三六零：三六零安全科技股份有限公司2023年半年度报告

公司简称：三六零 三六零安全科技股份有限公司2023年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、公司全体董事出席董事会会议。 三、本半年度报告未经审计。 四、公司负责人周鸿祎、主管会计工作负责人张海龙及会计机构负责人（会计主管人员）沙锋声明：保证半年度报告中财务报告的真实、准确、完整。 五、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 六、前瞻性陈述的风险声明 √适用□不适用 本报告中涉及的未来计划、发展战略等前瞻性描述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。 七、是否存在被控股股东及其他关联方非经营性占用资金情况 否八、是否存在违反规定决策程序对外提供担保的情况？否九、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十、重大风险提示 报告期内，公司未发现存在对未来发展战略、持续经营活动产生不利影响的重大风险。对于可能面临的经营风险，公司将采取措施积极应对，具体情况详见本报告“第三节管理层讨论与分析”中“五、其他披露事项”之“（一）可能面对的风险”的相关内容。 十一、其他 □适用√不适用 目录 第一节释义.....................................................................................................................................4第二节公司简介和主要财务指标.................................................................................................6第三节管理层讨论与分析.............................................................................................................9第四节公司治理...........................................................................................................................32第五节环境与社会责任...............................................................................................................34第六节重要事项...........................................................................................................................35第七节股份变动及股东情况.......................................................................................................48第八节优先股相关情况...............................................................................................................51第九节债券相关情况...................................................................................................................52第十节财务报告...........................................................................................................................53 备查文件目录载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表。报告期内公开披露过的所有公司文件的正本及公告的原稿。 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 三、基本情况变更简介 六、其他有关资料 □适用√不适用 七、公司主要会计数据和财务指标 单位：千元币种：人民币 八、境内外会计准则下会计数据差异 □适用√不适用 九、非经常性损益项目和金额 √适用□不适用 十、其他 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 报告期内，随着全社会数字化程度的进一步深化，特别是在中共中央、国务院印发了《数字中国建设整体布局规划》（以下简称《规划》）后，以“数字孪生”为代表的数字化的浪潮已经成为将人类社会从工业文明时代推进到数字文明时代的重要力量。 《规划》指出，建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。加快数字中国建设，对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。《规划》同时提出，到2025年，基本形成横向打通、纵向贯通、协调有力的一体化推进格局，数字中国建设取得重要进展。《规划》亦强调，要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系。健全社会主义市场经济条件下关键核心技术攻关新型举国体制，加强企业主导的产学研深度融合。强化企业科技创新主体地位，发挥科技型骨干企业引领支撑作用。加强知识产权保护，健全知识产权转化收益分配机制。二是筑牢可信可控的数字安全屏障。切实维护网络安全，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。 公司所坚持的“互联网+安全”的双轮驱动模式，完美贴合《规划》所强调的“数字技术创新”和“数字安全屏障”两大关键点。报告期内，随着以GPT为代表的新一代生成式AI的横空出世，相关行业也发生了重大的变化，值得我们重新审视当下和未来。 2022年11月，由OpenAI开发的ChatGPT推出并快速席卷全球，2个月实现过亿的MAU，成为史上最快取得过亿MAU的现象级应用。与之前的AI聊天机器人相比，ChatGPT能够理解上下文并给出合理的回复，对话的连续性大幅提升，具备复杂推理、思维链、零样本/小样本学习、跨任务泛化、代码理解/生成等能力，是人工智能发展史上具有划时代意义的产品。 随着ChatGPT的诞生，关于AI的各种类型的创新层出不穷，也带动了AI大模型产业链上下游的快速发展。自上而下来看，产业链可以分为三层：一是上游支撑层，主要包括算力支持、数据存储、网络通信等；二是中游技术层，主要包括算法研发、模型训练、模型维护管理等；三是下游应用层，主要包括以“AI+X”为代表的人工智能在具体行业和场景的落地应用。 在支撑层，大模型的训练驱动AI芯片的需求全面加速。继V100和A100之后，新一代的H100系列显卡也因人工智能行业的快速发展而诞生，GPU的市场由挖矿需求转向AI需求，供需缺口进一步加剧。同时，庞大的算力集群，又需要高带宽支撑数据传输，作为算力网络建设的主力军，运营商的资本开支也可能进一步向该方向加码。 在技术层，大模型技术的兴起，有效降低了AI应用研发门槛。由于大模型是在海量无标注数据基础上进行训练，学习出特征和规则，具有较强的泛化能力。基于大模型的应用开发，可以通过特定任务的小规模有标注数据进行二次训练的方式，完成多个应用场景的任务，能够解决特定应用场景有效数据不足导致的模型精度低的问题。 在应用层，大模型的兴起将首先改变传统的搜索模式，并逐步向生产和生活的各种场景快速渗透。搜索引擎拥有海量预清洗的数据供大语言模型进行训练，因此目前无论国外还是国内，参与者都主要是搜索引擎公司（谷歌、微软、百度、360）。短期来看，由于预训练数据源无法实时接入互联网以及训练成本高企等问题，尚难完全取代传统搜索引擎，更多体现在优化搜索体验；长期来看，随着算力成本依照“摩尔定律”下降，GPT技术或将与传统搜索引擎进一步融合，引领未来搜索引擎新业态。 而随着数实融合的进一步加深，中短期内，基于内容创作和娱乐导向的生成式人工智能场景应用将有较强的市场潜力；长期而言，在产业数字化升级的过程中，金融、医疗、教育、工业等各行各业的人工智能应用也将快速发展，助力行业降本增效的同时，衍生出更多的创新增量。 新技术的研究、诞生及发展，总是需要由商业化应用空间的打开来将其加速推向高潮，人工智能技术也不能免俗。根据德勤的报告预测，全球人工智能产业规模预计将从2017年的6900亿美元增长至2025年的6.4万亿美元，复合增长率达到32.1%。PC互联网和移动互联网时代带来的海量数据、模型的不断迭代、算力的不断精进以及各种应用场景的商业化尝试，使得人工智能产业的发展有望进入快车道。 报告期内公司从事的业务情况详见本节“三、经营情况讨论与分析”。 二、报告期内核心竞争力分析 √适用□不适用 公司在近20年的发展进程中，一直在做服务、做攻防，一直在积累数据，投入200亿，聚集2000多名安全专家，积累2000PB的安全大数据，建立了“云、端、数、智、人、运营体系、服务能力”七大核心优势，用互联网模式和数字化基因塑造了安全的新模式。 （1）端——终端 终端数据是大数据分析的核心，既可以感知风险，又能快速响应抵御攻击，实践证明发现APT攻击90%依靠终端数据，非APT攻击80%依靠终端数据。360全球首创“免费安全”，安全卫士、安全浏览器、手机卫士全球15亿终端，覆盖225个国家和地区，通过终端能够实时感知全球全网安全事件。 （2）云——云端 360全球首创“云查杀”模式，把所有安全数据收集到云端做安全分析，是云原生的安全模式的首创公司，实现了数据云端打通和协作。 （3）数——安全大数据 因为在云端做分析，360在云端聚集了海量安全大数据，任何网络攻击都落入视野，形成独有的终端安全大数据。360公司创立于2005年，18年来一直在规模化收集高危程序行为和访问恶意网址行为等全量安全数据，对于攻击线索的历史回溯关联无可替代。多年沉淀加上全网视野，公司拥有300亿样本数据、22万亿安全日志、90亿恶意域名信息，合计拥有的安全大数据量超过2000PB，遥遥领先于国内同行业公司；360公司具有瞬间调用超过百万颗CPU参与计算、检索和关联多维度数据的能力，能够在千丝万缕的复杂数据中进行分析挖掘，快速发现高级威胁的蛛丝马迹。 （4）智——AI能力及大数据分析能力 对于安全公司来说，云端安全数据规模大到一定程度，通用的Hadoop、ES等大数据框架是无法装下的，需要用到的是大数据的管理和分析能力。360作为全国第二大搜索引擎，累计网页库超10000亿，日均检索请求超10亿，拥有强大的数据整合、分析和处理能力。公司利用互联网搜索技术，首创超大规模安全数据存储、处理和检索技术。不仅如此，公司认为对海量大数据的分析仅仅依靠搜索还不够，360首创安全大数据AI智能分析技术，用于从海量样本的自动化分析、筛选和关联，从中发现攻击线索，实现了“AI+安全”的落地和应用。 公司的人工智能技术不仅在安全业务上实现应用，也在为互联网业务持续赋能。公司人工智能研究院从2020年开始一直在人工智能前沿技术上有持续性的投入，其研究成果已作为内部业务自用的生产力工具使用。丰富的产品矩阵带来多类型用户交互入口，沉淀的