300369 深市 绿盟科技

  证券代码：300369                证券简称：绿盟科技                公告编号：2024-011

        绿盟科技集团股份有限公司 2023 年年度报告摘要

一、重要提示
本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到证监会指定媒体仔细阅读年度报告全文。
所有董事均已出席了审议本报告的董事会会议。
信永中和会计师事务所（特殊普通合伙）对本年度公司财务报告的审计意见为：标准的无保留意见。
本报告期会计师事务所变更情况：公司本年度会计师事务所由变更为信永中和会计师事务所（特殊普通合伙）。
非标准审计意见提示
□适用 不适用
公司上市时未盈利且目前未实现盈利
□适用 不适用
董事会审议的报告期利润分配预案或公积金转增股本预案
□适用 不适用
公司计划不派发现金红利，不送红股，不以公积金转增股本。
董事会决议通过的本报告期优先股利润分配预案
□适用 不适用
二、公司基本情况
1、公司简介

 股票简称          绿盟科技                            股票代码    300369

 股票上市交易所    深圳证券交易所

 联系人和联系方式              董事会秘书                        证券事务代表

 姓名              葛婧瑜                              杜彦英

 办公地址          北京市海淀区北洼路 4号益泰大厦 3 层  北京市海淀区北洼路 4号益泰大厦 3 层

 传真              010-68728708                        010-68728708

 电话              010-68438880                        010-68438880

 电子信箱          ir@nsfocus.com                      ir@nsfocus.com

2、报告期主要业务或产品简介

  公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。

    （1）安全研究：公司致力于跟踪国内外最新网络安全攻防技术，设立星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室，分别专注于云计算安全、工业互联网安全、物联网安全、车联网业务场景安全、安全威胁监测与对抗技术、攻防对抗技术、数据智能安全研究等领域，在基础安全研究和前沿安全领域进行积极的探索，为公司核心竞争力的持续提升提供有力保障。

  报告期内，公司继续保持新技术、新领域的探索和投入，依托八大实验室和四大战队持续开展场景化、体系化、实战化的安全研究，陆续发布《新安全 新发展——网络安全 2023》《2022 攻击技术发展趋
势年度报告》《2022 年度网络空间测绘年报》《2022 年度网络空间测绘报告》《2022 年 DDoS 攻击威胁
报告》《2022年度 BOTNET趋势报告》《无人机现状观察及安全分析报告》《绿盟科技 2022年度网络空间测绘年报·云上风险测绘篇》《2022APT 组织研究年鉴》等研究报告；以及《安全行业大模型 SecLLM技术白皮书》《网络空间地图测绘理论体系白皮书》《绿盟科技天枢实验室引入英特尔流量分析开发工具套件，打造针对 Web 攻击的 AI 高性能检测方案》等技术研究白皮书。

  报告期内，公司基于多年 AI 能力的积累，在安全行业垂直大模型研究领域发力，探索和实践大模型在安全攻防、安全运营、威胁检测等领域应用。公司在 AI 信任和安全治理领域进行了四个维度的布局：一是 AI 的自身安全防护技术，研究包括 AI 的鲁棒性、可靠性、隐私性、公平性和可解释性等提升的技术；二是用户应用大模型可能带来的数据泄露等风险的防护技术研究；三是针对 AI 的安全评估与评测，进行相应的技术研究和产品设计；此外，公司也在利用自身的攻防能力和团队储备，组织大模型场景的实战攻防演训和赛事。

  报告期内，公司在 APT检测/监测、APT 捕获、APT 取证等技术领域取得显着进展，发现并首发多起
APT 攻击活动。同时，在供应链安全，云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA 硬件安全、车联网安全等多个前沿领域研究均获突破，牵头或参与了信通院、云安全联盟、通信行业等多项标准编写，发布多份车联网漏洞管理和漏洞库分析报告，并推出无人机、车联网虚实结合原型系统及靶场等。

  数据安全领域，公司继续贯彻“知、识、控、察、行”数据安全治理方法论，依托中国信通院绿盟科技“数据安全联合实验室”，在“数安湖”隐私计算平台的基础上，研制了基于可信执行环境的“数据保险箱”，助力数据安全流转与安全计算，并提供全方位的数据安全保护，有助于实现数据安全纵深防御，从而消减了内部人员和攻击者产生的数据泄露风险。中国科学院微生物研究所、中国科学院计算机网络信息中心、绿盟科技集团、国家科技基础条件平台中心联合申报的《生物数据隐私计算平台》案例成功入选 2023 年世界互联网大会领先科技奖成果集《科技之魅》。


    （2）安全产品：基于多年安全研究，公司为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品，以及数据安全、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全等新安全产品。其中，抗拒绝服务攻击系统（ADS）、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统（IDPS）、Web 应用防火墙（WAF）等多款产品获国际权威咨询机构推崇。

  建设数字中国，数据安全是重要保障。公司秉持智慧安全 3.0 理念，以数据安全合规为基础，为客户构建分类分级防护、“一监一查”技术框架搭建，为数据交换、共享、流转提供安全基础设施。同时，公司在全球范围内提供企业级网络安全解决方案，聚焦云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域，为用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类等 70余款安全产品。

  在报告期内，公司完善了数据安全方案与产品体系，以数据安全合规为基础，围绕客户业务进一步提供数据分类分级保护、数据安全监测预警、数据安全检查、数据安全应急响应，数据可控流转等解决方案。

  报告期内，公司发布了安全行业垂直领域大模型——风云卫大模型（NSFGPT），基于海量安全专业知识训练和真实攻防数据分析，构建出的覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全辅助决策系统。可支持用户基于“知识问答”、“安全运营”、“威胁情报”三大场景进行问答，更具备了分析研判处置自动化、渗透/评估自动化、检测规则自动生成等核心能力，让提升安全运营效率。大模型发布后运营积累 500 余个 SaaS 化场景，通过整合海量攻防知识库，漏洞库使得大模型达到初级攻防专家的水平。围绕攻防+AI 的核心竞争力，公司演进风云卫大模型构建 AI 安全能力平台，支持客户本地部署，与安管平台 ISOP 结合形成创新安全运营解决方案。

  公司云安全产品涵盖了云原生应用安全保护平台 CNAPP、云工作负载安全 CWPP、云原生容器安全CNSP、多云安全 CSMP 以及云安全托管运营等多个领域，可提供云业务等保、云数据安全、云密码保护、云原生风险评估与安全防护、云原生 API 安全、多云态势安全、零信任安全等场景化解决方案，切实有效地为行业客户提供全栈的云安全防护能力，打造云原生安全产品和服务，为客户构建形成全面感知、纵深防护、持续监测、自动响应和优化提升的自适应云安全防护体系，守护云计算平台、云上信息系统和数据。云安全系列产品包括T-ONE绿盟智安云平台、云安全资源池NCSS、云原生容器安全检测平台、安全访问服务边缘、网站云防护服务、黑洞云清洗服务、等保一体机和容器化安全产品等。基于云化战略 T-ONE CLOUD 公司以云的思路重构安全运营体系，提供云化的产品、服务和解决方案从而带来业务模式的创新，为公司带来新的业务增长点。

  报告期内，公司成功入选 Gartner《新兴技术：安全—云工作负载保护平台采用增长洞察》、IDC《中国政务云云安全领导者实践，2023》等多个国际知名机构的权威报告，在CWPP、云原生安全等技术
领域获得了业界认可。2023 年 5 月公司通过 500 余项能力评估，顺利获评中国信通院 CNAPP“先进级”
认证。

  公司在信息技术应用创新领域，坚持自主创新和安全可控，全面适配了申威、飞腾、兆芯、海光和鲲鹏等 CPU，麒麟和统信等操作系统，开展了安全性优化和功能改进，始终为用户提供保障供应链安全和可信的、高性能和全面的网络安全产品。从 2017 年起即开启信息技术应用创新领域安全相关研发工作，现已完成全系产品的信息技术应用创新适配，安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全和综合安全态势等。报告期内，信息技术应用创新领域生态建设大幅度推进，在《中国网络安全企业 100 强》报告的“技术创新”和“信创能力”两个领域，排名第一、发布 5G 信创安全UPF、入选艾媒咨询“2023 年中国信创企业百强”。

    （3）安全解决方案：基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种因素，公司依托多年的产品研发经验和技术积累，推出了面向多个垂直行业和企业客户的安全解决方案。尤其是随着数字中国战略的推进，公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域，不断推出适应新场景的解决方案。

  在数据安全领域公司已形成烟草、银行、政务公共、车企、医院、高校、国网、运营商等 9个子行业的数据安全解决方案，以及基于联邦学习的绿盟隐私计算“数安湖”解决方案。

  在云安全领域，公司持续进行云安全攻防技术研究，丰富云攻防能力库，推出云原生靶场方案、云原生风险评估与安全防护一体化方案，帮助客户实现云原生风险评估和安全防护快速闭环的目标。公司
基于“智慧安全 3.0”理念推出 T-ONE 绿盟智安云解决方案，分为 SaaS 服务、平台建设、合作运营三个
业务方向。报告期内，SaaS 服务订阅客户新增 2000 多家、老客户订阅服务客户留存率接近 90%。平台建设业务方向落地了多个国资云、政务云、企业私有云、多云安全案例，对接绿盟及第三方的云内安全产品，为云上租户提供租户级的态势感知能力，解决了云内租户安全管理无抓手、效率低的痛点，同时也为云平台和租户方的安全责任划分提供了技术落地路径。报告期内，公司在浙江落地了由网信牵头、安全公司和保险公司联合的安全服务+安全保险服务案例，通过结合网络安全保险的创新业务模式保障客户的企业利益。

  在车联网领域，公司车联网团队是中关村科学城智能网联汽车协同创新平台－信息安全工作组组长单位、CCIA 车联网安全专委会成员、工信部车联网安全工作专班（集智联盟）成员单位、国家汽车安全漏洞库（CAVD）首批技术支撑单位。车联网安全监测与防护系统产品方案（VSOC+SDK）在知名车企得到应用，实现了双车型（乘用车+商用车）的终端安全SDK实车装机的突破，并形成在车企可持续化终端安全装机与安全运营的商务合作模式。公司依据车联网行业安全政策及标准，基于车联网行业及客户网络安全和数据安全需求，相继推出车联网安全监测与防护系统，车联网信息安全攻防靶场，车载数据脱敏与防护安全组件，车联网全生命周期安全咨询、评估服务等产品/服务级安全解决方案，特别在车联网安全攻防靶场方面，支撑某国家级安全技能竞赛活动，以纯虚拟化网联汽车技术与信息安全