杭州安恒信息技术股份有限公司2024年年度报告摘要

公司代码：688023 公司简称：安恒信息

第一节 重要提示

1、本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到http://www.sse.com.cn/网站仔细阅读年度报告全文。

2、重大风险提示

公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险和应对措施，本年度业绩亏损的主要原因敬请查阅本报告第三节“管理层讨论与分析”一一四、风险因素(二)业绩大幅下滑或亏损的风险。

3、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

4、公司全体董事出席董事会会议。

5、立信会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。

6、公司上市时未盈利且尚未实现盈利

□是 √否

7、董事会决议通过的本报告期利润分配预案或公积金转增股本预案

公司2024年度拟不进行利润分配，不以资本公积金转增股本。上述利润分配方案已经第三届董事会第十三次会议及第三届监事会第十二次会议审议通过，该议案尚需提交公司2024年年度股东大会审议。

8、是否存在公司治理特殊安排等重要事项

□适用 √不适用

第二节 公司基本情况

1、公司简介

1.1公司股票简况

√适用 □不适用

■

1.2公司存托凭证简况

□适用 √不适用

1.3联系人和联系方式

■

2、报告期公司主要业务简介

2.1主要业务、主要产品或服务情况

公司自设立以来一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全以及数据安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。

公司主要产品及服务情况如下：

■■

2.2主要经营模式

1、盈利模式

公司主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务，公司通过向下游客户销售网络信息安全产品和提供网络信息安全服务来实现收入和利润。

2、采购模式

公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件，采购的主要内容为以下三个方面：（1）网络信息安全产品使用的工控机、服务器及相关配件；（2）网络安全解决方案相关的第三方软硬件；（3）第三方实施安装服务。

按照行业定制化产品和通用化标准产品的不同，公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为，并设立采购部负责公司采购的执行，采购部根据需求部门提交的采购单，按供应商分类建立供应商台账。

3、生产模式

公司按照行业定制化产品和通用化标准产品的不同，分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品，公司采购相应软硬件原材料后进行组装调试，然后将自主研发的软件灌装入硬件设备中，最后经拷机测试、产品质量检验、入库等环节完成生产，并通过快递公司发货至下游客户。

4、服务模式

公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验，具备为对网络信息安全服务存在需求的客户提供安全托管运营服务MSS、安恒云-在线订阅式SaaS服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常，公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同，然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。

5、销售模式

公司在产品销售上采用多级渠道经销、直接销售以及合作分成相结合的方式，并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中，渠道代理销售是指先将产品销售给渠道代理商，再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广，采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。合作分成模式，则是公司通过开放智能体开发平台给渠道等合作伙伴，并提供相应的培训，鼓励合作伙伴开发各类安全智能体并在智能体商城上架后，通过销售智能体获取收入分成。

2.3所处行业情况

(1). 行业的发展阶段、基本特点、主要技术门槛

网络信息安全是指网络系统（包括硬件、软件、基础设施等）中的数据受到保护，不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言，网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络信息安全风险全面泛化，种类和复杂度均显著增加。因此，网络信息安全产业范畴也得到不断延伸和拓展，产品与服务种类较传统分类不断得到充实与细化。

从产业链来看，网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量充足，产品价格相对稳定，且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商，下游则是政府、金融、电信、能源等各行业用户。

随着近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。自2016年《中华人民共和国网络安全法》正式施行以来，我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，出台《网络安全审查办法》《云计算服务安全评估办法》《生成式人工智能服务管理暂行办法》等规章，建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护、生成式人工智能健康发展和规范应用等一批重要制度，逐步形成了具有中国特色的网络安全政策体系，对促进网络安全产业及数字经济发展起到了重要作用。

2024年，中国网络安全政策体系进一步完善，国家对网络信息安全的法律框架和监管力度持续加强。

2024年5月，国家网信办联合相关部门发布《互联网政务应用安全管理规定》，提出落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”，保障互联网政务应用安全稳定运行和数据安全。

2024年9月，国务院发布《网络数据安全管理条例》，旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益。

2024年12月，国家工业和信息化部联合相关部门发布《中小企业数字化赋能专项行动方案（2025-2027年）》，旨在全面增强中小企业数据与网络安全防护能力，引导中小企业建立健全网络和数据安全管理制度。

同时，各行业也在2024年相继制定并发布了多项网络安全、数据安全相关的法规和政策文件。

2024年1月，工业和信息化部印发《工业控制系统网络安全防护指南》，旨在进一步指导企业提升工控安全防护水平，夯实新型工业化发展安全根基。

2024年3月，国家卫生健康委办公厅联合相关部门发布《关于进一步推进医师电子化信息管理工作的通知》，要求落实数据安全管理责任制，确保电子化注册系统数据信息安全。

2024年5月，国家能源局发布《电力网络安全事件应急预案》，保障电力系统安全稳定运行和电力可靠供应。

2024年12月，国家金融监管总局发布《银行保险机构数据安全管理办法》，进一步规范金融行业的数据安全治理。

党中央对网络安全和信息化工作始终保持高度关注。2024年8月，党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》提出“加强网络安全体制建设，建立人工智能安全监管制度”等一系列新任务新要求，为新时代网络安全工作指明前进方向。中共中央总书记、国家主席、中央军委主席习近平也多次强调要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民合法权益。

在网络信息安全政策和技术的双重驱动下，中国网络信息安全行业继续保持较快增长。根据Gartner的最新预测，2025年全球IT总支出将达到5.61万亿美元，较2024年增长5.8%；2025年人工智能优化服务器的支出将达到2020亿美元，IT服务公司和超大规模企业将占到IT支出的70%以上。IDC预测，中国数据安全市场的投资规模到2028年将达到173亿美元，5年年复合增长率约为16.7%；2028年中国大数据IT支出规模预计为502.3亿美元，全球占比约8%，五年复合增长率约为21.9%，增速位居全球第一。

中国网络信息安全市场正在加速向服务化转型，与全球安全产业结构发展趋势保持一致。合规需求依然是推动行业发展的主要动力，但随着网络攻击的复杂性和破坏性不断升级，企业逐渐将网络安全视为重要的商业风险，并更加注重安全服务的持续性和有效性。云化、SaaS化等交付模式在2024年进一步普及，安全厂商加速布局云安全、隐私计算、零信任架构等新兴技术领域。根据Gartner的预测，2025年全球信息安全终端用户支出预计将达到2120亿美元，较2024年的1839亿美元增长15.1%，其中安全服务（包括咨询、IT外包、实施和硬件支持等）增速最快，支出预计将达到860亿美元，占总支出的40.6%。

在政策红利和技术驱动的双重作用下，中国网络信息安全行业景气度持续提升，政企客户在网络安全产品和服务上的投入稳步增长。同时，随着5G、物联网和人工智能等技术的深化应用，最终用户对网络安全产品和服务的需求将进一步提升，推动中国网络信息安全市场实现更高质量的发展。

(2). 公司所处的行业地位分析及其变化情况

公司于2007年成立之初便以应用安全和数据安全作为切入点，推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品，成功进入网络信息安全市场。目前，公司核心安全产品市场份额持续多年位居行业前列。此外，公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。公司主要产品和服务排名及获得荣誉列举部分如下：

● 在IDC发布的《IDC 2022年中国工业互联网安全管理平台市场份额》报告中，公司工业互联网安全管理平台市场份额排名第一；

● 在IDC发布的《中国Web应用防火墙硬件市场份额，2022：硬件增长受阻，寻求云上突破》报告中，公司Web应用防火墙产品市场份额排名第二；

● 在IDC发布的《IDC 2022年中国工控安全审计市场份额》报告中，公司工控安全审计产品市场份额排名第二；

● 在IDC发布的《IDC 2022年中国托管安全服务（驻场、远程、云托管）市场份额》报告，公司云安全托管运营服务位列市场第一；

● 在赛迪顾问发布的《2022-2023年中国云安全市场研究年度》报告中，公司云计算安全市场份额综合排名第三，安全云服务市场排名第一；

● 在《IDC MarketScape:中国态势感知解决方案市场2023，厂商评估》报告中，公司以突出的核心技术能力、丰富的行业实践以及领先的市场战略，继续成为中国态势感知解决方案领导者企业之一；

● 2023年10月24日至26日，京西智谷·昇腾AI创新大赛2023全国总决赛于北京 国家会议中心顺利举办，安恒信息凭借《基于昇腾软硬件平台恒脑·安全垂域大模型解决方案》在本次全国总决赛中荣获金奖；

● 在赛迪工业和信息化研究院（集团）四川有限公司正式发布的《2023中国人工智能大模型企业综合竞争力50强研究报告》中，“安恒恒脑”入选中国AI大模型综合竞争力50强；

● 公司“基于密码技术实现云场景安全的统一服务平台方案”成功入围2023年信息技术应用创新典型解决方案名单；

● 在中国信息安全测评中心正式公布的首批国家信息安全服务资质数据安全类一级获证企业名单中，公司获得国家信息安全服务数据安全类一级资质，且为国内首批获证企业；

● 在浙江省科技厅正式公布首批认定的科技小巨人企业名单中，安恒信息凭借优秀的研发实力与创新能力等综合实力光荣上榜，获评2022年度浙江省“科技小巨人”；

● 在浙江省科学技术厅正式公布的2023年度浙江省科技领军企业及科技小巨人企业名单中，安恒信息获选2023年度浙江省科技领军企业；

● 安恒信息“AiLand数据安全岛隐私计算平台信创解决方案”成功入围“2022年信息技术应用创新解决方案（典型解决方案）”。此次入围，充分体现了安恒信息AiLand数据安全岛隐私计算平台信创解决方案在技术创新性、应用示范性、产业前景等方面的优势和实力。

● 公司密码服务平台获评2022年首届全国商用密码应用优秀案例；

● Frost & Sullivan发布的《Asia Pacific (APAC) Managed and Professional Security Services Market》报告（以下简称《报告》）对中国地区安全托管服务(MSS)进行了深入研究。《报告》显示，公司MSS市场份额位列2022年中国地区安全托管服务（Managed Security Services，MSS）第一名。

● 公司凭借卓越的数据安全能力，“恒星实验室”、“HAC”两支团队分别荣获2022年首届数据安全大赛“数据安全大闯关”优胜奖，公司申报的《面向健康医疗数据的安全治理体系方案和应用》获2022年首届数据安全大赛“数据安全治理方案”银奖。

● 在第六届世界浙商大会杭州专场活动一一杭州民营经济发展论坛暨新生代企业家论坛上，公司分别获得“2022杭州市民营企业服务业50强”和“2022杭州市民营企业研发投入50强”荣誉。

● 公司荣获工业和信息化部“铸网2022”实网演练“优秀技术支撑单位”、“铸网2022”车联网网络安全演练“优秀攻击队伍”。

● 公司申报的“面向杭州亚运会等重大赛事的云安全服务保障平台”成功入选2022工业和信息化部网络安全技术应用试点示范项目。

● 根据上海市经济和信息化委员会公布的《2022年度上海市优质大数据服务供应商目录》，公司全资子公司上海安恒智慧城市安全技术有限公司成功入选该目录，标志着公司在金融行业的大数据服务能力得到了充分肯定与广泛认可。

● 2022年，科创板开市三周年之际，公司入选“科创板创新力30强”、“科创板发明专利30强”以及“科创板软件著作权30强”。

● 2024年，公司“云上商用密码应用解决方案”荣获网信自主创新推荐解决方案。

● 2024年，公司“云上商用密码应用解决方案”荣获密码“丰”会优秀解决方案。

● 2024年，经安全牛综合调研分析，安恒在信创安全领域产品研发和应用推广中表现出色，入选2024年度信创安全领域十大代表性厂商，并收录于《信创安全能力建设技术指南（2024年）》研究报告。

● 2024年数字中国创新大赛·信创赛道，杭州亚运会网络安全管理平台基于鲲鹏Validated的实践应用、明御数据库审计与风险控制系统分别获得杭州城市赛二等奖、优胜奖。

● 安恒信息取得中国电子工业标准化技术协会信息技术应用创新工作委员会授予的2024年度信息技术应用创新工作委员会卓越贡献成员单位。

公司始终坚持持续创新的发展战略，重视研发投入，同时紧跟全球信息技术发展趋势、贴近用户需求，不断更新迭代既有产品和解决方案，并孵化培育新兴产品及服务。自2014年开始，公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解，公司在新兴领域取得了较好的发展成绩。在公有云安全领域，公司自2015年开始与阿里云合作，成为阿里云安全市场首批安全供应商，目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。公司在数据安全、信创安全、安全托管运营服务MSS等领域全面发力，市场竞争力不断提升。2024年，AI大模型技术发展进一步加速，安恒信息在已发布“恒脑·安全垂域大模型”基础上，构建了“恒脑·智能体开发平台”，基于此平台开发出业界首个商业落地的智能体“分类分级智能体”，提升分类分级效率30倍，相关成果获得第六届浙江省青工创新创效大赛研发创新类金奖、第十八届“振兴杯”全国青年职业技能大赛研发创新银奖、入选2024年世界互联网大会《科技之魅》成果集、入选工信部2024年先进计算赋能新质生产力典型应用案例以及2024年浙江省数字经济发展优秀案例等诸多荣誉。

党的十八大以来，社会各界深入学习贯彻习近平总书记关于网络强国的重要思想，推动我国网络安全战略、政策、法规的体系不断健全。随着数字经济的发展，网络空间与实体社会深度融合，《网络安全法》《数据安全法》《个人信息保护法》《密码法》以及《关键信息基础设施保护条例》《商用密码管理条例》等系列法律法规的出台，为数字时代网络空间治理和数据保护提供坚实的法律保障底座。网络安全国家标准作为网络安全保障体系建设的重要组成部分，在支撑和落实网络安全法律法规、构建网络空间安全、推动网络治理体系变革等方面发挥着基础性、规范性、引领性作用。

安恒信息始终高度重视网络安全标准化工作，截至2024年年末，已累计参与了超过111项标准的研制，方向覆盖了基础网络安全产品、安全服务、数据安全、密码算法安全、云安全、关键信息基础设施保护以及以人工智能、大数据为代表的新技术新应用安全等广泛领域。2024年，安恒信息深度参与研制或做出主要技术贡献的网络安全国家标准已经有16项正式发布，深度参与的网络安全行业标准有27项正式发布。安恒信息也在参与国家网络安全标准体系建设过程中构建起企业自身的技术标准体系，紧跟国家网络安全建设前进的步伐，勾画自身的发展蓝图。

(3). 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势

近年来，我国云计算、大数据、物联网、5G和生成式人工智能等新技术的快速发展，在推动新兴技术市场持续增长的同时，也催生了新的安全需求和应用场景。随着数字化转型的深入和新技术的普及，企业网络边界逐渐模糊，传统的网络安全防护模式已难以应对日益复杂的威胁环境。因此，政府和企业的网络信息安全防护理念正在发生深刻转变，从传统的被动修补模式转向与信息系统建设同步规划、主动防御的新模式。

在新的应用场景下，包括云计算、大数据、物联网、5G、边缘计算、智能终端和生成式人工智能等，企业信息化程度的提升使得网络信息安全领域呈现出三大显著变化：防护对象从传统的PC、服务器、网络边缘扩展到云计算、大数据、泛终端、智能设备和动态边界；防护思想从“风险发现、查缺补漏”转变为“关口前移、系统规划、主动防御”；核心技术从传统的围墙式防护升级为基于大数据、人工智能、零信任架构和隐私计算等技术的智能化威胁检测与响应体系。

此外，随着生成式人工智能和数据基础设施的广泛应用，数据隐私保护和模型安全成为新的关注重点，推动了数据安全治理、身份认证和加密技术的快速发展。同时，零信任架构的推广和云安全、工业互联网安全等细分领域的崛起，进一步丰富了网络信息安全的内涵和外延。这些变化表明，网络信息安全正在从单一的技术防护向体系化、智能化、服务化方向演进，成为支撑数字经济发展的重要基石。

3、公司主要会计数据和财务指标（下转574版）

证券代码：688023 证券简称：安恒信息

本公司董事会及全体董事保证本公告内容不存在任何虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性依法承担法律责任。

重要内容提示

公司董事会、监事会及董事、监事、高级管理人员保证季度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

公司负责人、主管会计工作负责人及会计机构负责人（会计主管人员）保证季度报告中财务信息的真实、准确、完整。

第一季度财务报表是否经审计

□是 √否

一、主要财务数据

(一)主要会计数据和财务指标

单位：元 币种：人民币

■

(二)非经常性损益项目和金额

√适用 □不适用

单位:元 币种:人民币

■

对公司将《公开发行证券的公司信息披露解释性公告第1号一一非经常性损益》未列举的项目认定为非经常性损益项目且金额重大的，以及将《公开发行证券的公司信息披露解释性公告第1号一一非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因。

√适用 □不适用

单位：元 币种：人民币

■

(三)主要会计数据、财务指标发生变动的情况、原因

√适用 □不适用

■

二、股东信息

(一)普通股股东总数和表决权恢复的优先股股东数量及前十名股东持股情况表

单位：股

■

持股5%以上股东、前10名股东及前10名无限售流通股股东参与转融通业务出借股份情况

□适用 √不适用

前10名股东及前10名无限售流通股股东因转融通出借/归还原因导致较上期发生变化

□适用 √不适用

三、其他提醒事项

需提醒投资者关注的关于公司报告期经营情况的其他重要信息

□适用 √不适用

四、季度财务报表

(一)审计意见类型

□适用 √不适用

(二)财务报表

合并资产负债表

2025年3月31日

编制单位:杭州安恒信息技术股份有限公司

单位：元 币种:人民币 审计类型：未经审计

■

公司负责人：张小孟 主管会计工作负责人：戴永远 会计机构负责人：楼宇通

（下转574版）

杭州安恒信息技术股份有限公司2025年第一季度报告