亚信安全：2025年半年度报告

公司简称：亚信安全 亚信安全科技股份有限公司2025年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、重大风险提示 公司已在报告中详细描述可能存在的相关风险，敬请查阅第三节管理层讨论与分析“四、风险因素”部分内容。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人马红军、主管会计工作负责人彭晓敏及会计机构负责人（会计主管人员）胡悦声明：保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案无 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 □适用√不适用本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十二、其他□适用√不适用 目录 第一节释义..........................................................................................................................................4第二节公司简介和主要财务指标......................................................................................................7第三节管理层讨论与分析................................................................................................................10第四节公司治理、环境和社会........................................................................................................84第五节重要事项................................................................................................................................86第六节股份变动及股东情况..........................................................................................................115第七节债券相关情况......................................................................................................................120第八节财务报告..............................................................................................................................121 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司基本情况 二、联系人和联系方式 三、信息披露及备置地点变更情况简介 四、公司股票/存托凭证简况 (一)公司股票简况 √适用□不适用 (二)公司存托凭证简况 □适用√不适用 五、其他有关资料 □适用√不适用 六、公司主要会计数据和财务指标 (一)主要会计数据 √适用□不适用 公司于2024年11月起控股亚信科技，本报告期亚信科技属于合并范围内，亚信科技作为数智业务分部纳入合并报表，导致公司各项财务数据同比变化较大。2025年1-6月公司营业收入较上年同期增加372.81%。报告期内实现归属于上市公司股东的净利润为-3.56亿元，主要系计提减 值准备、对外投资公允价值变动损失增加的影响；归属于上市公司股东的扣除非经常损益的净利润-2.52亿元，其中，网络安全业务实现的扣除非经常损益的净利润较上年同期基本持平。 七、境内外会计准则下会计数据差异 □适用√不适用 八、非经常性损益项目和金额 √适用□不适用 对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为非经常性损益项目且金额重大的，以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因 √适用□不适用 单位：元币种：人民币 九、存在股权激励、员工持股计划的公司可选择披露扣除股份支付影响后的净利润 √适用□不适用 十、非企业会计准则业绩指标说明 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 （一）主要业务、主要产品或服务情况 亚信安全是业内具备安全+数智全栈能力的软件企业，是中国网络安全软件领域的领跑者。2024年11月亚信安全完成了对亚信科技（港股代码01675.HK）的控股，以“懂网、懂云、懂安全”为优势基因，打造“云网安”一体的能力体系，赋能产业数智化的发展与变革。2025年，亚信安全全新推出AIXDR，依托"数据驱动，AI原生"技术战略，在AI+安全领域持续深耕布局。亚信安全业务体系主要由网络安全业务、数智业务两大板块构成。 1、网络安全业务 亚信安全专注于网络空间安全领域，向政府、企业客户提供网络安全产品和服务。客户广泛分布于电信运营商、金融、政府、制造业、能源、医疗、交通等关键信息基础设施行业。公司在云安全、终端安全、身份安全、安全管理、高级威胁治理及5G安全等领域拥有优势性技术实力，实力筑牢云、网、边、端的安全防线，并广获业界认可。亚信安全在中国网络安全电信行业细分市场份额占比第一，连续多年蝉联身份安全中国市场份额第一，终端安全中国市场份额占比第二，在云主机安全、威胁情报、EDR、XDR等细分技术领域均居于领导者象限，是中国网络安全企业十强之一。公司网络安全业务包括网络安全产品和网络安全服务，其中网络安全产品主要包括数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系。 2、数智业务 2024年11月公司完成了对亚信科技控股有限公司（港股代码01675.HK）的控股，亚信科技作为亚信安全的控股子公司整体纳入亚信安全的数智业务板块。亚信科技是国内领先的软件产品、解决方案和服务提供商，综合运用咨询规划、产品研发、实施交付、系统集成、数据运营、智能决策、客户服务等数智化全栈能力，为千行百业提供端到端、全链路数智化服务。亚信科技深耕数字化领域30余年，在5G、云计算、大数据、人工智能、物联网、数智运营、业务及网络支撑系统等领域具有先进的技术能力和众多成功案例，客户遍及电信运营商、广电、能源、政务、交通、金融、邮政等行业。亚信科技秉承“一巩固、三发展”战略，坚持“产品与服务双领先”，持续夯实通信行业根基，推动ICT支撑业务基本盘稳健发展，聚焦AI大模型应用与交付、5G专网与应用、数智运营三大增长引擎加速增长。亚信科技积极拥抱5G、云计算、大数据、AI大模型、物联网等先进的技术，形成了云网、数智、IT三大产品体系。亚信科技产品及能力体系以各类基础设施为基础，以AI中台、数据中台及技术中台为支撑，全力打造AI大模型应用与交付、5G专网与应用、数智运营三大增长引擎，形成了以ICT支撑业务为基本盘，以AI大模型应用与交付、5G专网与应用、数智运营为驱动的业务体系。 （二）主要经营模式 1、销售模式 公司网络安全业务主要涉及网络安全产品销售、为客户提供专业的网络安全解决方案和安全服务。网络安全业务采取直销与渠道代理销售相结合的方式，对于电信运营商、金融、能源等领域的头部大型客户，公司一般采用直销的方式，安排专门的销售及业务团队为其进行服务；对于其他客户，公司一般采取渠道代理销售的方式。 公司数智业务主要采用直接销售的销售模式，通过招投标、商务谈判等方式进行销售。通常情况下，对于BSS业务、OSS业务而言，对于首次合作客户，客户通常采用招投标的方式确定供应商，对于后续合作，客户通常采用商务谈判等方式进行。公司配备专员对市场招标信息进行收集整理，经内部评估后执行投标程序；对于无需采用招投标的用户，公司通过协商谈判的方式与客户确定项目需求、确定项目价格并签订业务合同。 2、采购模式 公司采购主要分为软硬件物料采购和技术服务采购两大类。软硬件物料采购主要系为满足客户需要而采购的非公司自有的硬件（如服务器等通用设备及行业特殊设备等）、软件（如操作系统等通用软件及部分行业特殊软件等）、产品包装物等产品。技术服务类采购主要系项目制技术服务、人天/人月类技术服务两类。 公司制定了《采购管理制度》《供应链管理制度》及《招标管理制度》规范采购行为，需求部门提出采购申请后，由供应链管理统一负责采购的执行。供应链管理根据公司可能采购的所有货物进行详细的市场调研，明确不同供应商可能供应的材料的质量、价格及供应商的供货能力，制定采购策略并为公司提供决策依据。负责建立供应商管理档案，定期对供应商的货物品质、交货期限、价格、服务、信誉等进行分析，为公司采购优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购，如果客户有明确要求，则会根据客户的要求进行指定采购。 3、研发模式 （1）网络安全业务 网络安全业务的研发遵循统一的流程架构，同时对于网络安全产品和网络安全解决方案的不同特点和要求实行差异化的管理方式。 统一流程架构：网络安全业务研发流程主要分为需求阶段、设计阶段、开发阶段、测试阶段及交付阶段。 需求阶段：公司的市场营销团队和售前团队主动调研客户的痛点和需求，作为设计产品和解决方案的基础；同时基于公司管理层与研发团队对于未来网络安全行业前沿技术发展的调研、理解与预测，提出针对性的研发需求。 设计阶段：基于前沿的网络安全技术与发展趋势，并结合客户和市场的需求，由研发团队进行需求与技术整合，完成规划方案，架构师根据规划方案进行架构设计。 开发阶段：由各研发团队相互配合，根据设计方案进行代码编写；交互设计团队负责产品方案整体交互、原型、视觉、页面效果设计、优化、开发工作，确保产品方案的可用性、易用性及美观性。 测试阶段：测试部门在产品方案开发完成后，对产品进行测试，保障产品方案的安全性和质量。 交付阶段：公司根据产品方案的实施难易程度，进行发货或派遣人员至客户现场实施安装适配工作。 网络安全产品：公司在产品开发过程中，广泛采用持续集成、自动化测试、敏捷开发与瀑布开发相结合的方式，同时在部分产品开发中积极推进DevOps实践，以有效地提升研发效率，缩短产品的发布周期。公司遵循产品质量和安全是不能逾越的红线原则，对于产品研发有着一套严格的过程管理和质量控制机制，所有产品在发布前，需经过产品经理、安全测试团队、第三方模 块评审委员会、QA团队和技术支持团队的层层把关，只有符合发布标准的产品才会被推向市场，以保障产品交付版本的质量和安全性。 网络安全解决方案：针对行业客户的网络安全解决方案，公司采用“产品研发+系统开发+专业服务”三位一体的研发体系。其中：产品研发以技术为驱动，负责统一框架、核心功能、标准化方案等的研发工作；系统开发以行业为驱动，负责行业场景方案设计、接口开发、方案交付