吉大正元：2024年年度报告

2024年年度报告 （2025-017） 【2025年4月】 2024年年度报告 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 公司负责人于逢良、主管会计工作负责人胡旸及会计机构负责人（会计主管人员）张建栋声明：保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告中所涉及的未来计划、发展战略等前瞻性描述不构成公司对投资者的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异，注意投资风险。 公司已在本报告中详细描述了可能存在的行业政策风险、技术创新与产品升级风险、未来不能继续使用“吉大”“JilinUniversity”名号等风险，敬请查阅本报告第三节之“十一、公司未来发展的展望”之“（三）可能面临的风险”内容，详细描述了公司经营中可能存在的风险及应对措施，敬请投资者关注相关内容。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义........................................2第二节公司简介和主要财务指标......................................7第三节管理层讨论与分析...........................................11第四节公司治理...................................................41第五节环境和社会责任.............................................61第六节重要事项...................................................62第七节股份变动及股东情况.........................................73第八节优先股相关情况.............................................82第九节债券相关情况...............................................83第十节财务报告...................................................84 备查文件目录 （一）载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表； （二）载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件； （三）经公司法定代表人签名的2024年年度报告文本原件； （四）报告期内公开披露过的所有公司文件的正本及公告的原稿； 以上文件置备于公司证券部，地址为北京市石景山区和平西路53号院中海时代广场B座16层证券部。 释义 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 三、信息披露及备置地点 四、注册变更情况 五、其他有关资料 公司聘请的报告期内履行持续督导职责的保荐机构 六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是否 扣除非经常损益前后的净利润孰低者为负值 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、分季度主要财务指标 九、非经常性损益项目及金额 适用□不适用 □适用不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项 □适用不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目的情形。 第三节管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求 （一）公司所处行业的整体发展趋势及未来市场空间 公司所处行业为网络安全行业。2024年《政府工作报告》及《“数据要素x”三年行动计划》《关键信息基础设施安全保护条例》等政策文件密集出台，标志着数字经济已成为国家战略的核心支柱。报告明确将“加快数字化发展”列为重要任务，提出“数字经济核心产业增加值占GDP比重”再提升目标，并强调以人工智能、工业互联网、数据要素市场化等为主线推动产业升级。根据IDC数据，2023年全球ICT市场总投资规模近4.9万亿美元，2028年有望增至6.6万亿美元，五年复合增长率为6.3%。在中国市场，2028年中国ICT市场规模接近6,915亿美元，2023-2028年五年复合增长率为5.1%，ICT市场规模不断扩大。随着数字经济的蓬勃发展，ICT技术作为关键驱动力，将促进数字经济与实体经济全面融合，推动经济高质量发展。预计到2025年，我国数字经济规模将超过60万亿，为网络安全行业企业提供了较大的市场空间。然而，数字经济的蓬勃发展也带来了网络安全的结构性挑战。一方面，政策驱动下数据要素流通范围扩大、算力设施集约化部署以及AI技术广泛应用，催生了新型网络安全需求；另一方面，生成式AI技术的演进，导致网络攻击面呈指数级扩展。因此，网络安全在此过程中既迎来机遇也面临挑战。 1、数字经济复苏，网络安全、数据合规重要性凸显 随着数字基建的加速推进，网络安全风险也日益凸显。根据中国信息通信研究院发布的《中国数字经济发展研究报告（2024年）》，数字经济的快速增长带来了更多连接点和潜在漏洞，攻击者可利用的攻击面显著增加，如5G技术的广泛应用使得网络连接更加复杂，攻击目标更加分散。此外，数字经济的融合化发展趋势进一步巩固，其赋能作用和融合能力得到进一步发挥。然而，这一发展趋势使得传统行业在数字化转型过程中，面临网络攻击的风险明显增加。在此背景下，全球网络安全重要性日益突出，全球各国不断加强网络弹性建设，通过加强立法、技术创新和国际合作等手段加速网络安全战略布局，以应对不断演变的网络安全挑战和攻击。欧盟《数字运营弹性法案》（DORA）规定，金融机构网络安全投入占比不低于IT预算20%；美国《国家安全战略》将云服务商纳入关键基础设施监管；中国“数据二十条”明确跨境数据“负面清单”。这些不同国家和地区在相关领域的举措，促使网络安全和数据合规业务快速增长。 2、AI重塑网络安全攻防体系，深度赋能安全防御体系 2024年，深度学习与生成式AI的发展，推动了网络安全攻防体系进入“超自动化”时代。攻击与防御两端均借助AI实现能力跃迁，传统安全边界加速瓦解，动态对抗成为新常态。攻击侧，黑客利用生成式AI构建高度定制化攻击链。基于 大语言模型的钓鱼邮件生成工具，可模仿目标企业高管写作风格，成功率提升80%；AI自动化漏洞挖掘工具，实现零日漏洞发现效率翻倍；借助对抗性学习生成“对抗样本”，攻击可绕过传统基于规则的安全检测系统。防御侧，安全厂商构建AI驱动的“感知-决策-响应”闭环体系，如国内一些厂商通过多模态大模型实时解析网络流量、日志和用户行为，将威胁检测平均响应时间大大缩短，如微软SecurityCopilot已实现90%常规攻击的自动拦截，并通过持续学习进化防御策略。 同时，AI双刃剑效应凸显，模型投毒、数据污染等新型攻击催生“AI安全保卫战”。头部厂商开始部署联邦学习框架，在确保隐私前提下实现跨组织安全数据共享。据Gartner预测，2024年将有60%企业采用AI驱动的扩展检测与响应（XDR）平台，构建弹性安全架构。这场AI驱动的安全革命，正将网络安全对抗升级为算法、算力和数据的多维博弈，唯有建立“以AI对抗AI”的敏捷防御体系，才能赢得未来数字战场主动权。 3、新质生产力以科技创新为核心，依赖数字技术的融合应用，构建“抗量子安全+智能防护”的动态防御体系，推动网络安全技术的发展 新质生产力以科技创新为核心，其本质是通过技术革命性突破、生产要素创新性配置和产业深度转型升级，实现生产力质的跃迁。新质生产力的发展要求网络安全技术从被动防御转向主动免疫，而密码技术的量子抗性升级与量子技术的深度融合是这一转型的重要因素，通过密钥封装机制（ML-KEM）、数字签名算法（ML-DSA）等算法的标准化应用，结合AI、区块链、量子通信等数字技术，构建“抗量子安全+智能防护”的动态防御体系，将为数字经济、智能制造等新质生产力场景提供坚实保障，进而推动网络安全技术的发展。 4、信创产业发展加速芯片、基础软件、行业应用等领域的技术突破与融合，产业链协同趋势明显 国家对信创产业的支持力度持续加大，国家政策明确以“2+8+N”体系为核心，将国产化率逐年提高，并启动能源、交通等N个领域试点，信创市场进一步打开，前景广阔。各地方也出台了鼓励政策，推动信创落地。在国家与地方政策的双重利好下，随着信创产业的发展，我国在芯片领域、基础软件、行业应用领域也取得了技术突破，全栈能力显著提升。 公司作为较早从事信创安全的企业之一，紧跟国家发展趋势，在数字政府、智慧城市、数据安全等领域持续布局，依托行业头部厂商在云计算、AI、大数据等数字底座的技术优势，结合公司在密码安全、数据治理等领域的积累，联合打造专用虚拟化、专用自监管平台等为主的“安全、可靠、合规”的产品及解决方案，更好地服务全国多个省级行政区的数字政府建设项目。 （二）行业政策 公司主要业务涉及的网络安全、数据安全、物联工控及信创领域都是国家高度关注的业务领域，在国家出台了《网络安全法》《个人信息保护法》《数据安全法》等重要法律，报告期内，国务院、全国人大常委会、工业和信息化部、国家 密码管理局、国家互联网信息办公室等又陆续颁布了多项政策法规、实施意见等。报告期内，国家出台的与网络安全相关的主要法律法规及政策指导如下： 2024年1月，国家数据局、中央网信办、科技部、工信部等十七部门发布《“数据要素x”三年行动计划（2024-2026年）》，提出到2026年底，数据要素应用广度和深度大幅拓展，在经济发展领域数据要素乘数效应得到显现，数据产业年均增速超过20%。场内交易与场外交易协调发展，数据交易规模倍增。 2024年1月，工业和信息化部发布《工业控制系统网络安全防护指南》，围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求，提升工业企业工控安全管理能力、工控安全防护能力、安全运营能力。 2024年1月，工业和信息化部等七部门发布《关于推动未来产业创新发展的实施意见》，强化新型基础设施。深入推进5G、算力基础设施、工业互联网、物联网、车联网等建设，前瞻布局6G、卫星互联网、手机直连卫星等关键技术研究，构建高速泛在、集成互联、智能绿色、安全高效的新型数字基础设施。 2024年2月，工业和信息化部发布《工业领域数据安全能力提升实施方案（2024-2026年）》，围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力确定实施方案。 2024年3月，市场监管总局、中央网信办等部门发布《贯彻实施〈国家标准化发展纲要〉行动计划（2024—2025年）》，围绕数字技术与实体经济深度融合，加快研制物联网、大数据、云计算等新兴技术与传统产业融合相关标准，健全标准体系，推动传统制造业标准提档升级，完善企业技术改造标准。 2024年5月，中央网信办、中央机构编制委员会办