688030 科创 山石网科

公司代码：688030                                                  公司简称：山石网科
            山石网科通信技术股份有限公司

                  2025 年年度报告摘要


                            第一节 重要提示

1、 本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到 www.sse.com.cn 网站仔细阅读年度报告全文。
2、 重大风险提示

    公司已在本报告中详细说明公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”。
3、 本公司董事会及董事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
4、 公司全体董事出席董事会会议。
5、 致同会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
6、 公司上市时未盈利且尚未实现盈利
□是 √否
7、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案

    经公司第三届董事会第十一次会议决议，截至2025年12月31日，母公司期末可供分配利润为-256,263,947.37元，根据《上市公司监管指引第3号——上市公司现金分红》《山石网科通信技术股份有限公司章程》等相关规定，不满足利润分配条件，综合考虑公司未来经营计划和资金需求，公司2025年度拟不进行利润分配，也不进行资本公积转增股本和其他形式的分配。

    上述利润分配方案需经公司2025年年度股东会审议通过后实施。
母公司存在未弥补亏损
√适用 □不适用

    截至2025年12月31日，母公司期末可供分配利润为-256,263,947.37元，存在累计未弥补亏损，根据《中华人民共和国公司法》《上市公司监管指引第3号——上市公司现金分红》《山石网科通信技术股份有限公司章程》等相关规定，公司目前不满足实施现金分红的前提条件。敬请广大投资者注意相关投资风险。

    公司将严格按照相关法律法规和《公司章程》等规定，为中小股东参与现金分红决策提供便利。同时公司将积极提升发展质量，做好主责主业，改善盈利能力，努力为投资者创造并提供稳
定、长效的回报。
8、 是否存在公司治理特殊安排等重要事项
□适用 √不适用

                          第二节 公司基本情况

1、 公司简介
1.1 公司股票简况
√适用 □不适用

                                    公司股票简况

  股票种类    股票上市交易所及板块    股票简称      股票代码    变更前股票简称

    A股      上海证券交易所科创板    山石网科        688030          无

1.2 公司存托凭证简况
□适用 √不适用
1.3 联系人和联系方式

                                  董事会秘书                  证券事务代表

姓名                  尚喜鹤                          何远涛

联系地址              苏州高新区景润路181号            苏州高新区景润路181号

电话                  0512-66806591                    0512-66806591

传真                  0512-66806591                    0512-66806591

电子信箱              ir@hillstonenet.com                ir@hillstonenet.com

2、 报告期公司主要业务简介
2.1 主要业务、主要产品或服务情况

    2025 年，公司聚焦网络安全主业，坚定推进以自研 ASIC 安全专用芯片和 AI 技术为核心的
“双 A 战略”，通过硬件与智能技术的深度融合构建全域安全防护体系。全年实现了 ASIC 芯片核心技术研发落地和 AI 核心能力持续突破，业务已覆盖基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI 安全、安全服务、安全教育等 10 大类
产品及服务，形成 50 余个行业场景解决方案。2026 年，公司将把 ASIC 芯片与 AI 能力全面融入
全系产品，重塑国产化安全矩阵，实现产品性能跃升，为千行百业交付“芯片定义安全、AI 驱动智能”的全栈安全解决方案与服务。

    1、公司主要业务及产品


    2、报告期内公司主要业务及产品进展情况

    （1）边界安全

    公司以“双 A 战略”为核心持续深耕边界安全领域，完善产品组合与功能模块，形成多场景、
多层级、多形态的防护解决方案，首批集成自研 ASIC 芯片的防火墙产品成功发布，显着提升国产替代和信创市场竞争力。

    精准布局信创市场：发布涵盖 4G 至 60G 全档位的多款盒式信创防火墙，推出支持国密 SM1
算法的产品型号，满足党政、金融等行业合规与性能双重需求；逐渐推出 30G~200G 档位信创防火墙型号，凭借 ASIC 芯片的高性能、低时延优势，成为金融、政务、能源等高安全要求场景的
国产化防护屏障。IDPS 产品完成 v5.5、v6.1 两大主线版本迭代，新增 4 款国产化型号，匹配中小
用户对中低端国产化型号的性能诉求，并从威胁检测、运维管理、国产化适配等维度全面提升能力，强化国产替代领域核心竞争力。

    深度下沉商用市场：推出多款 2G 档位桌面型及机架型防火墙，全面覆盖政府、医疗、企业、
教育等行业基层机构与中小企业的轻量化边界防护需求，完善商用市场产品布局。

    核心系统迭代升级：发布 StoneOS v5.5R12 版本，围绕“开放融合、AI 赋能、智慧运维”完
成 335 项功能特性升级，推动产品从工具型系统向智能安全中枢演进，打造一体化安全能力底座。

    报告期内，公司边界安全产品与服务实现营业收入 67,396.75 万元，同比下降 9.94%。

    （2）云安全

    公司聚焦打造“云安全原子级防护能力”，推进云工作负载全方位防护平台建设，优化云安全管理体系，形成全栈式、可扩展、可定制的云计算安全解决方案，广泛兼容私有云、公有云、多云及混合云架构，无缝适配物理服务器、虚拟机、容器等多种工作负载形态，全面覆盖各类云环境安全需求。2025 年云安全核心产品能力、生态合作与行业落地均实现提升：

    山石云·界：基于 StoneOS 5.5R12 版本完成策略增强、高级威胁防护、ZTNA（零信任网络
访问）能力提升等数百项功能升级，产品稳定性、兼容性与易用性大幅提升，成功支撑多个大型政企客户云边界的高效部署与运维。

    山石云铠主机安全防护平台（CNAPP）正式发布 v1.0R5 版本及多款 R5P 版本，平台新增网
络入侵防护、应用实时防护（RASP）、主机入侵行为检测等多项威胁防护能力；核心微隔离功能进一步优化升级，精细化管控水平显着提高，同时新增配置预提交机制。此外，平台溯源分析能力得到优化，新增案件调查与病毒采样功能，为安全事件的深度处置提供强有力支撑。商业模式方面，采用功能模块拆分授权模式，能够灵活适配不同场景下客户的安全建设需求。

    报告期内，公司山石云·格、山石云·池等云安全产品也进行了功能升级或版本迭代。

    报告期内，公司云安全产品与服务实现营业收入 7,945.80 万元，同比增长 56.56%。

    （3）其他安全

    I.数据安全

    报告期内，公司从产品、服务、技术赋能多维度升级数据安全治理能力：发布《数据安全治理白皮书 v4.0》《数据安全解码手册 v3.0》，夯实数据安全治理理论与实践基础；完善人工智能数据安全服务体系，形成 AI 环境安全、智能体开发、提示词测试、大模型算法备案 4 项核心服务；AI 技术持续赋能数据安全治理，依托山石灵岩大模型应用平台，实现海量数据的自动化扫描、识别、标签化处理，精准判定数据类别及安全等级，大幅提升数据治理效率；创新推出数据安全产品租赁服务，降低企业前期一次性资金投入与整体治理成本；发布 API 安全 2.0，强化访问控制、HTTPS 代理及多功能安全插件能力，实现数据共享场景下 API 安全风险的深度加固与全域防护。
    II.安全服务


    报告期内，安全服务业务规模实现大幅增长，构建起以安全评估、安全咨询、安全运营为核心的全流程综合安全服务体系，具备从问题发现、建设整改到持续运营的一体化服务能力。安全评估引入并优化网站监测、攻击面管理、托管渗透等在线交付服务，与技术专家服务形成互补，提升服务交付标准与质量；安全咨询在银行、期货、高校、半导体、制药等多细分行业，成功交付网络安全、数据安全及 AI 安全领域规划咨询标杆案例，其中数据安全治理服务成为数据安全业务的核心增长点；安全运营组建 7×24 小时专家团队，依托自研 AI 智能体辅助开展服务，实现安全运营的标准化、智能化与高质量交付。同时围绕体系建设、能力提升、交付管理开展多项专项工作，在数据安全、安全运营的业务拓展与服务交付上取得积极成果，夯实综合服务能力。

    III.应用安全

    应用交付（ADC）：围绕金融、能源等重点行业核心需求推进产品迭代，推出 3 大主线版本
及 1 款高端国产化型号，从性能、稳定性、运维管理、国产化适配率等维度实现全方位升级，加速对国外产品的替代进程。核心强化加密流量编排（SSLO）能力，优化同类产品脚本兼容能力以提升替换落地效率，完善全局负载均衡（GSLB）场景化功能，升级集群能力以适配大型银行等客户业务需求，全面兼容国密/非国密加速卡，实现各应用场景下的性能大幅提升。

    WAF：完成两大主线版本迭代及操作系统向 R12 主线版本的升级，为后续 ASIC 平台导入打
好技术基础；推出 iWAF（极速智御）全新产品理念，融合 ASIC/FPGA 芯片加速技术与智能算法，实现主干网全域串联式防护，依托自识别自防御能力及 GenAI 技术，精准识别网络威胁、化解资产暴露隐患，破解企业资产检测难、高流量负荷承压的行业痛点；同步发布 iWAF 首款高端型号，并推出高校专属解决方案，针对性解决高校大流量瓶颈、资产检测困难等问题，拓宽产品应用场景。

    大模型应用防火墙（MAF）：发布专为大模型应用场景打造的 MAF 产品，部署于智能应用与
模型服务之间，具备请求保护、响应保护双重防护机制及 Web 安全防护能力，可抵御提示词注入、恶意 URL 等威胁，把控内容安全与数据库操作规范，为大模型全生态应用提供全流程 AI 运行时与 Web 安全防护。目前已推出两款高性能国产化型号及虚拟化型号，可灵活适配各类部署场景，支持外接检测模型提升检测能力，满足不同场景下大模型安全防护需求。

    IV.安全运营及端点安全

    Open XDR：以山石智源平台为核心联动 NGFW、EDR 等多元安全能力，实现威胁检测、处

置、响应闭环的一体化安全运营。2025 年发布智源 63A 系列 4 款新品及 V2.0R14 主线版本，63A
系列以高可靠架构实现性能全面升级；V2.0R14 版本优化北向数据开放与应用中心联动能力，新增