻辑漏洞、模拟正常流量绕过检测等新型攻击手段激增。中国首款3A游戏《黑神话：悟空》上线首日即遭遇AI驱动的DDoS攻击导致服务器瘫痪，最新推出的AI大模型上线后持续遭受境外APT组织针对性攻击，凸显AI技术“双刃剑”效应加剧。一方面，AI技术被攻击者利用，降低了网络攻击的技术门槛，使得虚假内容生成、钓鱼攻击和对抗性攻击更加精准。另一方面，AI在网络安全防御中的应用不断拓展，通过智能化分析、自动化响应和持续学习，AI安全大模型能够有效识别异常行为、优化安全策略、提升安全运营效率。随着AI技术的广泛应用，网络安全厂商需要在发挥AI优势的同时，应对由此带来的安全挑战。 生成式AI的规模化应用推动网络安全攻防进入“智能体对抗”新阶段，网络安全厂商正在加速构建“以AI对抗AI”的动态防御体系。依托自身技术积累与场景优势，网络安全厂商训练垂直领域安全大模型，并在此基础上开发安全智能体，旨在形成“模型+智能体+应用”的全栈能力体系。当大模型能力注入安全智能体后，不仅实现安全防护的自动化，增强防御能力并提升效率，还驱动了产品智能化升级和服务模式创新，重构了安全防御范式。在产品易用性方面，用户可以通过自然语言与智能体进行复杂交互，直观地感受到“安全即智能”，进而推动安全的商业价值实现跃迁。 （二）新型基础设施加速发展，安全防护体系需要技术与场景的动态适配 随着5G+工业互联网、车路云一体化、低空经济、卫星互联网等新型基础设施加速部署，人类社会正经历从“万物互联”向“万物智联”的深刻转型，数字化奇观不断涌现，更带来了虚实空间交织的复合型安全挑战。在智能体泛在连接的时代，每一个终端设备、每一个信息系统都可能成为攻击的入口，因此针对新型基础设施的网络攻击呈现出高发频发的趋势，安全漏洞的数量也在不断增长，网络安全风险的暴露面不断增大。这种风险不仅局限于虚拟空间，更是全面向物理世界蔓延。例如，工业控制系统一旦遭受网络攻击，可能会导致生产设备的故障甚至瘫痪，进而影响整个生产流程，造成巨大的经济损失；在智能网联汽车V2X通信场景下，攻击者利用安全漏洞可导致车辆的失控、区域车联网瘫痪等严重后果，威胁到公众的生命安全。 在这种背景下，网络安全防护体系必须与时俱进，加强对新兴领域的适配性。网络安全技术与人工智能、大数据、IoT与OT等技术的深度融合，为构建更加智能化、动态化的安全防御体系提供了可能。网络安全厂商通过多元技术融合创新，将安全能力深度融入新型基础设施的进化基因，能够实现全生命周期的跨域协同防御。同时，网络安全行业需要既懂网络安全技术又懂垂直领域业务逻辑的复合型人才，基于具体场景复合型人才能够有效利用防护手段，精准制定安全策略，有效应对新型基础设施带来的网络安全挑战，保障经济社会的稳定发展。 （三）数据安全基建进入全面落地周期，政策与市场双轮驱动产业新增长 随着数字化转型持续推进，数据基础设施正加速向场景化基建落地和市场化价值释放演进，数据作为数字经济的核心要素，其安全保护成为数据基础设施的必选项。《国家数据基础设施建设指引》（2025）强调构建“网络、算力、流通、安全”四位一体体系，要求安全能力与业务系统同步规划，标志着数据安全基础设施正式从“防御工具”升级为“价值引擎”。在电子政务、工业制造、金融风控等垂直领域，客户注重数据安全治理与业务的深度融合，期望在保障数据安全的同时，充分发挥数据的价值，推动业务发展。 2024年，国家数据局等十七部门联合发布了《“数据要素×”三年行动计划（2024-2026）》，数据安全建设开启“从规划到实施”的战略转型。“数据要素×”明确提出将安全贯穿数据治理及流通的全过程，形成了数据安全技术体系与合规框架标准化范式。数据安全不仅保障了数据的完整性、可用性和保密性，实现数据要素从生产、治理、流通到应用的全生命周期安全管理，还为数据要素的创新应用提供了广阔空间，赋能数据要素市场化配置。数据安全技术与隐私计算、区块链等技术深度融合，催生了新的数据安全产品市场。中研普华研究显示，2025年隐私计算市场规模将达132亿元，其中金融领域占比50%，医疗与政务各占20%。 （四）监管框架完成“立体化拼图”，合规驱动与实战能力建设形成行业双重牵引 我国网络安全法律体系“四梁八柱”架构日益完善，以《网络安全法》《数据安全法》《个人信息保护法》为核心，为网络空间安全提供了坚实的法律支撑。随着网络环境持续演变，国家配套