688651 科创 盛邦安全

公司代码：688651                                                公司简称：盛邦安全
      远江盛邦（北京）网络安全科技股份有限公司

                  2023 年年度报告摘要


                            第一节 重要提示

1  本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规
  划，投资者应当到 http://www.sse.com.cn/网站仔细阅读年度报告全文。
2  重大风险提示
不涉及
3  本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、
  完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
4  公司全体董事出席董事会会议。
5  天职国际会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
6  公司上市时未盈利且尚未实现盈利
□是 √否
7  董事会决议通过的本报告期利润分配预案或公积金转增股本预案

  公司2023年年度拟以实施权益分派股权登记日登记的总股本扣除公司回购专用证券账户中股份为基数分配利润，不进行资本公积转增股本，不送红股。本次利润分配方案如下：上市公司拟向全体股东每10股派发现金红利0.6元（含税）。

  本议案已经公司第三届董事会第十七次会议审议，尚需提交公司2023年度股东大会审议。8  是否存在公司治理特殊安排等重要事项
□适用 √不适用

                          第二节 公司基本情况

1  公司简介
公司股票简况
√适用 □不适用

                                  公司股票简况

    股票种类    股票上市交易所    股票简称        股票代码    变更前股票简称
                    及板块

A股            上海证券交易所 盛邦安全          688651          /

                科创板

公司存托凭证简况
□适用 √不适用
联系人和联系方式

  联系人和联系方式      董事会秘书（信息披露境内代表）        证券事务代表

        姓名          袁先登                            杨烨琨

      办公地址        北京市海淀区上地九街9号9号2层209  北京市海淀区上地九街9号
                        号                                9号2层209号

        电话          010-62966096                      010-62966096

      电子信箱        ir_public@webray.com.cn            ir_public@webray.com.cn

2  报告期公司主要业务简介
(一) 主要业务、主要产品或服务情况

  公司主营业务分为以下产品和服务体系：

  1、网络安全基础类：包含以漏洞及脆弱性检测、应用安全防御、安全管理与溯源分析、安全审计为核心的网络安全基础类产品；

      产品分类                  主要产品                              产品简介

                                                      通过漏洞挖掘等关键技术对目标进行脆弱性检测，
                                                      并提供修复建议，为用户提供持续的、高品质的脆
                          一体化漏洞扫描评估系统      弱性评估服务，检测对象包括操作系统、交换机和
                                （RayScan）          路由器等网络设备、防火墙、物联网设备、安防设
                                                      备、移动设备、系统中间件和数据库（包含国产数
                                                      据库）等。

                                                      利用漏洞产生的原理和渗透测试的方法，对 Web
                      Web 应用扫描及监控系统（RayWVS） 应用进行深度的弱点探测，可帮助应用开发者和运
                                                      维者检测基于 Web 应用系统的脆弱性，为改善并提
                                                      高应用系统安全性提供建议。

    安全检测类                                      针对工业控制系统进行漏洞扫描与评估，支持对国
                        工业互联网专用漏洞扫描系统    内外常见厂商如西门子、施耐德、罗克韦尔等的
                              （RayICSScan）          SCADA、组态软件、HMI、PLC、DCS、应用系统等多
                                                      种类型的系统或设备的针对性扫描，准确定位其脆
                                                      弱点和潜在威胁。

                                                      从安全性、合规性、可用性三个角度，7*24 小时
                                                      自动化对远程目标开展安全检测、预警通报服务。
                                                      服务包含远程漏洞扫描监测、内容合规性监测、黄
                        网站监控预警平台（RaySaaS）  赌毒监测、系统可用性监测等，并对信息目标系统
                                                      存在的各种安全隐患与漏洞进行预警及提出整改
                                                      方案，协助用户进行安全加固，保护信息资产的安
                                                      全。


    产品分类                  主要产品                              产品简介

                                                      提供了稳定的 Web 应用攻击防护能力，通过多种机
                                                      制的分析检测，针对当前的热点问题，如 SQL 注入
                        Web 应用防护系统（RayWAF）    攻击、跨站脚本、网页篡改、DDoS 攻击等，能够
                                                      有效的阻断攻击，保证 Web 应用合法流量的正常传
                                                      输，保障业务系统的运行连续性和完整性。

                                                      基于内核驱动级文件保护技术，对各类网页文件，
                        网页防篡改系统（RayLock）    包含各类动态页面脚本提供有效保护，防止黑客、
                                                      病毒等对目录中的网页、电子文档、图片等文件进
                                                      行非法篡改和破坏。

                                                      基于异常流量检测技术和移动恶意程序监测处置
                      入侵检测与防御系统（RayIDP）  技术，提供全流量的网络攻击、Web 攻击、僵木蠕
  应用安全防御类                                    攻击的检测、预警和防护功能，保护目标网络免受
                                                      攻击。

                      异常流量清洗与抗拒绝服务系统  基于流量识别与智能建模技术，对目标网络、数据
                                （RayADS）            中心服务器提供智能抽样分析，识别并清洗网络层
                                                      DDoS 攻击、应用层 DDoS 攻击。

                                                      本系统通过对访问流量进行分析，自动发现流量中
                                                      的 API 接口，帮助用户快速梳理环境中未知 API
                                                      资产，并基于未知和已知 API 资产构建 API 资产画
                        API 安全防护系统（RayAPI）    像；通过 API 资产画像，快速了解到 API 资产的访
                                                      问行为以及存在的异常情况，针对性地进行安全防
                                                      护和一键下线等操作，构建完整的 API 全生命周期
                                                      安全防护方案。

                                                      产品以攻防对抗思路为基础，以攻击者视角去发现
                          诱捕防御与溯源分析系统      威胁。通过构造仿真主机、服务、网络环境等诱饵，