盛邦安全：2023年半年度报告

公司代码：688651公司简称：盛邦安全 远江盛邦(北京)网络安全科技股份有限公司2023年半年度报告 重要提示 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施，敬请查阅本报告第三节“管理层讨论与分析”。 公司全体董事出席董事会会议。 本半年度报告未经审计。 公司负责人权晓文、主管会计工作负责人李慜丰及会计机构负责人（会计主管人员）李慜丰声明： 保证半年度报告中财务报告的真实、准确、完整。 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 是否存在公司治理特殊安排等重要事项 □适用√不适用 前瞻性陈述的风险声明 √适用□不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。 是否存在被控股股东及其他关联方非经营性占用资金情况 否 是否存在违反规定决策程序对外提供担保的情况？ 否 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 其他 □适用√不适用 目录 第一节释义4 第二节公司简介和主要财务指标6 第三节管理层讨论与分析9 第四节公司治理34 第五节环境与社会责任35 第六节重要事项37 第七节股份变动及股东情况56 第八节优先股相关情况60 第九节债券相关情况61 第十节财务报告62 备查文件目录 载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。报告期内公开披露过的所有公司文件的正本及公告的原稿。 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 常用词语释义公司、本公司、盛邦安全 指 远江盛邦(北京)网络安全科技股份有限公司 天琴合创 指 北京天琴合创技术有限公司 金睛云华 指 北京金睛云华科技有限公司 中信网安 指 福建中信网安信息科技有限公司 吉沃科技 指 北京吉沃科技有限公司 华晟九思 指 深圳华晟九思科技有限公司 远江高科 指 北京远江高科股权投资合伙企业（有限合伙） 盛邦高科 指 北京盛邦高科科技中心（有限合伙） 新余网云 指 新余盛邦网云科技服务合伙企业（有限合伙），曾用名为“潍坊盛邦网安科技服务合伙企业（有限合伙）” 新余网科 指 新余市盛邦网科企业管理服务中心（有限合伙） 远江星图 指 北京远江星图网络科技有限公司 产业基金 指 产业投资基金有限责任公司 惠华启安 指 共青城惠华启安投资合伙企业（有限合伙） 海国新动能 指 北京海国新动能股权投资基金合伙企业（有限合伙） 达晨创鸿 指 深圳市达晨创鸿私募股权投资企业（有限合伙） 财智创赢 指 深圳市财智创赢私募股权投资企业（有限合伙） 利安日成 指 北京利安日成科技有限公司 景泰投资 指 宁波国君景泰投资管理合伙企业（有限合伙） 坤彰电子 指 上海坤彰电子信息合伙企业（有限合伙） 《公司法》 指 《中华人民共和国公司法》 《证券法》 指 《中华人民共和国证券法》 《公司章程》 指 《远江盛邦（北京）网络安全科技股份有限公司章程》 IDC 指 国际数据公司（InternationalDataCorporation），为全球著名的信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商 CCIA 指 中国网络安全产业联盟（ChinaCybersecurityIndustryAlliance），联盟由积极投身于网络安全产业发展，开展网络安全理论研究、技术研发、产品研制、测评认证、教育培训、安全服务等相关业务的企事业单位以及用户单位自愿组成，属于全国性非营利行业组织 CNVD 指 国家信息安全漏洞共享平台 CNNVD 指 国家信息安全漏洞库 CAPPVD 指 工信部移动互联网APP产品安全漏洞库 CR 指 英文“ConcentrationRatio”的缩写，即行业集中度。CRn是指某行业内或相关市场内规模最大的前n家企业的收入合计占市场份额的比例，该比例越高代表集中度越高 元、万元、亿元 指 人民币元、人民币万元、人民币亿元 新基建 指 新型基础设施建设，主要包括5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域，涉及诸多产业链，是以新发展为理念，以技术创新为驱动，以信息网络为基础，面向高质量发展需要，提供数字转型、智能升级、融合创新等服务的基础设施体系 云计算 指 一种商业计算模型。云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和信息服务 工业互联网 指 工业系统与高级计算、分析、感应技术以及互联网连接融合，通过智能机器间的连接及人机连接，结合硬件、软件、大数据、人工智能等新技术，升级关键的工业领域，重构全球工业、激发生产力 5G 指 英文“Thefifthgenerationmobilecommunicationnetwork”的缩写，即第五代移动通信技术，法定名称是IMT-2020，广泛应用于联网无人机、无人驾驶、智能制造、智慧能源、智慧物流、物联网、智慧城市等新兴技术领域 物联网/IOT 指 即基于传感技术的物物相连、人物相连和人人相连的信息实时共享的网络 响应和编排软件 指 主要包括应用程序漏洞管理、设备漏洞管理软件产品 TCP/IP 指 英文“TransmissionControlProtocol/InternetProtocol”，传输控制协议/互联网协议，也叫作网络通讯协议，是最基本的网络通信协议。TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定，包括TCP（传输控制协议）、UDP（用户数据报协议）和ICMP（Intemet控制消息协议）等协议类型 态势感知 指 是一种基于环境的、动态、整体地洞悉安全风险的能力，以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式 僵木蠕 指 僵尸网络、木马、蠕虫；是常见的计算机病毒 特征库 指 包括规则库、漏洞库、情报库、防御库等 威胁情报 指 威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和可行的建议，这些知识与资产所面临已有的或潜在的威胁或危害相关 漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，使攻击者能够在未授权的情况下访问或破坏系统 等保/等级保护 指 即信息安全等级保护，是指对国家、法人及个人的各种信息及相应的信息系统分等级实施安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。等级保护一般涉及定级、备案、安全建设整改、等级测评和运营维护五个实施阶段 安全可视化 指 以安全策略可视和流量安全可视为基础，以安全运营管理与安全策略落地为核心目标，实现企业IT业务架构可视、策略可视、路径可视、流量可视、风险可视、威胁可视 0Day漏洞/1Day漏洞/NDay漏洞 指 0Day漏洞指那些没有公开过，因而也没有补丁的漏洞，也就是通常所说的“未公开漏洞”；1Day漏洞指漏洞信息已公开但仍未发布补丁的漏洞。此类漏洞的危害仍然较高，但往往官方会公布部分缓解措施，如关闭部分端口或者服务等；NDay漏洞，指已经发布官方补丁的漏洞 SaaS 指 Software-as-a-Service，软件即服务 IPv4 指 InternetProtocolversion4，互联网协议第四版 IPv6 指 InternetProtocolversion6，互联网协议第六版 WAF 指 Web应用防火墙（WebApplicationFirewall），主要通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护 IPD 指 英文“IntegratedProductDevelopment”，集成产品开发，是一套产品开发的模式、理念与方法 DDoS 指 英文“DistributedDenialofService”的缩写，即分布式拒绝服务 APT 指 高级持续性威胁（AdvancedPersistentThreat）攻击，利用先进的攻击手段对特定目标进行长期持续性网络攻击 ICS 指 IndustrialControlSystem，工业控制系统，包括集散控制系统（DCS）、可编程逻辑控制器（PLC）和数据采集与监控系统（SCADA） HMI 指 英文“HumanMachineInterface”的缩写，是指人机界面 SQL注入 指 SQL为关系数据库使用的标准语言，通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的攻击手段 API 指 英文“ApplicationProgrammingInterface”，即应用程序编程接口 Qos 指 英文“QualityofService”，服务质量保证 ATT&CK 指 英文（AdversarialTacticsTechniquesandCommonKnowledges）的缩写，用以描述网络攻击技战术的“知识库”的基础框架 第二节公司简介和主要财务指标 一、公司基本情况 公司的中文名称 远江盛邦(北京)网络安全科技股份有限公司 公司的中文简称 盛邦安全 公司的外文名称 WebRAYTech(Beijing)Co.,Ltd. 公司的外文名称缩写 WebRAY 公司的法定代表人 权晓文 公司注册地址 北京市海淀区上地九街9号9号2层209号 公司注册地址的历史变更情况 / 公司办公地址 北京市海淀区上地九街9号9号2层209号 公司办公地址的邮政编码 100085 公司网址 www.webray.com.cn 电子信箱 Ir_public@webray.com.cn 报告期内变更情况查询索引 无 二、联系人和联系方式 董事会秘书（信息披露境内代表） 证券事务代表 姓名 袁先登 杨烨琨 联系地址 北京市海淀区上地九街9号9号2层209号 北京市海淀区上地九街9号9号2层209号 电话 010-62966096 010-62966096 传真 010-82730576 010-82730576 电子信箱 Ir_public@webray.com.cn Ir_public@webray.com.cn 三、信息披露及备置地点变更情况简介 公司选定的信息披露报纸名称 中国证券报、上海证券报、证券时报、证券日报 登载半年度报告的网站地址 http://www.sse.com.cn/ 公司半年度报告备置地点 北京市海淀区上地九街9号9号2层209号 报告期内变更情况查询索引 / 四、公司股票/存托凭证简况 (一)公司股票简况 √适用□不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 盛邦安全 688651 无 (二)公司存托凭证简况 □适用√不适用五、其他有关资料 □适用√不适用 六、公司主要会计数据和财务指标 (一)主要会计数据 单位：元币种：人民币 主要会计数据 本报告期 上年同期 本报告期比上年同期增减(%) 营业收入 93,017,004.19 65,767,959.51 41.43 归属于上市公司股东的净利润 -6,304,476.53 -9,786,284.12 35.58 归属于上市公司股东的扣除非经常性损益的净利润 -8,265,486.22 -11,551,086.24 28.44 经营活动产生的现金流量净额 -3,958,514.80 -6,942,693.54 42.98 本报告期末 上年度末 本报告期末比上 年度末增减(%) 归属于上市公司股东的净资产 265,577,726.55 268,926,840.16 -1.25 总资产 369,064,014.45 368,