经营分析☆ ◇300369 绿盟科技 更新日期:2025-09-17◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
信息安全产品的研发、生产、销售及提供专业安全服务。
【2.主营构成分析】
截止日期:2025-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
政府、事业单位及其他(行业) 2.39亿 29.87 1.49亿 31.46 62.49
电信运营商(行业) 2.21亿 27.56 1.18亿 24.85 53.50
能源及企业(行业) 2.02亿 25.18 1.19亿 25.07 59.07
金融(行业) 1.37亿 17.08 8707.19万 18.33 63.70
其他业务(行业) 252.23万 0.32 138.81万 0.29 55.03
─────────────────────────────────────────────────
安全产品(产品) 3.97亿 49.64 2.73亿 57.43 68.64
安全服务(产品) 3.41亿 42.65 1.96亿 41.27 57.42
第三方产品和服务(产品) 5922.77万 7.40 478.92万 1.01 8.09
房屋租赁收入(产品) 221.17万 0.28 108.31万 0.23 48.97
其他(产品) 31.06万 0.04 30.50万 0.06 98.17
─────────────────────────────────────────────────
东部地区(地区) 1.73亿 21.59 1.08亿 22.69 62.38
总部(地区) 1.60亿 19.97 9255.95万 19.49 57.89
南部地区(地区) 1.58亿 19.73 8866.86万 18.67 56.15
北部地区(地区) 1.48亿 18.50 8559.90万 18.02 57.81
西部地区(地区) 1.29亿 16.08 7193.00万 15.14 55.89
海外(地区) 3064.74万 3.83 2703.94万 5.69 88.23
其他业务(地区) 252.23万 0.32 138.81万 0.29 55.03
─────────────────────────────────────────────────
截止日期:2024-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
能源及企业(行业) 7.35亿 31.19 3.49亿 27.50 47.44
政府、事业单位及其他(行业) 6.39亿 27.11 3.51亿 27.69 54.94
电信运营商(行业) 6.31亿 26.77 3.54亿 27.92 56.12
金融(行业) 3.51亿 14.87 2.14亿 16.91 61.15
房屋租赁(行业) 132.90万 0.06 -29.05万 -0.02 -21.86
其他(行业) 9.65万 0.00 6.85万 0.01 70.97
─────────────────────────────────────────────────
安全产品(产品) 11.37亿 48.23 7.72亿 60.85 67.87
安全服务(产品) 8.65亿 36.66 4.81亿 37.92 55.64
第三方产品和服务(产品) 3.55亿 15.04 1580.67万 1.25 4.46
房屋租赁(产品) 132.90万 0.06 -29.05万 -0.02 -21.86
其他(产品) 9.65万 0.00 6.85万 0.01 70.97
─────────────────────────────────────────────────
总部(地区) 8.81亿 37.38 4.42亿 34.82 50.11
东部地区(地区) 4.29亿 18.21 2.56亿 20.15 59.52
南部地区(地区) 3.74亿 15.87 2.02亿 15.95 54.08
北部地区(地区) 3.63亿 15.40 1.99亿 15.70 54.84
西部地区(地区) 2.70亿 11.46 1.39亿 10.94 51.36
海外(地区) 3958.11万 1.68 3092.05万 2.44 78.12
─────────────────────────────────────────────────
渠道(销售模式) 12.45亿 52.78 --- --- ---
直销(销售模式) 11.13亿 47.22 --- --- ---
─────────────────────────────────────────────────
截止日期:2024-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
电信运营商(行业) 2.69亿 33.58 1.68亿 35.43 62.65
政府、事业单位及其他(行业) 2.20亿 27.51 1.19亿 24.98 53.91
能源及企业(行业) 1.67亿 20.81 9435.00万 19.86 56.66
金融(行业) 1.45亿 18.10 9375.80万 19.73 64.72
─────────────────────────────────────────────────
安全产品(产品) 4.19亿 52.38 2.84亿 59.69 67.66
安全服务(产品) 3.39亿 42.40 1.88亿 39.58 55.42
其他(补充)(产品) 4122.03万 5.15 344.47万 0.72 8.36
其他业务(产品) 53.20万 0.07 3.50万 0.01 6.59
─────────────────────────────────────────────────
总部(地区) 1.99亿 24.88 1.34亿 29.08 67.45
东部地区(地区) 1.85亿 23.12 1.09亿 23.64 59.01
北部地区(地区) 1.48亿 18.48 7779.36万 16.84 52.61
南部地区(地区) 1.38亿 17.26 7767.02万 16.81 56.22
西部地区(地区) 1.13亿 14.10 6289.20万 13.62 55.73
其他(补充)(地区) 1668.95万 2.09 1323.99万 --- 79.33
其他业务(地区) 53.20万 0.07 3.50万 0.01 6.59
─────────────────────────────────────────────────
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业收入(行业) 16.80亿 99.98 7.75亿 99.97 46.14
其他业务收入(行业) 39.26万 0.02 25.02万 0.03 63.72
─────────────────────────────────────────────────
安全产品(产品) 7.84亿 46.62 4.24亿 54.60 54.05
安全服务(产品) 7.30亿 43.45 3.38亿 43.58 46.29
第三方产品和服务(产品) 1.67亿 9.91 1382.53万 1.78 8.30
其他业务收入(产品) 39.26万 0.02 25.02万 0.03 63.72
─────────────────────────────────────────────────
总部(地区) 4.09亿 24.34 1.92亿 24.76 46.94
东部地区(地区) 3.70亿 22.00 1.74亿 22.48 47.16
南部地区(地区) 3.30亿 19.61 1.63亿 21.02 49.46
北部地区(地区) 2.99亿 17.77 1.17亿 15.03 39.03
西部地区(地区) 2.34亿 13.92 9707.01万 12.51 41.48
海外(地区) 3945.73万 2.35 3247.68万 4.19 82.31
─────────────────────────────────────────────────
渠道(销售模式) 8.52亿 50.66 --- --- ---
直销(销售模式) 8.29亿 49.34 --- --- ---
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2024-12-31
前5大客户共销售14.79亿元,占营业收入的62.72%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户一 │ 51392.88│ 21.79│
│客户二 │ 44045.38│ 18.68│
│客户三 │ 20296.92│ 8.61│
│客户四 │ 18056.59│ 7.66│
│客户五 │ 14100.78│ 5.98│
│合计 │ 147892.54│ 62.72│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2024-12-31
前5大供应商共采购2.35亿元,占总采购额的29.56%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│供应商一 │ 5857.55│ 7.37│
│供应商二 │ 5081.88│ 6.39│
│供应商三 │ 5038.20│ 6.34│
│供应商四 │ 4568.95│ 5.75│
│供应商五 │ 2954.46│ 3.71│
│合计 │ 23501.03│ 29.56│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2025-06-30
●发展回顾:
一、报告期内公司从事的主要业务
公司自创立以来始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和
技术创新,在全球范围内,为政府、金融、运营商、能源、交通、科教文卫等行业用户,提供企业级全线网
络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家,保障客户业务顺畅运
行”为使命,护航数字化转型,推动数字中国建设。
(一)公司主要业务、主要产品或服务情况
公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。
1、安全研究:公司在安全研究领域坚持探索新技术、新领域,重点投入数据安全、安全运营、暴露面
管理、车联网等方向。在“AI+安全”领域,公司自2015年提出“智慧安全”蓝图,率先倡导“智能、敏捷
、可运营”的理念,经过多年积累,已构建起行业领先的智能安全全栈技术体系。依托天枢实验室,公司实
现了从2017年AI检测算法的产品化,到2020年智能安全运营平台AISecOps的落地应用,2021年构建攻防知识
图谱(SecKG),2022年推进安全智能分析工程化体系(SecXOps),再到2023年自主研发安全大模型(SecL
LM),形成了具有连续性、系统性、可演进的技术发展路径。2024年,公司推出风云卫AI安全能力平台,深
度融合人工智能算法能力、攻防知识图谱与威胁情报积累,支撑安全运营、检测响应、攻防对抗、知识问答
等多场景需求,广泛服务于行业客户,推动网络安全迈向智能化新阶段。
报告期内,公司持续优化大小模型双轨体系,开展“研判能力迭代难”的问题攻坚,助力AI赋能安全运
营体系从“数据感知”迈向“智能决策”与“自适应响应”的新阶段。在小模型方向,通过构建高置信度区
间划分机制,提升模型输出可信度,实现AI研判结果的可自动化接入与低成本验证,显著减少运营侧人力成
本;在大模型方向,聚焦研判任务的逻辑拆解与剧本编排,推动智能体剧本驱动型大模型研判框架落地,实
现模型运行过程中的可解释性、可拓展性与可迭代性三者的平衡,在保障准确率与实效性的同时,显著降低
大模型训练频率与更新成本,打通AI赋能安全从模型开发到运营接入的全链路闭环。
2025年,公司正式成为可信数据空间发展联盟会员单位。在数据安全领域,公司加大在数据要素领域以
及大模型赋能数据安全方向的投入,发布了可信连接器、可信数据空间等数据要素流通解决方案。同时持续
在隐私计算、可信计算、机密云等方向进行安全研究,完成了不同安全要求下的可信连接器设计与实现;实
现了可信连接器的数据管控、行为管控,为可信数据空间提供安全底座。在大模型赋能数据安全方向,公司
完成了大模型分类分级助手的开发,成功对接风云卫AI安全能力平台以及DeepSeek等主流通用模型,大大提
高了传统分类分级产品的准确率,同时降低人工成本,提升效率。
报告期内,公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展,率先发现多个APT攻击
组织。同时,在供应链安全、云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、
车联网安全等多个前沿领域研究均获突破。在云安全领域,星云实验室在云上数据泄露风险发现、云攻防靶
场、云攻击套件、云原生API安全及云原生入侵模拟等方向持续创新,成果在金融、运营商、教育行业的头
部客户成功试点落地。在车联网领域,公司基于虚拟仿真技术提供了虚实结合车联网靶场方案,实现了对虚
拟汽车电子电气架构的定制构建能力,成功交付某高校虚拟汽车靶场项目;车联网攻防技术持续支撑国家相
关部委及机构的车联网安全攻防演练、实车化漏洞挖掘比赛等活动。
2、安全产品:随着技术快速演进和信息化的成熟,面向客户日益复杂的环境和安全威胁,公司提供全
线的安全产品为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理
等系列基础安全产品,以及数据安全、人工智能、云计算安全、工业互联网安全、物联网安全、信息技术应
用创新领域安全等新安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报、响应和编排(AIRO
)、网络入侵防护系统(IDPS)、WEB应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。
报告期内,公司在AI安全应用(AI赋能安全产品)与AI安全防护(大模型自身安全)两个方向持续增加
投入,发布多款新产品、新应用。AI安全应用层面,公司更新迭代风云卫AI安全能力平台,发布多智能体安
全应用中心,形成AI赋能安全检测、安全运营、蓝队建设等方向;AI赋能安全检测维度,实现基于AI的未知
威胁检测,可有效应对各类混淆攻击场景,弥补传统检测手段的缺失,发布了以AI安全防护运营体系为核心
的产品矩阵,包括IDPS和WAF加入了对大模型安全防护的安全能力。AI赋能安全运营维度,实现基于AI的自
主调查,并在绿盟鹰眼安全运营中心及多个客户侧实现7*24小时AI自助值守。AI赋能蓝队建设维度,落地AI
智能渗透测试能力,可辅助企业蓝队实现自主渗透测试工作。针对大模型自身安全,公司持续优化AI安全防
护体系,形成大模型安全规划治理方案,从身份、应用、模型、数据、基座等五个维度,面向训练、实施、
运行三个阶段覆盖运营、数据、供应链三个场景的“三五三”大模型安全防护体系;研发大模型安全一体机
、大模型风险评估系统(AI-SCAN)、大模型应用安全防火墙(WAF-SLLM),覆盖模型训练对抗样本防御、
部署环境可信验证、应用层内容合规管控三大维度。其中AI安全防护一体机可灵活装配多种大模型安全能力
,包括评估能力(大模型安全评估系统)、内容安全防护能力(大模型内容安全防护系统)、数据安全能力
(大模型数据防泄漏)等,保障大模型应用的训练数据安全、业务输入输出合规、数据安全、系统环境安全
。
数据安全领域,公司在“智慧安全3.0”的战略下加大力度进一步深化数据安全产品与服务的布局,围
绕着数据安全合规、分类分级防护、数据安全流转监测、数据安全检查、数据要素流通和可信数据空间6个
领域优化产品与解决方案并发布可信连接器与可信数据空间解决方案,分类分级和风险监测两个AI大模型智
能体。报告期内,公司加大可信数据空间和大模型数据安全应用的投入力度。在可信数据空间领域,公司参
与可信数据空间标准的起草、多个可信数据空间试点申报、设计与前期建设工作,在可信数据空间领域积累
了实践经验。AI大模型在数据安全应用领域,公司完成数据安全风险监测、数据分类分级、敏感数据识别等
智能体的开发,并开始在电信、金融、企业等多个行业应用。
在云安全领域,公司积极拓展市场版图,紧跟行业前沿趋势,创新性推出数网安一体化安全资源池,整
合网络安全与数据安全能力,实现一站式防护,满足客户多样化的安全需求。此外,公司深度融合AI技术,
构建AI安全集成方案,利用AI的智能分析、检测及响应能力,为云安全防护注入新动力,精准识别并高效应
对各类复杂威胁。报告期内,公司在新场景能力构建、重点行业投入上取得阶段性进展,通过安全能力与业
务流程的原生融合,实现从“基础防护”向“赋能业务”的价值跃迁。新场景能力上,推出了云场景数据安
全解决方案,通过数据安全资源池产品,为运营商、政府行业客户赋能,解决运营商IDC场景、政务云租户
场景数据安全建设功能缺失、方案复杂的核心痛点;行业投入上在能源领域加大市场和产品投入,在多个电
网场景形成标准产品能力并实现项目落地。公司上半年推出了AI安全一体机、AI安全护栏产品,围绕大模型
应用的交互流程,构建覆盖事前、事中、事后的全流程安全防护能力,为大模型及数据资产提供全面保护。
在信息技术应用创新领域,公司坚持自主创新和安全可控,自2017年起开启相关研发,现已全面适配了
申威、飞腾、兆芯、海光和鲲鹏等CPU,麒麟和统信等操作系统,以及人大金仓等数据库,持续开展安全性
优化和功能改进,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全和综合安全
态势等,为用户提供保障供应链安全以及可信的、高性能和全面的网络安全产品。报告期内,公司基于飞腾
E2000Q平台已覆盖所有中低端信创产品型号;高端信创机框产品已实现商用,为客户提供高性能的信创安全
防护方案;全线产品已满足全栈信创需求;信创软件产品持续扩大适配范围,客户的主流信创应用环境均已
完成适配和验证。报告期内,针对部分行业用户需求完成了其它国产芯片选型验证工作,并逐步开展产品适
配验证工作,为满足用户对信创硬件的供应链安全需求提供保障。
3、安全解决方案:基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种
因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业客户的安全解决方案。尤其是随
着数字中国战略的推进,公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用
创新等多个领域,不断推出适应新场景的解决方案。在AI自身安全层面,基于《人工智能生成合成内容标识
办法》新规,升级AI安全防护保障方案,集成深度伪造检测与内容溯源模块,为金融、政务客户提供AI训练
及推理一体化防护。
报告期内,在数据安全领域,公司延续并深化数据安全3.0战略方向,秉持“有效保护、合法利用、持
续安全”为核心理念,深度聚焦金融、运营商、能源、政府、交通、工业等关键行业的场景化需求,构建起
覆盖“产品级→业务级→生态级→战略级”的四维数据安全解决方案体系,深度融合AI能力,在智能分类分
级、动态分级管控、风险监测预警及数据流通交易等核心场景实现技术突破,为各行业客户打造“需求可定
制、能力可进化、安全可持续”的数据安全基座,动态适配客户业务发展。在数据要素领域,可信数据空间
方案通过可信执行环境(TEE)、机密计算、敏感数据智能识别、动态脱敏等关键技术,为公共数据授权运
营与共享开放场景提供核心支撑:建立数据使用范围可界定、流通过程全追溯、安全风险可防控的可信流通
体系。
在云安全领域,公司持续构建覆盖“资源层-应用层-数据层”的全栈云安全防护体系,通过安全能力与
业务流程的原生融合,实现从“基础防护”向“赋能业务”的价值跃迁。上半年,公司推出了云场景数据安
全解决方案,通过数据安全资源池为运营商、政府行业客户赋能,解决运营商IDC场景、政务云租户场景数
据安全建设功能缺失、方案复杂的核心痛点;行业上重点在能源领域加大市场和产品投入,结合电网客户业
务场景形成标准化紧耦合的智能安全运营解决方案,落地多个项目并获得客户认可。在车联网领域,基于国
家对智能网联汽车网络与数据安全监管和产品准入的持续强化,绿盟车联网安全监测与防护系统产品(VSOC
+车载IDPS)产品能力进一步提升,并在多个主流车企实际落地部署应用,目前VSOC平台已覆盖多家主流海
外云与国内云的实际部署和运营,车载IDPS已覆盖新能源乘用车、商用大巴车、商用重卡等多车型的规模化
装机应用。
结合网络空间风险与威胁变化、国家要求、行业和企业客户发展安全需求等多种因素,公司在多个子行
业落地了细分解决方案。在低空经济领域,公司推出“低空安全大脑+端防护SDK”的一体化安全解决方案,
探索面向无人机厂商与运营商的可持续化的终端安全加固与安全运营合作模式。报告期落地的其他行业方案
还包括运营商智算中心解决方案、电力行业违规资产核查解决方案、水电行业靶场方案、高价值生产设备远
程运维安全解决方案、移动便携式远程运维安全解决方案、大型生产设备远程诊断安全解决方案、工业生产
网安全诊断解决方案、工控机外设联动管控解决方案、水利工控仿真测评靶场解决方案、大型水闸工控业务
与安全融合解决方案、水文站存活状态安全感知解决方案等。公司将持续以技术驱动+场景深耕双轨战略,
为数字中国建设构筑端到端安全屏障。
4、安全服务:公司凭借完善的体系和方法论,为客户提供贯穿信息系统全生命周期的专业服务,包括
安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等。公司紧扣
行业监管要求,针对金融行业发布勒索评估演练服务和凭据泄露监测服务,并在头部金融单位实施交付,交
付结果获得客户高度认可,切实降低客户数据泄漏风险。
公司积极布局供应链安全,供应链评估能力以及相关工具入围公安部第三研究所供应链安全能力中心工
具库,并与中国泰尔实验室共同完成首家供应链安全试点检验项目,顺利通过中国信通院首批供应链安全能
力中心认证,在行业合作方面,公司参与工信部供应链安全揭榜挂帅及《软件物料清单发展研究报告》的编
制工作,在多家运营商成功落地供应链安全治理能力建设项目。后续公司也将积极持续探索供应链安全在大
模型、开源软件许可证领域的验证和落地。
5、安全运营:公司基于“鹰眼安全运营中心”和“风云卫AI安全能力平台”开展AISOC运营,今年上半
年,70%的告警从发现到响应全程由AI独立接管,平均响应时间(MTTR)在分钟级稳步压缩,年内上线内容
安全与攻击面管理智能体,实现黑链、黄赌毒、钓鱼、数据泄露等风险一体化监测,并将成熟模式复制至10
0+客户本地安全运营中心,推动安全大模型在行业落地。2025年上半年运行期间,鹰眼安全运营中心积累超
过10000条高质量训练数据,累计发现0day漏洞12个、处置重大事件54起,输出威胁情报10万余条,持续巩
固领先优势。
绿盟科技攻击面管理解决方案(CTEM)结合互联网攻击面(EASM)和网络资产攻击面管理技术(CAASM
)持续保持高速增长,在IDC发布的《中国AI赋能的攻击面管理(ASM)市场份额》报告中排名第一,并持续
带动各类SaaS服务能力增购和扩容。该解决方案通过覆盖互联网资产监测、信息泄露(代码、网盘和暗网等
)、两高一弱、攻击路径分析、违规资产发现等风险场景,建立云端+本地的CTEM+XDR运营体系,实现面向
实战化+常态化的安全运营,上半年在客户重大保障项目、攻防演练项目和日常安全运营工作中得到验证。
公司安全运营业务能力获得市场研究和咨询机构高度认可,攻击面管理相关服务入选了IDC《中国GenAI
赋能的托管安全服务(MSS)市场份额,2024:AI智能体助力网络安全运营人员提质增效》、Gartner《创新
洞察:中国的对抗性暴露面验证》报告,并在IDC《中国AI赋能的攻击面管理(ASM)市场份额,2024:AI/Ge
nAI将引领技术变革,提升准确性、前瞻性与易用性》报告中取得市场份额第一的成绩,远程托管相关服务
入选IDC《中国GenAI赋能的托管安全服务(MSS)市场份额,2024:AI智能体助力网络安全运营人员提质增效
》排名第二,同时基于风云卫大模型的威胁检测与响应服务入选中国网络安全产业联盟(CCIA)网络安全新
技术新产品新服务(第一批)名单。
(二)经营模式
1、研发模式
公司始终坚持自主研发、自主创新的研发策略,自研关键技术和核心产品。研发驱动力主要来自两个方
面:客户需求和关键技术创新。公司的产品研发始终以实现客户价值为核心,持续推出和升级满足客户需求
的产品和服务。
公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司
等渠道调研客户需求,形成市场趋势研判和精准的产品需求。能创中心和研发中心密切关注各领域前沿技术
,不断对核心技术进行攻关和创新性研究,及时将研究成果转化为产品安全能力。
依托自研的公共技术平台,公司研发中心承担不同领域的产品研发,依照规划的产品和服务路标,采用
适配的研发管理模式和自动化研发管理平台,协同有序完成需求分析、架构设计、编码实现、验证测试和发
布等工作,通过区域工程和运营服务统一进行产品的运营和维护工作。
2、采购模式
公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关
硬件设备;另一类是网络安全解决方案中所需的第三方软硬件产品及服务。
对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进行选型,明确各项要
求,然后由公司供应链中心执行采购及相关物流程序。该类产品采购通常在固定合格供应商范围内通过招标
或比价的方式进行,一般每年和供应商签订框架性采购协议;对于第二类产品,主要通过广泛询价、招投标
等市场化方式进行采购。
3、生产模式
公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到
外购的硬件设备中,并做调试和检测。
外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产
品,使客户无需另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多,基本属于充分竞
争的成熟市场,公司根据销售预测向供应商下单,供应商根据公司的订单组织生产、供货。
4、销售模式
公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道(包括总经销商、战略/生态合
作伙伴、一级经销商)和二级渠道(包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经
销商等)两级渠道架构。公司从客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更
深入的销售模式调整和革新,致力打造“公司+渠道”联合拓展的渠道销售模式,让渠道成为公司业务增长
的放大器,以实现业绩长期持续稳健增长。
5、盈利模式
公司盈利主要来自网络安全产品销售、安全服务提供以及第三方产品销售三种模式。
产品销售:公司提供了覆盖基础网络安全、云计算安全、数据安全、工业互联网安全和信息技术应用创
新等领域的安全产品。公司根据客户安全需求,基于各领域安全产品,设计满足其需求的安全解决方案,以
产品销售模式实现营业收入。
安全服务提供:公司基于安全服务工具和本地化为主、云端为辅的服务人员,为客户提供咨询服务、应
急响应、红蓝对抗、重保支持、安全开发、安全测试、可管理服务、商用密码应用安全评估、安全设备托管
等服务,以提供服务模式实现营业收入。面向客户逐步向订阅模式转化,便于用户按需灵活购买服务。
第三方产品销售:公司提供安全解决方案中涉及到的第三方软硬件产品,以产品销售模式实现营业收入
。
公司所处行业适用的监管规定和行业政策
网络安全行业的整体发展情况2025年,既是“十四五”规划的收官之年,也是“十五五”的谋划之年。
数字化转型深入推进,人工智能与数据安全技术不断推动产业创新,随着传统行业数字化转型和智能升级进
程加快,国内网络安全行业市场需求同比有所回暖,但行业增速呈现放缓趋势,网络安全在新时代面临前所
未有的机遇与挑战。一方面,网络空间对抗加剧,攻击在组织形式、攻击目标和攻击技战术等方面加速演进
,安全威胁的针对性、持续性和多样性明显增强,新的安全形势对行业的综合、持续服务能力提出新的要求
。另一方面,新发布的法律法规及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇。
1、深入理解国家政策导向,探究网络安全行业趋势的发端
2025年政府工作报告强调,要加快推进数字中国建设,推动新质生产力发展,强化现代化产业体系建设
。国家持续推进网络安全能力和体系建设,出台一系列战略和法规,进一步完善网络安全保障体系,合规需
求已与攻防需求成为引领网络安全产业发展的两大核心驱动力。《中华人民共和国网络安全法》作为网络安
全领域的基本法,于2017年6月施行,与《数据安全法》《个人信息保护法》一并构成我国网络法领域的顶
层设计。随着社会网络安全需求的不断增长及网络安全法律体系完善发展的内在要求,为适应网络安全新形
势,2025年3月,国家互联网信息办公室发布了《中华人民共和国网络安全法(修正草案再次征求意见稿)
》体现了宽严相济、加重对违法行为处罚、完善相关罚则体系等特点导向。一方面,对违规行为加大处罚力
度,进一步强化了法律要求的合规威慑,对于网络安全运行合规咨询、网络安全监测和审计、个人信息和重
要数据保护等将带来综合促进。另一方面,对于法律责任的补充,尤其是对使用合规网络产品和服务等责任
的规定,对于相关网络产品认证服务、数据产品认证服务、网络和数据产品设备采购等业务或将带来提振。
为强化数据安全和关键信息基础设施的保护,国家持续细化和完善《关键信息基础设施安全保护条例》
《个人信息保护法》《网络安全法》《数据安全法》《密码法》,陆续颁布如《政务数据共享条例》《国家
数据基础设施建设指引》《中国人民银行业务领域数据安全管理办法》等法律法规、标准、安全指南,构筑
起基础法律体系。未来各行业网络安全政策将持续细化落地,在操作层面不断推进落实“三法一条例”的制
度要求,健全我国网络安全政策法规体系。
2、加强关注数据价值更新,赋能数字经济未来
随着数字中国、数据要素化、人工智能的驱动,数据价值在新质生产力时代得到了前所未有的重视。通
过数据要素价值的不断释放和可信数据空间的快速推进,逐步构建以数据为中心的经济新生态。2024年1月
,国家数据局等十七部门联合发布的《“数据要素×”三
|