证券之星消息,近期绿盟科技(300369)发布2025年半年度财务报告,报告中的管理层讨论与分析如下:
发展回顾:
一、报告期内公司从事的主要业务
公司自创立以来始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和技术创新,在全球范围内,为政府、金融、运营商、能源、交通、科教文卫等行业用户,提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家,保障客户业务顺畅运行”为使命,护航数字化转型,推动数字中国建设。
(一)公司主要业务、主要产品或服务情况
公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。
1、安全研究:公司在安全研究领域坚持探索新技术、新领域,重点投入数据安全、安全运营、暴露面管理、车联网等方向。在“AI+安全”领域,公司自2015年提出“智慧安全”蓝图,率先倡导“智能、敏捷、可运营”的理念,经过多年积累,已构建起行业领先的智能安全全栈技术体系。依托天枢实验室,公司实现了从2017年AI检测算法的产品化,到2020年智能安全运营平台AISecOps的落地应用,2021年构建攻防知识图谱(SecKG),2022年推进安全智能分析工程化体系(SecXOps),再到2023年自主研发安全大模型(SecLLM),形成了具有连续性、系统性、可演进的技术发展路径。2024年,公司推出风云卫AI安全能力平台,深度融合人工智能算法能力、攻防知识图谱与威胁情报积累,支撑安全运营、检测响应、攻防对抗、知识问答等多场景需求,广泛服务于行业客户,推动网络安全迈向智能化新阶段。
报告期内,公司持续优化大小模型双轨体系,开展“研判能力迭代难”的问题攻坚,助力AI赋能安全运营体系从“数据感知”迈向“智能决策”与“自适应响应”的新阶段。在小模型方向,通过构建高置信度区间划分机制,提升模型输出可信度,实现AI研判结果的可自动化接入与低成本验证,显著减少运营侧人力成本;在大模型方向,聚焦研判任务的逻辑拆解与剧本编排,推动智能体剧本驱动型大模型研判框架落地,实现模型运行过程中的可解释性、可拓展性与可迭代性三者的平衡,在保障准确率与实效性的同时,显著降低大模型训练频率与更新成本,打通AI赋能安全从模型开发到运营接入的全链路闭环。
2025年,公司正式成为可信数据空间发展联盟会员单位。在数据安全领域,公司加大在数据要素领域以及大模型赋能数据安全方向的投入,发布了可信连接器、可信数据空间等数据要素流通解决方案。同时持续在隐私计算、可信计算、机密云等方向进行安全研究,完成了不同安全要求下的可信连接器设计与实现;实现了可信连接器的数据管控、行为管控,为可信数据空间提供安全底座。在大模型赋能数据安全方向,公司完成了大模型分类分级助手的开发,成功对接风云卫AI安全能力平台以及DeepSeek等主流通用模型,大大提高了传统分类分级产品的准确率,同时降低人工成本,提升效率。
报告期内,公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展,率先发现多个APT攻击组织。同时,在供应链安全、云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获突破。在云安全领域,星云实验室在云上数据泄露风险发现、云攻防靶场、云攻击套件、云原生API安全及云原生入侵模拟等方向持续创新,成果在金融、运营商、教育行业的头部客户成功试点落地。在车联网领域,公司基于虚拟仿真技术提供了虚实结合车联网靶场方案,实现了对虚拟汽车电子电气架构的定制构建能力,成功交付某高校虚拟汽车靶场项目;车联网攻防技术持续支撑国家相关部委及机构的车联网安全攻防演练、实车化漏洞挖掘比赛等活动。
2、安全产品:随着技术快速演进和信息化的成熟,面向客户日益复杂的环境和安全威胁,公司提供全线的安全产品为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品,以及数据安全、人工智能、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全等新安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、WEB应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。
报告期内,公司在AI安全应用(AI赋能安全产品)与AI安全防护(大模型自身安全)两个方向持续增加投入,发布多款新产品、新应用。AI安全应用层面,公司更新迭代风云卫AI安全能力平台,发布多智能体安全应用中心,形成AI赋能安全检测、安全运营、蓝队建设等方向;AI赋能安全检测维度,实现基于AI的未知威胁检测,可有效应对各类混淆攻击场景,弥补传统检测手段的缺失,发布了以AI安全防护运营体系为核心的产品矩阵,包括IDPS和WAF加入了对大模型安全防护的安全能力。AI赋能安全运营维度,实现基于AI的自主调查,并在绿盟鹰眼安全运营中心及多个客户侧实现7*24小时AI自助值守。AI赋能蓝队建设维度,落地AI智能渗透测试能力,可辅助企业蓝队实现自主渗透测试工作。针对大模型自身安全,公司持续优化AI安全防护体系,形成大模型安全规划治理方案,从身份、应用、模型、数据、基座等五个维度,面向训练、实施、运行三个阶段覆盖运营、数据、供应链三个场景的“三五三”大模型安全防护体系;研发大模型安全一体机、大模型风险评估系统(AI-SCAN)、大模型应用安全防火墙(WAF-SLLM),覆盖模型训练对抗样本防御、部署环境可信验证、应用层内容合规管控三大维度。其中AI安全防护一体机可灵活装配多种大模型安全能力,包括评估能力(大模型安全评估系统)、内容安全防护能力(大模型内容安全防护系统)、数据安全能力(大模型数据防泄漏)等,保障大模型应用的训练数据安全、业务输入输出合规、数据安全、系统环境安全。
数据安全领域,公司在“智慧安全3.0”的战略下加大力度进一步深化数据安全产品与服务的布局,围绕着数据安全合规、分类分级防护、数据安全流转监测、数据安全检查、数据要素流通和可信数据空间6个领域优化产品与解决方案并发布可信连接器与可信数据空间解决方案,分类分级和风险监测两个AI大模型智能体。报告期内,公司加大可信数据空间和大模型数据安全应用的投入力度。在可信数据空间领域,公司参与可信数据空间标准的起草、多个可信数据空间试点申报、设计与前期建设工作,在可信数据空间领域积累了实践经验。AI大模型在数据安全应用领域,公司完成数据安全风险监测、数据分类分级、敏感数据识别等智能体的开发,并开始在电信、金融、企业等多个行业应用。
在云安全领域,公司积极拓展市场版图,紧跟行业前沿趋势,创新性推出数网安一体化安全资源池,整合网络安全与数据安全能力,实现一站式防护,满足客户多样化的安全需求。此外,公司深度融合AI技术,构建AI安全集成方案,利用AI的智能分析、检测及响应能力,为云安全防护注入新动力,精准识别并高效应对各类复杂威胁。报告期内,公司在新场景能力构建、重点行业投入上取得阶段性进展,通过安全能力与业务流程的原生融合,实现从“基础防护”向“赋能业务”的价值跃迁。新场景能力上,推出了云场景数据安全解决方案,通过数据安全资源池产品,为运营商、政府行业客户赋能,解决运营商IDC场景、政务云租户场景数据安全建设功能缺失、方案复杂的核心痛点;行业投入上在能源领域加大市场和产品投入,在多个电网场景形成标准产品能力并实现项目落地。公司上半年推出了AI安全一体机、AI安全护栏产品,围绕大模型应用的交互流程,构建覆盖事前、事中、事后的全流程安全防护能力,为大模型及数据资产提供全面保护。
在信息技术应用创新领域,公司坚持自主创新和安全可控,自2017年起开启相关研发,现已全面适配了申威、飞腾、兆芯、海光和鲲鹏等CPU,麒麟和统信等操作系统,以及人大金仓等数据库,持续开展安全性优化和功能改进,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全和综合安全态势等,为用户提供保障供应链安全以及可信的、高性能和全面的网络安全产品。报告期内,公司基于飞腾E2000Q平台已覆盖所有中低端信创产品型号;高端信创机框产品已实现商用,为客户提供高性能的信创安全防护方案;全线产品已满足全栈信创需求;信创软件产品持续扩大适配范围,客户的主流信创应用环境均已完成适配和验证。报告期内,针对部分行业用户需求完成了其它国产芯片选型验证工作,并逐步开展产品适配验证工作,为满足用户对信创硬件的供应链安全需求提供保障。
3、安全解决方案:基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业客户的安全解决方案。尤其是随着数字中国战略的推进,公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的解决方案。在AI自身安全层面,基于《人工智能生成合成内容标识办法》新规,升级AI安全防护保障方案,集成深度伪造检测与内容溯源模块,为金融、政务客户提供AI训练及推理一体化防护。
报告期内,在数据安全领域,公司延续并深化数据安全3.0战略方向,秉持“有效保护、合法利用、持续安全”为核心理念,深度聚焦金融、运营商、能源、政府、交通、工业等关键行业的场景化需求,构建起覆盖“产品级→业务级→生态级→战略级”的四维数据安全解决方案体系,深度融合AI能力,在智能分类分级、动态分级管控、风险监测预警及数据流通交易等核心场景实现技术突破,为各行业客户打造“需求可定制、能力可进化、安全可持续”的数据安全基座,动态适配客户业务发展。在数据要素领域,可信数据空间方案通过可信执行环境(TEE)、机密计算、敏感数据智能识别、动态脱敏等关键技术,为公共数据授权运营与共享开放场景提供核心支撑:建立数据使用范围可界定、流通过程全追溯、安全风险可防控的可信流通体系。
在云安全领域,公司持续构建覆盖“资源层-应用层-数据层”的全栈云安全防护体系,通过安全能力与业务流程的原生融合,实现从“基础防护”向“赋能业务”的价值跃迁。上半年,公司推出了云场景数据安全解决方案,通过数据安全资源池为运营商、政府行业客户赋能,解决运营商IDC场景、政务云租户场景数据安全建设功能缺失、方案复杂的核心痛点;行业上重点在能源领域加大市场和产品投入,结合电网客户业务场景形成标准化紧耦合的智能安全运营解决方案,落地多个项目并获得客户认可。在车联网领域,基于国家对智能网联汽车网络与数据安全监管和产品准入的持续强化,绿盟车联网安全监测与防护系统产品(VSOC+车载IDPS)产品能力进一步提升,并在多个主流车企实际落地部署应用,目前VSOC平台已覆盖多家主流海外云与国内云的实际部署和运营,车载IDPS已覆盖新能源乘用车、商用大巴车、商用重卡等多车型的规模化装机应用。
结合网络空间风险与威胁变化、国家要求、行业和企业客户发展安全需求等多种因素,公司在多个子行业落地了细分解决方案。在低空经济领域,公司推出“低空安全大脑+端防护SDK”的一体化安全解决方案,探索面向无人机厂商与运营商的可持续化的终端安全加固与安全运营合作模式。报告期落地的其他行业方案还包括运营商智算中心解决方案、电力行业违规资产核查解决方案、水电行业靶场方案、高价值生产设备远程运维安全解决方案、移动便携式远程运维安全解决方案、大型生产设备远程诊断安全解决方案、工业生产网安全诊断解决方案、工控机外设联动管控解决方案、水利工控仿真测评靶场解决方案、大型水闸工控业务与安全融合解决方案、水文站存活状态安全感知解决方案等。公司将持续以技术驱动+场景深耕双轨战略,为数字中国建设构筑端到端安全屏障。
4、安全服务:公司凭借完善的体系和方法论,为客户提供贯穿信息系统全生命周期的专业服务,包括安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等。公司紧扣行业监管要求,针对金融行业发布勒索评估演练服务和凭据泄露监测服务,并在头部金融单位实施交付,交付结果获得客户高度认可,切实降低客户数据泄漏风险。
公司积极布局供应链安全,供应链评估能力以及相关工具入围公安部第三研究所供应链安全能力中心工具库,并与中国泰尔实验室共同完成首家供应链安全试点检验项目,顺利通过中国信通院首批供应链安全能力中心认证,在行业合作方面,公司参与工信部供应链安全揭榜挂帅及《软件物料清单发展研究报告》的编制工作,在多家运营商成功落地供应链安全治理能力建设项目。后续公司也将积极持续探索供应链安全在大模型、开源软件许可证领域的验证和落地。
5、安全运营:公司基于“鹰眼安全运营中心”和“风云卫AI安全能力平台”开展AISOC运营,今年上半年,70%的告警从发现到响应全程由AI独立接管,平均响应时间(MTTR)在分钟级稳步压缩,年内上线内容安全与攻击面管理智能体,实现黑链、黄赌毒、钓鱼、数据泄露等风险一体化监测,并将成熟模式复制至100+客户本地安全运营中心,推动安全大模型在行业落地。2025年上半年运行期间,鹰眼安全运营中心积累超过10000条高质量训练数据,累计发现0day漏洞12个、处置重大事件54起,输出威胁情报10万余条,持续巩固领先优势。
绿盟科技攻击面管理解决方案(CTEM)结合互联网攻击面(EASM)和网络资产攻击面管理技术(CAASM)持续保持高速增长,在IDC发布的《中国AI赋能的攻击面管理(ASM)市场份额》报告中排名第一,并持续带动各类SaaS服务能力增购和扩容。该解决方案通过覆盖互联网资产监测、信息泄露(代码、网盘和暗网等)、两高一弱、攻击路径分析、违规资产发现等风险场景,建立云端+本地的CTEM+XDR运营体系,实现面向实战化+常态化的安全运营,上半年在客户重大保障项目、攻防演练项目和日常安全运营工作中得到验证。
公司安全运营业务能力获得市场研究和咨询机构高度认可,攻击面管理相关服务入选了IDC《中国GenAI赋能的托管安全服务(MSS)市场份额,2024:AI智能体助力网络安全运营人员提质增效》、Gartner《创新洞察:中国的对抗性暴露面验证》报告,并在IDC《中国AI赋能的攻击面管理(ASM)市场份额,2024:AI/GenAI将引领技术变革,提升准确性、前瞻性与易用性》报告中取得市场份额第一的成绩,远程托管相关服务入选IDC《中国GenAI赋能的托管安全服务(MSS)市场份额,2024:AI智能体助力网络安全运营人员提质增效》排名第二,同时基于风云卫大模型的威胁检测与响应服务入选中国网络安全产业联盟(CCIA)网络安全新技术新产品新服务(第一批)名单。
(二)经营模式
1、研发模式
公司始终坚持自主研发、自主创新的研发策略,自研关键技术和核心产品。研发驱动力主要来自两个方面:客户需求和关键技术创新。公司的产品研发始终以实现客户价值为核心,持续推出和升级满足客户需求的产品和服务。
公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司等渠道调研客户需求,形成市场趋势研判和精准的产品需求。能创中心和研发中心密切关注各领域前沿技术,不断对核心技术进行攻关和创新性研究,及时将研究成果转化为产品安全能力。
依托自研的公共技术平台,公司研发中心承担不同领域的产品研发,依照规划的产品和服务路标,采用适配的研发管理模式和自动化研发管理平台,协同有序完成需求分析、架构设计、编码实现、验证测试和发布等工作,通过区域工程和运营服务统一进行产品的运营和维护工作。
2、采购模式
公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关硬件设备;另一类是网络安全解决方案中所需的第三方软硬件产品及服务。
对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进行选型,明确各项要求,然后由公司供应链中心执行采购及相关物流程序。该类产品采购通常在固定合格供应商范围内通过招标或比价的方式进行,一般每年和供应商签订框架性采购协议;对于第二类产品,主要通过广泛询价、招投标等市场化方式进行采购。
3、生产模式
公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到外购的硬件设备中,并做调试和检测。
外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产品,使客户无需另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多,基本属于充分竞争的成熟市场,公司根据销售预测向供应商下单,供应商根据公司的订单组织生产、供货。
4、销售模式
公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道(包括总经销商、战略/生态合作伙伴、一级经销商)和二级渠道(包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经销商等)两级渠道架构。公司从客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更深入的销售模式调整和革新,致力打造“公司+渠道”联合拓展的渠道销售模式,让渠道成为公司业务增长的放大器,以实现业绩长期持续稳健增长。
5、盈利模式
公司盈利主要来自网络安全产品销售、安全服务提供以及第三方产品销售三种模式。
产品销售:公司提供了覆盖基础网络安全、云计算安全、数据安全、工业互联网安全和信息技术应用创新等领域的安全产品。公司根据客户安全需求,基于各领域安全产品,设计满足其需求的安全解决方案,以产品销售模式实现营业收入。
安全服务提供:公司基于安全服务工具和本地化为主、云端为辅的服务人员,为客户提供咨询服务、应急响应、红蓝对抗、重保支持、安全开发、安全测试、可管理服务、商用密码应用安全评估、安全设备托管等服务,以提供服务模式实现营业收入。面向客户逐步向订阅模式转化,便于用户按需灵活购买服务。
第三方产品销售:公司提供安全解决方案中涉及到的第三方软硬件产品,以产品销售模式实现营业收入。
公司所处行业适用的监管规定和行业政策
网络安全行业的整体发展情况2025年,既是“十四五”规划的收官之年,也是“十五五”的谋划之年。数字化转型深入推进,人工智能与数据安全技术不断推动产业创新,随着传统行业数字化转型和智能升级进程加快,国内网络安全行业市场需求同比有所回暖,但行业增速呈现放缓趋势,网络安全在新时代面临前所未有的机遇与挑战。一方面,网络空间对抗加剧,攻击在组织形式、攻击目标和攻击技战术等方面加速演进,安全威胁的针对性、持续性和多样性明显增强,新的安全形势对行业的综合、持续服务能力提出新的要求。另一方面,新发布的法律法规及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇。
1、深入理解国家政策导向,探究网络安全行业趋势的发端
2025年政府工作报告强调,要加快推进数字中国建设,推动新质生产力发展,强化现代化产业体系建设。国家持续推进网络安全能力和体系建设,出台一系列战略和法规,进一步完善网络安全保障体系,合规需求已与攻防需求成为引领网络安全产业发展的两大核心驱动力。《中华人民共和国网络安全法》作为网络安全领域的基本法,于2017年6月施行,与《数据安全法》《个人信息保护法》一并构成我国网络法领域的顶层设计。随着社会网络安全需求的不断增长及网络安全法律体系完善发展的内在要求,为适应网络安全新形势,2025年3月,国家互联网信息办公室发布了《中华人民共和国网络安全法(修正草案再次征求意见稿)》体现了宽严相济、加重对违法行为处罚、完善相关罚则体系等特点导向。一方面,对违规行为加大处罚力度,进一步强化了法律要求的合规威慑,对于网络安全运行合规咨询、网络安全监测和审计、个人信息和重要数据保护等将带来综合促进。另一方面,对于法律责任的补充,尤其是对使用合规网络产品和服务等责任的规定,对于相关网络产品认证服务、数据产品认证服务、网络和数据产品设备采购等业务或将带来提振。
为强化数据安全和关键信息基础设施的保护,国家持续细化和完善《关键信息基础设施安全保护条例》《个人信息保护法》《网络安全法》《数据安全法》《密码法》,陆续颁布如《政务数据共享条例》《国家数据基础设施建设指引》《中国人民银行业务领域数据安全管理办法》等法律法规、标准、安全指南,构筑起基础法律体系。未来各行业网络安全政策将持续细化落地,在操作层面不断推进落实“三法一条例”的制度要求,健全我国网络安全政策法规体系。
2、加强关注数据价值更新,赋能数字经济未来
随着数字中国、数据要素化、人工智能的驱动,数据价值在新质生产力时代得到了前所未有的重视。通过数据要素价值的不断释放和可信数据空间的快速推进,逐步构建以数据为中心的经济新生态。2024年1月,国家数据局等十七部门联合发布的《“数据要素×”三年行动计划(2024—2026年)》提出明确目标:到2026年底,数据要素应用广度和深度大幅拓展,在经济发展领域数据要素乘数效应得到显现,打造300个以上典型应用场景,形成相对完善的数据产业生态,数据产业年均增速超过20%。2024年11月,国家数据局发布《可信数据空间发展行动计划(2024—2028年)》对可信数据空间的未来发展做出了明确的规划:到2028年,可信数据空间在运营、技术、生态、标准、安全等方面实现突破,建成100个以上可信数据空间。未来,可信数据空间将成为数据要素市场化的基石,为数字经济的高质量发展注入强劲动能。
3、研判行业技术发展,洞察趋势顺势而为
AI大模型和生成式AI持续创新,随之而来的是安全新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安全产业格局的重塑。大模型安全风险总体上可以划分为安全合规风险、安全技术风险两大类别。大模型安全技术风险需从应用场景分别分析后进行综合规划。安全合规风险需围绕满足国家和行业监管机构针对人工智能、大模型应用发布的规章制度及规范性文件要求。2025年1月,国务院发布的《网络数据安全管理条例》规定,提供生成式人工智能服务的网络数据处理者,应加强对训练数据及其处理活动的安全管理,并采取有效措施防范和处置网络数据安全风险;2025年3月,国家互联网信息办公室联合其他三部委发布的《人工智能生成合成内容标识办法》以内容标识为抓手,推进人工智能领域安全治理、促进产业规范健康发展。
在全球经济向数字化迅速转型的背景下,云计算技术高速发展,云原生、无服务器等概念层出不穷,催生了很多新的云服务模式,云原生技术成为推动企业创新和提升业务敏捷性的关键,随之带来的云安全领域将面临多维度脆弱性引发的连锁数据泄露与攻击风险。这些风险主要源于云凭证泄露、云配置错误、云服务商漏洞以及日益严峻的软件供应链问题,不仅直接或间接导致用户数据泄露,还可能被攻击者利用进行数据加密勒索。
此外,勒索组织攻击目标聚焦关键基础设施单位,勒索生态显现虹吸效应,大型勒索组织规模不断扩大,演练和检查已经逐步成为检验企业和机构网络安全保障能力的常态化手段。在此形势下,企业和机构一方面需要行业提供从网络安全规划、安全建设、安全评估、常态化安全防护、安全应急响应等全方面技术支撑能力,另一方面,也需要网络安全企业提供新型产品与服务体系以应对日新月异的安全防护需求。
4、行业竞争加剧
在行业政策持续利好、行业需求变化和技术变革驱动下网络安全行业快速发展。面对巨大的市场机遇,越来越多的企业加入网络安全行业赛道,新注册企业数量快速增长,市场竞争更为激烈。大型企业借助资金优势,布局企业级网络安全市场,借助人才优势以及品牌力量,在企业安全市场发展迅速;网络安全市场热点频出,越来越多的中小企业抓住市场机会,加入行业竞争中并迅速发展;国内大、中、小厂商之间在人才、产品技术和市场端的竞争仍然在加剧。
二、核心竞争力分析
公司作为一家国家级高新技术企业,是国内领先的、具有核心竞争力的企业级网络安全解决方案供应商。公司的竞争优势主要体现在行业领先的自主研发优势,行业领先的技术优势,不断创新的产品和服务,优质的客户群体和丰富的行业经验,知名的品牌和行业领先的市场占有率,创新、卓越绩效的企业文化和高素质的员工队伍等方面。
(一)行业领先的自主研发优势
1、八大实验室是安全技术创新的原动力
公司依托“星云、格物、伏影、天机、天枢、天元、平行、威胁情报”八大实验室分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为公司在行业内竞争力的持续提升提供了有力的保障。公司创新研究院,致力于加速创新技术研究和创新产品孵化,围绕Web3、车联网和卫星互联网等前沿领域开展探索,并在隐私计算、可控数据流转与租赁、类GPT技术等方面进行创新研究。
报告期内,公司继续保持新技术、新领域的探索和投入,依托八大实验室和四大战队持续开展场景化、体系化、实战化的安全研究,陆续发布《网络安全2025:冲刺“十四五”》《2025网络安全趋势报告》《低空经济启航,安全体系护航》《高级威胁研究报告(2025版)》《APT组织研究年鉴》《Botnet趋势报告(2025版)》《DDoS攻击威胁报告(2025版)》等研究报告。
2、五大技术平台为产品和服务持续创新提供坚实的保障
以客户和市场需求为中心,追求卓越与产品创新是公司的基因,是公司的立身之本,是带领公司在网络安全国内、国际激烈竞争环境下持续前进的核心驱动力。
基于多年研发和服务技术的积累,公司已先后打造了五大技术平台:
新一代安全操作系统:为安全产品提供自主可控的集成化安全基础系统。系统提供高性能的网络处理能力、流量分析能力、智能化的安全检测和防护能力,支持主流硬件平台,可以满足分布式、虚拟化、云等各种应用场景,灵活支撑各种类型的安全产品。
智能安全大数据平台:是公司自主可控的安全平台技术底座,面向全场景的安全分析和管理业务,基于大数据和云原生技术架构,提供万亿级别海量异构安全数据接入、存储的处理分析能力、丰富的AI安全分析模型和安全能力引擎,可灵活对接各种类型的安全设备和系统,支持弹性可伸缩的集群化部署、云环境部署,满足各种安全大数据分析解决方案需求。
T-ONE绿盟智安云平台:T-ONE绿盟智安云平台以云的思路重构安全运营,采用云化交付的安全服务体系,提供弹性、异构的安全原子能力。凭借公司覆盖IPDR(识别、防护、检测、响应)每个环节的安全能力和服务,绿盟智安云平台可覆盖云安全管理、云租户安全和合规、多云/混合云安全、云安全业务增值等多个业务场景,以灵活可装配的架构满足客户不同场景的业务需求。
智慧安全运营服务平台:依托人工智能和大数据技术,采用云原生技术架构,结合绿盟风云卫大模型构建安全中台,融会贯通各类安全数据,聚合调配安全能力,建设云端智慧大脑,实现安全能力服务化,安全运营智能化,可提供集约化的安全服务运营的技术支撑。
绿盟风云卫AI安全能力平台:集公司二十余年网络安全深耕与十余年AI安全研究实践于一身的安全行业垂直领域大模型,是基于海量安全专业知识训练,构建的一套覆盖安全运营,检测响应,攻防对抗,知识提供等多种场景的网络安全运营辅助决策平台。
这五大技术平台,为公司的安全硬件产品、安全平台产品、云安全产品和安全运营产品及服务提供了公共的软件开发智能化底座,提高了公司推出高质量、高性能的安全产品以及高效的安全服务的速度。
3、新一代研发网促进研发效率和质量再上一个台阶
经过多年的建设和持续运营,公司的新一代研发网(INONE)日趋成熟。覆盖各研发中心的基础设施网络实现了跨研发中心和业务线条的资源整合和高度协同;高度自动化的研发平台实现IPD流程全覆盖,产品研发和发布节奏进一步加快;集成DevSecOps和供应链安全管理能力实现安全左移,持续保障研发过程和产品安全;研发管理全面数字化,研发度量覆盖各管理场景,为管理决策和持续优化提供有效支撑。研发环境、研发管理、研发运营的一体化建设不仅大幅提升了研发效率和质量,也为公司产品和服务的持续创新、快速适应市场变化提供了有力保障。
4、AI赋能打造安全新模式
公司始终坚持攻防技术为核心优势,紧跟前沿趋势,利用AI赋能攻防技术,以进一步提升核心竞争力。通过绿盟风云卫AI安全能力平台,公司致力于赋能各种安全产品与应用,实现更准确、高效的安全防护同时,积极探索AI创新以解决新安全问题。一方面,绿盟风云卫AI安全能力平台赋能公司云端MDR安全运营,有效提升平均检测/响应时间(MTTD/R)等关键运营指标,从而显著增强智能运营及响应闭环能力。另一方面,绿盟风云卫AI安全能力平台支持客户本地部署,与绿盟安全运营管理平台ISOP结合,形成创新的安全运营解决方案,并在政府、运营商、金融等多个行业客户成功落地实践。
在AI自身安全方面,公司推出面向大模型的威胁矩阵,对大模型全生命周期各阶段不同层次的安全风险进行分析,并基于分析成果,发布大模型安全评估系统,针对AI大模型在内容安全及对抗安全两大方面的风险评估,其中合规内容安全评估涵盖虚假信息、敏感数据泄露、歧视性言论、知识产权及版本等内容;对抗安全风险评估包括元Prompt泄露、角色逃逸、模型越狱、模型功能滥用等对抗攻击;内置26类测试用例,助力企业在AI大模型在应用之前及时发现其存在的安全风险。
在AI赋能数据安全方面,公司依靠绿盟风云卫AI安全能力平台,研究并实现了基于大模型的数据分类分级助手。依靠多年积攒的行业知识库,相较于传统数据分类分级产品,基于大模型的数据分类分级助手可大幅提升数据分类分级准确率,并显著降低了人工复核成本。截至报告期末,基于大模型的数据分类分级助手已在运营商、金融、医疗等多个行业用户侧进行试点应用,得到客户高度评价。
(二)行业领先的技术优势
公司依托于强大的技术研发实力,紧跟信息安全技术发展的潮流,在国内较早推出多项创新产品和服务。公司主营产品科技含量高,在核心关键技术上拥有自主知识产权。公司长期专注基础攻防研究,成果转化助力政企客户,多次获得省部级科技进步奖。公司及下属子公司拥有众多国内发明专利和软件著作权,公司各项自主知识产权在国内处于领先水平,构成主营产品的核心竞争力,公司技术实力被安全界广泛认可。
(三)不断创新的产品和服务
在基础产品领域,公司继续保持优势,在边界安全、风险评估和管理、应用安全以及网络威胁检测等领域为公司带来持续收入。同时,公司在数据安全、人工智能、信息技术应用创新领域、云计算安全、暴露面管理等领域持续推出新产品和服务。
公司始终秉承“持续高效创新”的发展理念,主动拥抱市场变化,不断提升创新能力建设,在政府、电信运营商、金融、能源、互联网、医疗、教育等行业推出了众多创新解决方案,解决各行业由于新技术、新业态、新应用而不断涌现的网络安全问题,满足客户需求,积极推动网络安全在重点行业关键业务应用领域的发展。
(四)优质的客户群体和丰富的行业经验
1、优质的客户群体
依托于技术领先、质量过硬的产品和专业的服务,公司形成了以政府、电信运营商、金融、能源、互联网、医疗、交通、教育等领域优质客户为主的客户群体,并与上述客户保持了长期稳定的合作。这些优质客户自身具有雄厚的实力并在业界拥有良好的信誉,降低了公司的经营风险和财务风险。
2、丰富的行业经验
行业经验长时间积累对于信息安全厂商至关重要,也是信息安全厂商核心竞争力的体现。公司通过与客户长期的密切合作,积累了丰富的信息安全项目实施经验,及时了解客户对于信息安全的技术需求及发展趋势并持续改进和完善公司产品性能、服务质量。与此同时,公司在产品与服务方面深化行业业务分析程度与挖掘层次,融合上下游产业生态资源,围绕客户业务应用场景进行全新解决方案的开发与落地推广,保证客户需求与产品的有效衔接,实现从通用向专业的进一步发展,为客户提供更为全面的优质服务。
同时,公司积极探索和发展国际市场,参与国际市场竞争,在国内安全厂商中率先开拓国际网络安全市场。自2007年起积极拓展海外市场,公司在香港、澳门、美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,开展全球业务。经过二十余年的积累,公司客户已覆盖政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,向客户提供全品类网络安全产品,场景化安全解决方案,以及各类安全服务、运营服务等。
公司围绕具有国际竞争力的T级全球云清洗服务(DPS)和云地混合清洗解决方案、CloudWAAP服务(基于云的Web应用程序与API保护服务)、安全访问服务边缘服务(SASE)、自动化渗透测试服务(PTaaS)、持续威胁暴露面管理(CTEM)、威胁情报(TI)等来开展业务。公司同时拥有国际权威资质认证CRESTPT(渗透测试)&VA(漏洞评估)、新加坡网络安全服务监管办公室(CybersecurityServicesRegulationOffice,简称CSRO)颁发的渗透测试服务(PT)和托管式安全运营中心(MSOC)服务资质许可、以及马来西亚国家网络安全局(NACSA)颁发的渗透测试(Pentest)和安全运营中心(SOC)安全服务许可等,成为区域内综合实力和品牌力领先的网络安全产品和服务提供商。
(五)知名的企业品牌和领先的市场占有率
1、知名的企业品牌
公司是国内最早从事网络安全业务的企业之一。经过多年积累和发展,公司已成为国内网络安全行业领军企业之一,是国际云安全联盟CSA亚太区首家企业成员、微软主动防御计划(MAPP)在中国的第一个合作伙伴、中国网络安全产业联盟首任理事长单位、中国网络空间安全协会理事单位、中国计算机学会计算机安全专业委员会理事单位、中国信息产业商会信息安全产业分会理事单位。
公司是国家高新技术企业,首批北京市隐形冠军企业,拥有多项权威认证资质。先后获得国家信息安全漏洞共享平台工作委员会成员单位、国家网络与信息安全信息通报中心技术支持单位、国家级网络安全应急服务支撑单位、国家信息安全测评(中心)信息安全服务资质、国家信息安全漏洞库(CNNVD)核心技术支撑单位等认可。
公司长期以来持续参与重大活动期网络安全保障工作,例如在G20峰会、两会安保、乌镇峰会、世界互联网大会、国家网络安全宣传周、厦门金砖峰会、建国七十周年、世博会、进博会等重大活动期间,公司均作为重要安全保障单位为活动顺利举行全程保驾护航。“绿盟科技”已经成为国内信息安全领域的知名品牌。
2、领先的市场占有率
经过多年的深耕和积累,公司已建立明显的核心产品市场份额优势。在政府行业,公司为众多部委提供针对性的解决方案,同时作为国家级应急响应支撑单位,先后承担了国家“十五”、“十一五”、“十二五”、“十三五”、“十四五”科技攻关项目、国家重点研发计划项目、国家工信部产业基础再造和制造业高质量发展专项、国家发改委信息安全项目等十几项国家省部级重点信息安全科研项目,并多次参与国家安全标准、安全规范、行业标准的编写。在金融行业,覆盖大中型银行、证券、保险及互联网金融等行业客户,提供整体安全服务。在运营商行业,覆盖三大运营商客户,首批获得了“通信网络安全服务能力评定证书”,在风险评估、安全设计与集成、安全培训及应急响应服务领域,均获得最高级别资质。在能源行业,公司在电力、石油、煤炭等客户领域与行业监管单位和研究机构紧密合作,满足业务保障及政策合规需求。
(六)创新、卓越绩效的企业文化和优秀的员工队伍
创新、卓越绩效的企业文化是公司可持续发展的保障。作为国内领先的企业级网络安全解决方案供应商,创新是公司发展的永恒动力。在技术创新方面,公司不断加大研发投入,推进智慧安全防护体系建设、安全大数据分析平台建设,通过持续创新以满足客户日益变化的安全需求;在管理创新方面,公司建立新的管理体系,开展战略转型创新评比,充分调动员工创新的积极性和主动性。公司内部推崇卓越业绩文化,以专业精神、专业技能、专业流程、专业品质向客户提供高质量的产品与服务;依靠团队精神来实现理想、分享知识和快乐,追求员工与企业共同发展。
三、主营业务分析
2025年上半年,公司立足自身业务,始终围绕经营目标,做好“3+3+X+Y”战略聚焦,不断提升自身能力,充分发挥组织协同效应,在能源及企业等行业经营工作成效显著,实现收入平稳增长,继续优化组织结构和运营体系,积极提质增效;优化信贷结构,加大回款考核力度,加速资金回笼。报告期内,公司实现营业收入80,053.01万元;实现归属上市公司所有者净利润-17,149.76万元,同比减亏32.65%;扣除非经常性损益后归属上市公司所有者净利润-18,284.34万元,同比减亏30.88%;经营活动产生的现金流量净额8,193.66万元,同比增长93.47%。
报告期内,公司继续坚持以“客户需求+技术驱动”引领产品研发和市场拓展,重点聚焦电信运营商、金融、能源等需求稳定且与公司长期以来产品服务相匹配的价值客户和主力产品,同时创新AI大模型安全、数据安全等解决方案。电信运营商行业受客户投资节奏影响,传统优势项目落地有所放缓,公司跟随客户战略倾斜,重点聚焦AI场景化应用、IDC数据安全保障能力、供应链全生命周期风控能力建设等方向,推动新兴领域布局与服务化转型。金融行业继续深耕头部大客户项目,拓展安全服务和SaaS产品,上半年在数据安全服务、攻防类高端安全服务等领域迅速落单。能源行业实现从国网向南网、油化的广泛覆盖,规模化复制主力产品和成熟解决方案,收入快速增长。在经历前期战略调整和业务重新聚焦后,国际业务进入收获期,依托具有国际竞争力的T级全球云清洗服务(DDoSProtectionService)等产品,公司在东盟和中东非等区域的运营商、大型企业客户频繁落地标杆项目,上半年收入快速增长。
报告期内,公司产品矩阵持续完善,标杆案例不断积累,共同推进重大项目加速落地。公司级主力产品面向电网等行业客户进行场景化方案组合及型号细分,发布高性价比信创产品;防火墙、探针等实现大规模组网部署和集中管理,百万级以上大型项目数量和金额持续增加。AI与安全融合方面,应用端更新迭代风云卫AI安全能力平台,发布多智能体安全应用中心,在自动化智能渗透测试、AI安全运营等领域持续保持领先;针对大模型安全治理,发布AI安全防护一体机和场景化解决方案,可灵活装配多种大模型安全能力,提供大模型备案及风险评估、内容安全防护、大模型数据防泄漏等多方保障。
公司坚定探索新技术、新领域,保障对安全研究的重点投入。报告期内,公司持续优化AI大小模型双轨体系“研判能力迭代难”的问题攻坚,助力AI赋能安全运营体系从“数据感知”迈向“智能决策”与“自适应响应”的新阶段。2025年,公司正式成为可信数据空间发展联盟会员单位,实现了可信连接器等关键技术攻关,同时持续在隐私计算、可信计算、机密云等方向进行安全研究,完成了不同安全要求下的可信数据空间体系架构设计。此外,公司利用自身的攻防能力和团队储备,在APT追踪取证、云上攻防、无人机新型对抗场景、车联网靶场等新领域的持续探索并取得突破。
以上内容为证券之星据公开信息整理,由AI算法生成(网信算备310104345710301240019号),不构成投资建议。
首页
微信公众号
证券之星APP
