2025年半年度报告 2025年8月 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人何朝曦、主管会计工作负责人蒋文光及会计机构负责人(会计主管人员)刘锋声明:保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本次半年报的董事会会议。 本报告中有关未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。 公司在本报告“第三节管理层讨论与分析”中“十、公司面临的风险和应对措施”部分,详细描述了公司经营中可能存在的风险及应对措施,敬请投资者关注相关内容。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目录 第一节重要提示、目录和释义....................................................................................................................2第二节公司简介和主要财务指标...............................................................................................................8第三节管理层讨论与分析.............................................................................................................................11第四节公司治理、环境和社会....................................................................................................................49第五节重要事项...............................................................................................................................................53第六节股份变动及股东情况........................................................................................................................62第七节债券相关情况......................................................................................................................................69第八节财务报告...............................................................................................................................................72 备查文件目录 (一)载有公司法定代表人、主管会计工作的公司负责人、公司会计机构负责人(会计主管人员)签名并盖章的财务报表。 (二)报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告的原稿。 (三)经公司法定代表人签名的2025年半年度报告文本原件。 (四)其他有关资料。 释义 第二节公司简介和主要财务指标 一、公司简介 二、联系人和联系方式 三、其他情况 1、公司联系方式 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化□适用不适用 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期无变化,具体可参见2024年年报。 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化 适用□不适用 3、注册变更情况 注册情况在报告期是否变更□适用不适用公司注册情况在报告期无变化,具体可参见2024年年报。 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是否 公司报告期末至半年度报告披露日股本是否因发行新股、增发、配股、股权激励行权、回购等原因发生变化且影响所有者权益金额 五、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 适用□不适用 单位:元 其他符合非经常性损益定义的损益项目的具体情况: □适用□不适用 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 第三节管理层讨论与分析 一、报告期内公司从事的主要业务 (一)公司所处行业的基本情况 1、网络安全行业 网络安全是指通过技术和管理手段,保护网络系统、数据、信息资产以及网络基础设施等免受攻击、破坏、未经授权访问、滥用、故障或意外事件影响的一系列措施和实践。网络安全的主要目标包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性。 一般而言,网络安全产品主要包括安全硬件、安全软件及安全服务。随着云计算、大数据、物联网和人工智能等新一代信息技术的融合发展,网络与信息安全风险全面泛化,风险的种类和复杂度亦显著增加。因此,网络安全产品与服务种类相较于传统分类不断得到充实与细化,网络安全产业范畴也得到不断延伸和拓展,正逐渐从内网安全扩展到万物互联的安全,从基础设施安全扩展到业务安全、社会安全乃至国家安全。 2、云计算行业 云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的新业态,是信息技术发展和服务模式创新的集中体现,也是信息化发展的重大变革和必然趋势。云计算是一种通过网络统一组织和灵活调用各种ICT信息资源,实现大规模计算的信息处理方式。云计算利用分布式计算和虚拟资源管理等技术,通过网络将分散的ICT资源(包括计算与存储、应用运行平台、软件等)集中起来形成共享的资源池,并以动态按需和可度量的方式向用户提供服务。用户可以使用各种形式的终端通过网络获取ICT资源服务。 按部署类型分类,云计算可以分为公有云、私有云和混合云三类;按服务层次分类,云计算可以分为IaaS、PaaS和SaaS三个层次。 (二)公司所处行业的发展情况 1、网络安全行业 近年来,随着传统行业数字化转型和智能升级进程加快,云计算、人工智能、大数据等技术的应用范围不断扩大,各行业用户面临着更多由新技术诱发的网络威胁,全球网络威胁形势愈发严峻,用户在网络安全上的投入呈增长态势。据IDC发布的《全球网络安全支出指南》(2025年V1版)显示,2023年全球网络安全IT总投资规模为2,150亿美元,并有望在2028年增至3,770亿美元,五年复合增长率约为11.9%。中国网络安全市场规模预计将从2023年的110亿美元平稳增长至2028年的171亿美元,期间年复合增长率为9.2%。IDC指出,预计未来中国网络安全市场将更加成熟,云化、服务化成为当前中国安全技术市场的主要发展方向,网络安全软件和服务市场持续增长,五年复合增长率分别为11.5%和11.9%。 尽管中长期而言,中国网络安全市场的发展前景良好,但近年来,受宏观经济增速放缓等多种因素影响,下游客户对于网络安全产品和服务的采购预算有所收紧,加之市场竞争日趋激烈,短期内中国网络安全市场增长有所放缓。IDC发布的《2024年第四季度中国安全硬件市场跟踪报告》《中国IT安全软件市场跟踪报告,2024H2》《2024下半年中国安全服务市场跟踪报告》显示,2024年中国安全硬件市场规模达到210.2亿元人民币(约合29.2亿美元),同比下降6.5%;IT安全软件市场规模约为283.0亿人民币,同比上升1.8%;安全服务市场规模达到193.5亿元人民币(约合26.9亿美元),同比下降6.4%。 具体而言,我国网络安全产业的发展整体呈现出以下几方面特征: (1)客户对于网络安全的投入相对谨慎,短期内网络安全产业下游需求承压 2025年上半年,受国内经济增速放缓等因素影响,下游客户受制于IT预算趋紧,对于网络安全产品和服务的采购需求受到阶段性抑制。随着网络安全等级保护建设渐趋成熟,各行业客户对网络安全产品、特别是对网络安全硬件的采购需求呈现结构性收缩,导致网络安全产业下游市场扩张整体受阻。与此同时,客户需求增长乏力也在一定程度上加剧了网络安全行业内的竞争压力。 (2)生成式人工智能重构攻防生态,主动防御体系加速落地 近年来,以ChatGPT为代表的生成式人工智能技术被攻击者广泛应用于自动化漏洞挖掘、钓鱼邮件生成等网络攻击,攻击频率和复杂性急剧上升,致使企业数据泄露风险剧增,业务系统频繁遭受干扰,对客户数据安全构成威胁,网络空间“易攻难守”成为新常态。 为应对这一严峻形势,头部网络安全企业纷纷加大对AI技术的研发投入。一方面,通过对海量安全数据的深度分析,训练出更智能的垂直领域安全大模型,通过大模型实现威胁快速研判与自动化处置,有效提升安全检测的效率和准确性。另一方面,利用大模型生成定制化安全策略,根据不同的攻击场景,自动生成相应的防护方案,以大大缩短应对攻击的响应时间。DeepSeek等大模型的接入将在一定程度上扭转现有安全大模型投入成本高、回报周期长的现状,并将进一步赋能安全技术,助力网安厂商在威胁检测、安全运营等方面实现质的改变。同时,广大客户对于网络安全体系的建设重点也从“传统防御”向“主动防御”转变,主动防御体系在客户侧有望加速落地。 (3)网络安全技术加速迭代升级,趋向云化、服务化 近年来,随着企业对IT资源的灵活性、可扩展性和成本效益的需求不断增加,越来越多的企业IT基础设施选择向云端迁移。相比本地部署的安全产品,云安全服务提供商能够基于云端强大的计算和存储能力,实时监测海量的网络流量数据,利用大数据分析和人工智能算法,快速识别异常行为和潜在威胁,及时发出预警并采取防御措施,具有更强的实时性和更快的响应速度。 从服务模式而言,网络安全服务化转型趋势愈发明显。客户对网络安全服务持续性的重视程度不断提升,服务化模式已成为保障业务连续性和数据安全性的关键策略。如今,网络安全服务提供商推出多种服务模式,如安全托管服务(MSS)等,企业只需按需订阅相应的服务,便可获得专业团队提供的7×24小时全方位安全保障,包括安全监测、漏洞管理、应急响应等。这种服务化模式有效降低了企业的安全成本和技术门槛,使企业能够将更多精力投入到核心业务发展中,同时也促进了网络安全行业的专业化分工,提升了整体的安全服务质量和效率。 另外,云化、服务化的网络安全技术也在不断推动产业生态的完善。云安全平台通过开放API等方式,与各类第三方安全工具、应用系统进行深度集成,形成了协同联动的安全防护体系。不同企业的安全数据在经过脱敏处理后,能够在云平台上进行共享分析,从而实现威胁情报的快速传播和协同防御,进一步提升了整个行业应对网络安全威胁的能力。 (4)