688030 科创 山石网科

公司代码：688030                                                公司简称：山石网科
            山石网科通信技术股份有限公司

                  2023 年年度报告摘要


                            第一节 重要提示

1  本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规
  划，投资者应当到 www.sse.com.cn 网站仔细阅读年度报告全文。
2  重大风险提示

  公司已在本报告中详细说明公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”。
3  本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、
  完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
4  公司全体董事出席董事会会议。
5  致同会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
6  公司上市时未盈利且尚未实现盈利
□是 √否
7  董事会决议通过的本报告期利润分配预案或公积金转增股本预案

  经公司第二届董事会第二十四次会议决议，截至2023年12月31日，母公司期末可供分配利润为-84,021,930.49元，根据《关于进一步落实上市公司现金分红有关事项的通知》《上市公司监管指引第3号——上市公司现金分红》《山石网科通信技术股份有限公司章程》等相关规定，不满足利润分配条件，综合考虑公司未来经营计划和资金需求，公司2023年度拟不进行利润分配，也不进行资本公积转增股本和其他形式的分配。

  上述利润分配方案需经公司2023年年度股东大会审议通过后实施。
8  是否存在公司治理特殊安排等重要事项
□适用 √不适用


                          第二节 公司基本情况

1  公司简介
公司股票简况
√适用 □不适用

                                  公司股票简况

    股票种类    股票上市交易所    股票简称        股票代码    变更前股票简称
                    及板块

      A股      上海证券交易所    山石网科          688030            无

                    科创板

公司存托凭证简况
□适用 √不适用
联系人和联系方式

  联系人和联系方式      董事会秘书（信息披露境内代表）        证券事务代表

        姓名          唐琰                              何远涛

      办公地址        苏州高新区景润路181号              苏州高新区景润路181号

        电话          0512-66806591                      0512-66806591

      电子信箱        ir@hillstonenet.com                  ir@hillstonenet.com

2  报告期公司主要业务简介
(一) 主要业务、主要产品或服务情况

  公司主营业务聚焦网络安全领域，围绕公司提出的“可持续安全 2.0”理念，公司明确了四大业务场景，分别为：安全连接、安全计算、安全数据、安全运营；目前公司的业务线已涵盖边界安全、云安全、应用安全、数据安全、工业互联网安全、安全运营、安全服务、安全教育在内的8 大类产品和服务，并已形成数十种行业和场景的解决方案。

  1、公司主要业务及产品


  2、报告期内公司主要业务及产品进展情况

  （1）边界安全

  边界安全是网络安全中不可或缺的能力，无论未来网络边界如何发展，企业始终需要边界安全对自身业务进行安全防护。山石网科的边界安全解决方案主要包括智能下一代防火墙、数据中心防火墙、入侵检测和防御系统等产品。

  作为公司的传统强项产品，公司持续巩固并提升在该细分领域的竞争优势。报告期内，公司边界安全产品线的主要进展如下：

  1）基于新一代硬件平台，持续研发并推出了多款 A 系列智能下一代防火墙，可覆盖不同规
模企业需求，包括 3 款 25G-40G 档位防火墙，满足中大型企业网络层吞吐需求；5 款 2U 形态防
火墙，配备 2U Bypass 插卡后，可保障安全组网的稳定与可靠性；4 款 10G-20G 档位防火墙，满
足中小型企业安全组网建设需求；3 款 2G-6G 档位防火墙，满足微小型企业、连锁机构和微小营业网点等场景的网络安全需求。


  2）面向运营商 5G、云数据中心等大流量应用场景，公司发布了数款高性能分布式防火墙，整机吞吐量覆盖 600Gbps~3.5Tbps，以极强的高稳定和高可靠性，巩固公司数据中心防火墙在运营商、大型集团集采入围的竞争力。

  3）公司 Stone OS 软件平台持续更新，陆续发布了 Stone OS 5.5R10 系列等 8 个版本，新增共
计 16 项功能，大幅增强了产品在系统、监控、认证、威胁防护、访问控制等方面的能力，持续提升产品的易用性和稳定性。

  4）公司 IDPS 产品软件平台持续迭代，先后进行了 3 个主线版本的迭代，推出 2 款国产化 IPS
产品和 3 款国产化 IDS 产品，持续增强 IDPS 安全防护能力。

  5）公司持续布局信创市场，新增推出 2 款基于国产关键元器件的国产化防火墙产品，国产化防火墙系列实现覆盖 2Gbps~100Gbps 档位，同时，发布多款基于国产关键元器件的入侵检测和防御系统，进一步丰富边界安全产品的档位。

  报告期内，公司边界安全产品及服务实现收入 66,247.53 万元，同比增长 9.46%。

  （2）云安全领域

  公司致力于开发云计算安全原子能力、云工作负载防护平台、云安全管理平台、主机安全防护平台等，为用户提供全面的云计算安全解决方案。这些解决方案可以覆盖私有云、公有云、多云、混合云等不同场景，并支持物理服务器、虚拟机、容器等工作负载。通过这些解决方案，为用户构建安全可靠的计算环境，从而保障其业务在云计算环境中的安全。

  报告期内，公司在云安全业务线的主要进展如下：

  山石云·界（Cloud Edge）基于自研 Stone OS 软件平台，围绕合作云厂商的需求持续迭代，
增加了在不同云平台的云原生适配能力，且可在云平台上实现云原生集成融合。

  山石云·格（Cloud Hive）主要应用于云内东西向之间的安全防护，具备较高的云平台适配能力，公司正在积极拓展与更多厂商的合作，共同打造更加智能、灵活、高效的微隔离产品。
  山石云铠（Cloud Armour）主机安全防护平台发布全新版本，以用户日常运营管理为基点，完善资产管理功能、增强威胁检测能力、提升微隔离适用性、新增对外 API 联动能力，为用户提供场景丰富、检测精准、能力开放、功能易用的主机安全防护平台。

  山石云·池（Cloud Pool）致力于为云租户提供等保安全解决方案，不断加强安全网元的完善
和升级，以满足不同行业和场景的安全需求。公司积极推动与行业客户的深入合作，根据不同行业的特点和需求，提供定制化的行业解决方案，助力客户实现数字化转型和升级。

  报告期内，公司云安全产品及服务实现收入 6,229.12 万元，同比增长 26.22%。

  （3）其他安全领域

  I.安全运营

  报告期内，山石网科以“扩展”为核心理念，进一步优化安全运营产品，并将“多场景”融合其中，更好地满足业务需求。

  报告期内，山石智源安全运营平台新增发布三个版本，可实现威胁事件的多视角智能聚合，有利于加强终端安全联动能力，优化安全运营的闭环过程；进一步整合与山石网科威胁探针以及山石网科防火墙的数据通道，提升信息流的安全性；新增重保工作台、勒索/挖矿/弱密码等安全治理专项，适配特定安全场景需求；完成标准对外 API 接口，强化安全运营开放性；发布首个国产化山石智源安全运营平台，满足国产化市场安全需求。同时，整体功能在组件管理、联动响应、资产管理、安全场景等方面实现了较大提升。

  报告期内，山石网科还发布了国产化安全管理平台 HSM-P500-GC，更好地满足政府机关及企事业单位、金融、电信等行业对国产化安全管理平台的市场需求。同期发布了 HSM V5.5.0 版本平台软件，新增更多运维功能，满足行业用户的安全运维需求。

  II.端点安全

  报告期内，山石智铠统一终端安全管理系统发布了 v5.0R4 版本，适配主流国产操作系统，满足市场对国产化的需求；强化了威胁检测能力：包括新增违规外联检查、弱密码检测、勒索专项防护等功能。

  III.数据安全

  山石网科持续强化数据安全治理能力，为企业数字化转型升级保驾护航。报告期内，公司数据安全业务线主要进展如下：

  1）发布了数据库运维安全防护网关系统和数据库动态脱敏系统，不断完善围绕数据全生命周期的技术解决能力。


  2）发布了国产化数据安全综合治理平台、国产化数据库审计与防护系统、国产化数据泄露防护系统、国产化静态数据脱敏系统，均采用基于国产处理器和操作系统的自主可控硬件，可为政府、金融、企业、医疗、教育等行业用户构筑安全可靠的数据防护体系。

  3）对数据安全综合治理平台进行了迭代更新，延展对数据源资产管理的类型，增加基于行级数据标记的梳理能力，合规检查、状态监控等可视化能力的扩充也为数据安全运营提供了便利。
  4）对数据泄露防护系统架构及性能、功能进行了升级，推出了“网络监控、网络保护、终端保护、数据发现”四大模块，同时对产品硬件款型进行了迭代。

  5）推出了应用（API）系统安全审计平台两款虚拟版型号，以扩充完善 API 审计适配场景，提升产品的性能，进而满足企业客户业务云化递增的需求。

  6）推出了数据安全治理专家服务，通过数据安全管理制度咨询规划服务、数据分类分级服务、数据安全风险评估服务、数据安全培训服务等专业的数据安全服务，护航数据安全治理项目全过程，全方位保障企业关键业务数据的安全及可靠性。

  7）在政府、医疗、教育、企业等多个领域赢得数据安全标杆项目，尤其是在数据安全分类分级、数据安全风险评估等数据安全治理领域的实践；同时展开与国内科研院所的合作交流，共同探索数据安全领域前沿技术。

  IV.应用安全

  应用安全是应用的交付和守护者，同时也是公司重点打造的产品线之一。

  （1）应用交付

  报告期内，公司应用交付产品新增 6 款硬件平台，其中 4 款基于国产芯片，进一步完善国产
化产品布局。同时在功能上完成了 4 个主线版本的迭代，结合行业用户的需求进一步完善产品功能适配。

  （2）WAF

  报告期内，Web 应用防火墙在国产化方面继续规划新增 3 款国产芯片硬件平台，覆盖了
5G~15G 的范围，进一步完善国产化产品布局。

  （3）内网安全


  报告期内，山石智·感智能内网威胁感知系统新增发布了 2 个版本，基于 R10 合入 WAF 新
引擎，进一步增强了威胁检测能力；包括加密流量检测、明文密码检测和远控工具风险检测；同时，在产品易用性和威胁取证能力方面做了一定提升，通过 ATT&CK（对抗战术、技术和常识）框架映射为用户提供了更详实的威胁信息，丰富了全流量检测结果的详细证据内容，为用户提供易用的威胁事件调查体验。

  V.安全服务

  2023 年，山石网科安全服务团队持续提升专业服务水平，尤其在数据安全服务领域取得较为明显进步。团队始终坚持“产品+服务”，不断提升服务交付能力，拓展服务交付范围，以满足客户多元的安全需求。目前，公司的安全服务包括了安全评估、应急保障、安全通告、安全