经营分析☆ ◇688030 山石网科 更新日期:2025-05-03◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务。
【2.主营构成分析】
截止日期:2024-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全行业(行业) 9.88亿 99.12 6.97亿 99.98 70.59
其他业务(行业) 881.20万 0.88 11.09万 0.02 1.26
─────────────────────────────────────────────────
边界安全产品(产品) 7.48亿 75.09 5.39亿 77.24 71.97
其他安全产品(产品) 1.89亿 18.93 1.13亿 16.22 59.96
云安全产品(产品) 5075.33万 5.09 4550.60万 6.53 89.66
其他业务(产品) 881.20万 0.88 11.09万 0.02 1.26
─────────────────────────────────────────────────
华北地区(地区) 6.49亿 65.13 4.74亿 67.92 72.97
华东地区(地区) 1.12亿 11.26 7511.91万 10.77 66.94
其他地区(地区) 8775.82万 8.81 4645.42万 6.66 52.93
华南地区(地区) 5578.62万 5.60 4014.28万 5.76 71.96
华中地区(地区) 3490.83万 3.50 2419.60万 3.47 69.31
西南地区(地区) 2567.60万 2.58 1596.55万 2.29 62.18
西北地区(地区) 2349.66万 2.36 1682.35万 2.41 71.60
东北地区(地区) 766.08万 0.77 498.80万 0.72 65.11
─────────────────────────────────────────────────
渠道代理(销售模式) 8.80亿 88.27 6.23亿 89.28 70.77
直客(销售模式) 1.08亿 10.85 7466.45万 10.71 69.06
其他业务(销售模式) 881.20万 0.88 11.09万 0.02 1.26
─────────────────────────────────────────────────
截止日期:2024-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
边界安全产品及服务(产品) 2.73亿 71.74 --- --- ---
其他安全类产品及服务(产品) 7176.16万 18.85 --- --- ---
云安全产品及服务(产品) 3314.68万 8.70 --- --- ---
其他业务(产品) 268.49万 0.71 -133.57万 -0.47 -49.75
─────────────────────────────────────────────────
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全行业(行业) 8.91亿 98.85 6.08亿 100.15 68.26
其他业务(行业) 1037.53万 1.15 -92.75万 -0.15 -8.94
─────────────────────────────────────────────────
边界安全产品(产品) 6.62亿 73.52 4.47亿 73.59 67.44
其他安全产品(产品) 1.66亿 18.41 1.09亿 17.91 65.53
云安全产品(产品) 6229.12万 6.91 5254.64万 8.66 84.36
其他业务(产品) 1037.53万 1.15 -92.75万 -0.15 -8.94
─────────────────────────────────────────────────
华北地区(地区) 4.67亿 51.85 3.16亿 52.05 67.64
华东地区(地区) 1.73亿 19.23 1.22亿 20.16 70.63
其他地区(地区) 9559.45万 10.61 6801.91万 11.20 71.15
华南地区(地区) 5245.14万 5.82 3604.46万 5.94 68.72
华中地区(地区) 3851.63万 4.27 2527.01万 4.16 65.61
西北地区(地区) 3172.32万 3.52 2221.47万 3.66 70.03
西南地区(地区) 1779.79万 1.98 1211.50万 2.00 68.07
东北地区(地区) 1411.90万 1.57 596.70万 0.98 42.26
其他业务(地区) 1037.53万 1.15 -92.75万 -0.15 -8.94
─────────────────────────────────────────────────
渠道代理(销售模式) 7.77亿 86.27 5.37亿 88.51 69.12
直客(销售模式) 1.13亿 12.58 7068.56万 11.64 62.37
其他业务(销售模式) 1037.53万 1.15 -92.75万 -0.15 -8.94
─────────────────────────────────────────────────
截止日期:2022-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全行业(行业) 7.89亿 97.21 5.53亿 99.73 70.09
其他(补充)(行业) 2260.67万 2.79 149.10万 0.27 6.60
─────────────────────────────────────────────────
边界安全-下一代防火墙(产品) 3.78亿 46.56 2.70亿 48.81 71.43
边界安全-其他(产品) 8024.04万 9.89 5865.86万 10.61 73.10
边界安全-数据中心防火墙(产品) 8007.54万 9.87 4605.82万 8.33 57.52
其他安全-其他(产品) 5709.45万 7.03 4236.75万 7.66 74.21
边界安全-国产化下一代防火墙(产品) 4315.23万 5.32 2594.42万 4.69 60.12
其他安全-数据安全(产品) 2597.36万 3.20 1508.66万 2.73 58.08
边界安全-入侵检测和防御系统(IDS\IP 2388.03万 2.94 1775.62万 3.21 74.36
S)(产品)
其他(补充)(产品) 2260.68万 2.79 149.10万 --- 6.60
云安全-虚拟化防火墙(产品) 2199.68万 2.71 2097.03万 3.79 95.33
其他安全-态势感知(产品) 1519.07万 1.87 886.24万 1.60 58.34
其他安全-Web应用防火墙(WAF)(产品 1497.29万 1.84 852.87万 1.54 56.96
)
云安全-其他(产品) 1409.90万 1.74 1129.35万 2.04 80.10
云安全-微隔离与可视化(产品) 1325.47万 1.63 1230.15万 2.22 92.81
其他安全-应用交付(产品) 1124.28万 1.39 775.62万 1.40 68.99
其他安全-内网安全(产品) 993.46万 1.22 750.85万 1.36 75.58
─────────────────────────────────────────────────
华北地区(地区) 3.36亿 41.36 2.26亿 40.82 67.44
华东地区(地区) 1.98亿 24.40 1.46亿 26.36 73.80
华南地区(地区) 9090.30万 11.20 6851.57万 12.36 75.37
其他地区(地区) 8172.85万 10.07 5436.77万 9.80 66.52
华中地区(地区) 4639.39万 5.72 3031.48万 5.47 65.34
西北地区(地区) 2328.50万 2.87 1821.05万 3.28 78.21
其他(补充)(地区) 2260.67万 2.79 149.10万 0.27 6.60
东北地区(地区) 1066.58万 1.31 738.26万 1.33 69.22
西南地区(地区) 227.99万 0.28 167.64万 0.30 73.53
─────────────────────────────────────────────────
渠道代理(销售模式) 6.05亿 74.53 4.34亿 78.19 71.67
直客(销售模式) 1.84亿 22.69 1.19亿 21.54 64.89
其他(补充)(销售模式) 2260.67万 2.79 149.10万 0.27 6.60
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2024-12-31
前5大客户共销售7.95亿元,占营业收入的79.82%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户1 │ 32749.67│ 32.86│
│客户2 │ 17763.33│ 17.82│
│客户3 │ 15639.62│ 15.69│
│客户4 │ 8642.85│ 8.67│
│客户5 │ 4750.98│ 4.77│
│合计 │ 79546.45│ 79.82│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2024-12-31
前5大供应商共采购1.77亿元,占总采购额的47.65%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│供应商1 │ 6225.84│ 16.75│
│供应商2 │ 4582.56│ 12.33│
│供应商3 │ 3172.53│ 8.54│
│供应商4 │ 2036.78│ 5.48│
│供应商5 │ 1691.35│ 4.55│
│合计 │ 17709.05│ 47.65│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2024-12-31
●发展回顾:
一、经营情况讨论与分析
2024年,宏观经济环境整体平稳、网络安全行业竞争较为充分。报告期内,公司实现营业收入99,658.9
5万元,同比增长10.60%;实现归属于上市公司股东的净利润-13,720.82万元,同比亏损减少42.78%;实现
归属于上市公司股东的扣除非经常性损益的净利润-15,100.59万元,同比亏损减少39.26%。
报告期内,公司向“控费增效、健康发展”的经营目标稳步迈进,全年营业收入实现稳健增长、亏损实
现明显收窄、销售人效逐步提升,公司的发展呈现出良好改善趋势。2024年,公司坚持“科技+生态”的发
展路径,聚焦运营效率的提升及盈利能力的修复,开展“百客计划”、“芯片战略之迭代”、“信创战役之
挺进”、“安服升级”等经营硬仗,各项经营指标得到稳步提高。2024年度,公司期间费率同比下降约6.69
个百分点,其中销售费率同比下降约4.35个百分点。在事业部制的改革下,公司销售人员人均产出较2023年
同期提升约20%,较2022年相比提升约88%。同时,为持续巩固产品技术优势、布局信创市场,提升公司中长
期竞争力,公司大力推动ASIC安全专用芯片的研发进度。2024年10月,公司ASIC安全专用芯片试产流片的一
次性测试成功,为后续进一步扩大销售规模、实现规模效应奠定了良好基础。
同时,公司也充分认识到,现金流的稳定是长期健康发展的生命线,公司经营的根本目标仍然是实现盈
利且是带有良好现金流的盈利。2025年,公司将持续进行对成本费用的管控及组织架构的动态调整,继续推
进新一年度四大硬仗的落地,把技术、服务、组织和生态的升级成果转化为收入和利润的增长,及早实现扭
亏为盈的目标。
报告期内,公司主要经营情况如下:
1、持续推进四大硬仗,经营改善趋势初显
为充分发挥公司的竞争优势并结合外部环境和公司实际经营情况,公司在上一年度基础上制定并实施了
2024年“四大硬仗”,分别是:“百客计划”、“芯片战略之迭代”、“信创战役之挺进”和“安服升级”
,具体实施情况如下:
其一,“百客计划”,为上一年度“商机管理”硬仗的升级。公司精选出具有代表性的行业客户样本,
涵盖金融、互联网、运营商、能源、轨交等多个行业,分批次组织由总经办、营销、技术服务、产品研发等
人员构成的协同服务团队,深入市场一线、挖掘客户需求。报告期内,公司“百客计划”执行效果良好,通
过客户的反馈,了解各行业需求特点,进而加强自身产品规划和服务能力,提高了客户与公司双向认知,促
进双方的合作加深,带动公司整体收入规模的稳定增长。
其二,“芯片战略之迭代”,即持续推动公司中长期安全芯片研发规划。报告期内,公司的ASIC安全专
用芯片于2024年3月启动首次试产流片,并于2024年10月回片;试产流片回片后,公司对芯片开展进一步测
试工作,以完成各项关键功能的验证,为下一阶段量产流片夯实基础。在已完成的内部测试中,公司集成了
ASIC安全专用芯片的产品,在处理速度上相较于前代产品实现了显著提升,能够更快速地处理海量数据,同
时功耗大幅降低,整机的单位性能成本大幅降低。目前,公司已进入量产流片准备阶段,各项工作有序推进
中,预计量产流片在2025年第三季度回片,并有望在2025年下半年对外发布产品。
未来,山石网科ASIC安全专用芯片主要应用于如防火墙、云安全防护等多种场景。在市场前景方面,计
划在2025-2026年逐步量产,并同时在国内外市场布局,与AI技术协同发展。鉴于芯片的量产流片和产品应
用具备不确定性,关于后续ASIC安全专用芯片的具体进展情况,公司将通过公告或其他官方形式予以披露。
其三,“信创战役之挺进”,即全面进入信创市场,提高市场销售份额。报告期内,公司持续丰富信创
产品线,先后发布了信创防火墙320G平台、800G分布式平台,进一步深化了产品国产化程度,内部建立大项
目和行业交付保障制度,提升对信创销售的支持力度;外部强化市场合作,共建国产化安全生态,获得了各
类国产化产品性能测试报告、兼容性认证、安全检测证书,与海光、麒麟、飞腾、龙芯等国产化合作伙伴建
立了长期合作关系。同时,公司也在信创领域陆续获得了各项认可及荣誉,例如入选人民数据研究院《信创
网络安全新势力研究报告(2023)》、成为中关村可信计算产业联盟标准化专业委员会副主任单位、荣获全
国开源软件(麒麟系统)网络安全攻防大赛“一等奖”等。公司在产品、服务、生态、技术合作等多方面的
投入,支撑公司逐渐提高信创市场的销售份额。2024年度,公司信创产品收入约24,266.87万元,同比增长
约160.29%。其四,“安服升级”,即提高安全服务能力,牵引产品及整体收入增长。报告期内,公司全面
升级安全服务能力及创新业务模式,安全服务团队在三新(新定位、新组织、新能力)的建设过程中,以咨
询及数据安全服务为抓手,实现了安服升级的初步目标,显著地提升了业绩。其中,除传统服务类型外,数
据安全治理、网络安全规划、安全运营等咨询类服务的收入较同期有明显提升;在大项目支持方面,积极参
与公司大项目中各类安服项目的拓展及交付,涉及多个行业的网络安全技术及规划咨询服务项目和数据安全
治理项目,全年重点值守服务过程中,保障了金融和政府客户的网络安全,在大项目运作上,实现了能源行
业安全服务的项目突破。
2、持续推进事业部制,销售费率逐步降低
为聚焦盈利能力的改善与成本费用的管控,自2024年起公司营销体系引入了事业部制,并对各事业部的
利润指标进行重点考核。报告期内,在四大硬仗的开展下,公司各营销团队在综合性订单的获取和服务能力
上逐步提升,中标多个能源行业的产品及服务项目,并在金融、教育、政府、大企业等客户群体实现多个项
目突破。以港澳事业部为例,报告期内,公司港澳事业部作为2024年在国际市场的重点及试点区域,收入和
利润都实现了显著的增长;同时,在品牌影响力、合作伙伴生态建设、客户覆盖、回款等方面均取得了优异
的成绩。港澳政府部门、金融行业、大企业作为港澳事业部的三大支柱行业,均取得较大突破,为国内外业
务发展立下了标杆。报告期内,公司营业收入同比增长10.60%,期间费率同比下降约6.69个百分点,归母净
利润亏损同比收窄42.78%;显示出事业部制考核下,公司在费用控制、盈利能力修复方面取得了较为明显的
成果。接下来,公司将继续推进事业部制的开展,推动营销单元降低销售费率,逐步提升盈利能力。
3、持续推进芯片战略,积极引入AI赋能
报告期内,公司凭借深厚的技术积累和创新能力,成功完成ASIC安全专用芯片的试产阶段研发。试产芯
片在公司内部已成功适配多款硬件平台,并通过全面测试,各项测试结果均达到设计要求,目前正在进行量
产流片工作及平台切换准备工作。同时,公司引入AI大模型能力,一方面有助于提升研发效率,一方面将AI
能力应用在产品服务中,例如通过大模型构建了安全运维助手,该助手融合前沿大模型技术,实现了基于安
全设备的智能知识问题、配置辅助与排障、安全策略调优、威胁分析处置和异常检测优化,不仅能一键分析
威胁日志,还提供预定义与自定义运维剧本,可自动执行运维操作,帮助用户构建智慧运维并提升效率。公
司将持续通过AI技术的不断演进与深度融合,探索其在安全领域的创新应用,致力于打造更加智能、主动、
自适应的安全防护体系,推动行业发展。另外,公司发布了全新的OpenXDR产品方案,通过开放架构、案件
调查、大模型能力等,全面落地“开放融合、AI赋能、智慧运维”的核心理念。
报告期内,公司持续进行产品升级迭代,涵盖边界安全、应用安全、数据安全与审计、端点与运维管理
、工业信息安全、云安全等多个核心业务领域,并新增推出信创产品二十余款,全年整体完成情况符合预期
规划。
报告期内,公司研发投入39,574.04万元,同比增长5.62%;报告期末,公司研发人员数量785人,约占
公司总人数47.20%,其中硕士及以上学历占比约37.45%。截至报告期末,公司共拥有发明专利174项,软件
著作权148项。
4、对内推进精细化管理,对外加强协同合作
经过两年多的组织架构调整及流程优化,目前公司的内部管理架构已基本调整到位,后续将结合当期经
营目标进行动态梳理。现阶段,公司营销体系的整体运转朝着流程化、规范化、扁平化方向发展,销售效率
逐步提高。报告期内,公司销售人员人均产出较去年同期提升约20%、较2022年提升约88%。同时,公司加强
产供销协同,前中后台齐心协力,建立多个协同团队,精细化组织管理,提升运营效率,降低运营成本。此
外,围绕“科技+生态”,公司持续拓宽渠道生态圈,充分挖掘合作伙伴的积极性与相关资源,如华讯网络
、神州新桥、天一恩华等等,合作体量逐年增长。2024年,公司渠道参与贡献的销售合同金额约2.63亿元,
较去年同期实现翻倍增长。
5、品牌活动协同生态伙伴,不断扩大“远见者”影响力
报告期内,公司持续强化“远见者”形象,精准实施客户认知塑造战略,聚焦于网络安全领域的新挑战
、新机遇、新趋势,围绕信创、芯片、网络安全建设与安全运营等方面,开展了一系列的主题市场活动。在
信创活动方面,2024年3月,山石网科承办的第二届中国数字经济产业发展大会“信创与安全专题会议”在
苏州落地;10月参与第39次全国计算机安全学术交流会,并凭借在网络安全领域的贡献,获得了“第39次全
国计算机安全学术交流会特别贡献奖”。
在生态建设方面,2024年4月公司成功举办了《芯山石信未来丨2024年山石网科生态合作伙伴大会》,
并携手总代神州数码、伟仕佳杰以及汇志凌云在全国陆续开展了50余站生态合作伙伴巡展活动,持续推动渠
道生态升级,以共享技术成果、深化市场合作为核心,赋能合作伙伴提升服务质量和业务拓展能力,携手推
动渠道发展。
报告期内,山石网科与紫光晓通签订了全国总经销商合作协议;分别与神州新桥、华讯网络签署了战略
合作协议;与中兴通讯、润建股份共同签署了三方战略合作协议,携手开拓政企市场。在行业展会方面,公
司不仅稳固了在金融、运营商等行业优势,也在医疗、教育、政府、企业、互联网及能源等行业进行细分布
局。2024年5月,山石网科亮相中国医院信息网络大会(CHIMA2024),展示了涵盖五大关键领域的创新方案
;7月,山石网科受邀出席ISC.AI2024第十二届互联网安全大会,展示了在安全技术和人工智能领域的最新
解决方案;12月,山石网科重磅出席中国教育和科研计算机网CERNET第三十届学术年会,几百位高校用户代
表围绕山石网科ASIC安全专用芯片、教育行业落地成果、校企合作模式、申报项目经验等内容展开交流。此
外,山石网科作为中国网络安全行业的技术创新领导厂商,连续第11年深度参与国家网络安全周,充分展示
了公司在信创及芯片领域的创新成果与解决方案,提升了山石网科在客户、合作伙伴以及公众心中的企业责
任和社会形象。
二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明
(一)主要业务、主要产品或服务情况
公司主营业务聚焦网络安全领域,基于以安全服务为核心,安全连接、安全计算、安全数据、安全运营
为支撑的“一中心四基石”架构体系,公司业务线已涵盖边界安全、云安全、数据安全、应用安全、安全运
营、工业互联网安全、安全服务、安全教育、信息技术应用创新等9大类产品及服务。2024年,公司正式发
布“开放融合、AI赋能、智慧运维”下一代安全理念,着力构建行业协同创新生态,驱动安全运营效能系统
性提升。
2、报告期内公司主要业务及产品进展情况
(1)边界安全
作为网络安全体系的关键防线,边界安全的重要性不言而喻。2024年,山石网科在边界安全领域持续发
力,进一步完善边界安全产品矩阵。报告期内,公司边界安全产品线的主要进展如下:
1)持续布局信创市场;新增发布信创分布式防火墙K20803,盒式信创防火墙K7680、K7280和K6680,依
托HillstoneMars(FPGA芯片)硬件加速引擎,以低时延和高性能的产品特性,强化了公司在高端信创防火
墙市场的竞争力。同时,公司陆续发布了多款K系列中低端信创防火墙,为中小流量边界防护场景提供更多
信创款型选择。
2)StoneOS自研软件持续更新;陆续发布StoneOS5.5R11系列等27个版本,新增并优化了多项功能,增
强产品在威胁检测、策略运维、访问控制、零信任接入方案、IoT安全防护方案等多方面的能力,持续提升
产品的易用性。同时基于LLM大模型能力,发布面向用户的防火墙AI运维助手,为用户提供了智慧运维解决
方案。
3)IDPS产品持续创新升级;完成3大主线版本的迭代开发,推出6款标准化IDPS新型号产品,全面覆盖
中小型企业的性能需求。新增20余项核心功能,在威胁检测精度、响应速度、防护维度等方面均有所提升,
进一步增强了产品的市场竞争力。
报告期内,边界安全业务线实现营业收入74,833.80万元,同比增长12.96%,占主营业务收入比例75.76
%。
(2)云安全领域
公司深耕云计算安全领域的核心技术研发,聚焦打造云安全原子级防护能力、构建云工作负载全方位防
护平台、优化云安全管理平台及强化主机安全防护体系,旨在为用户量身定制全面的云计算安全产品和方案
。目前,公司云安全产品广泛兼容私有云、公有云、多云环境及混合云架构,无缝对接物理服务器、虚拟机
、容器等多种工作负载形态,确保用户无论在任何云场景下,都能享受全方位的云安全防护。
报告期内,公司在云安全领域的核心业务取得了进展,协助客户在数字化转型的趋势中稳健前行。主要
进展如下:
1)山石云·界(CloudEdge)携手天翼、华为、中兴等五大核心伙伴深度合作,全年成功迭代11个版本
,新增200多个功能项,从路由、网络、威胁防护、HA等多个方面对产品能力进行强化,不断提升产品的稳
定性和易用性,筑起稳固的云端防线。
2)山石云·格(CloudHive)主要应用于云内东西向之间的安全防护,通过不断聚焦项目实战打磨,已
具备较成熟的云平台适配能力,能精准贴合多元业务场景,致力于打造智能、灵活、高效的网络微隔离产品
。
3)山石云铠(CloudArmour)主机安全防护平台发布R4版本,适配主流国产操作系统,满足市场对国产
化主机安全场景的需求。同时,大幅增强了威胁检测能力,增加了多个维度的检测规则;并引入CNAPP(Clo
udNativeApplicationProtectionPlatform)理念,强化了云原生应用的安全防护能力;此外,还优化了微
隔离功能,实现了微隔离的便捷、平滑上线;为用户提供场景丰富、检测精准、能力开放、功能易用的主机
安全防护平台。
4)山石云·池(CloudPool)致力于为云租户提供等保安全解决方案,不断完善安全网元种类,升级安
全网元功能;并积极与更多云平台厂商适配,以满足不同行业和场景的安全需求。公司积极推动与行业客户
的深入合作,根据不同行业的特点和需求,提供定制化的行业解决方案,助力客户实现数字化转型和升级。
报告期内,公司云安全业务线实现营业收入5,075.33万元,同比下降18.52%,占主营业务收入比例5.14
%。
(3)其他安全领域
I.安全运营
山石网科OpenXDR可持续安全运营秉持“开放融合,AI赋能,智慧运维”的理念,以山石智源智能安全
运营平台为核心,与NGFW、NDR、EDR、CWPP等安全设备深度联动,通过大数据处理分类、智能关联分析并自
动化协同处置响应,强化威胁检测能力、还原完整攻击过程、智能研判攻击结果、及时响应闭环,最终形成
一体化的安全运营能力,帮助用户更高效的检测、分类、调查、研判和处置威胁,并将“多场景”融合其中
,更好地满足业务需求。
报告期内,山石网科OpenXDR平台山石智源发布了2个主线版本,引入“资产域”功能,构建分支机构等
场景下"分权分域"管理能力;通过灵活的配置和可扩展架构,支持多种数据源、各类第三方设备数据的无缝
接入,为用户提供一个全面开放的数据管理方案;推出案件调查功能,通过收集、分析和评估全域安全数据
,以确定事件的性质、原因、影响范围和攻击者身份,进而构建起完整的攻击链,自动分析实体与实体之间
的关联关系,梳理出一次攻击的完整故事,方便用户溯源与研判;引入AI大模型,对威胁事件的攻击报文、
日志、PCAP证据报文以及案件现状进行精准解读,有效降低安全运营复杂度,提高安全运营效率。
报告期内,山石网科安全管理平台(HSM)完成了2大主线版本的迭代开发,支持Web应用防火墙(WAF)
集中纳管场景;支持等保设备集中纳管场景;支持工业安全纳管场景;支持特征库服务器场景。设备纳管能
力进一步提升,助力企业实现安全设备高效运维。除此之外还优化了设备运维管理和SD-WAN管理功能,更好
地满足行业用户的安全运维需求,提升用户体验。报告期内,山石网科云端安全运维管理平台(云景)新增
威胁分析服务,专注于解决挖矿、勒索、漏洞利用、木马及APT活动等企业安全挑战,实现云端辅助威胁分
析,依托云端专家分析能力,确保专业安全报告的及时生成,有效弥补企业安全能力短板。
II.端点安全
报告期内,公司发布山石智铠统一终端安全管理系统v5.0R5版本,通过“实施零信任网络访问(ZTNA)
+建设端点保护平台(EPP)+采用端点检测和响应(EDR)技术+终端数据泄露防护(DLP)”四重防护策略,
实现全面、高效的终端安全保障。
III.数据安全
山石网科持续升级数据安全治理能力,为企业数字化转型稳健前行提供坚实保障。报告期内,公司数据
安全业务线主要进展如下:
1)发布了《山石网科数据安全治理白皮书3.0》,旨在全面解析从“框架模型”至“具体实践”的数据
安全治理体系链条,助力处于不同数据安全建设阶段的企业用户深入理解并有效实施数据安全治理。
2)在数据安全治理专家服务方面,由四项扩充为九项,新增了数据安全咨询规划服务、数据安全驻场
运营服务、数据安全资产梳理服务、数据跨境安全评估服务、数据安全专项定制化服务,进一步为企业的核
心业务数据提供全方位的保护与可靠性保障。
3)继续深入医疗行业数据安全产业应用探索,联合华中科技大学同济医学院附属协和医院参与CHIMA20
24数据安全与治理分论坛,就如何借助新技术、新模式,推动医院数据安全治理工作展开深入且富有前瞻性
的讨论,共话数据安全治理解决之道。
4)推出“医石无忧——一站式安全服务免费体检”活动,旨在助力医疗机构构建更加稳固的数据安全
屏障。
5)推出国产化数据综合治理平台DSGP,该平台作为数据安全治理的神经中枢,以数据安全治理七步法
为规划内核,为用户提供面向数据全生命周期及业务场景的数据安全治理解决方案。
6)推出轻量化低成本分类分级与风险评估平台,聚焦分类分级和风险评估,满足客户在预算有限情况
下的迎检合规需求。
IV.应用安全
应用安全是应用的交付和守护者,同时也是公司重点打造的产品线之一。
(1)应用交付
山石网科持续布局高性能应用交付产品(ADC)系列,推出3款高性能型号设备:包括分布式应用交付,
覆盖了800G档位;国产化分布式应用交付型号,覆盖了600G档位;以及国产化盒式应用交付型号,覆盖了20
0G档位;可应用于金融行业高性能数据中心、运营商级服务提供商、大型企业园区等高吞吐场景;另外发布
了2个主线版本及18个小版本,全面提升应用
|