688244 科创 永信至诚

公司代码：688244                                                  公司简称：永信至诚
            永信至诚科技集团股份有限公司

                  2024 年年度报告摘要


                            第一节 重要提示

1、 本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到 www.sse.com.cn 网站仔细阅读年度报告全文。
2、 重大风险提示

    公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”中“风险因素”相关的内容。
3、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
4、 公司全体董事出席董事会会议。
5、 天健会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
6、 公司上市时未盈利且尚未实现盈利
□是 √否
7、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案

    经天健会计师事务所（特殊普通合伙）审计，截至2024年12月31日，公司母公司报表中期末未分配利润为人民币166,617,529.44元，2024年度公司归属于上市公司股东的净利润为人民币8,482,212.34元。经董事会决议，公司2024年度拟以实施权益分派股权登记日登记的总股本扣除公司回购专户中的股份数为基数分配利润、转增股本，如在实施权益分派的股权登记日前公司总股本发生变动，公司拟维持分配总额不变，相应调整每股分配比例。本次利润分配及资本公积金转增股本方案如下：

    （1）拟向全体股东每10股派发现金红利0.50元（含税）。截至2024年12月31日，公司总股本102,234,195股，扣除回购专用证券账户中股份数718,937股后的剩余股份总数为101,515,258股，以此计算合计拟派发现金红利5,075,762.90元（含税），占2024年度实现归属于上市公司股东的净利润的比例为59.84%。

    （2）拟向全体股东以资本公积金每10 股转增4.8股。截至2024年12月 31 日，公司总股本102,234,195股，扣除回购专用证券账户中股份数718,937股后的剩余股份总数为101,515,258股，以此计算合计转增48,727,324股，转增后公司总股本增加至150,961,519股（具体以中国证券登记结算
有限责任公司登记为准）。

    公司2024年度利润分配及资本公积金转增股本方案已经公司第四届董事会第四次会议审议通过，尚需公司2024年年度股东大会审议通过。
8、 是否存在公司治理特殊安排等重要事项
□适用 √不适用

                          第二节 公司基本情况

一、公司简介
1.1 公司股票简况
√适用 □不适用

                                    公司股票简况

 股票种类  股票上市交易所及板块    股票简称        股票代码    变更前股票简称

  A股    上海证券交易所科创板    永信至诚          688244            /

1.2 公司存托凭证简况
□适用 √不适用
1.3 联系人和联系方式

                        董事会秘书                          证券事务代表

姓名      张恒                                丁一凡

联系地址  北京市海淀区丰豪东路9号院6号楼103  北京市海淀区丰豪东路9号院6号楼103

电话      010-50866160                        010-50866160

传真      010-50866153                        010-50866153

电子信箱  yxzc@integritytech.com.cn              yxzc@integritytech.com.cn

二、报告期公司主要业务简介
2.1 主要业务、主要产品或服务情况

    1、主营业务基本情况

    永信至诚（688244.SH）是数字安全测试评估赛道领跑者，网络靶场和人才建设领军者，国家级专精特新“小巨人”企业。公司自主研发的网络靶场核心技术，获北京市科技进步奖一等奖、国家科技进步奖二等奖，属网络空间安全领域的硬科技。公司首创“数字风洞”测试评估产品技术体系，为用户在数字化、智能化转型中面临的网络安全、数据安全等问题提供了切实有效的解决方案。公司在人工智能、数据要素、工业控制、关键信息基础设施保护等领域发挥重要作用。

    公司秉承“人是安全的核心”主导思想和“产品乘服务”创新理念，为政企用户提供专业的数字风洞测试评估、网络靶场及运营、安全防护与管控等产品和服务。

    目前，公司已经帮助上千家政企用户解决数字化进程中安全有效性验证和仿真环境缺失、人员实战能力不足、政企用户主动防护能力缺乏等问题。公司致力于成为网络空间与数字时代安全基础设施关键建设者，保障“数字健康”，带给世界安全感！

    2、主要产品和服务

    （1）数字风洞测试评估

    数字风洞是为数字化建设提供安全测试评估的基础设施，基于永信至诚独创的风险趋于“证无”理念，以“3×3×3×（产品×服务）”（第一个 3 指三类用户：城市、行业、单位；第二个 3指三类场景：人、系统、数据；第三个 3 指业务周期的三个阶段：规划、运营、处置）安全感公式为方法论构建而成，通过在指定场景里对城市、行业、单位、人、系统、数据等各要素进行系统性风险验证，度量安全效果，提升综合防护能力。公司基于“数字健康”创新理念，以“家庭医生”、“网络安全秘书”身份，为政企用户提供“数字风洞”产品体系等“产品乘服务”解决方案，全面助力网络和数据安全工作实现合规的保障、风险的预控、标准的践行和投入的回报，保障“数字健康”。

    “数字风洞”产品体系具有如下特点：

    ①风洞时光机：独创风洞时光机系统，实现各类测评任务整体封装、快速重放、风险复测。基于公司十年打磨全自研专有云平台，构建高逼真业务环境和高拟真数据交互的沉浸式安全测评环境，结合多循环激励模式及全维度数据可视化，不断迭代安全风险。

    ②威胁激励+全维数据采集：插件化的智能风险载荷控制，渐进式安全威胁激励和被试体全维响应采集，为被试体提供科学的全方位“风洞”测试，为迭代优化提供数据和平台支持。

    ③多循环激励响应：提供多类智能评估模型，结合多循环激励响应控制，科学评价被试体迭代成效。

    ④热修复方案：提供与风险载荷配套的热修复方案，利用系统化防护手段解决在系统迭代优化空窗期的安全保障难题，指导系统快速完成风险控制与修复处置。

    ⑤合规留痕：被试体测试评估和优化迭代全生命周期立体化数字留痕，助力被试体合规审查要求。

    ⑥全场景应用：满足“人、系统、数据”的各类测试评估需求。

    （2）网络靶场及运营


    春秋云境网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成，该平台融合了主机虚拟化、网络虚拟化、软件定义网络、多维数据采集、3D 展示引擎和高可用云端架构等多种前沿技术，支持多种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。实验和测试过程安全可控，数据采集准确详实，效能展示科学直观。同时，通过理解和分析客户的靶场应用场景，公司可以帮助客户分析和发现利用靶场各功能系统实现最佳实践的方案，并结合客户痛点提供优质的运营服务，以靶场产品为核心帮助客户进行意识教育、人才培训及选拔、实网安全演练及测评、复杂业务模拟、安全对抗复盘等活动。经多位院士、专家评审，该平台具有大规模、多层次、高仿真、高柔性和全场景的特点，荣获北京市科学技术奖（科学技术进步奖）一等奖和国家科学技术进步奖二等奖。

    公司春秋云境网络靶场平台是网络安全竞赛和网络安全人才培养的重要支撑平台。公司网络安全竞赛运营服务包括竞赛平台开发、竞赛题目定制开发、竞赛效果呈现、赛事组织管理、竞赛裁判服务、赛事方案设计等。同时，公司构建了完整的网络安全人才培养体系，通过 i 春秋实训平台以及开设线下安全培训班等形式满足不同层次学员培训需求，助力学员网络安全技能的全方位提升。

    （3）安全防护与管控

    公司安全防护与管控类产品主要包括春秋云阵新一代蜜罐系统、春秋云势网络安全态势感知与处置平台、蜜罐及态势感知整合安全管控、安全工具类产品、安全防护系列服务等。
2.2 主要经营模式

    1、盈利模式

    公司盈利主要来源于向政府、企事业单位销售自主研发的数字风洞测试评估产品、网络靶场及运营产品、安全防护与管控产品，并提供相应服务。上述产品和服务形成了公司网络安全产品服务体系生态链条，在业务上既可独立销售，又相互补充、相互促进、相互带动，在技术上同根同源、模块共用、交互迭代。

    2、研发模式

    公司采取的是“标品化研发+定向二次研发”的模式，公司始终坚持自主研发的研发模式，核心产品、核心技术通过自主研发取得。公司产品的底层技术为网络空间平行仿真技术、网络攻防对抗技术、多循环数字风洞测试评估技术和基于对抗生成的多维大模型安全测试评估技术，公司自建研发体系持续进行网络空间平行仿真、网络攻防对抗、多循环数字风洞测试评估和基于对
了相关的发明专利、软件著作权等自主知识产权。

    公司产品研发以客户为中心，以市场需求为导向，公司主要产品线均有相应的研发团队支持，确保了研发方向符合客户和市场需求。通过销售部门、市场部门、研发部门、质量部门的整体协作，形成了技术储备、产品定义、技术攻关、验收测试、推广应用、产品迭代的全生命周期的研发架构。

    公司在重大的产品研发控制上采用项目管理开发模式，利用项目生命周期方法论，结合公司项目执行的实际情况，从项目的启动过程、计划过程、执行过程、控制过程以及收尾过程出发，以项目各过程组的成果输出为导向，制定了《项目管理规范》，并持续运行、迭代。

    公司在研发团队内部推行 IPD 开发模式，明确地划分为概念、计划、开发、验证、发布、生
命周期管理等六个阶段，并且在流程中有定义清晰的决策评审点，立足于产品的市场定位及盈利情况，动态调整产品开发策略。研制过程中，结合公司内部的项目管理流程，从项目的启动、计划、执行、控制以及收尾等维度保障产品价值的持续输出，在保证产品成果交付质量的同时，运用各种工具和激励策略，实现整个产品研发过程的可视化和精准可控。

    3、采购模式

    公司对外采购范围包括硬件、软件、服务三大类。对外采购的硬件主要用于公司软件的载体，包括服务器、计算机、网络设备等。对外采购的软件主要包含操作系统、数据库及专用软件产品等项目中非公司核心技术的软件。对外采购的服务主要用于为客户提供公司非关键岗位和环节的相关服务。

    公司制定了采购相关管理制度等规范采购行为，需求部门提出采购申请后，由商务部负责采购的执行。商务部负责建立合格供应商名录，定期对供应商的货物品质、交货期限、价格、服务、信誉等进行评价，为公司采购业务优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购，如果客户有明确要求，则会根据客户的要求进行采购。
    4、生产模式

    公司网络安全产品主要形态是纯软件或软硬件结合产品。硬件为服务器、计算机、网络设备等，通过对外采购方式获得。软件分为标准化软件产品和定制开发软件产品。公司软件产品生产的具体情况如下：

    （1）