绿盟科技：2025年年度报告

2025年年度报告 第一节重要提示、目录和释义 公司董事会及董事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。 公司负责人胡忠华、主管会计工作负责人车海辚及会计机构负责人(会计主管人员)刘娇娇声明：保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 报告期内，公司实现营业收入254,147.72万元，同比增长7.78%；归属于上市公司股东的净利润为亏损4,525.26万元，同比减少亏损87.60%。主要是因为：公司围绕经营目标，聚焦“3+3+X+Y”价值子行业及价值客户；构建组织型销售体系，前后场协同联动，横纵条线协作配合，执行力显著提升。 报告期内，公司主营业务、核心竞争力均未发生重大不利变化，与网络安全行业整体趋势一致。公司所处网络安全行业市场规模虽增速放缓但仍保持增长态势，在数字中国建设进程中发展前景广阔，不存在产能过剩、持续衰退等不利情况。 本报告中有关未来计划、业绩预测等方面的内容，均不构成本公司对任何投资者及相关人士的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。 公司在本报告“第三节管理层讨论与分析”中“十一、公司未来发展的展望”部分，详细描述了公司经营中可能存在的风险及应对措施，敬请投资者关注相关内容。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义........................................................................................................1第二节公司简介和主要财务指标....................................................................................................5第三节管理层讨论与分析................................................................................................................9第四节公司治理、环境和社会......................................................................................................53第五节重要事项...............................................................................................................................73第六节股份变动及股东情况..........................................................................................................80第七节债券相关情况......................................................................................................................88第八节财务报告...............................................................................................................................89 备查文件目录 一、公司法定代表人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。 二、会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 三、报告期内在中国证监会指定网站上公开披露过的本公司所有文件的正本及公告的原稿。 四、公司法定代表人签名的2025年年度报告全文及其摘要。 以上备查文件的备置地点：公司证券事务与投资者关系部 释义 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 三、信息披露及备置地点 四、其他有关资料 公司聘请的报告期内履行持续督导职责的保荐机构□适用不适用公司聘请的报告期内履行持续督导职责的财务顾问□适用不适用 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值，且最近一年审计报告显示公司持续经营能力存在不确定性 □是否 公司报告期内经审计利润总额、净利润、扣除非经常性损益后的净利润三者孰低为负值 六、分季度主要财务指标 单位：元 □是否 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、非经常性损益项目及金额 适用□不适用 □适用不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 第三节管理层讨论与分析 一、报告期内公司从事的主要业务 公司自创立以来始终专注于信息安全领域，以“专攻术业，成就所托”为愿景，通过持续的自主研发和技术创新，在全球范围内，为政府、金融、运营商、能源、交通、科教文卫等行业用户，提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家，保障客户业务顺畅运行”为使命，护航数字化转型，推动数字中国建设。 （一）公司主要业务、主要产品或服务情况 报告期内，公司以“数”与“智”为核心方向，聚焦AI安全、数据安全与实战攻防三大领域，探索智能时代安全能力的新形态。 1.AI安全：双轮驱动与三位一体生态 随着人工智能的高速发展，公司紧跟新兴技术，持续强化AI安全的投入，形成“AI赋能安全”与“AI自身安全”的双轮驱动格局。在AI赋能安全层面，风云卫AI安全能力平台以多基座大模型为核心，场景化多智能体协同为主，成功构建了“模型生产、场景适配、应用赋智”的“三位一体”AI安全生态体系，发布了自主运营、自主基线检测、未知攻击检测、钓鱼邮件检测、代码审计、自动化渗透测试以及数据分级分类等多个智能体，已在多行业现网实战中验证其价值，全面提升安全检测、运营、数据安全及蓝军对抗能力，实现全域智能赋能。在实际部署中，风云卫AI安全能力平台实现了平均超过95%的告警降噪率，并能对超过40%的安全事件完成端到端的自动化处置，将安全团队从海量重复告警中解放出来。 在AI自身安全层面，针对大模型应用带来的提示词注入、数据泄露、模型幻觉、内容违规等新型风险，公司在2025年全面升级“清风卫”AI安全系列产品，在国内率先构建覆盖“评估-防护-响应”的AI安全防御体系。产品遵循TC260-003标准，可防护OWASP大模型安全风险TOP10主流攻击场景。产品已获公安三所“大模型安全防护围栏”认证及中国人工智能产业联盟“人工智能先锋案例”、CCIA“创新产品奖”等行业认可。在国家级测评中，“清风卫”于政务大模型安全测试中初步通过测试并取得优异成绩，全面满足TC260-004规范要求，并在第九届“强网杯”中获专项赛一等奖，实战效能获高度认可。同时，面向市场需求配套提供智能体红队评估与大模型安全评估备案两项专业服务，结合产品对智能体资产管理、智能体权限管理、多智能体协同行为监控等能力，形成了智能体和大模型安全评估到防护的整体AI安全解决方案。根据国际知名分析机构IDC发布的《中国大模型安全保护市场概览》报告，公司相关解决方案覆盖了模型构建安全、数据与隐私保护、应用与接口安全、内容与输出安全等全生命周期的七个关键环节，并在报告划分的全部七个细分能力领域均获得入选。 在AI安全研究层面，公司构建了基于可信区间与不确定性评估的安全运营智能研判机制，该机制通过告警事件置信等级分层、邻域一致性分析与历史偏离度建模实现分级处置与自动化闭环，提升了AI研 判结论的准确性与可解释性，保证了AI自主决策的可控性与可审计性。在加密流量检测方面，公司重点突破了多种复杂加密隧道的隐匿识别技术，通过多维流量指纹建模与行为时序分析，实现对隧道化传输与协议滥用场景的精准识别，增强了对横向渗透与数据外泄风险的检测能力。在流量异常与未知威胁发现方面，形成小模型实时感知与大模型语义分析的协同架构，既保证了高性能筛查能力，又增强了对新型攻击与变种威胁的理解与推理能力，提升了整体安全体系的自适应与持续进化水平。基于上述研究成果，公司逐步构建起以可信AI为核心、覆盖检测、分析、决策与反馈全流程的智能安全技术体系，为行业提供更加成熟、可落地的人工智能安全解决方案。 2.数据安全：完善数据要素安全体系 数据安全领域，公司持续推进数据安全业务，以“识别—保护—流通—治理”为主线完善数据要素安全体系，紧抓“数据要素X”战略机遇，持续深化“数据要素安全流通”的战略布局，以数据保险箱为数据内生安全底座，以可信连接器为数据要素流通的核心抓手，构建了覆盖数据全生命周期的安全基础设施。报告期内，公司积极加入全国数据标准化委员会工作组，深入参与了《可信数据空间技术能力要求》等行业标准的编制工作。公司在底层安全能力与信创适配实现了关键性技术突破，完成了安全能力与可信硬件的分级方案设计与落地，实现了从通用x86到国产化信创硬件的全栈适配。发布可信数据空间平台、可信连接器两款新产品，并参与国家数据局可信数据空间试点项目的建设工作。此外，公司积极探索“AI+数据安全”的深度赋能，利用大模型技术提升数据分类分级效率。 在解决方案层面，公司始终秉持“有效保护、合法利用、持续安全”的核心指导理念。深度聚焦金融、运营商、能源、政府等关键行业，构建起覆盖“产品级→业务级→生态级→战略级”的四维数据安全解决方案体系，深度融合AI人工智能前沿技术，在智能数据分类分级、动态差异化管控、风险监测预警及数据流通安全保障等核心场景实现关键技术突破。在数据安全运营层面，公司依托AI驱动数据安全运营平台与自主基线分析能力，通过对多维度行为数据的深度学习，实现了“全域智能感知→自动化分析→快速处置→策略优化”的完整运营闭环，增强了客户在复杂环境中的业务韧性与数据安全自主权。伴随数据要素市场化改革深化，公司可信数据空间解决方案，融合可信执行环境、机密计算、智能识别与动态脱敏等关键技术，为公共数据授权运营与有序流通构建了“可信、可控、可计量”的安全基础设施与治理体系，有效促进了数据要素的安全合规流通与价值释放。 3.实战攻防：智能化手段提升攻防效能 报告期内，公司持续强化实战化防御能力，依托智能化手段提升攻防效能，完善从风险发现到修复的闭环管理。面对自动化、智能化攻防技术的逐步应用，公司将AI与安全服务能力结合，面向客户关注的大模型安全问题，推出大模型备案以及评估服务。公司大模型内容安全能力在2025年度国家级攻防演练中获得AI内容安全赛道第一，依托相关能力，公司面向合规监管以及模型风险等场景，提供AI红队能力以及人工服务，配合客户消除大模型上线过程中的安全风险。 随着安全服务模型向“自动化、持续化”的演进，公司面向安全服务多个场景进行垂域风云卫+智