绿盟科技2024年年度报告摘要

绿盟科技集团股份有限公司 2024 年年度报告摘要 1 证券代码：300369 证券简称：绿盟科技 公告编号：2025-006 绿盟科技集团股份有限公司 2024 年年度报告摘要 一、重要提示 本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到证监会指定媒体仔细阅读年度报告全文。 所有董事均已出席了审议本报告的董事会会议。 信永中和会计师事务所（特殊普通合伙）对本年度公司财务报告的审计意见为：标准的无保留意见。 本报告期会计师事务所变更情况：公司本年度会计师事务所由变更为信永中和会计师事务所（特殊普通合伙）。 非标准审计意见提示 □适用 不适用 公司上市时未盈利且目前未实现盈利 □适用 不适用 董事会审议的报告期利润分配预案或公积金转增股本预案 □适用 不适用 公司计划不派发现金红利，不送红股，不以公积金转增股本。 董事会决议通过的本报告期优先股利润分配预案 □适用 不适用 二、公司基本情况 1、公司简介 股票简称 绿盟科技 股票代码 300369 股票上市交易所 深圳证券交易所 联系人和联系方式 董事会秘书 证券事务代表 姓名 葛婧瑜 杜彦英 办公地址 北京市海淀区北洼路 4 号绿盟科技园 北京市海淀区北洼路 4 号绿盟科技园 传真 010-68728708 010-68728708 电话 010-68438880 010-68438880 电子信箱 ir@nsfocus.com ir@nsfocus.com 绿盟科技集团股份有限公司 2024 年年度报告摘要 2 2、报告期主要业务或产品简介 公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。 1、安全研究：公司在安全研究领域坚持探索新技术、新领域，重点投入暴露面管理、数据安全、车联网等方向。针对人工智能尤其是 AIGC 的技术涌现，公司人工智能安全研究团队针对大模型在训练、部署和应用阶段所面临的多重风险进行了全面调研，并于 2024 年 11 月发布了《AI 大模型安全威胁矩阵2024》。该矩阵结合国内外主流 AI 合规法规和标准，从 AI 红队视角出发，分别聚焦人工智能的内生安全与外延安全，系统研究了大模型的安全评估方法和防护动态联防机制，设计了涵盖上线前风险评估与运行时检测防护的安全机制，为行业提供了系统化的风险认知框架。 在数据安全领域，公司加大在数据要素领域的投入，主要围绕着标准制定、试点申请和方案研制、实践落地四个方面展开。在参与标准编制方面，加入全国数据标准化委员会工作组，参与《可信数据空间技术能力要求》等标准制定。方案研制方面，公司已初步完成可信连接器和可信数据空间的方案研制工作，具备在试点项目中落地和实施能力。在实践落地方面，公司已经在科研领域、医疗卫生领域和公共数据授权运营领域完成了数据共享和开放的实践，为后续进一步参与可信数据空间试点的建设奠定基础。同时持续在隐私计算、可信计算、机密云等方向进行安全研究，完成对海光、鲲鹏等信创硬件的适配，突破低成本机密计算、多级安全数据沙箱的关键技术，提供全链条可信隐私计算能力，为数据要素安全流转建立坚实安全底座。报告期间内，公司数据安全综合实力受到国内外认可，公司以综合排名第一的成绩获得国家级权威赛事“数信杯”最具竞争力单位奖第一名。 报告期内，公司在 APT 检测/监测、APT 捕获、APT 取证等技术领域取得显著进展，率先发现多个APT 攻击组织。同时，在供应链安全，云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA 硬件安全、车联网安全等多个前沿领域研究均获突破。牵头或参与了中国信息通信研究院、云安全联盟、通信行业等多项标准编写，发布多份车联网漏洞管理和漏洞库分析报告。在车联网领域，公司车联网团队是中关村科学城智能网联汽车协同创新平台－信息安全工作组组长单位、CCIA 车联网安全专委会成员、工信部车联网安全工作专班（集智联盟）成员单位、国家汽车安全漏洞库（CAVD）首批技术支撑单位。 2、安全产品：基于多年安全研究，公司为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品，以及数据安全、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全等新安全产品。其中，抗拒绝服务攻击系统（ADS）、安全分析、情报、响应和编排（AIRO)、网络入侵防护系统（IDPS）、WEB 应用防火墙（WAF）等多款产品获国际权威咨询机构推崇。 绿盟科技集团股份有限公司 2024 年年度报告摘要 3 随着人工智能的高速发展，公司紧跟新兴技术，在 AI 安全应用与 AI 自身安全两个方向加大投入，发布多款新产品，新应用。报告期内，公司构建绿盟风云卫 AI 安全能力平台，以大模型为核心，融合各种AI 小模型、知识图谱、知识库、威胁情报以及安全工具，深度落地覆盖多款产品，支撑设备策略集中管理，检测规则自动生成等能力。通过与绿盟数据安全体系对接，提升敏感数据识别，数据分级分类，数据流转监控等能力。另一方面，AI 大模型的广泛应用带来了敏感数据泄露、合规性等多重风险，对数据安全构成严峻挑战，公司发布了 AI-Scan 大模型风险评估创新产品，旨在解决客户在应用大模型过程中面临的多样场景和关键痛点，主要涵盖内容生成风险和对抗安全风险两大方面。一方面，产品通过检测可能导致不当信息发布、敏感数据泄露或违规内容的风险，帮助企业提前识别并防范潜在的内容安全问题，确保生成内容符合法律法规及社会道德标准。另一方面，针对对抗安全风险的评估，有助于发现模型在面对恶意输入时的脆弱性，从而有效阻止模型被用于非法或错误目的，提升整体安全防御能力。 数据安全领域，公司在“智慧安全 3.0”的战略下加大力度进一步展开数据安全产品与服务的布局，即以数据安全合规为基础，为客户构建分类分级防护和“一监一查”技术体系，为数据交换、共享、流转提供安全基础设施。“监”主要是数据安全流转监测，“查”指数据安全检查。报告期内，公司在数据安全领域发布一体化数据安全网关、API 风险监测与审计系统、公共数据授权运营平台三款产品，分别对应数据分级保护、数据流转监测和公共数据授权运营市场需求。 在云安全领域，公司积极拓展云安全市场，目标市场全面涉及公有云、私有云、行业云安全子领域，在云厂商的生态合作层面持续投入，多款云安全产品上架主流公有云商城。公司云安全产品围绕 T-ONE绿盟智安云平台，通过功能组件装配的模式，推出绿盟云安全集中管理系统、绿盟安全访问服务边缘SASE、绿盟云 WAF 等多款云安全产品，产品入围《中国安全资源池技术能力评估 2024》-IDC、《2024 Global CNAPP Study》- Frost ＆ Sullivan，并在赛迪顾问《2023-2024 年中国云安全市场研究年度报告》中排名第三。 公司在信息技术应用创新领域，坚持自主创新和安全可控，全面适配了申威、飞腾、兆芯、海光和鲲鹏等 CPU，麒麟和统信等操作系统，开展了安全性优化和功能改进，为用户提供保障