688030 科创 山石网科

公司代码：688030                                                公司简称：山石网科
            山石网科通信技术股份有限公司

                  2024 年年度报告摘要


                            第一节 重要提示

1、 本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到 www.sse.com.cn 网站仔细阅读年度报告全文。
2、 重大风险提示

  公司已在本报告中详细说明公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”。
3、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
4、 公司全体董事出席董事会会议。
5、 致同会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
6、 公司上市时未盈利且尚未实现盈利
□是 √否
7、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案

  经公司第三届董事会第二次会议决议，截至2024年12月31日，母公司期末可供分配利润为-184,112,001.18元，根据《关于进一步落实上市公司现金分红有关事项的通知》《上市公司监管指引第3号——上市公司现金分红》《山石网科通信技术股份有限公司章程》等相关规定，不满足利润分配条件，综合考虑公司未来经营计划和资金需求，公司2024年度拟不进行利润分配，也不进行资本公积转增股本和其他形式的分配。

  上述利润分配方案需经公司2024年年度股东大会审议通过后实施。
8、 是否存在公司治理特殊安排等重要事项
□适用 √不适用


                          第二节 公司基本情况

1、 公司简介
1.1 公司股票简况
√适用 □不适用

                                  公司股票简况

    股票种类    股票上市交易所    股票简称        股票代码    变更前股票简称
                    及板块

      A股      上海证券交易所    山石网科          688030            无

                    科创板

1.2 公司存托凭证简况
□适用 √不适用
1.3 联系人和联系方式

                                  董事会秘书                  证券事务代表

姓名                  唐琰                            何远涛

联系地址              苏州高新区景润路181号            苏州高新区景润路181号

电话                  0512-66806591                    0512-66806591

传真                  0512-66806591                    0512-66806591

电子信箱              ir@hillstonenet.com                ir@hillstonenet.com

2、 报告期公司主要业务简介
2.1 主要业务、主要产品或服务情况

  公司主营业务聚焦网络安全领域，基于以安全服务为核心，安全连接、安全计算、安全数据、安全运营为支撑的“一中心四基石”架构体系，公司业务线已涵盖边界安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、安全服务、安全教育、信息技术应用创新等 9 大类产品及服务。2024 年，公司正式发布“开放融合、AI 赋能、智慧运维”下一代安全理念，着力构建行业协同创新生态，驱动安全运营效能系统性提升。

  1、公司主要业务及产品


  2、报告期内公司主要业务及产品进展情况

  （1）边界安全

  作为网络安全体系的关键防线，边界安全的重要性不言而喻。2024 年，山石网科在边界安全领域持续发力，进一步完善边界安全产品矩阵。报告期内，公司边界安全产品线的主要进展如下：
  1）持续布局信创市场；新增发布信创分布式防火墙 K20803，盒式信创防火墙 K7680、K7280和 K6680，依托 Hillstone Mars（FPGA 芯片）硬件加速引擎，以低时延和高性能的产品特性，强化了公司在高端信创防火墙市场的竞争力。同时，公司陆续发布了多款 K 系列中低端信创防火墙，为中小流量边界防护场景提供更多信创款型选择。

  2）Stone OS 自研软件持续更新；陆续发布 Stone OS 5.5R11 系列等 27 个版本，新增并优化了
多项功能，增强产品在威胁检测、策略运维、访问控制、零信任接入方案、IoT 安全防护方案等多方面的能力，持续提升产品的易用性。同时基于 LLM 大模型能力，发布面向用户的防火墙 AI运维助手，为用户提供了智慧运维解决方案。

  3）IDPS 产品持续创新升级；完成 3 大主线版本的迭代开发，推出 6 款标准化 IDPS 新型号
产品，全面覆盖中小型企业的性能需求。新增 20 余项核心功能，在威胁检测精度、响应速度、防
护维度等方面均有所提升，进一步增强了产品的市场竞争力。

  报告期内，边界安全业务线实现营业收入 74,833.80 万元，同比增长 12.96%，占主营业务收
入比例 75.76%。

  （2）云安全领域

  公司深耕云计算安全领域的核心技术研发，聚焦打造云安全原子级防护能力、构建云工作负载全方位防护平台、优化云安全管理平台及强化主机安全防护体系，旨在为用户量身定制全面的云计算安全产品和方案。目前，公司云安全产品广泛兼容私有云、公有云、多云环境及混合云架构，无缝对接物理服务器、虚拟机、容器等多种工作负载形态，确保用户无论在任何云场景下，都能享受全方位的云安全防护。

  报告期内，公司在云安全领域的核心业务取得了进展，协助客户在数字化转型的趋势中稳健前行。主要进展如下：

  1）山石云·界（Cloud Edge）携手天翼、华为、中兴等五大核心伙伴深度合作，全年成功迭
代 11 个版本，新增 200 多个功能项，从路由、网络、威胁防护、HA 等多个方面对产品能力进行
强化，不断提升产品的稳定性和易用性，筑起稳固的云端防线。

  2）山石云·格（Cloud Hive）主要应用于云内东西向之间的安全防护，通过不断聚焦项目实战打磨，已具备较成熟的云平台适配能力，能精准贴合多元业务场景，致力于打造智能、灵活、高效的网络微隔离产品。

  3）山石云铠（Cloud Armour）主机安全防护平台发布 R4 版本，适配主流国产操作系统，满
足市场对国产化主机安全场景的需求。同时，大幅增强了威胁检测能力，增加了多个维度的检测
规则；并引入 CNAPP（Cloud Native Application Protection Platform）理念，强化了云原生应用的
安全防护能力；此外，还优化了微隔离功能，实现了微隔离的便捷、平滑上线；为用户提供场景丰富、检测精准、能力开放、功能易用的主机安全防护平台。

  4）山石云·池（Cloud Pool）致力于为云租户提供等保安全解决方案，不断完善安全网元种类，升级安全网元功能；并积极与更多云平台厂商适配，以满足不同行业和场景的安全需求。公司积极推动与行业客户的深入合作，根据不同行业的特点和需求，提供定制化的行业解决方案，助力客户实现数字化转型和升级。


  报告期内，公司云安全业务线实现营业收入 5,075.33 万元，同比下降 18.52%，占主营业务收
入比例 5.14%。

  （3）其他安全领域

  I.安全运营

  山石网科 Open XDR 可持续安全运营秉持“开放融合，AI 赋能，智慧运维”的理念，以山石智
源智能安全运营平台为核心，与 NGFW、NDR、EDR、CWPP 等安全设备深度联动，通过大数据处理分类、智能关联分析并自动化协同处置响应，强化威胁检测能力、还原完整攻击过程、智能研判攻击结果、及时响应闭环，最终形成一体化的安全运营能力，帮助用户更高效的检测、分类、调查、研判和处置威胁，并将“多场景”融合其中，更好地满足业务需求。

  报告期内，山石网科 Open XDR 平台山石智源发布了 2 个主线版本，引入“资产域”功能，构
建分支机构等场景下"分权分域"管理能力；通过灵活的配置和可扩展架构，支持多种数据源、各类第三方设备数据的无缝接入，为用户提供一个全面开放的数据管理方案；推出案件调查功能，通过收集、分析和评估全域安全数据，以确定事件的性质、原因、影响范围和攻击者身份，进而构建起完整的攻击链，自动分析实体与实体之间的关联关系，梳理出一次攻击的完整故事，方便用户溯源与研判；引入 AI 大模型，对威胁事件的攻击报文、日志、PCAP 证据报文以及案件现状进行精准解读，有效降低安全运营复杂度，提高安全运营效率。

  报告期内，山石网科安全管理平台（HSM）完成了 2 大主线版本的迭代开发，支持 Web 应用
防火墙（WAF）集中纳管场景；支持等保设备集中纳管场景；支持工业安全纳管场景；支持特征库服务器场景。设备纳管能力进一步提升，助力企业实现安全设备高效运维。除此之外还优化了设备运维管理和 SD-WAN 管理功能，更好地满足行业用户的安全运维需求，提升用户体验。

  报告期内，山石网科云端安全运维管理平台（云景）新增威胁分析服务，专注于解决挖矿、勒索、漏洞利用、木马及 APT 活动等企业安全挑战，实现云端辅助威胁分析，依托云端专家分析能力，确保专业安全报告的及时生成，有效弥补企业安全能力短板。

  II.端点安全

  报告期内，公司发布山石智铠统一终端安全管理系统 v5.0R5 版本，通过“实施零信任网络访问（ZTNA）+建设端点保护平台（EPP）+采用端点检测和响应（EDR）技术+终端数据泄露防护（DLP）”四重防护策略，实现全面、高效的终端安全保障。


  III.数据安全

  山石网科持续升级数据安全治理能力，为企业数字化转型稳健前行提供坚实保障。报告期内，公司数据安全业务线主要进展如下：

  1）发布了《山石网科数据安全治理白皮书 3.0》，旨在全面解析从“框架模型”至“具体实践”的数据安全治理体系链条，助力处于不同数据安全建设阶段的企业用户深入理解并有效实施数据安全治理。

  2）在数据安全治理专家服务方面，由四项扩充为九项，新增了数据安全咨询规划服务、数据安全驻场运营服务、数据安全资产梳理服务、数据跨境安全评估服务、数据安全专项定制化服务，进一步为企业的核心业务数据提供全方位的保护与可靠性保障。

  3）继续深入医疗行业数据安全产业应用探索，联合华中科技大学同济医学院附属协和医院参与 CHIMA 2024 数据安全与治理分论坛，就如何借助新技术、新模式，推动医院数据安全治理工作展开深入且富有前瞻性的讨论，共话数据安全治理解决之道。

  4）推出“医石无忧——一站式安全服务免费体检”活动，旨在助力医疗机构构建更加稳固的数据安全屏障。

  5）推出国产化数据综合治理平台 DSGP，该平台作为数据安全治理的神经中枢，以数据安全治理七步法为规划内核，为用户提供面向数据全生命周期及业务场景的数据安全治理解决方案。
  6）推出轻量化低成本分类分级与风险评估平台，聚焦分类分级和风险评估，满足客户在预算有限情况下的迎检合规需求。

  IV.应用安全

  应用安全是应用的交付和守护者，同时也是公司重点打造的产品线之一。

  （1）应用交付

  山石网科持续布局高性能应用交付产品（ADC）系列，推出 3 款高性能型号