启明星辰：2025年半年度报告

2025年半年度报告 2025年8月 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。 公司负责人袁捷、主管会计工作负责人王志勇及会计机构负责人(会计主管人员)石桂君声明：保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本次半年报的董事会会议。 本报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。敬请广大投资者注意投资风险。 公司存在产品销售季节性风险、国家各项产业支持政策风险、运营管理风险、信用风险、开展新业务不达预期的风险，敬请广大投资者注意投资风险。详细内容见本报告“第三节管理层讨论与分析十、公司面临的风险和应对措施”。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义....................................................................................................................2第二节公司简介和主要财务指标................................................................................................................6第三节管理层讨论与分析...........................................................................................................................9第四节公司治理、环境和社会..................................................................................................................37第五节重要事项........................................................................................................................................41第六节股份变动及股东情况......................................................................................................................47第七节债券相关情况.................................................................................................................................53第八节财务报告........................................................................................................................................54第九节其他报送数据...............................................................................................................................169 备查文件目录 一、载有公司法定代表人签名的公司2025年半年度报告文本原件。 二、载有法定代表人、主管会计工作负责人及会计机构负责人签名并盖章的财务报表。 三、报告期内在中国证监会指定报纸上公开披露过的所有公司文件的正本和公告的原稿。 以上备查文件的备置地点：公司董事会办公室。 释义 第二节公司简介和主要财务指标 一、公司简介 二、联系人和联系方式 三、其他情况 1、公司联系方式 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化□适用不适用公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期无变化，具体可参见2024年年报。 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化□适用不适用 公司披露半年度报告的证券交易所网站和媒体名称及网址，公司半年度报告备置地在报告期无变化，具体可参见2024年年报。 3、其他有关资料 其他有关资料在报告期是否变更情况□适用不适用 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 五、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 适用□不适用 其他符合非经常性损益定义的损益项目的具体情况： □适用不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 第三节管理层讨论与分析 一、报告期内公司从事的主要业务 （一）公司从事的主要业务 启明星辰创立于1996年，是深耕网络安全领域近三十载的领军企业。公司始终将科技创新作为核心驱动力，以“技术原生化、创新场景化、交付运营化、服务数智化”为指导，为政府及金融、能源、运营商等企业级客户提供领先的网络安全产品、服务和解决方案，帮助客户构建坚实的网络安全保障体系。公司的产品和服务在数据安全、工业互联网安全、物联网安全、安全运营、应用安全、边界安全、威胁检测等30类细分领域，连续多年保持市场份额领先地位。 启明星辰作为中国移动专责网信安全专业子公司，全面贯彻“总体国家安全观”，发挥国资央企“科技创新、产业控制、安全支撑”三大作用，肩负起中国移动“安全核心技术攻坚者、安全产品服务引领者、安全运营体系支撑者”三大角色。公司坚定落实中国移动“BASIC6”科创计划，支撑中国移动构建云网数智安深度融合的网信安全能力体系。公司以“勇当国家网络安全重要战略科技力量排头兵”为目标，融合中国移动在云网领域的资源优势与公司在网信安全方面的禀赋，共同构筑以中国移动为“一体”、云智算基础设施与网信安全为“两翼”的发展新格局，开创新型基础设施和安全基础设施“一体两翼”协同发展、高质量发展新局面，努力成为网信安全领域的国家队和主力军，筑牢国家网络安全屏障。 2025年上半年，公司持续提升核心技术竞争力、快速研发迭代新产品、探索新业务模式、突破新客群，取得以下成果。 1、积极探索数智化新需求，全面激发科技创新澎湃动能 1）持续推进“AI+”行动计划，优化安全大模型和安全智能体，开启大模型应用安全防护新赛道。 在AI赋能安全方面，公司持续优化了泰合安全大模型，并构建了大小模型相互协同的安星智能体。在中国移动强大的算力资源支持下，公司以包括但不限于中国移动九天大模型、开源DeepSeek大模型为基础，充分利用公司的高质量安全数据集，持续优化升级泰合安全大模型，并在此基础上构建了大小模型相互协同的安星智能体。安星智能体已经应用于安全运营、威胁检测、威胁情报、数据安全等产品或服务中，显著提升了产品的能力和服务的效率。在“AI+安全运营”方向，升级后的安星人工智能运营系统，全面提升了日志解析、告警研判、关键分析、事件响应等安全运营工作的智能化水平，成功应用于政府、运营商、企业等客户场景中。在“AI+威胁检测”方向，公司将安星智能体与XDR系统深度融合，借助泰合大模型的安全推理能力，大幅提高威胁狩猎、威胁分析和威胁防御的效能。在“AI+威胁情报”方向，推出安星威胁情报智能体，赋能威胁情报生产识别、分析判定、推理应用的全生命周期，大幅提高了数据处理的效率和准确性，增强了情报的可解释性和操作性。在“AI+数据安全”方向，将泰合大模型能力应用于数据分类分级、用户行为分析等场景，提升了数据泄漏风险检测和防范能力。 在AI应用安全防护方面，公司快速推出体系化的大模型安全产品矩阵，并实现多个标杆项目落地。AI应用作为新兴的软件形态，伴随其普及应用，新型安全风险日益凸显。特别是2025年1月DeepSeekR1发布后掀起的大模型应用热潮，其引发的安全问题受到监管机构及用户的高度关注。公司战略前瞻性布局，精准把握大模型应用带来的安全产业新机遇，率先推出大模型应用安全防护“新三件套”，并快速演进、持续强化产品矩阵的覆盖深度与广度，针对大模型应用安全风险形成系统性解决方案，包括： 满足监管侧合规需求：大模型应用脆弱性评估与加固系统、大模型生成内容合成水印系统。 满足模型/服务侧防护需求：大模型应用安全防火墙，首批通过中国信通院“大模型内容安全防护产品能力评估”。 满足用户/访问侧安全需求：大模型访问安全代理、大模型访问数据安全脱敏罩。 截至上半年，大模型安全产品已在能源、医疗、公安等多个关键应用场景实现商业部署，其技术先发优势正逐步转化为行业示范效应，相关实践经验仍在持续积累中。 2）深入实施“数据绿洲”战略，聚力构建安全与数据要素全面融合的数据要素化安全体系。 公司积极响应国家数据局号召，全面贯彻《可信数据空间发展行动计划（2024—2028年）》战略部署，通过实战持续落地“数据绿洲”安全体系，构建了内外双循环数据安全，实现数据从生产到应用的全生命周期数智可信管理，为可信数据空间建设提供坚实保障。 内循环（数据安全2.0）侧重数据安全防护，夯实数据汇聚安全基础，构建一体化数据安全管理体系。数据安全2.0聚焦于数据安全治理及平台化建设，搭建智能驱动数据安全治理、数据安全态势感知及智能调度等数据安全原子能力集，在AI与数据保护双引擎的驱动下，构建数据全生命周期汇聚平台化能力，确保安全与效率并重。 外循环（数据安全3.0）侧重数据安全可信，支撑数据安全流通建设，助力实现数字可信安全空间。数据安全3.0搭建数据流通安全能力集，通过持续迭代可信智能计算、流通安全监管及数据流通安全管控，全面提升数据流通的高效性、安全性与可信性，助力实现数字可信安全空间。 内外循环协同，构建数据安全双循环体系，赋能数据要素市场化配置。通过内外循环的协同联动，“数据绿洲”打通了数据汇聚与流通的双向赋能通道。内循环提供了安全可信的数据源供给，外循环依托高效合规的流通机制释放数据要素价值。截至2025年上半年，数据安全2.0和数据安全3.0分别在行业客户场景落地千万级项目。 3）依托云智算关键信息基础设施，打造新型网信安全基础设施和能力服务体系。 携手移动云，共筑原生安全底座，建设“云网数智安”深度融合的运营商级网信原生安全。公司全面承接移动云安全研发和产品能力供给，紧随云基础设施从“算力”到“智力”的升级步伐，与中国移动云能中心共同打造了基于CNASA自适应原生安全底座的移动云原生安全技术体系，以AI赋能，构建了覆盖基础设施、平台、数据到应用的全面云安全框架，进一步提升了为公有云、私有云、专属云、边缘云用户提供的全场景云安全服务的智能化水平，大幅提高了智算基础设施的使用效率。公司的云安全资源池能力已