盛邦安全：2025年半年度报告

公司代码：688651 远江盛邦安全科技集团股份有限公司2025年半年度报告 重要提示 一、本公司董事会及董事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、重大风险提示 无 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人权晓文、主管会计工作负责人李慜丰及会计机构负责人（会计主管人员）李慜丰声明：保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 不涉及 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 √适用□不适用本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 十二、其他 □适用√不适用 目录 第一节释义..........................................................................................................................................4第二节公司简介和主要财务指标......................................................................................................6第三节管理层讨论与分析..................................................................................................................9第四节公司治理、环境和社会........................................................................................................35第五节重要事项................................................................................................................................37第六节股份变动及股东情况............................................................................................................62第七节债券相关情况........................................................................................................................67第八节财务报告................................................................................................................................68 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司基本情况 二、联系人和联系方式 三、信息披露及备置地点变更情况简介 四、公司股票/存托凭证简况 (一)公司股票简况 √适用□不适用 (二)公司存托凭证简况 □适用√不适用 五、其他有关资料 □适用√不适用 六、公司主要会计数据和财务指标 (一)主要会计数据 公司主要会计数据和财务指标的说明 √适用□不适用 1、营业收入增加较上年同期增加10.98%，主要系网络安全产品与服务收入增加所致。2、归属于上市公司股东的净利润亏损增加，主要系费用增加所致。3、报告期内，公司经营活动产生的现金流量净额较去年同期增加，主要系公司销售回款增加所致。4、因前述费用、利润等变化导致基本每股收益、加权平均净资产收益率等指标发生较大变化。5、研发投入占营业收入的比例增幅较大，主要系研发人员增加带来的职工薪酬增加所致。 七、境内外会计准则下会计数据差异 □适用√不适用 八、非经常性损益项目和金额 √适用□不适用 对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为非经常性损益项目且金额重大的，以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因√适用□不适用 单位：元币种：人民币 九、存在股权激励、员工持股计划的公司可选择披露扣除股份支付影响后的净利润 □适用√不适用 十、非企业会计准则业绩指标说明 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 （一）报告期内公司所在行业情况说明 随着信息技术的飞速发展，网络安全行业的内涵和外延也在深度和广度上不断拓展，呈现出诸多新的特征与趋势，逐渐演变成具有立体化、数智化、实战化的新网络安全，是数字化时代的重要基石。 1、网络安全立体化 在当今数字化时代，网络安全领域正呈现出愈发显著的“空天地一体化”的立体化特征。卫星互联网、商业航天等领域属于我国“新基建”中的信息基础设施，我国“十四五”规划重视推动高、中、低轨卫星协调发展，并逐步加强卫星互联网产业发展指引。目前国际上针对卫星互联网的攻击，呈现高频化，扩大化的趋势：2025年3月19日，黑客组织LabDookhtegan宣称对伊朗两大国有航运公司旗下的116艘油轮发动了“史上最大规模”网络攻击，导致这些船只的卫星通信系统全面瘫痪。此次事件给全球敲响了警钟，凸显了卫星互联网安全的重要性与脆弱性。卫星互联网在国内未爆发大规模安全事件，主要是因为商用民用尚未普及，但是使用卫星网络的用户都是高价值目标，未来势必成为网络安全事件的重灾区。 鉴于此，网络安全从传统的“地面”范畴逐步向“空天地一体化”拓展已成为必然趋势。这不仅是技术发展的驱动，更是保障国家战略安全、关键基础设施稳定运行以及民众生活正常运转的迫切需求。同时，卫星应用场景也在不断拓展，通过卫星互联网与地面移动通信网融合应用，可逐步拓展卫星互联网在深海、低空等方向的应用场景。构建全方位、立体化的网络安全体系，才能应对日益复杂的安全威胁，为卫星互联网等新兴领域的健康发展保驾护航。 2、网络安全数智化 随着人工智能技术的不断发展和迭代，网络安全问题变得更加复杂，如可批量生成免杀病毒变种，模拟目标社交关系生成逼真钓鱼邮件，甚至构建自适应攻击系统，根据防御拦截记录调整攻击向量，让传统防火墙难以应对。因此，基于特征码的检测方案对AI生成的变种攻击漏检率高，规则引擎更新速度加快。 AI为网络安全带来挑战的同时，也为其带来新的机遇。通过融合深度学习等AI技术，新的网络安全工具可实现未知攻击、0day漏洞的检测，提升威胁发现能力。同时，结合大模型能实现安全运营自动化，如自动隔离、溯源和封禁等功能，可推动安全运营从被动响应转向主动防御，促使行业向更智能、更主动的方向发展，为具备AI技术整合能力的网络安全企业提供了新的增长空间。 3、网络安全实战化 近年国际形势发生了复杂深刻的变化，伴随着物理世界国家间对抗的增加，网络世界的数字争端也在不断加剧。面对着常态化的网络空间对抗，各国政府对网络战的认识不断加深，网信办、公安等国家公共领域的网络安全的重要性被提升到了新的高度。俄乌战争为我们带来了三点重要启示：第一，网络攻击成为现代战争的一部分，呈现规模化、组织化的特征，持续时间长；第二，战争中关键信息基础设施是被攻击的重点对象；第三，关键信息基础设施安全防御体系的建设将促使网络安全行业的重大升级。实战性成为了新网络安全最鲜明的标签之一。 4、网络安全基石化 在国家数字化建设浪潮下，互联网、物联网、5G/6G、卫星互联网等网络基础设施如同神经网络，支撑着智慧城市、工业互联网等创新应用蓬勃发展。行业扩张背后，网络安全风险以更复杂的形态渗透各环节，成为制约社会数字化进程的关键变量。没有可靠的安全屏障，智慧政务的便民服务、工业物联网的效率提升、数字金融的创新模式都将沦为空中楼阁。与此同时，云计算打破传统机房物理边界，5G推动海量设备接入，工业互联网模糊IT与OT界限，使分散安全防护难以应对跨场景、跨层级威胁，加剧网络空间治理博弈，让网络安全边界逐渐模糊。这种变化促使网络安全产品向“多功能集成”创新，且从传统“外挂式”部署转向嵌入基础设施底层。 网络安全不再是数字化建设的“附加项”，而是与基础设施同步规划、建设的“必选项”，其行业成熟度已成为衡量数字化体系建设质量的核心指标，发展水平直接决定数字经济的可持续增长空间。 （二）公司所从事的主要业务 公司以网络空间（Cyberspace）安全领域为核心，并逐步扩展至卫星互联网安全领域。公司倡导“安全有道，治理先行”的发展理念，为用户提供卫星互联网与低空通信安全、网络空间地图、网络安全基础类及业务场景安全类产品与服务，是国内领先的空天地一体化安全产品厂商。公司秉持精准识别、精确防御、深入业务场景的“两精一深”的研发理念，聚焦漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系、网络空间地图技术体系及卫星互联网技术体系，以“让网络空间更有序”为使命，护航国家网络空间安全战略的实施。 报告期内，公司主营业务分为以下产品和服务体系： 1、网络安全产品及服务 网络安全整体围绕TCP/IP协议进行设计，根据TCP/IP协议，计算机网络体系结构分为四层，分别为链路层、网络层、传输层、应用层，网络安全行业的产品及服务也能够根据上述四层协议进行划分。随着近年网络安全行业朝着攻防实战化方向演变，应用层承受了绝大多数的网络攻击，针对应用层的攻击威胁复杂程度也远超其他类型，应用安全的重要性日益显著。 随着入侵检测、病毒防御、漏洞扫描、Web防护等安全技术的不断成熟，应用安全产业逐渐形成了安全检测（查）、安全防御（防）和安全管理（管）三大基础能力，公司针对“查”、“防”、“管”三大基础核心能力，开发了包括安全检测、应用安全防御、安全管理与溯源分析、安全审计为核心的网络安全产品。同时为满足不同业务场景的需求，公司形成了网络威胁情报攻击阻断系统（RayTI）、可信接入网关系统（RayTAG）、网络安全单兵自动化检测系统（RayBox）、多源威胁情报融合分析系统（RayTBD）、多接入网关系统（RaySDT）等多样化的安全产品及解决方案。 公司实现了核心产品的云化部署，基于网络空间地图数据、脆弱性检测与管理系统漏洞库、Web攻击防御库、工控漏洞检测规则库和威胁情报库等数据，形成了SaaS化的监控预警、网络空间资产测绘分析、应用安全防御等能力。用户通过多租户的订阅模式，可以根据个性化需求按需选配、灵活调度，对其网络资产或服务进行7*24小时的持续风险监测、防御及管理。网络安全服务包含远程安全监测预警服务、暴露面/攻击面监测服务等SaaS服务，以及安全咨询服务、基于红蓝对抗的安全保障服务、网络安全评估服务等网络安全专家服务。 2.网络空间地图： 公司网络空间地图类产品包含网络空间地图映射分析系统（RayMap）、网络空间资产测绘系统（RaySpace）、网络空间资产治理系统（RayGate）、网络攻击面管理系统（RayASM）、网络空间开源信息监测预警系统（RaySIN）、反测绘检测与防御系统（RaySDS）、互联网空间资产探测平台(DayDayMap)等。 互联网空间资产探测平台(DayDayMa