688651 科创 盛邦安全

公司代码：688651            公司简称：盛邦安全                    公告号：2024-012
          远江盛邦安全科技集团股份有限公司

                  2024 年年度报告摘要


                            第一节 重要提示

1、 本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到 http://www.sse.com.cn/网站仔细阅读年度报告全文。
2、 重大风险提示

    公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险和应对措施，本年度关于业绩大幅下滑的主要原因请查阅本报告第三节“管理层讨论与分析”第四项“风险因素”中“（二）业绩大幅下滑或亏损的风险。
3、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
4、 公司全体董事出席董事会会议。
5、 信永中和会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
6、 公司上市时未盈利且尚未实现盈利
□是 √否
7、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案

    公司 2024年度利润分配方案为不派发现金红利，不进行资本公积金转增股本，不送红股。
8、 是否存在公司治理特殊安排等重要事项
□适用 √不适用

                          第二节 公司基本情况

1、 公司简介
1.1 公司股票简况
√适用 □不适用

                                    公司股票简况

    股票种类    股票上市交易所    股票简称        股票代码    变更前股票简称
                    及板块

A股            上海证券交易所 盛邦安全          688651          /

                科创板

1.2 公司存托凭证简况
□适用 √不适用
1.3 联系人和联系方式

                                  董事会秘书                  证券事务代表

姓名                                袁先登                        杨烨琨

联系地址              北京市海淀区上地九街9号9号2层209 北京市海淀区上地九街9号9号2
                      号                              层209号

电话                  010-62966096                    010-62966096

传真                  010-82730576                    010-82730576

电子信箱              ir_public@webray.com.cn            ir_public@webray.com.cn

2、 报告期公司主要业务简介
2.1 主要业务、主要产品或服务情况

    报告期内，公司主营业务分为以下产品和服务体系：

    1、网络安全产品及服务

    网络安全整体围绕 TCP/IP 协议进行设计，根据 TCP/IP 协议，计算机网络体系结构分为四层，
分别为链路层、网络层、传输层、应用层，网络安全行业的产品及服务也能够根据上述四层协议进行划分。随着近年网络安全行业朝着攻防实战化方向演变，应用层承受了绝大多数的网络攻击，针对应用层的攻击威胁复杂程度也远超其他类型，应用安全的重要性日益显著。

    随着入侵检测、病毒防御、漏洞扫描、Web 防护等安全技术的不断成熟，应用安全产业逐渐
形成了安全检测（查）、安全防御（防）和安全管理（管）三大基础能力，公司针对“查”、“防”、“管”三大基础核心能力，开发了包括安全检测、应用安全防御、安全管理与溯源分析、安全审计为核心的网络安全产品。同时为满足不同行业的业务场景化需求，公司形成了面向电力能源的电力安全分析室和网络挂图作战指挥系统，面向金融科技的风险管控平台（RayCOM）和金融机构业务连续性管理系统，面向教育行业的智慧校园安全治理解决方案，面向运营商行业的物联网安全监测解决方案，面向公共领域的网络威胁情报攻击阻断系统（RayTI）、多源威胁情报融合分析系统（RayTBD）、网络安全单兵自动化检测系统（RayBox）、多接入网关系统（RaySDT）等多样化的安全产品及解决方案。

    公司实现了核心产品的云化部署，基于网络空间地图数据、脆弱性检测与管理系统漏洞库、Web 攻击防御库、工控漏洞检测规则库和威胁情报库等数据，形成了 SaaS 化的监控预警、网络空间资产测绘分析、应用安全防御等能力。用户通过多租户的订阅模式，可以根据个性化需求按需选配、灵活调度，对其网络资产或服务进行 7*24 小时的持续风险监测、防御及管理。网络安全服务包含远程安全监测预警服务、暴露面/攻击面监测服务等 SaaS 服务，以及安全咨询服务、基于红蓝对抗的安全保障服务、网络安全评估服务等网络安全专家服务。

    2. 网络空间地图：

    公司网络空间地图类产品包含网络空间地图映射分析系统（RayMap），网络空间资产测绘系统（RaySpace）、网络空间资产治理系统（RayGate）、网络攻击面管理系统（RayASM）、网络空间开源信息监测预警系统（RaySIN）、反测绘检测与防御系统（RaySDS）、互联网空间资产探测平台(DayDayMap)等。


    互联网空间资产探测平台(DayDayMap)是一款集产学研用于一体、聚焦空间测绘科研领域的全球网络空间资产测绘平台，让网络空间资产可感知、易定位、更有价值。DayDayMap 致力打造最具科研属性的网络空间资产测绘平台，通过无状态防溯源探测、高性能端口扫描等技术、大规模分布式扫描引擎资源，覆盖 60 亿+IPv6 数据，在业界处于领先地位。同时能够进行多维度数据关联融合分析，精确识别资产归属与行业等信息，智能关联分析资产的归属单位，发现未知或未监控资产、服务和数据。

    3、卫星互联网安全业务

    近年来进入卫星互联网的快速发展期，公司针对卫星互联网安全的不同场景，推出如卫星互联网仿真平台、卫星互联网测绘系统、卫星安全漏洞检测系统、卫星 SAT-WAN 安全组网系统、卫星 SD-VLAN 智能微网系统、卫星通讯加密系统等多款卫星互联网安全产品，并形成了如低空无人飞行安全防护等针对不同场景的卫星互联网安全解决方案。

    公司具体产品体系如下图所示：
2.2 主要经营模式

    公司拥有完备的网络安全产品和创新的网络安全服务，拥有完善的盈利、研发、采购、生产和销售模式。

    1. 盈利模式

    公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发并销售的网络安全产品包括网络安全产品与服务、网络空间地图类产品、卫星互联网安全类产品等。

    2. 研发模式

    公司研发以创新驱动、市场需求为导向，遵守“客户第一”的原则，坚持“两精一深”的研发理念，坚持自主研发、快速迭代的总体思路，实现产品的加速落地和市场转化。公司采取“基
座+能力模型+业务模型”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS，通过建立适配国产化、云化及虚拟化的通用基础操作系统，可运用于不同的应用场景。基于 RayOS 平台，公司将网络安全共性能力模块化/组件化，针对不同市场需求以“搭积木”的方式快速形成差异化产品，提高研发成果复用性，缩短研发工时，提高研发效率。“能力模型”是以漏洞为核心的六大检测能力，及以模块化引擎和一体化策略为核心的高速数据包转发处理能力。“业务模型”是针对不同行业、不同客户的业务需求，建立不同场景化的模型。采用该研发模型能够应对市场需求变化，对现有技术进行快速迭代并迅速形成标准产品，为公司业务“深入行业”提供技术保障。

    3. 采购模式

    公司对外采购包括以下三大类：（1）网络安全产品使用的工控机、服务器、数据授权及相关配件；（2）网络安全解决方案相关的第三方软硬件；（3）技术服务。按照行业定制化产品和通用化标准产品的不同，公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为，由供应链管理部负责公司采购的执行，按供应商分类建立供应商台账。为满足公司网络安全产品和服务的质量要求，公司由采购部门牵头，根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候选供应商进行综合评定，按照对比择优的原则，选择最佳合作供应商。

    4. 生产模式

    公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备等，通过对外采购方式获得。公司采用季度预测式和订单驱动式生产模式，直接向客户交付软件产品或将自主研发的软件灌装入硬件设备中，经拷机测试、产品质量检验、入库等环节完成生产交付。

    5. 服务模式

    安全服务包括 SaaS 服务及专家服务两大类，公司根据客户的实际需求，为客户提供云监测、
技术咨询及安全保障等服务。公司与客户洽谈、沟通达成合作意向后，成立安全服务项目小组开展前期调研、制定服务方案及组织服务实施等工作。

    6. 销售模式

    公司产品及服务的销售采用直接销售与渠道销售相结合的模式，其中以直销模式为主。直销模式主要包括终端用户销售、技术能力输出、嵌入式集成销售等几种方式，渠道合作模式主要有签约渠道和项目合作渠道两种形式。
2.3 所处行业情况
(1). 行业的发展阶段、基本特点、主要技术门槛

    2024 年，在随着人工智能、5G、卫星互联网、量子计算等新一代信息技术的推动下，全球
范围内的数字化转型呈现跃进式发展，世界开启万物互联的新时代。在数字化转型加速的背景下，网络安全已成为企业与组织发展的关键要素。2024 年 7 月，公安部、国家互联网信息办公室联合发布《国家网络身份认证公共服务管理办法（征求意见稿）》，切实推动网络可信身份战略的落地实施，稳步推进国家网络身份认证公共服务建设；同月，公安部等三部门发布《低空无人机安全管理规定》建立无人机实名登记、空域管控、数据安全传输等制度，防范无人机黑飞和数据泄露
风险；2024 年 9 月，国务院发布《网络数据安全管理条例》，推动政企建立数据安全治理体系，相关市场规模大幅增长。政策的出台进一步推动了新质生产力的规范发展，数据作为关键生产要素进入生产过程，网络安全则成为保障数据价值实现的重要前提。无处不在的数字组织及其创建的海量数据的安全需求为网络安全行业带来更多技术挑战及发展机遇，实战化和场景化逐渐成为核心要求，对网络空间地图构建与卫星通信安全保护的迫切需求，更成为行业发展的新方向。

    目前网络安全行业的基本特点有：

    （1）国际形势复杂严峻，公共领域安全需求强烈。

    近年国际形势发生了复杂深刻的变化，伴随着物理世界国家间对抗的增加，网络世界的数字争端也在不断加剧。面对着常态化的网络空间对抗，各国政府对网络战的认识不断加深，网信办、公安等国家公共领域的网络安全的重要性被提升到了新的高度。俄乌战争为我们带来了三点重要启示：①网络攻击成为现代战争的一部分，呈现规模化、组织化的特征，持续时间长；②战争中关键信息基础设施是被攻击的重点对象；③关键信息基础设施安全防御体系的建设将促使网络安全行业的重大升级。常态化对抗的国际形势充分凸显出网信办、公安等公共安全领域的重要性。未