绿盟科技：2024年年度报告

绿盟科技集团股份有限公司2024年年度报告 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。 公司负责人胡忠华、主管会计工作负责人车海辚及会计机构负责人(会计主管人员)刘娇娇声明：保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 报告期内，公司实现营业收入235,801.29万元，同比增长40.29%；归属于上市公司股东的净利润为亏损36,480.74万元，同比减少亏损62.66%。主要是因为：报告期内信息安全行业下游客户复苏尚需时日，信息安全投入节奏恢复偏慢。面对诸多挑战，公司立足自身业务，紧密结合行业发展趋势和市场动向，持续落实聚焦战略，公司经营企稳回升。 报告期内，公司主营业务、核心竞争力均未发生重大不利变化，与网络安全行业整体趋势一致。公司所处网络安全行业市场规模虽增速放缓但仍保持增长态势，在数字中国建设进程中发展前景广阔，不存在产能过剩、持续衰退等不利情况。 本报告中有关未来计划、业绩预测等方面的内容，均不构成本公司对任何投资者及相关人士的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。 公司在本报告“第三节管理层讨论与分析”中“十一、公司未来发展的展望”部分，详细描述了公司经营中可能存在的风险及应对措施，敬请投资者关注相关内容。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义..................................................................................1第二节公司简介和主要财务指标..............................................................................6第三节管理层讨论与分析..........................................................................................10第四节公司治理..........................................................................................................56第五节环境和社会责任..............................................................................................78第六节重要事项..........................................................................................................81第七节股份变动及股东情况......................................................................................89第八节优先股相关情况..............................................................................................96第九节债券相关情况..................................................................................................97第十节财务报告..........................................................................................................98 备查文件目录 一、公司法定代表人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。 二、会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 三、报告期内在中国证监会指定网站上公开披露过的本公司所有文件的正本及公告的原稿。 四、公司法定代表人签名的2024年年度报告全文及其摘要。 五、其他相关资料。 以上备查文件的备置地点：公司证券事务与投资者关系部 释义 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 三、信息披露及备置地点 四、其他有关资料 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是否 扣除非经常损益前后的净利润孰低者为负值 六、分季度主要财务指标 单位：元 □是否 七、境内外会计准则下会计数据差异 、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、非经常性损益项目及金额 适用□不适用 □适用不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 第三节管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求 （一）公司所处网络安全行业现状 2024年，是实现国家“十四五”规划目标承前启后的关键一年。各行业“十四五”规划和网络安全产业相关政策法规的发布，使网络安全成为数字化建设的重点关注内容。随着加快推进数字中国建设，推动新质生产力发展，强化现代化产业体系建设，国内网络安全行业市场挑战与机遇并存，需求同比有所回暖但行业增速呈现放缓趋势。一方面，网络空间对抗加剧，攻击手段呈现多元化特征，攻击组织形式、目标和技战术等加速演进，安全威胁的针对性、深远性、复杂性明显增强，新的安全形势对行业的综合、持续服务能力提出新的要求。另一方面，新发布的法律法规及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇。 1、持续以新质生产力为引领，积极拥抱数字时代发展新机遇 在数字经济浪潮席卷全球的今天，网络安全既是数字经济的“加速器”，也是数字经济的“压舱石”。“中国式现代化”“国家数据基础设施”“城市全域数字化转型”“数据跨境”“低空经济”等，成为国内外网络安全领域热议的高频词汇，探究其背后的规律，则是数字化融合创新、新技术和数据要素赋能、业务转型升级等经济社会发展内在需求在产业层面的体现。 2022年，国务院发布的《“十四五”数字经济发展规划》提出要大力推进产业数字化转型、加快推动数字产业化，明确到2025年，数字经济核心产业增加值占国内生产总值比重达到10%。2023年，中共中央、国务院印发了《数字中国建设整体布局规划》指出建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑，明确到2025年，基本形成横向打通、纵向贯通、协调有力的一体化推进格局，数字中国建设取得重要进展。同年，工业和信息化部、国家网信办、国家发展和改革委员会等十六部门发布《关于促进数据安全产业发展的指导意见》，提出了促进数据安全产业发展的九个方面、十九条具体指导意见，从产业界定、目标方向、产业体系、发展要素等关键视角，对构建数据安全产业体系和能力做出了明确部署，提出数据安全产业总规模到2025年将实现1500亿元、复合增长率30%的发展目标。2024年1月，国家数据局等十七部门联合发布《“数据要素×”三年行动计划 （2024―2026年）》以推动数据要素高水平，明确了到2026年底，数据要素应用广度和深度大幅拓展，在经济发展领域数据要素乘数效应得到显现，打造300个以上典型应用场景，数据产业年均增速超过20%。 2、网络安全法治体系持续完善，纵深推进行业长足发展 2024年，国家持续加强网络安全能力和体系建设，制定发布了多项网络安全法规和政策，推动我国网络安全法治体系的持续完善。随着法律法规的颁布实施，各行业单位网络安全建设持续投入，关键信息基础设施和重要业务系统安全防护能力长足发展，合规需求已与攻防需求一道，成为引领网络安全产业发展的两大核心驱动力。我国持续深化网络安全能力和体系建设，制定发布了多项涉及网络安全的重要法规和政策标准，推动网络安全保障体系持续向善，在《关键信息基础设施安全保护条例》《个人信息保护法》《网络安全法》《数据安全法》《密码法》的基础上细化和完善，强化数据安全和关键信息基础设施的保护，并陆续颁布如《中华人民共和国保守国家秘密法》《证券期货业网络和信息安全管理办法》《自然资源领域数据安全管理办法》《互联网政务应用安全管理规定》《银行保险机构数据安全管理办法》等法律法规、标准、安全指南，构筑起基础法律体系。未来各行业网络安全政策将持续细化落地，在操作层面不断推进落实“三法一条例”的制度要求，健全我国网络安全政策法规体系。 3、新技术、新产品和新模式复合创新，加速驱动产业变革 人工智能、数据安全等新兴技术加速驱动产业变革，AI大模型和生成式AI持续创新，随之而来的是安全新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安全产业格局的重塑。以AIGC为代表的大模型技术，在模型的通用性和实用性上取得了显著进展，其引发的风险已贯穿技术、应用与生态各个环节，大模型安全治理需从模型侧单点的被动防御转向主动评估与多层防护。在内容生成方面，大模型在生成或处理信息时，可能输出带固有偏见和歧视观念的内容，对使用者造成错误引导或者负面影响。在智能体应用方面，随着大模型智能体与业务流程的深度融合，其潜在的不当使用和恶意滥用问题逐渐显现，或引发关键决策的失误和敏感信息的外泄等安全问题。聚焦法规监管视角，随着《人工智能生成合成内容标识办法（征求意见稿）》《网络安全技术生成式人工智能服务安全基本要求（征求意见稿）》等一系列关键文件相继出炉，各地网信部门亦紧锣密鼓地陆续公布大模型备案信息，2024年成为具有标志性意义的规制关键节点。 2024年的数据泄露事件正面临日益复杂和严重的网络攻击威胁，不仅对数据安全构成了巨大挑战，也凸显了黑客攻击手段的多样性和攻击规模的不断扩大。随着攻击者技术手段的进步，网络安全漏洞也愈加明显，同样，全球范围内的网络攻击事件持续增加，涵盖了从小型企业到全球知名机构的各类组织。全球APT攻击活动技术进步加速的态势，零日漏洞利用、离地攻击、供应链攻击及假旗技术的广泛应用，显著增强了攻击效率，加大了归因难度。勒索攻击态势呈现跨境、跨行业蔓延的特点，LockBit、Alphv和 Ransomhouse等勒索软件频频现身，技术呈现更为复杂化、多样化、组织化、自动化和智能化的特征，也直接威胁到个人隐私安全，从全球范围内的网络冲突到个人数据泄露，网络安全风险日益严峻。DDoS网络攻击的目标和策略发生了显著变化，攻击手段层面呈现出“传统主导、新型涌现、复合升级”的多元化特征，其破坏性影响愈加深远且复杂。同时，攻击工具的普及与“服务化”趋势日益明显，这显著降低了发动攻击的门槛，使得更多非技术背景的行为体能够轻易实施攻击。 此外，演练和检查已经逐步成为检验企业和机构网络安全保障能力的常态化手段，企业和机构网络安全体系建设和演进也需要根据检查检验结果进行常态化调整。在此形势下，企业和机构一方面需要