杭州安恒信息技术股份有限公司2024年年度报告摘要

公司简称：安恒信息 杭州安恒信息技术股份有限公司2024年年度报告摘要 第一节重要提示1、本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到http://www.sse.com.cn/网站仔细阅读年度报告全文。公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险和应对措施，本年度业绩亏损的主要原因敬请查阅本报告第三节“管理层讨论与分析”——四、风险因素(二)业绩大幅下3、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。5、立信会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。6、公司上市时未盈利且尚未实现盈利7、董事会决议通过的本报告期利润分配预案或公积金转增股本预案公司2024年度拟不进行利润分配，不以资本公积金转增股本。上述利润分配方案已经第三届董事会第十三次会议及第三届监事会第十二次会议审议通过，该议案尚需提交公司2024年年度股8、是否存在公司治理特殊安排等重要事项第二节公司基本情况公司股票简况股票简称 2、重大风险提示滑或亏损的风险。4、公司全体董事出席董事会会议。□是√否东大会审议。□适用√不适用1、公司简介1.1公司股票简况√适用□不适用股票种类股票上市交易所及板块股票代码变更前股票简称 1.2公司存托凭证简况□适用√不适用1.3联系人和联系方式姓名联系地址电话传真电子信箱2、报告期公司主要业务简介2.1主要业务、主要产品或服务情况公司自设立以来一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全以及数据安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。公司主要产品及服务情况如下：分类二级分类主要产品人工智能安全恒脑安全垂域大模型恒脑DeepSeek安全垂域一体机AI大模型安全大模型风险检测恒脑智鉴 恒脑安全垂域大模型，秉承让安全更智能、让智能更安全的使命，依托底层多源异构模型（支持通义千问、DeepSeek、其他自定义模型）、算法调度引擎及海量安全知识，具备恶意代码检测、威胁情报分析、自动化安全编排响应和安全教育等能力，可根据各业务场景需求从容切换多种安全角色，以扎实的安全基本功迎接未来无限可能。经过多轮大规模增量预训练和数十次微调，并在重大安保场景下已进行实战检验。恒脑DeepSeek安全垂域一体机，以恒脑安全垂域大模型为底座，融合DeepSeek深度推理能力，结合安恒自研智能体框架，具备零代码和低代码创建智能体能力，全面支持等保、关基已部署安全产品作为插件注册到平台，支持各类外部知识库对接，运营人员可基于业务场景需求，结合运营最佳实践创建智能体，实现安全业务场景自闭环。平台已发布官方智能体超60个，业务场景涵盖安全运营、数据安全、数据分类分级、API接口安全、钓鱼邮件识别等多个场景。恒脑智鉴是一套专为评估和缓解大模型在数据处理、模型构建和应用部署中的风险而设计的风险管理平台。结合先进的内容检测引擎与恒脑内容判定模型，帮助客户审查大模型生成内容，保障信息输出遵守法律法规，维护企业品牌形象和避免法律风险。此外，系统还深入评估AI基础设施的网络安全风险，识别潜在威胁，加强客户的大模型数据完整性和AI业务连续性。 产品简介 2.2主要经营模式1、盈利模式公司主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务，公司通过向下游客户销售网络信息安全产品和提供网络信息安全服务来实现收入和利润。2、采购模式公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件，采购的主要内容为以下三个方面：（1）网络信息安全产品使用的工控机、服务器及相关配件；（2）网络安全解决方案相关的第三方软硬件；（3）第三方实施安装服务。按照行业定制化产品和通用化标准产品的不同，公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为，并设立采购部负责公司采购的执行，采购部根据需求部门提交的采购单，按供应商分类建立供应商台账。 3、生产模式公司按照行业定制化产品和通用化标准产品的不同，分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品，公司采购相应软硬件原材料后进行组装调试，然后将自主研发的软件灌装入硬件设备中，最后经拷机测试、产品质量检验、入库等环节完成生产，并通过快递公司发货至下游客户。4、服务模式公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验，具备为对网络信息安全服务存在需求的客户提供安全托管运营服务MSS、安恒云-在线订阅式SaaS服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常，公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同，然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。5、销售模式公司在产品销售上采用多级渠道经销、直接销售以及合作分成相结合的方式，并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中，渠道代理销售是指先将产品销售给渠道代理商，再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广，采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。合作分成模式，则是公司通过开放智能体开发平台给渠道等合作伙伴，并提供相应的培训，鼓励合作伙伴开发各类安全智能体并在智能体商城上架后，通过销售智能体获取收入分成。2.3所处行业情况(1).行业的发展阶段、基本特点、主要技术门槛网络信息安全是指网络系统（包括硬件、软件、基础设施等）中的数据受到保护，不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言，网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络信息安全风险全面泛化，种类和复杂度均显著增加。因此，网络信息安全产业范畴也得到不断延伸和拓展，产品与服务种类较传统分类不断得到充实与细化。从产业链来看，网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量充足，产品价格相对稳定，且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商，下游则是政府、金融、电信、能源等各行业用户。随着近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。自2016年《中华人民共和国网络安全法》正式施行以来，我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，出台《网络安全审查办法》《云计算服务安全评估办法》《生成式人工智能服务管理暂行办法》等规章，建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护、生成式人工智能健康发展和规范应用等一批重要制度，逐步形成了具有中国特色的网络安全政策体系，对促进网络安全产业及数字经济发展起到了重要作用。2024年，中国网络安全政策体系进一步完善，国家对网络信息安全的法律框架和监管力度持续加强。 2024年5月，国家网信办联合相关部门发布《互联网政务应用安全管理规定》，提出落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”，保障互联网政务应用安全稳定运行和数据安全。2024年9月，国务院发布《网络数据安全管理条例》，旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益。2024年12月，国家工业和信息化部联合相关部门发布《中小企业数字化赋能专项行动方案（2025-2027年）》，旨在全面增强中小企业数据与网络安全防护能力，引导中小企业建立健全网络和数据安全管理制度。同时，各行业也在2024年相继制定并发布了多项网络安全、数据安全相关的法规和政策文件。2024年1月，工业和信息化部印发《工业控制系统网络安全防护指南》，旨在进一步指导企业提升工控安全防护水平，夯实新型工业化发展安全根基。2024年3月，国家卫生健康委办公厅联合相关部门发布《关于进一步推进医师电子化信息管理工作的通知》，要求落实数据安全管理责任制，确保电子化注册系统数据信息安全。2024年5月，国家能源局发布《电力网络安全事件应急预案》，保障电力系统安全稳定运行和电力可靠供应。2024年12月，国家金融监管总局发布《银行保险机构数据安全管理办法》，进一步规范金融行业的数据安全治理。党中央对网络安全和信息化工作始终保持高度关注。2024年8月，党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》提出“加强网络安全体制建设，建立人工智能安全监管制度”等一系列新任务新要求，为新时代网络安全工作指明前进方向。中共中央总书记、国家主席、中央军委主席习近平也多次强调要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民合法权益。在网络信息安全政策和技术的双重驱动下，中国网络信息安全行业继续保持较快增长。根据Gartner的最新预测，2025年全球IT总支出将达到5.61万亿美元，较2024年增长5.8%；2025年人工智能优化服务器的支出将达到2020亿美元，IT服务公司和超大规模企业将占到IT支出的70%以上。IDC预测，中国数据安全市场的投资规模到2028年将达到173亿美元，5年年复合增长率约为16.7%；2028年中国大数据IT支出规模预计为502.3亿美元，全球占比约8%，五年复合增长率约为21.9%，增速位居全球第一。中国网络信息安全市场正在加速向服务化转型，与全球安全产业结构发展趋势保持一致。合规需求依然是推动行业发展的主要动力，但随着网络攻击的复杂性和破坏性不断升级，企业逐渐将网络安全视为重要的商业风险，并更加注重安全服务的持续性和有效性。云化、SaaS化等交付模式在2024年进一步普及，安全厂商加速布局云安全、隐私计算、零信任架构等新兴技术领域。根据Gartner的预测，2025年全球信息安全终端用户支出预计将达到2120亿美元，较2024年的1839亿美元增长15.1%，其中安全服务（包括咨询、IT外包、实施和硬件支持等）增速最快，支出预计将达到860亿美元，占总支出的40.6%。在政策红利和技术驱动的双重作用下，中国网络信息安全行业景气度持续提升，政企客户在网络安全产品和服务上的投入稳步增长。同时，随着5G、物联网和人工智能等技术的深化应用，最终用户对网络安全产品和服务的需求将进一步提升，推动中国网络信息安全市场实现更高质量的发展。(2).公司所处的行业地位分析及其变化情况公司于2007年成立之初便以应用安全和数据安全作为切入点，推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品，成功进入网络信息安全市场。目前，公司核心安全产 品市场份额持续多年位居行业前列。此外，公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。公司主要产品和服务排名及获得荣誉列举部分如下：在IDC发布的《IDC 2022年中国工业互联网安全管理平台市场份额》报告中，公司工业互联网安全管理平台市场份额排名第一；在IDC发布的《中国Web应用防火墙硬件市场份额，2022：硬件增长受阻，寻求云上突破》