经营分析☆ ◇300369 绿盟科技 更新日期:2025-05-24◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
信息安全产品的研发、生产、销售及提供专业安全服务。
【2.主营构成分析】
截止日期:2024-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
能源及企业(行业) 7.35亿 31.19 3.49亿 27.50 47.44
政府、事业单位及其他(行业) 6.39亿 27.11 3.51亿 27.69 54.94
电信运营商(行业) 6.31亿 26.77 3.54亿 27.92 56.12
金融(行业) 3.51亿 14.87 2.14亿 16.91 61.15
房屋租赁(行业) 132.90万 0.06 -29.05万 -0.02 -21.86
其他(行业) 9.65万 0.00 6.85万 0.01 70.97
─────────────────────────────────────────────────
安全产品(产品) 11.37亿 48.23 7.72亿 60.85 67.87
安全服务(产品) 8.65亿 36.66 4.81亿 37.92 55.64
第三方产品和服务(产品) 3.55亿 15.04 1580.67万 1.25 4.46
房屋租赁(产品) 132.90万 0.06 -29.05万 -0.02 -21.86
其他(产品) 9.65万 0.00 6.85万 0.01 70.97
─────────────────────────────────────────────────
总部(地区) 8.81亿 37.38 4.42亿 34.82 50.11
东部地区(地区) 4.29亿 18.21 2.56亿 20.15 59.52
南部地区(地区) 3.74亿 15.87 2.02亿 15.95 54.08
北部地区(地区) 3.63亿 15.40 1.99亿 15.70 54.84
西部地区(地区) 2.70亿 11.46 1.39亿 10.94 51.36
海外(地区) 3958.11万 1.68 3092.05万 2.44 78.12
─────────────────────────────────────────────────
渠道(销售模式) 12.45亿 52.78 --- --- ---
直销(销售模式) 11.13亿 47.22 --- --- ---
─────────────────────────────────────────────────
截止日期:2024-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
电信运营商(行业) 2.69亿 33.58 1.68亿 35.43 62.65
政府、事业单位及其他(行业) 2.20亿 27.51 1.19亿 24.98 53.91
能源及企业(行业) 1.67亿 20.81 9435.00万 19.86 56.66
金融(行业) 1.45亿 18.10 9375.80万 19.73 64.72
─────────────────────────────────────────────────
安全产品(产品) 4.19亿 52.38 2.84亿 59.69 67.66
安全服务(产品) 3.39亿 42.40 1.88亿 39.58 55.42
其他(补充)(产品) 4122.03万 5.15 344.47万 0.72 8.36
其他业务(产品) 53.20万 0.07 3.50万 0.01 6.59
─────────────────────────────────────────────────
总部(地区) 1.99亿 24.88 1.34亿 29.08 67.45
东部地区(地区) 1.85亿 23.12 1.09亿 23.64 59.01
北部地区(地区) 1.48亿 18.48 7779.36万 16.84 52.61
南部地区(地区) 1.38亿 17.26 7767.02万 16.81 56.22
西部地区(地区) 1.13亿 14.10 6289.20万 13.62 55.73
其他(补充)(地区) 1668.95万 2.09 1323.99万 --- 79.33
其他业务(地区) 53.20万 0.07 3.50万 0.01 6.59
─────────────────────────────────────────────────
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业收入(行业) 16.80亿 99.98 7.75亿 99.97 46.14
其他业务收入(行业) 39.26万 0.02 25.02万 0.03 63.72
─────────────────────────────────────────────────
安全产品(产品) 7.84亿 46.62 4.24亿 54.60 54.05
安全服务(产品) 7.30亿 43.45 3.38亿 43.58 46.29
第三方产品和服务(产品) 1.67亿 9.91 1382.53万 1.78 8.30
其他业务收入(产品) 39.26万 0.02 25.02万 0.03 63.72
─────────────────────────────────────────────────
总部(地区) 4.09亿 24.34 1.92亿 24.76 46.94
东部地区(地区) 3.70亿 22.00 1.74亿 22.48 47.16
南部地区(地区) 3.30亿 19.61 1.63亿 21.02 49.46
北部地区(地区) 2.99亿 17.77 1.17亿 15.03 39.03
西部地区(地区) 2.34亿 13.92 9707.01万 12.51 41.48
海外(地区) 3945.73万 2.35 3247.68万 4.19 82.31
─────────────────────────────────────────────────
渠道(销售模式) 8.52亿 50.66 --- --- ---
直销(销售模式) 8.29亿 49.34 --- --- ---
─────────────────────────────────────────────────
截止日期:2023-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
政府、事业单位及其他(行业) 2.12亿 29.76 1.08亿 29.89 50.92
能源及企业(行业) 1.98亿 27.75 1.02亿 28.19 51.51
电信运营商(行业) 1.79亿 25.17 8706.11万 24.11 48.58
金融(行业) 1.23亿 17.32 6433.74万 17.82 52.17
─────────────────────────────────────────────────
安全产品(产品) 3.59亿 50.46 2.24亿 62.01 62.32
安全服务(产品) 2.70亿 37.97 1.35亿 37.27 49.78
第三方产品和服务(产品) 8214.93万 11.54 245.94万 0.68 2.99
其他(补充)(产品) 18.73万 0.03 11.08万 0.03 59.15
─────────────────────────────────────────────────
总部(地区) 2.19亿 30.80 1.07亿 29.53 48.62
东部地区(地区) 1.52亿 21.42 8573.09万 23.74 56.22
南部地区(地区) 1.23亿 17.25 6352.41万 17.59 51.73
北部地区(地区) 1.09亿 15.26 4876.96万 13.51 44.87
西部地区(地区) 9043.61万 12.70 4190.81万 11.61 46.34
其他(补充)(地区) 1829.78万 2.57 1452.71万 4.02 79.39
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2024-12-31
前5大客户共销售14.79亿元,占营业收入的62.72%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户一 │ 51392.88│ 21.79│
│客户二 │ 44045.38│ 18.68│
│客户三 │ 20296.92│ 8.61│
│客户四 │ 18056.59│ 7.66│
│客户五 │ 14100.78│ 5.98│
│合计 │ 147892.54│ 62.72│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2024-12-31
前5大供应商共采购2.35亿元,占总采购额的29.56%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│供应商一 │ 5857.55│ 7.37│
│供应商二 │ 5081.88│ 6.39│
│供应商三 │ 5038.20│ 6.34│
│供应商四 │ 4568.95│ 5.75│
│供应商五 │ 2954.46│ 3.71│
│合计 │ 23501.03│ 29.56│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2024-12-31
●发展回顾:
一、报告期内公司所处行业情况
(一)公司所处网络安全行业现状
2024年,是实现国家“十四五”规划目标承前启后的关键一年。各行业“十四五”规划和网络安全产业
相关政策法规的发布,使网络安全成为数字化建设的重点关注内容。随着加快推进数字中国建设,推动新质
生产力发展,强化现代化产业体系建设,国内网络安全行业市场挑战与机遇并存,需求同比有所回暖但行业
增速呈现放缓趋势。一方面,网络空间对抗加剧,攻击手段呈现多元化特征,攻击组织形式、目标和技战术
等加速演进,安全威胁的针对性、深远性、复杂性明显增强,新的安全形势对行业的综合、持续服务能力提
出新的要求。另一方面,新发布的法律法规及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇。
1、持续以新质生产力为引领,积极拥抱数字时代发展新机遇
在数字经济浪潮席卷全球的今天,网络安全既是数字经济的“加速器”,也是数字经济的“压舱石”。
“中国式现代化”“国家数据基础设施”“城市全域数字化转型”“数据跨境”“低空经济”等,成为国内
外网络安全领域热议的高频词汇,探究其背后的规律,则是数字化融合创新、新技术和数据要素赋能、业务
转型升级等经济社会发展内在需求在产业层面的体现。
2022年,国务院发布的《“十四五”数字经济发展规划》提出要大力推进产业数字化转型、加快推动数
字产业化,明确到2025年,数字经济核心产业增加值占国内生产总值比重达到10%。2023年,中共中央、国
务院印发了《数字中国建设整体布局规划》指出建设数字中国是数字时代推进中国式现代化的重要引擎,是
构筑国家竞争新优势的有力支撑,明确到2025年,基本形成横向打通、纵向贯通、协调有力的一体化推进格
局,数字中国建设取得重要进展。同年,工业和信息化部、国家网信办、国家发展和改革委员会等十六部门
发布《关于促进数据安全产业发展的指导意见》,提出了促进数据安全产业发展的九个方面、十九条具体指
导意见,从产业界定、目标方向、产业体系、发展要素等关键视角,对构建数据安全产业体系和能力做出了
明确部署,提出数据安全产业总规模到2025年将实现1500亿元、复合增长率30%的发展目标。2024年1月,国
家数据局等十七部门联合发布《“数据要素×”三年行动计划(2024―2026年)》以推动数据要素高水平,
明确了到2026年底,数据要素应用广度和深度大幅拓展,在经济发展领域数据要素乘数效应得到显现,打造
300个以上典型应用场景,数据产业年均增速超过20%。
2、网络安全法治体系持续完善,纵深推进行业长足发展
2024年,国家持续加强网络安全能力和体系建设,制定发布了多项网络安全法规和政策,推动我国网络
安全法治体系的持续完善。随着法律法规的颁布实施,各行业单位网络安全建设持续投入,关键信息基础设
施和重要业务系统安全防护能力长足发展,合规需求已与攻防需求一道,成为引领网络安全产业发展的两大
核心驱动力。我国持续深化网络安全能力和体系建设,制定发布了多项涉及网络安全的重要法规和政策标准
,推动网络安全保障体系持续向善,在《关键信息基础设施安全保护条例》《个人信息保护法》《网络安全
法》《数据安全法》《密码法》的基础上细化和完善,强化数据安全和关键信息基础设施的保护,并陆续颁
布如《中华人民共和国保守国家秘密法》《证券期货业网络和信息安全管理办法》《自然资源领域数据安全
管理办法》《互联网政务应用安全管理规定》《银行保险机构数据安全管理办法》等法律法规、标准、安全
指南,构筑起基础法律体系。未来各行业网络安全政策将持续细化落地,在操作层面不断推进落实“三法一
条例”的制度要求,健全我国网络安全政策法规体系。
3、新技术、新产品和新模式复合创新,加速驱动产业变革
人工智能、数据安全等新兴技术加速驱动产业变革,AI大模型和生成式AI持续创新,随之而来的是安全
新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安全产业格局的重塑。以AIGC为代表的大模型技
术,在模型的通用性和实用性上取得了显著进展,其引发的风险已贯穿技术、应用与生态各个环节,大模型
安全治理需从模型侧单点的被动防御转向主动评估与多层防护。在内容生成方面,大模型在生成或处理信息
时,可能输出带固有偏见和歧视观念的内容,对使用者造成错误引导或者负面影响。在智能体应用方面,随
着大模型智能体与业务流程的深度融合,其潜在的不当使用和恶意滥用问题逐渐显现,或引发关键决策的失
误和敏感信息的外泄等安全问题。聚焦法规监管视角,随着《人工智能生成合成内容标识办法(征求意见稿
)》《网络安全技术生成式人工智能服务安全基本要求(征求意见稿)》等一系列关键文件相继出炉,各地
网信部门亦紧锣密鼓地陆续公布大模型备案信息,2024年成为具有标志性意义的规制关键节点。
2024年的数据泄露事件正面临日益复杂和严重的网络攻击威胁,不仅对数据安全构成了巨大挑战,也凸
显了黑客攻击手段的多样性和攻击规模的不断扩大。随着攻击者技术手段的进步,网络安全漏洞也愈加明显
,同样,全球范围内的网络攻击事件持续增加,涵盖了从小型企业到全球知名机构的各类组织。全球APT攻
击活动技术进步加速的态势,零日漏洞利用、离地攻击、供应链攻击及假旗技术的广泛应用,显著增强了攻
击效率,加大了归因难度。勒索攻击态势呈现跨境、跨行业蔓延的特点,LockBit、Alphv和Ransomhouse等
勒索软件频频现身,技术呈现更为复杂化、多样化、组织化、自动化和智能化的特征,也直接威胁到个人隐
私安全,从全球范围内的网络冲突到个人数据泄露,网络安全风险日益严峻。DDoS网络攻击的目标和策略发
生了显著变化,攻击手段层面呈现出“传统主导、新型涌现、复合升级”的多元化特征,其破坏性影响愈加
深远且复杂。同时,攻击工具的普及与“服务化”趋势日益明显,这显著降低了发动攻击的门槛,使得更多
非技术背景的行为体能够轻易实施攻击。
此外,演练和检查已经逐步成为检验企业和机构网络安全保障能力的常态化手段,企业和机构网络安全
体系建设和演进也需要根据检查检验结果进行常态化调整。在此形势下,企业和机构一方面需要行业提供从
网络安全规划、安全建设、安全评估、常态化安全防护、安全应急响应等全方面技术支撑能力,另一方面,
也需要网络安全企业提供新型产品与服务体系以应对日新月异的安全防护需求。
4、行业竞争加剧
在行业政策持续利好、行业需求变化和技术变革驱动下网络安全行业迎来新的发展机遇。面对巨大的市
场机遇,越来越多的企业加入网络安全行业赛道,新注册企业数量快速增长,市场竞争更为激烈。大型企业
借助资金优势,布局企业级网络安全市场,借助人才优势以及品牌力量,在企业安全市场发展迅速;网络安
全市场热点频出,越来越多的中小企业抓住市场机会,加入行业竞争中并迅速发展;国内大、中、小厂商之
间在人才、产品技术和市场端的竞争仍然在加剧。
(二)公司所处行业地位
绿盟科技于2000年4月成立,经历二十多年的发展,已成为国内领先的综合性网络安全公司。
1、国内业务与国际业务领先
公司面向全球开展业务。总部位于北京,在国内设有七十余个分支机构,开展国内市场业务;公司在香
港、澳门、美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,开展全球业务
。
经过二十余年的积累,公司客户已覆盖政府、金融、运营商、能源、交通、科教文卫等行业用户与各类
型企业用户,向客户提供全品类网络安全产品,场景化安全解决方案,以及各类安全服务、运营服务等。
公司围绕具有国际竞争力的T级全球云清洗服务(DPS)和云地混合清洗解决方案、CloudWAAP服务(基
于云的Web应用程序与API保护服务)、安全访问服务边缘服务(SASE)、自动化渗透测试服务(PTaaS)、
持续威胁暴露面管理(CTEM)等来开展业务。公司同时拥有国际权威资质认证CRESTPT(渗透测试)&VA(
漏洞评估)和新加坡网络安全服务监管办公室(CybersecurityServicesRegulationOffice,简称CSRO)颁
发的渗透测试服务(PT)和托管式安全运营中心(MSOC)服务资质许可的专业网络安全供应商,为更广泛的
国际业务拓展打下了扎实基础。
2、安全研究与创新能力领先
公司历来重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天
机、天枢、天元、平行、威胁情报八大实验室分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘
与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领
域进行积极的探索,为公司的核心竞争力的持续提升提供了有力保障。
公司深耕“AI+安全”领域,从2015年提出的“智慧安全”蓝图就开始提倡智能、敏捷、可运营,多年
来积累了丰富的技术实力,构建了行业领先的全栈技术体系。在基础研究方面,依托天枢实验室,公司实现
了从2017年AI检测算法产品化,到2020年智能安全运营AISecOps应用,再到2021年攻防知识图谱SecKG构建
、2022年安全智能分析SecXOps工程化,以及2023年自主研发安全大模型SecLLM的体系化创新进展。2024年
,绿盟科技推出了风云卫AI安全能力平台,该平台融合了公司多年在人工智能与机器学习领域的研究经验、
丰富的攻防知识与威胁情报积累,以及实战化专家能力。风云卫平台内置多种大小模型、知识库和情报库,
支持本地安全知识应用及基于AIAgent的模型能力拓展。通过将AI能力赋能于安全产品和服务,平台广泛覆
盖安全运营、检测响应、攻防对抗、知识问答等多种典型客户场景,实现了网络安全的智能化转型。
在大模型内生安全方面,公司人工智能安全研究团队充分调研了大模型在训练阶段、部署阶段和应用阶
段所面临的诸多风险,于2024年11月发布了“AI大模型安全威胁矩阵2024”,为行业认识大模型风险提供了
系统化的材料。根据人工智能安全测评要求,研究团队构建了数千种多元多领域测试例库,,并基于研究工
作发布了AI-Scan大模型风险评估创新产品。研究面向AI全生命周期的安全防护技术,覆盖大模型软件供应
链组件风险发现与管控、大模型API与应用安全防护、大模型数据安全防护等关键技术。
在可信数据空间方面,公司积极探索数据确权、数据血缘等数据要素安全前沿技术,以“数据流通利用
全流程可信可控”为目标构建安全的数据基础设施;同时以创新产品数据保险箱为底座构建可信连接器,围
绕安全互联、可视交互和数据使用控制等关键功能模块,设计并实现了可落地的技术架构,可提供可信空间
管理、数据访问管控、按需使用控制、行为存证溯源等能力,构建从底层硬件到上层应用的完备信任链,保
障数据安全流通;为数据加工、数据流通、数据共享提供机密空间和可信保证。研究团队攻关多种国产可信
硬件适配,覆盖嵌入式、服务器和PC等多种计算单元,构建云边融合、普通云与机密云融合的跨域机密可信
数据空间,在保证安全性的前提下,显著降低了客户建设可信数据空间的成本。
报告期内,公司继续保持新技术、新领域的探索和投入,依托八大实验室和四大战队持续开展场景化、
体系化、实战化的安全研究,陆续发布《全球云上数据泄露风险分析报告》《守初心创新质——网络安全20
24》《2024年网络安全趋势报告》《2023年DDoS攻击威胁报告》《2023年度网络空间测绘年报》《2023年度
安全事件观察报告》《2023年度网络空间测绘报告》《2023年度BOTNET趋势报告》《2023年度高级威胁研究
报告》《2024年无人机安全报告》《智星数·网安全引航—卫星安全研究报告》《2023年公有云安全风险分
析报告》等研究报告。
3、安全产品行业领先
公司拥有全线网络安全产品,为客户提供“一站式”产品和解决方案。报告期内,公司发布或升级六十
多款产品,覆盖网络和基础设施安全,终端安全,数据安全,安全管理,应用安全,云安全,身份与访问管
理等领域。多款产品具有竞争优势,在IDC、Gartner、赛迪等国内外咨询机构报告中,市场占有率排名前列
。其中,入侵防护系统(IPS)、抗DDoS攻击系统(ADS)、远程安全评估系统(RSAS)、Web应用防火墙(W
AF)等产品在中国市场份额排名多年位居前列,云安全、态势感知平台、全流量分析等产品的市场份额排名
位居前列。
4、积极参与网络安全标准编写
公司重视并积极参与国家、行业、地方、团体的标准化工作,是全国网络安全标准化技术委员会TC260
成员单位,是TC260下设网络安全评估工作组、通信安全工作组、安全管理工作组、数据安全工作组、新技
术安全工作组成员。报告期内,公司申请参编网络安全、数据安全、供应链安全、车联网安全、工业互联网
安全等领域各类标准接近七十项,获批发布国家、行业、地方、团体标准超过四十五项,如GB/T43698-2024
《网络安全技术软件供应链安全要求》、GB/T45181-2024《车联网网络安全异常行为检测机制》、GB/T4384
8-2024《网络安全技术软件产品开源代码安全评价方法》、GB/T44462.2-2024《工业互联网企业网络安全第
2部分:平台企业防护要求》、GB/T18336.2-2024《网络安全技术信息技术安全评估准则第2部分:安全功能
组件》、YD/T6005-2024《网络空间安全仿真网络行为仿真系统总体要求》、YD/T4714-2024《5G网络安全态
势感知系统技术要求》、YD/T4682-2024《电信网和互联网数据资产识别与梳理技术测试方法》、DB33/T135
0-2024《公共数据脱敏技术规范》、DB51/T3221-2024《四川省政务数据数据分类分级防护指南》等相关标
准。
公司所处行业适用的监管规定和行业政策
二、报告期内公司从事的主要业务
公司自创立以来始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和
技术创新,在全球范围内,为政府、金融、运营商、能源、交通、科教文卫等行业用户,提供企业级全线网
络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家,保障客户业务顺畅运
行”为使命,护航数字化转型,推动数字中国建设。
(一)公司主要业务、主要产品或服务情况
公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。
1、安全研究:公司在安全研究领域坚持探索新技术、新领域,重点投入暴露面管理、数据安全、车联
网等方向。针对人工智能尤其是AIGC的技术涌现,公司人工智能安全研究团队针对大模型在训练、部署和应
用阶段所面临的多重风险进行了全面调研,并于2024年11月发布了《AI大模型安全威胁矩阵2024》。该矩阵
结合国内外主流AI合规法规和标准,从AI红队视角出发,分别聚焦人工智能的内生安全与外延安全,系统研
究了大模型的安全评估方法和防护动态联防机制,设计了涵盖上线前风险评估与运行时检测防护的安全机制
,为行业提供了系统化的风险认知框架。
在数据安全领域,公司加大在数据要素领域的投入,主要围绕着标准制定、试点申请和方案研制、实践
落地四个方面展开。在参与标准编制方面,加入全国数据标准化委员会工作组,参与《可信数据空间技术能
力要求》等标准制定。方案研制方面,公司已初步完成可信连接器和可信数据空间的方案研制工作,具备在
试点项目中落地和实施能力。在实践落地方面,公司已经在科研领域、医疗卫生领域和公共数据授权运营领
域完成了数据共享和开放的实践,为后续进一步参与可信数据空间试点的建设奠定基础。同时持续在隐私计
算、可信计算、机密云等方向进行安全研究,完成对海光、鲲鹏等信创硬件的适配,突破低成本机密计算、
多级安全数据沙箱的关键技术,提供全链条可信隐私计算能力,为数据要素安全流转建立坚实安全底座。报
告期间内,公司数据安全综合实力受到国内外认可,公司以综合排名第一的成绩获得国家级权威赛事“数信
杯”最具竞争力单位奖第一名。
报告期内,公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展,率先发现多个APT攻击
组织。同时,在供应链安全,云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、
车联网安全等多个前沿领域研究均获突破。牵头或参与了中国信息通信研究院、云安全联盟、通信行业等多
项标准编写,发布多份车联网漏洞管理和漏洞库分析报告。在车联网领域,公司车联网团队是中关村科学城
智能网联汽车协同创新平台-信息安全工作组组长单位、CCIA车联网安全专委会成员、工信部车联网安全工
作专班(集智联盟)成员单位、国家汽车安全漏洞库(CAVD)首批技术支撑单位。
2、安全产品:基于多年安全研究,公司为客户提供安全检查与评估、安全检测与防护、认证与访问控
制、安全审计、安全运营及管理等系列基础安全产品,以及数据安全、云计算安全、工业互联网安全、物联
网安全、信息技术应用创新领域安全等新安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报
、响应和编排(AIRO)、网络入侵防护系统(IDPS)、WEB应用防火墙(WAF)等多款产品获国际权威咨询机
构推崇。
随着人工智能的高速发展,公司紧跟新兴技术,在AI安全应用与AI自身安全两个方向加大投入,发布多
款新产品,新应用。报告期内,公司构建绿盟风云卫AI安全能力平台,以大模型为核心,融合各种AI小模型
、知识图谱、知识库、威胁情报以及安全工具,深度落地覆盖多款产品,支撑设备策略集中管理,检测规则
自动生成等能力。通过与绿盟数据安全体系对接,提升敏感数据识别,数据分级分类,数据流转监控等能力
。另一方面,AI大模型的广泛应用带来了敏感数据泄露、合规性等多重风险,对数据安全构成严峻挑战,公
司发布了AI-Scan大模型风险评估创新产品,旨在解决客户在应用大模型过程中面临的多样场景和关键痛点
,主要涵盖内容生成风险和对抗安全风险两大方面。一方面,产品通过检测可能导致不当信息发布、敏感数
据泄露或违规内容的风险,帮助企业提前识别并防范潜在的内容安全问题,确保生成内容符合法律法规及社
会道德标准。另一方面,针对对抗安全风险的评估,有助于发现模型在面对恶意输入时的脆弱性,从而有效
阻止模型被用于非法或错误目的,提升整体安全防御能力。
数据安全领域,公司在“智慧安全3.0”的战略下加大力度进一步展开数据安全产品与服务的布局,即
以数据安全合规为基础,为客户构建分类分级防护和“一监一查”技术体系,为数据交换、共享、流转提供
安全基础设施。“监”主要是数据安全流转监测,“查”指数据安全检查。报告期内,公司在数据安全领域
发布一体化数据安全网关、API风险监测与审计系统、公共数据授权运营平台三款产品,分别对应数据分级
保护、数据流转监测和公共数据授权运营市场需求。
在云安全领域,公司积极拓展云安全市场,目标市场全面涉及公有云、私有云、行业云安全子领域,在
云厂商的生态合作层面持续投入,多款云安全产品上架主流公有云商城。公司云安全产品围绕T-ONE绿盟智
安云平台,通过功能组件装配的模式,推出绿盟云安全集中管理系统、绿盟安全访问服务边缘SASE、绿盟云
WAF等多款云安全产品,产品入围《中国安全资源池技术能力评估2024》-IDC、《2024GlobalCNAPPStudy》-
Frost&Sullivan,并在赛迪顾问《2023-2024年中国云安全市场研究年度报告》中排名第三。
公司在信息技术应用创新领域,坚持自主创新和安全可控,全面适配了申威、飞腾、兆芯、海光和鲲鹏
等CPU,麒麟和统信等操作系统,开展了安全性优化和功能改进,为用户提供保障供应链安全和可信的、高
性能和全面的网络安全产品。从2017年起即开启信息技术应用创新领域安全相关研发工作,现已完成全系产
品的信息技术应用创新适配,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全
和综合安全态势等。报告期内,公司在信息技术应用创新领域持续推出新产品,基于飞腾E2000Q平台的多款
主力等产品已实现量产;发布基于高端信创机框平台的安全产品,大幅提升了信创产品的性能上限;发布信
创平台的全线商密产品;信创软件产品持续扩大适配范围,客户的主流信创应用环境均已完成适配和验证。
报告期内,针对全栈信创的目标,提前布局,快速完成了除CPU、操作系统之外的重要软件组件的产品适配
,目前公司主力产品已满足客户提出的全栈信创的需求;防火墙,抗DDoS,IPS等多款主流产品获得公安三
所《信息技术产品适配性证书》。
3、安全解决方案:基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种
因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业和企业客户的安全解决方案。尤
其是随着数字中国战略的推进,公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技
术应用创新等多个领域,不断推出适应新场景的解决方案。
在AI自身安全层面,发布AI全生命周期安全风险评估体系,覆盖包括模型训练,模型部署,模型应用全
生命周期多维度安全风险,发布AI安全防护保障体系解决方案,为客户提供全方位AI安全训练及应用的安全
保障。建立绿盟科技AI大模型智链社区,持续组织各方人才,为AI安全贡献力量。
报告期内,在数据安全领域,公司立足数字安全屏障、数据要素安全流通、数据跨境安全等,聚焦“数
据要素价值保护”和“大语言模型+数据安全”的应用场景,在数据安全3.0的战略方向指引下,量身定制行
业级数据安全解决方案10余个。同时,积极改进数据安全技术产品、咨询服务和运营能力,行业积累和创新
突破硕果累累。在数据要素流通领域不断创新与突破,研制可信数据空间解决方案,面向企业和政府为数据
入表和公共数据授权运营提供一站式的安全支撑。重点解决数据供
|