绿盟科技（300369）2023年半年度董事会经营评述内容如下：

　　一、报告期内公司从事的主要业务

（一）公司业务

公司自创立以来始终专注于信息安全领域，以“专攻术业，成就所托”为愿景，通过持续的自主研发和技术创新，在全球范围内，为政府、金融、运营商、能源、交通、科教文卫等行业用户，提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家，保障客户业务顺畅运行”为使命，护航数字化转型，推动数字中国建设。

公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。

1、安全研究：公司致力于跟踪国内外最新网络安全攻防技术，设立星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室，分别专注于云计算安全、工业互联网安全、物联网安全、车联网业务场景安全、安全威胁监测与对抗技术、攻防对抗技术、数据智能安全研究等领域，在基础安全研究和前沿安全领域进行积极的探索，为公司核心竞争力的持续提升提供有力保障。

报告期内，公司继续保持新技术、新领域的探索和投入，依托八大实验室和四大战队持续开展场景化、体系化、实战化的安全研究，陆续发布《新安全新发展——网络安全2023》《2022攻击技术发展趋势年度报告》《2022年度网络空间测绘年报》《2022年度安全事件观察报告》《2022年度网络空间测绘报告》《2022年DDoS攻击威胁报告》《2022年度BOTNET趋势报告》《2022年度APT高级威胁报告》《无人机现状观察及安全分析报告》《绿盟科技2022年度网络空间测绘年报-云上风险测绘篇》《2022APT组织研究年鉴》等研究报告；以及《网络空间地图测绘理论体系白皮书》《绿盟科技天枢实验室引入英特尔流量分析开发工具套件，打造针对Web攻击的AI高性能检测方案》《隐私计算在科教卫生领域应用白皮书》等技术研究白皮书。

报告期内，公司基于多年AI能力的积累，在安全行业垂直大模型研究领域发力，探索和实践大模型在安全攻防、安全运营、威胁检测等领域应用，取得明显进展，大幅提升云端安全大模型所需的语料、模型和知识图谱规模与质量，为后续绿盟安全大模型发布做好准备；同时，上半年公司以SecXOps和安全场景融合，实现高质量安全数据共享、安全分析模型工程化、安全分析模型应用服务化。面向智能安全运营的AISecOps在头部客户侧成功实践，有望在自适应数据降噪、交互式事件推荐等方向率先实现落地，后续与大模型的融合将大幅提升安全运营效率和效果。

报告期内，公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展，发现并首发多起APT攻击活动。同时，在供应链安全，云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获突破，牵头或参与了信通院、云安全联盟、通信行业等多项标准编写，发布多份车联网漏洞管理和漏洞库分析报告，并推出无人机、车联网虚实结合原型系统及靶场等。

数据安全领域，公司继续贯彻“知-识-控-察-行”数据安全治理方法论，依托中国信通院-绿盟科技“数据安全联合实验室”，在“数安湖”隐私计算平台的基础上，研制了基于可信执行环境的数据保险箱，助力数据安全流转与安全计算，并提供全方位的数据安全保护，有助于实现数据安全纵深防御，从而消减了内部人员和攻击者产生的数据泄露风险。

2、安全产品：基于多年安全研究，公司为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品，以及数据安全、云计算安全、工业互联网安全、物联网安全、信创安全等新安全产品。其中，抗拒绝服务攻击系统（ADS）、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统（IDPS）、Web应用防火墙（WAF）等多款产品获国际权威咨询机构推崇。

在数据安全领域，报告期内公司发布了绿盟数据保险箱、绿盟数据安全检查系统两款新品，数据安全能力覆盖度超过60%，并基于国产信创硬件提供的可信执行环境TEE和数据保险箱协同中科院微生物所发布首个国家微生物科学数据互联互通平台。针对工业互联网安全，新推出绿盟工业网络安全合规评估工具，面向监管机构、关基客户、系统集成商等快速定位风险。

在云安全领域，上半年集成了云安全集中管理系统、云原生安全和SASE的云工作负载保护平台入围GartnerCWPP创新洞察报告；T-OneCloud获得业内首批CCRC数据安全认证并实现了政府行业、运营商行业的落地，上半年用户数同比增长148%。截止目前，公司超24款云安全产品和服务完成了主流云厂商的适配，覆盖《云安全全景图2.0》的七大领域，10余款产品获得华为鲲鹏C认证，4款产品获得V认证，多款虚拟化安全产品完成腾讯TEC私有云多的对接，进入腾讯云精品名录，与青云科技签署战略合作协议，成为青云优质服务商。

3、安全解决方案：基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种因素，公司依托多年的产品研发经验和技术积累，推出了面向多个垂直行业和企业客户的安全解决方案。尤其是随着数字中国战略的推进，公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域，不断推出适应新场景的解决方案。

在数据安全领域公司已形成烟草、银行、政务公共、车企、医院、高校、国网、运营商等9个子行业的数据安全解决方案，以及基于联邦学习的绿盟隐私计算“数安湖”解决方案。

在云安全领域，公司持续进行云安全攻防技术研究，丰富云攻防能力库，推出国内首个云原生靶场方案以及云原生风险评估与安全防护一体化方案，帮助客户实现云原生风险评估和安全防护快速闭环的目标。T-ONECloud智安云推出融媒体行业安全运营中心解决方案。

在其他领域，结合网络空间风险与威胁变化、国家要求、行业和企业客户发展安全需求等多种因素，民航机场网络安全、网络安全保险、视频专网安全、一体化勒索攻击防护、等保关保融合、新能源发电集控&场站一体式、外网终端一机两用改造、高速公路联网收费优化升级、基于SRv6的安全资源池安全能力全网动态编排调度方案等围绕当前行业信息化建设所需的安全解决方案。

4、安全服务：公司凭借完善的体系和方法论，为客户提供贯穿信息系统全生命周期的专业服务，包括安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等项目。

报告期内，公司新推出绿盟外部攻击面管理服务、绿盟智能网联汽车安全服务、绿盟轻量化安全意识测评服务、绿盟自动化渗透测试工具等一系列新型安全服务，以满足客户多元化的安全需求。其中，自动化渗透测试服务（PtaaS）自上半年发布后迅速形成规模化收入，后续针对APP个人信息隐私合规、数据处境自评估等还将持续发布各类云上服务能力。

5、安全运营：公司立足国内“智慧运营”的未来发展，整合多方优势资源，推出“智慧城市安全运营中心”、“行业安全运营中心”及“企业一体化安全运营服务”等运营方案，为客户提供从顶层设计、建设规划、安全运营管理、威胁情报、风险管理、应急响应等多方面全方位的安全运营能力。

截至报告期末，公司已落地成都、沈阳、广州等11个城市安全运营中心，在建兰州、通州等7个城市安全运营中心。

（二）经营模式

1、研发模式

公司始终坚持自主研发、自主创新的研发策略，自研关键技术和核心产品。研发驱动力主要来自两个方面：客户需求和关键技术创新。公司的产品研发始终以实现客户价值为核心，持续推出和升级满足客户需求的产品和服务。

公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司等渠道调研客户需求，形成市场趋势研判和精准的产品需求。能创中心和研发中心密切关注各领域前沿技术，不断对核心技术进行攻关和创新性研究，及时将研究成果转化为产品安全能力。

依托自研的公共技术平台，公司研发中心承担不同领域的产品研发，依照规划的产品和服务路标，采用适配的研发管理模式和自动化研发管理平台，协同有序完成需求分析、架构设计、编码实现、验证测试和发布等工作，通过区域工程和运营服务统一进行产品的运营和维护工作。

2、生产模式

公司的产品生产主要采用外购硬件设备（工控机、服务器等）自行生产的模式。公司将软件产品灌装到外购的硬件设备中，并做调试和检测。

外购硬件设备（工控机、服务器等）作为信息安全产品的硬件载体，是为了方便客户部署和应用安全产品，使客户无需另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多，基本属于充分竞争的成熟市场，公司根据销售预测向供应商下单，供应商根据公司的订单组织生产、供货。

3、采购模式

公司采购的原材料主要为各类软硬件设备，主要包括两大类：一类是公司自身产品所需的工控机等相关硬件设备；另一类是网络安全解决方案中所需的第三方软硬件产品及服务。

对于第一类产品的采购，首先由公司产品线等相关部门根据其需求对产品或设备进行选型，明确各项要求，然后由公司供应链中心执行采购及相关物流程序。该类产品采购通常在固定合格供应商范围内通过招标或比价的方式进行，一般每年和供应商签订框架性采购协议；对于第二类产品，主要通过广泛询价、招投标等市场化方式进行采购。

4、销售模式

公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道（包括总经销商、战略/生态合作伙伴、一级经销商）和二级渠道（包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经销商等）两级渠道架构。公司从客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更深入的销售模式调整和革新，致力打造“公司+渠道”联合拓展的渠道销售模式，让渠道成为公司业务增长的放大器，以实现业绩长期持续稳健增长。

5、盈利模式

公司盈利主要来自销售网络安全产品销售、提供安全服务以及第三方产品销售三种模式。

产品销售：公司提供了覆盖基础网络安全、云计算安全、数据安全、工业互联网安全和信息技术应用创新等领域的安全产品。公司根据客户安全需求，基于各领域安全产品，设计满足其需求的安全解决方案，以产品销售模式实现营业收入。

安全服务提供：公司基于安全服务工具和本地化为主、云端为辅的服务人员，为客户提供咨询服务、应急响应、红蓝对抗、重保支持、安全开发、安全测试、可管理服务、商用密码应用安全评估、安全设备托管等服务，以提供服务模式实现营业收入。面向客户逐步向订阅模式转化，便于用户按需灵活购买服务。

第三方产品销售：公司提供安全解决方案中涉及到的第三方软硬件产品，以产品销售模式实现营业收入。

（三）市场地位

1、连续三年入选Gartner安全威胁情报产品与服务市场指南

4、连续四年蝉联IDC中国硬件WAF市场份额报告榜首

5、入选Frost＆Sullivan全球云原生应用保护平台报告

6、入选ForresterTheExternalThreatIntelligenceServiceProvidersLandscape,Q12023报告

7、入选《中国统一安全管理即服务报告（USMaaS）》优秀实践及推荐厂商

8、74个细分项登榜安全牛《网络安全行业全景图》

（四）报告期内公司取得的荣誉

1、首批CCRC数据安全管理认证证书

2、工信部移动互联网APP产品安全漏洞库技术支撑单位

3、工信部CNVDB“通用漏洞库优秀漏洞报送机构”

4、CNNVD一级技术支撑单位

5、CNNVD2022年度“漏洞消控专项奖”

6、2022年度工业信息安全监测应急服务支撑单位

7、首批“人工智能安全可信护航计划”合作伙伴单位

公司所处行业适用的监管规定和行业政策

网络安全相关政策陆续出台，国家、行业及地区等多层次的网络安全政策体系协同发力推动。近年来，网络安全相关政策持续加码，国家从立法层面不断提升全社会对网络安全的关注与重视程度，作为战略性新兴产业的重要地位网络安全被再次强调和突出。

网络安全行业的整体发展情况

网络安全是国家安全的重要组成部分，也是数字时代的战略基石。为了构建安全、稳定、繁荣的网络空间需要积极发展网络安全产业。当前，随着网络环境复杂程度持续的提升，信息网络技术快速的发展，网络安全技术产业不断细分发展，各行业对于网络安全的需求快速上升，产业结构不断变化完善。

1、信息安全法律法规促进产业发展

随着网络安全上升为国家战略，近年来国家不断颁布及实施的相关法律法规推动了产业不断发展。2017年6月1日《网络安全法》正式实施，2021年《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规正式落地实施，进一步推动行业规模不断扩大。

政策法规红利随着网络安全法律法规颁布实施持续释放，叠加企业和个人数字化需求不断攀升，我国网络安全市场持续扩大。根据中国网络安全产业联盟发布的《2023年中国网络安全市场与企业竞争力分析报告》，2022年我国网络安全市场规模约为633亿元，同比增长率为3.1%。行业总体保持增长态势，网络安全相关政策的顶层设计逐渐完善，预计未来三年增长率将持续超过10%，到2025年市场规模预计将超过800亿元。

我国网络安全行业尚处于早期快速发展阶段。根据IDC发布的2022年V2版IDC《全球网络安全支出指南》(IDCWorldwideSecuritySpendingGuide)，预计到2026年，中国网络安全IT支出规模将达到318.6亿美元，全球占比约为11.1%，五年复合增长率（CAGR）约为21.2%。中国网络安全市场增速持续领跑全球，市场前景广阔。从网络安全客户所在行业看，中国网络安全市场终端行业用户结构相对稳定，政府、金融和电信行业占比最大。预计到2026年，三者合计支出规模将超192.2亿美元，占比超中国网络安全总支出的六成。除此之外，在各行业安全政策和法律法规的推动下，制造、专业服务、消费者服务等行业也实现了较高增速。

2、数字经济发展推动网络安全产业持续向好

数字化时代催生数字经济蓬勃发展，数据已成为继土地、资本、劳动力、技术之后的新型生产要素。数字经济的发展离不开网络安全的支撑，网络安全是数字经济发展的基础性保障，随着数字技术与实体经济的深度融合，网络安全形势也愈发严峻，全球网络安全市场迎来发展新机遇。

2022年1月，国务院发布《“十四五”数字经济发展规划》部署八方面重点任务，在数字经济安全体系方面，提出了三个方向要求，一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险，并系统阐述了网络安全对于数字经济的独特作用及重要性。在国务院发布的《关于加强数字政府建设的指导意见》中，也提出“构建数字政府全方位安全保障体系”，要求“加强关键信息基础设施安全保障，强化安全防护技术应用，切实筑牢数字政府建设安全防线”。

数字经济发展进程中，数据安全等技术场景越来越深入，受到国家高度重视。数字中国建设需要网络安全行业横纵双向全方位支撑，以应对多变、复杂的网络攻击和数据安全威胁，构建可信可控的网络和数据安全综合防控体系。作为新的价值载体，与之相关联的数据安全的重要性也不言而喻，成为未来国家数字经济发展的重要保障。从国家陆续出台的法律法规及相关政策可看出，在当下新型数字化社会中，数据已成为政府、城市、产业发展的核心驱动要素。2023年1月，工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》，提出到2025年数据安全产业规模将超过1500亿元，年复合增长率超过30%，有望成为网络安全行业新的增长点。

3、AI赋能网络安全推动产业自动化、智能化发展

2023年4月，为促进生成式人工智能技术健康发展和规范应用，国家互联网信息办公室根据《中华人民共和国网络安全法》等法律法规，起草了《生成式人工智能服务管理办法(征求意见稿)》。AI应用落地带来新安全风险，安全防护难度大幅上升，同时AI赋能网络安全，可以促进攻防技术的升

级。根据PrecedenceResearch数据，2022年全球基于AI的网络安全市场规模为174亿美元，预计2032年将达1027.8亿美元，2022-2032年CAGR约19.43%。

《办法》的施行将为网络安全相关产业带来增量市场机会，为网络安全产业的技术创新赋能，缓解企业在生成式人工智能开发过程中的能力短板。生成式人工智能生态体系的构建，也将为企业的生成式人工智能开发注入新的活力。随着人工智能技术与网络安全攻防的融合，网络安全领域正在全面、深刻地改变。如何基于人工智能技术与攻击者进行安全对抗，保障网络安全，愈发成为网络空间中攻防双方角力的重点。推动人工智能技术在网络安全攻防场景中不断走向实际应用，提升网络防御能力，对于网络安全智能不断走向成熟具有重大意义。

二、核心竞争力分析

公司作为一家国家级高新技术企业，是国内领先的、具有核心竞争力的企业级网络安全解决方案供应商。公司的竞争优势主要体现在行业领先的自主研发优势，行业领先的技术优势，不断创新的产品和服务，优质的客户群体和丰富的行业经验，知名的品牌和行业领先的市场占有率，创新、卓越绩效的企业文化和优秀的员工队伍等方面。

（一）行业领先的自主研发优势

公司设立八大安全实验室，在基础安全研究和前沿安全领域进行积极的探索。八大实验室是公司安全技术创新的原动力，为公司在行业内竞争力的持续提升提供了有力的保障。此外，公司设立创新研究院，致力于加速创新技术研究和创新产品孵化，围绕Web3、车联网和卫星互联网等前沿领域开展探索，并在隐私计算、可控数据流转与租赁、类GPT技术等方面进行创新研究。

基于多年研发和服务技术的积累，公司在研发工具端先后打造了新一代安全操作系统、智能安全大数据平台、云安全集中管理平台和智慧安全运营服务平台，为公司对应产品及服务的研发提供了公共软件开发底座，提升了公司推出安全产品和服务的速度。协同新一代研发网提供的自动化构建、测试和部署等能力，公司体系化的研发工具能够为决策提供真实有效的研发过程度量，支撑产品和服务的持续创新。

（二）行业领先的技术优势

依托于强大的研发实力，公司紧跟网络安全技术发展的潮流，在核心关键技术上拥有自主知识产权。尤其在基础攻防领域，公司将研发成果转化为关键技术助力政企客户，多次获得省部级科技进步奖。截至报告期末，公司及下属子公司拥有国内发明专利426件，软件著作权568件，技术实力被安全届广泛认可。

公司建立并维护的中文漏洞库（NSVD）为国内领先的商业漏洞库，已成为业界广泛参考的标准。公司积极研究和引入前沿技术，陆续将大数据分析、机器学习、人工智能等领域的知识应用于安全研究和产品研发，提升安全产品应对新型威胁的能力；同时，通过云地协同为用户提供专业的安全运营和服务，不断将公司技术优势和专业能力转化为用户的安全防护能力。

（三）不断创新的产品和服务

在基础产品领域，公司继续保持优势，在网络入侵防御与检测、漏洞扫描与配置核查、抗DDoS攻击与流量清洗、网站安全检测与防御等领域获为公司带来持续收入。同时，公司在数据安全、信息技术应用创新、云计算安全、工业互联网安全、攻防竞技与信息安全培训等领域持续推出新产品和服务。

公司始终秉承“持续高效创新”的发展理念，主动拥抱市场变化，不断提升创新能力建设，在政府、电信运营商、金融、能源、互联网、医疗、教育等行业推出了众多创新解决方案，解决各行业由于新技术、新业态、新应用而不断涌现的网络安全问题，满足客户需求，积极推动网络安全在重点行业关键业务应用领域的发展。

（四）优质的客户群体和丰富的行业经验

依托于技术领先、质量过硬的产品和专业的服务，公司形成了以政府、电信运营商、金融、能源、互联网、医疗、交通、教育等领域优质客户为主的客户群体，并与上述客户保持了长期稳定的合作。这些优质客户自身具有雄厚的实力并在业界拥有良好的信誉，降低了公司的经营风险和财务风险。

通过与客户长期的密切合作，公司积累了丰富的网络安全项目实施经验，能够及时了解客户需求并持续改进和完善公司产品性能，提升服务质量。与此同时，公司在产品与服务方面深化行业业务分析程度与挖掘层次，融合上下游产业生态资源，围绕客户业务应用场景进行全新解决方案的开发与落地推广，保证客户需求与产品的有效衔接，实现从通用向专业的进一步发展，为客户提供更为全面的优质服务。

公司在国内安全厂商中率先积极探索和开拓国际市场，参与国际市场竞争，通过积极融入并吸纳国际前沿安全技术，参与国际攻防竞赛，保证国内外先进网络安全技术的有效互动，支持公司安全服务能力、产品技术的持续升级，在国家大力建设“粤港澳大湾区”、发展“一带一路”等一系列战略中发挥积极作用，为公司业务拓展提供新的增长点。

（五）知名的企业品牌和领先的市场占有率

公司是国内最早从事网络安全业务的企业之一。经过多年积累和发展，公司已成为国内网络安全行业领军企业之一，是国际云安全联盟CSA亚太区首家企业成员、微软主动防御计划（MAPP）

在中国的第一个合作伙伴、中国网络安全产业联盟首任理事长单位、中国网络空间安全协会理事单位、中国计算机学会计算机安全专业委员会理事单位、中国信息产业商会信息安全产业分会理事单位。

公司是国家高新技术企业，拥有多项权威认证资质，包括国家信息安全漏洞共享平台工作委员会成员单位、国家网络与信息安全信息通报中心技术支持单位、国家级网络安全应急服务支撑单位、国家信息安全测评（中心）信息安全服务资质、国家信息安全漏洞库（CNNVD）技术支撑单位一级等。

公司长期以来持续参与重大活动期网络安全保障工作，例如在G20峰会、两会安保、乌镇峰会、世界互联网大会、国家网络安全宣传周、厦门金砖峰会、建国七十周年、世博会、进博会等重大活动期间，公司均作为重要安全保障单位为活动顺利举行全程保驾护航。“绿盟科技”已经成为国内信息安全领域的知名品牌。

经过多年的深耕和积累，公司已建立明显的核心产品市场份额优势。在政府行业，公司为众多部委提供针对性的解决方案，同时作为国家级应急响应支撑单位，先后承担了国家“十五”、“十一五”、“十二五”、“十三五”科技攻关项目、国家火炬项目、国家重点新产品项目、国家发改委信息安全项目等十几项国家省部级重点信息安全科研项目，并多次参与国家安全标准、安全规范、行业标准的编写。在金融行业，覆盖大中型银行、证券、保险及互联网金融等行业客户，提供整体安全服务。在运营商行业，覆盖三大运营商客户，首批获得了“通信网络安全服务能力评定证书”，在风险评估、安全设计与集成、安全培训及应急响应服务领域，均获得最高级别资质。在能源行业，公司在电力、石油、煤炭等客户领域与行业监管单位和研究机构紧密合作，满足业务保障及政策合规需求。公司抗拒绝服务系统（ADS）、网络入侵防护系统（NIPS）、远程安全评估系统（RSAS）、

Web应用防火墙（WAF）、数据泄露防护系统（DLP）等产品在Gartner报告、Frost＆Sullivan报告、IDC报告及其他报告中，常年保持中国区市场占有率第一或竞争力领先。

（六）创新、卓越绩效的企业文化和优秀的员工队伍

创新、卓越绩效的企业文化是公司可持续发展的保障。作为国内领先的企业级网络安全解决方案供应商，创新是公司发展的永恒动力。在技术创新方面，公司不断加大研发投入，推进智慧安全防护体系建设、安全大数据分析平台建设，通过持续创新以满足客户日益变化的安全需求；在管理创新方面，公司建立新的管理体系，开展战略转型创新评比，充分调动员工创新的积极性和主动性。公司内部推崇卓越业绩文化，以专业精神、专业技能、专业流程、专业品质向客户提供高质量的产品与服务；依靠团队精神来实现理想、分享知识和快乐，追求员工与企业共同发展。

三、公司面临的风险和应对措施

1、季节性亏损风险

因公司客户群体以政府、电信运营商、金融、能源等领域客户为主，这些客户通常实行预算管理制度和集中采购制度，在上半年审批当年的年度预算和固定资产投资计划，在年中或下半年安排设备采购招标，设备交货、安装、调试和验收。因此，公司存在明显的季节性销售特征，即公司在每年上半年新增订单、实现销售收入较少，第三季度订单开始增加，全年的销售业绩集中体现在下半年尤其是第四季度。

从近几年公司各季度营业收入来看，公司的销售以及收入确认呈现季节性特征，第四季度营业收入占全年营业收入总额比例较高；公司销售费用、管理费用等各项期间费用在季度相对均衡发生，使得公司利润呈现季节性分布不均，投资者不宜以半年度或季度的数据推测全年盈利状况。

2、税收优惠风险

根据国家相关产业政策，公司作为高新技术企业，享有所得税税收优惠及研发费用加计扣除等优惠政策，如果以后国家优惠政策发生不利变化或取消，将对公司经营业绩产生不利影响。

公司作为增值税一般纳税人，销售自行开发生产的软件产品，增值税实际税负超过3%的部分实行即征即退。如果公司享受的增值税税收优惠政策发生不利变化或取消，会对公司经营业绩产生不利影响。

3、核心人员流失的风险

公司能够保持技术领先优势，与公司拥有的核心技术与核心技术人员密切相关。随着行业发展，网络安全行业人才、尤其是高端人才短缺，公司如果出现技术外泄或者核心技术人员流失情况，会在一定程度上影响公司产品的研发，公司为此需要付出相应的人力、物力和时间去招聘或培养新的技术研发人员，有可能将对公司的业务发展造成一定影响。

面对激烈的人才市场竞争，公司采取如下措施来确保核心员工的稳定性：

（1）持续推出激励对象涵盖公司及控股子公司中高层管理人员与核心技术人员的员工持股计划/股权激励计划。通过实施员工持股计划/股权激励计划，员工共享公司发展成果，保持员工利益与公司利益高度一致，以稳定核心员工队伍。

（2）完善绩效考核体系与激励约束机制，将中高层管理人员、核心技术人员的贡献和薪酬紧密联结起来，保证薪酬水平的合理性与市场竞争力。

（3）建立人才岗位成长通道，健全公司培训机制。实施人才兴企战略，把加强员工的教育培训、培养更多更优秀的人才作为推动公司更好、更快发展的根本动力。

4、海外市场拓展风险

近年来，公司一直积极开拓国际市场，走国际化经营发展道路。目前，公司已在香港、美国、日本、新加坡和英国设立全资子公司，一方面拓展当地信息安全市场，另一方面在第一时间接收信息安全行业最新动态，以不断提高公司产品技术实力。但是，海外市场的开拓会受到当地经营环境、政策、法规和外汇汇率波动等诸多因素的影响，若海外市场拓展不达预期，将对公司经营业绩产生不利影响。公司将持续全面关注、评估海外市场风险，及时调控海外拓展策略，降低风险。

四、主营业务分析

2023年上半年，经济社会逐渐恢复常态化运行，国内宏观经济整体呈现恢复向好趋势，但需求尚在逐步修复。公司所处网络安全行业整体维持增长趋势，在外部环境弱复苏背景下呈现出一定波动。报告期内，公司实现营业收入71,204.65万元，同比下降14.66%；归属母公司所有者净利润为亏损41,496.82万元，同比下降91.72%。由于公司销售业务存在季节性分布特点，在每年上半年新增订单、实现销售收入较少，第三季度订单开始增加，全年的销售业绩集中体现在下半年尤其是第四季度，同时公司研发、市场等投入具有前置性特点，且在年度内相对均匀支出，导致公司收入和利润季节性分布不均。

报告期内，公司保持战略定力，积极应对多重不确定性因素，主抓产品改进和管理提升，重点工作及成果如下：

（1）聚焦核心业务市场，突破重点客户

在外部环境持续变化的背景下，公司落实聚焦价值客户战略，整合内外部资源，制定重点客户突破路线，通过集团层级灯塔项目牵引辐射行业和商业客户。报告期内，公司维持运营商、头部金融等重点行业订单的稳健增长，在教育、企业等客户中持续发力，努力克服政府、交通、能源行业的压力，新签订单总额与去年基本持平。但受限于外部市场环境和客户资金情况，合同执行周期有所拉长；且从订单结构看，服务合同额占比相较上年同期及去年全年有所提升，导致部分订单确认为收入的周期变长，影响了收入确认的节奏。

报告期内，公司继续深耕运营商行业，打造差异化竞争能力，在数据安全、云安全、漏洞管理、案管平台、供应链安全等关键领域持续布局与落地。上半年重点落实云化战略，与运营商开展云安全合作，推动安全能力开放，打造面向最终用户“随需而变”的安全能力，以最大份额中标中国电信（601728）天翼云安全原子能力采购项目。今年上半年，金融行业数据安全监管力度不断加大，公司金融行业数据安全合规咨询、数据分类分级、数据安全风险评估以及分类分级工具、脱敏、网关等产品在国有大行、股份制银行以及头部城商行均有落地。企业业务中，公司中标某央企集团千万级日志审计产品框采项目；依托于公司发布的整车测试及体系咨询与合规评估服务方案、车企数据安全解决方案、车联网态势感知及安全运营解决方案等，车联网订单翻倍增长，助力比亚迪（002594）获得国内首张商用车R155/R156车型证书，为车企出海打下坚实基础。在政府客户中，公司着重落地创新模式，T-ONECloud智安云中标多地行业主管单位安全监管及商业化运营合作场景，未来有望融合数据安全能力，以多云管理和远程服务模式引领政企客户新需求。

（2）夯实业务基础，持续提升运作效率

今年上半年，公司努力夯实业务基础，注重营收质量，持续向组织要效率，严格落实季度考核，努力提升人均单产。报告期内，受部分第三方产品和安全服务毛利率下降影响，公司销售毛利率相较去年同期有所降低，但通过供应链管理和交付成本率的严格控制，公司核心产品毛利率维持稳定。费用层面，公司推进全面预算管控，重点提升费效比和投入产出比，费用增长相较去年同期及去年全年有所放缓。为提高运作效率，公司主动减少管理层级，通过取消片区推动组织扁平化，通过总部级售前解决方案体系建设加强纵向牵引，同时强化中场能力，打通从研发到营销流程，持续完善流程型组织建设。与组织调整相配合，公司上半年持续进行人员的滚动调整，根据绩效考核结果动态优化一线营销人员，打通售前、销售、工程和渠道的转岗、轮岗体系，提高系统性资源使用效率。

（3）产品布局有的放矢，不断拓展新安全解决方案

公司聚焦核心优势产品，不断增加技术投入，打通从安全研究到产品到解决方案的布局。基础安全产品中，防火墙研发快速迭代，提升软硬件竞争力；下一代WAF滚动发布，保持市场份额领先；安全管理平台系列产品集成AI能力，面向不同行业客户推出实战化运营服务解决方案，支撑自动化攻击编排、复杂大规模网络仿真等实战化靶场建设；保持远程安全评估产品、威胁情报和漏洞管理平台的领先地位，尤其针对头部重点行业和重大项目提供实战化系列解决方案，获得国际咨询机构和重点客户多重认可。新安全产品中，公司在数据安全、云安全、工业互联网安全等领域均取得产品和解决方案落地的突破。

在数据安全领域，报告期内公司被Gartner报告列为“数据分类分级领域”代表供应商，公司发布了绿盟数据保险箱、绿盟数据安全检查系统两款新品，数据安全能力覆盖度超过60%，并基于国产信创硬件提供的可信执行环境TEE和数据保险箱协同中科院微生物所发布首个国家微生物科学数据互联互通平台。截至报告期末，已形成烟草、银行、政务公共、车企、医院、高校、国网、运营商等9个子行业的数据安全解决方案，以及基于绿盟数据保险箱的隐私计算“数安湖”解决方案。在云安全领域，上半年公司订单额达到1.85亿元，同比增长20%，赢得多个行业云安全标杆项目。公司集成了云安全集中管理系统、云原生安全和SASE的云工作负载保护平台入围GartnerCWPP创新洞察报告；T-ONECloud智安云获得业内首批CCRC数据安全认证并实现了政府行业、运营商行业的落地，上半年用户数同比增长148%。针对工业互联网安全，新推出绿盟工业网络安全合规评估工具，面向监管机构、关基客户、系统集成商等快速定位风险。

（4）创新服务能力，多方向实现破冰

公司持续创新安全服务能力，在云服务、智能网联汽车、数据分类分级、安全运营等多领域取得突破。公司聚焦提升安全交付率和自动化能力，上半年SaaS服务收入增长25%；其中新发布的自动化渗透测试服务收入增长迅速；攻击面管理服务中标上海农商行等关基单位，满足客户周期性+自动化全量资产盘点需求，并成功破冰海外市场。智能网联汽车领域，上半年发布智能网联汽车安全体系咨询、威胁分析与风险评估、安全测试用力设计三项服务，助力车联网业务快速增长。报告期内，公司融合机器学习能力打造自动化数据分类分级服务，快速生成与匹配各行业模型，通过迭代训练大幅提升识别准确率，为数据安全治理基座的搭建提供智能支撑。针对快速演进的AI技术，公司利用多年积累的AI能力赋能运营服务，智能问答机器人对接T-ONECloud和ISOP系列产品，为安全运营提供新的交互框架。

（5）保持安全研究前沿投入，持续推动AI新技术实践

公司历来重视新技术、新领域的探索和投入，依托八大实验室和四大战队持续开展场景化、体系化、实战化的安全研究。报告期内，公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展，发现并首发多起APT攻击活动。同时，在供应链安全，云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获突破，牵头或参与了信通院、云安全联盟、通信行业等多项标准编写，发布多份车联网漏洞管理和漏洞库分析报告，并推出无人机、车联网虚实结合原型系统及靶场等。基于多年AI能力积累，公司开展安全行业垂直大模型的研究，探索并实践大模型在安全攻防、安全运营、威胁检测等领域的应用，报告期内大幅提升云端安全大模型所需的语料、模型和知识图谱规模与质量。上半年公司以SecXOps和安全场景融合，实现高质量安全数据共享、安全分析模型工程化、安全分析模型应用服务化；面向智能安全运营的AISecOps在头部客户侧成功实践自适应数据降噪、交互式事件推荐等方向的落地。

关注同花顺财经（ths518），获取更多机会