300352 深市 北信源

          证券代码：300352                证券简称：北信源                公告编号：2025-016

  北京北信源软件股份有限公司 2024 年年度报告摘要
一、重要提示
本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到证监会指
定媒体仔细阅读年度报告全文。
所有董事均已出席了审议本报告的董事会会议。
中兴财光华会计师事务所（特殊普通合伙）对本年度公司财务报告的审计意见为：标准的无保留意见。
本报告期会计师事务所变更情况：公司本年度会计师事务所由变更为中兴财光华会计师事务所（特殊普通合伙）。
非标准审计意见提示
□适用 不适用
公司上市时未盈利且目前未实现盈利
□适用 不适用
董事会审议的报告期利润分配预案或公积金转增股本预案
□适用 不适用
公司计划不派发现金红利，不送红股，不以公积金转增股本。
董事会决议通过的本报告期优先股利润分配预案
□适用 不适用
二、公司基本情况
1、公司简介

股票简称                                                北信源          股票代码        300352

股票上市交易所                                          深圳证券交易所

                  联系人和联系方式                            董事会秘书            证券事务代表

姓名                                                    王晓娜                  张玥莹

                                                        北京市海淀区中关村南大  北京市海淀区中关村南大
                                                        街 34 号中关村科技发展  街 34 号中关村科技发展

办公地址                                                大厦 C 座 1602 室；北京  大厦 C 座 1602 室；北京

                                                        市海淀区闵庄路 3 号玉泉  市海淀区闵庄路 3 号玉泉
                                                        慧谷 2 期 3 号楼 4 层      慧谷 2 期 3 号楼 4 层

传真                                                    010-62147259            010-62147259

电话                                                    010-62140485-8073      010-62140485-8073

电子信箱                                                vrvzq@vrvmail.com.cn    vrvzq@vrvmail.com.cn

2、报告期主要业务或产品简介

  （一）公司主营业务

  公司是国内终端安全管理领域的龙头企业，是国内网络与信息安全领域领先的解决方案提供商，为客户提供涵盖网络与信息安全的软件开发、运维管理以及系统集成在内的行业级、城市级体系化信息服务解决方案，用户涉及政府、军队、军工、金融、能源等重要行业单位。目前公司产品体系已经完成“信息安全及信创、高安全通信及移动办公、国防智
能及生态建设”三大格局的打造，使公司从传统的终端安全领导者逐步成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。同时，信创产品作为重要发展战略之一，公司推出了完整的信创产品体系和解决方案，融合众多信创平台构建了完整的生态链，合力打造信息技术应用创新体系，为行业客户和城市客户提供安全可信的软硬件一体化解决方案，提供更加全面、灵活的信息安全保障，从技术、产品和解决方案等层面积极支持国家信息技术应用创新发展战略，为国家信息安全建设与信创平台发展战略贡献更多力量，为我国数字经济发展保驾护航。

  报告期内，公司主营业务未发生重大变化。

  （二）主要产品及用途

  1、信息安全及信创

  随着信息通信技术的演进以及互联网的高速发展，日常办公领域出现 PC 终端、移动终端、虚拟终端、工控终端、各业务专用终端等多类型终端并存发展之势，网络接入多样性、数据存储海量化，进一步使得网络安全管理的范围、内涵和外延在不断扩展，北信源顺应市场潮流，在终端安全管理体系由传统的 PC 机管理扩展到智能终端以及各种 IP 设备的泛终端统一管理，是业界最早建立“泛”终端安全管理体系的安全厂商，实现了对各类型终端的一体化管控；在建立“泛”终端安全管理体系的同时，全面布局了网络接入控制、防火墙、入侵防御监测、网络安全审计等边界及网络安全产品，并随着信创市场的快速发展，北信源全线产品均已发布了信创平台下稳定运行的版本，并为客户提供信创平台下泛终端主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品，在行业内保持持续快速增长态势。报告期内，公司加强了在信创及信息安全一体化产品融合，全力打造了新内网安全一体化管控平台，解决了用户内网中各安全系统之间普遍存在着功能重复、兼容性较差的问题，同时同一终端上安装多个安全防护系统，对终端本身资源的占用率偏高，严重影响终端运行及终端用户使用体验。北信源新内网安全一体化管控将各种终端类型在多样的系统环境中所面临的复杂安全威胁，通过“一套服务器平台，一个客户端容器”，涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域，各系统采用模块化插入终端容器中，从而达到一体化管理效果。

    一体化服务器平台采用 SOA（Service-Oriented Architecture,面向服务的架构)的分布式微服务架构，具备高可
用、高性能、高并发、易扩展的特性，模块间松耦合、服务间单向依赖，标准化接口和流程。一体化客户端技术架构实现了终端功能插件化模式，方便管理和加载不同产品功能模块，为终端安全一体化容器提供技术基础，同时对整个终端框架下的功能模块提供数据总线服务，每个模块都可以订阅自己关心的数据，或发送数据到数据总线上，此技术的使用降低了模块间的耦合性，能很大地提高整个客户端的稳定性。新内网安全一体化管控体系采用的是新一代微服务技术体系开发，拥有多项专利技术体系。实现了一个灵活扩展，高度可运维的微服务应用平台，提供大容量、高密级的数据处理和实时监控能力；支持采用分布式级联部署模式，能够适应跨地区的大中型企业里的复杂网络环境，具有良好的伸缩性。

    1.1 基于信创平台的全系列安全产品及解决方案

    在信创领域，公司始终高度重视自主创新，发挥技术优势，积极响应国家战略部署，遵循国家相关技术规范要求，不断创新并积极与自主创新硬件和软件环境进行适配，目前北信源全线产品均已发布了信创平台下稳定运行的版本，已有多款重要产品通过了国家相关主管部门的检测，分别是北信源主机监控与审计系统、北信源服务器审计系统、北信源终端安全登录系统、北信源防病毒系统、北信源打印刻录监控与审计系统、北信源运维监管平台、北信源电子文档发文信息隐写溯源系统、北信源电子文档安全管理系统、北信源防火墙系统、北信源数据库审计系统等。

    自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机。公司兼顾分保市场和等保市场布局通讯安全、边界安全、终端安全、数据安全、网络安全、大数据安全，构建了以信源密信为安全通讯底座的一体化安全解决方案，并打造了完善的软件和硬件信创生态圈，实现了 wintel 体系安全向信创体系安全的平滑过渡。公司将与众多信创平台生态链企业一起合力打造创新可靠生态体系，为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障，为国家信息安全建设与信创平台发展战略贡献更多力量。

  1.2 边界及网络安全体系

  边界及网络安全体系是北信源信创平台整体解决方案的基础，为内网环境构建了基本的防御环境。边界及网络安全产品体系致力于保障网络边界完整性及网络环境的安全性，主要对接入网络设备、进出网络边界的数据流进行有效的检
测和控制，有效的检测机制包括基于网络的入侵检测、边界的内容访问过滤等，有效的控制措施包括网络访问控制、入侵防护、扫描检测、审计溯源等，主要产品包括网络接入控制系统、网络边界监测系统、视频安全监控系统、动态访问控制系统、Web 应用防火墙、高级威胁检测系统、安全运维审计系统、安全日志审计系统、风险监测扫描系统、网络安全审计系统、第二代防火墙、智慧入侵防御监测系统、上网行为管理系统等产品。

  报告期内，公司发布新版本网络边界监测系统依托主动探测、流量分析、无状态快速扫描等核心技术，在资产测绘领域取得显着成效，系统通过多源数据采集（扫描探测、交换机联动、终端/脚本/硬件探针），累计识别 IPv4/IPv6 全网资产超 2000 种类型，覆盖终端、服务器、IoT 设备等，动态更新资产属性（IP/MAC/操作系统/服务端口）；基于 SNMP协议自动绘制网络拓扑，关联交换机端口与终端接入关系，消除 NAT 子网、网中网等隐蔽资产盲区，资产识别准确率提升至 98%；全面支持信创环境，满足等保及分保要求，助力能源、金融、政府等行业通过资产合规审计。

    1.3“泛”终端主机安全体系

  公司依托中国终端安全管理市场龙头地位，积极创新、锐意进取，率先建立“泛”终端安全管理体系，将各类终端纳入一体化管控范畴，并将终端安全管理由事件驱动型发展为主动防御型，涵盖终端发现、安全配置核查、主机加固、安全管理、检测与响应、离网审计等全功能的闭环管理体系。主要产品包括内网安全管理系统、防病毒系统、主机监控与审计系统、服务器审计系统、终端安全登录系统、操作系统安全加固系统、终端管控系统、终端安全护理系统、主机安全检测响应系统 EDR(Endpoint Detection and Response,端点检测和响应)、特权账号运维管理系统等产品；其中主机监控与审计系统、终端安全登录系统和防病毒系统在市场持续处于领先优势，并在信创领域也取得不菲的成绩。“泛”终端主机安全是北信源信创平台整体解决方案的防护主体，主要目的是为终端主机系统自身构建防御机制。

  报告期内，公司依照用户安全保密防护需求构建了基于信创平台的全系列终端安全套件产品，该产品以防护能力集成化、数据采集和管理统一化、安全接口规范化为总体设计目标，将身份鉴别、终端接入控制、主机审计、防病毒、外设端口管控、打印刻录监控、介质管控和违规外联监控等防护子系统通过基础平台进行模块化集成，采用标准化接口与信任服务体系对接，实现资源同步，为运维管理、态势感知、监测预警、风险管控等提供数据来源和传输通道，构建主动防御、动态智能的网络安全防护体系。该产品已应用于政府、能源、金融、交通、军工等诸多行业领域。

    1.4 数据安全产品体系

  数据是企业信息化的核心资产，所以数据是信创平台整体解决方案的真正防护重心。北信源数据安全产品体系致力于保障内网数据资产的安全，主要以保护用户数据资产为核心，以保障用户数据安全使用为主要防护目标，以敏感信息检测、通道安全控制、数据分类分级、窃密行为分析为手段，