AI assistant
WEBRAY TECH GROUP INC. — Regulatory Filings 2025
May 14, 2025
58558_rns_2025-05-14_1db2d707-98d3-42f8-8b44-687622c2f2df.PDF
Regulatory Filings
Open in viewerOpens in your device viewer
国泰海通证券股份有限公司
关于远江盛邦安全科技集团股份有限公司
2024 年度持续督导年度跟踪报告
| 保荐机构名称:国泰海通证券股份有限公司 | 被保荐公司简称:盛邦安全 |
|---|---|
| 保荐代表人姓名:董冰冰、张扬文 | 被保荐公司代码:688651.SH |
重大事项提示
公司业绩大幅下滑或者亏损的风险。
公司 2024 年年度实现营业收入 29,353.36 万元,较上年度同比增加 0.93%, 归属于母公司所有者的净利润为 162.85 万元,较上年度同比减少 96.17%,系因 为:(1)公司坚持健康经营的长期发展策略,坚定执行"聚焦行业、狠抓交付、 组织升级"战略,聚焦重点行业和重点战略区域,相关建设投入增加。同时,公 司根据客户及市场需求变化,加大在网络空间地图产品、卫星互联网安全产品等 新方向的研发投入,研发人员数量增加较多,导致本期研发费用上升;公司积极 拓展业务,在场景安全、卫星互联网安全等业务方向重点投入,相关的业务人员 数量有所增加,导致本期的销售费用上升。(2)报告期内,公司部分客户结算 和付款周期拉长,带来应收账款坏账准备增加较多,影响当期利润水平。
保荐机构提请公司管理层关注业绩下滑的情况及导致相关情形的因素,积极 采取有效措施加以应对,同时根据市场环境及企业自身情况制定合理的经营策略, 加强经营管理、防范经营风险。对公司未来业绩的波动情况,公司应及时履行信 息披露义务,及时、充分地揭示相关风险。保荐机构将勤勉尽责地履行持续督导 职责,督促公司改善经营业绩,积极回报全体股东。
根据中国证券监督管理委员会(以下简称"中国证监会")《关于同意远江 盛邦(北京)网络安全科技股份有限公司首次公开发行股票注册的批复》(证监 许可[2023]1172 号文),远江盛邦安全科技集团股份有限公司(以下简称"盛邦 安全"、"公司"或"发行人")首次公开发行人民币普通股(A 股)1,888.00
万股,每股面值人民币 1 元,每股发行价格人民币 39.90 元,募集资金总额为人 民币 75,331.20 万元,扣除发行费用后,实际募集资金净额为人民币 67,230.02 万 元。本次发行证券已于 2023 年 7 月 26 日在上海证券交易所上市。国泰海通证券 股份有限公司(以下简称"保荐机构"或"国泰海通")担任其持续督导保荐机 构,持续督导期间为 2023 年 7 月 26 日至 2026 年 12 月 31 日。
在 2024 年 1 月 1 日至 2024 年 12 月 31 日持续督导期内(以下简称"本持续 督导期间"),保荐机构及保荐代表人按照《证券发行上市保荐业务管理办法》 (以下简称"保荐办法")、《上海证券交易所科创板股票上市规则》(以下简 称"上市规则")等相关规定,通过日常沟通、定期回访、现场检查、尽职调查 等方式进行持续督导,现就 2024 年度持续督导情况报告如下:
| 项 目 |
工作内容 |
|---|---|
| 1、建立健全并有效执行持续督导工作制度,针 | 保荐机构已建立健全并有效执行持续督导工 |
| 对公司的具体情况确定持续督导的内容和重 | 作制度,针对公司的具体情况确定持续督导的 |
| 点,督导公司履行有关上市公司规范运作、信 | 内容和重点,督导公司履行有关上市公司规范 |
| 守承诺和信息披露等义务,审阅信息披露文件 | 运作、信守承诺和信息披露等义务,审阅信息 |
| 及向中国证监会、证券交易所或其他机构提交 | 披露文件及向中国证监会、证券交易所或其他 |
| 的其他文件,并按保荐办法要求承担相关持续 | 机构提交的其他文件,并按保荐办法要求承担 |
| 督导工作。 | 相关持续督导工作。 |
| 2、根据上市规则规定,与公司就持续督导期间 | 保荐机构已与上市公司签署了保荐协议,协议 |
| 的权利义务签订持续督导协议。 | 明确了双方在持续督导期间的权利和义务。 |
| 3、协助和督促上市公司建立相应的内部制度、 决策程序及内控机制,以符合法律法规和上市 规则的要求,并确保上市公司及其控股股东、 实际控制人、董事、监事和高级管理人员、核 心技术人员知晓其在上市规则下的各项义务。 |
保荐机构已协助和督促上市公司建立相应的 内部制度、决策程序及内控机制,以符合法律 法规和上市规则的要求,并确保上市公司及其 控股股东、实际控制人、董事、监事和高级管 理人员、核心技术人员知晓其在上市规则下的 各项义务。 |
| 4、持续督促上市公司充分披露投资者作出价 | 保荐机构已持续督促上市公司充分披露投资 |
| 值判断和投资决策所必需的信息,并确保信息 | 者作出价值判断和投资决策所必需的信息,并 |
| 披露真实、准确、完整、及时、公平。 | 确保信息披露真实、准确、完整、及时、公平。 |
| 5、对上市公司制作信息披露公告文件提供必 | 保荐机构已对上市公司制作信息披露公告文 |
| 要的指导和协助,确保其信息披露内容简明易 | 件提供必要的指导和协助,确保其信息披露内 |
| 懂,语言浅白平实,具有可理解性。 | 容简明易懂,语言浅白平实,具有可理解性。 |
| 6、督促上市公司控股股东、实际控制人履行信 | 保荐机构已督促上市公司控股股东、实际控制 |
| 息披露义务,告知并督促其不得要求或者协助 | 人履行信息披露义务,告知并督促其不得要求 |
一、2024 年保荐机构持续督导工作情况
| 项 目 |
工作内容 |
|---|---|
| 上市公司隐瞒重要信息。 | 或者协助上市公司隐瞒重要信息。 |
| 7、上市公司或其控股股东、实际控制人作出承 诺的,保荐机构、保荐代表人应当督促其对承 诺事项的具体内容、履约方式及时间、履约能 力分析、履约风险及对策、不能履约时的救济 措施等方面进行充分信息披露。 保荐机构、保荐代表人应当针对前款规定的承 诺披露事项,持续跟进相关主体履行承诺的进 展情况,督促相关主体及时、充分履行承诺。 上市公司或其控股股东、实际控制人披露、履 行或者变更承诺事项,不符合法律法规、上市 规则以及上海证券交易所其他规定的,保荐机 构和保荐代表人应当及时提出督导意见,并督 促相关主体进行补正。 |
本持续督导期间,上市公司及控股股东、实际 控制人等不存在未履行承诺的情况。 上市公司或其控股股东、实际控制人已对承诺 事项的具体内容、履约方式及时间、履约能力 分析、履约风险及对策、不能履约时的救济措 施等方面进行充分信息披露。 |
| 8、督促上市公司积极回报投资者,建立健全并 有效执行符合公司发展阶段的现金分红和股 份回购制度。 |
保荐机构已督促上市公司积极回报投资者,建 立健全并有效执行符合公司发展阶段的现金 分红和股份回购制度。 |
| 9、持续关注上市公司运作,对上市公司及其业 务有充分了解;通过日常沟通、定期回访、调 阅资料、列席股东大会等方式,关注上市公司 日常经营和股票交易情况,有效识别并督促上 市公司披露重大风险或者重大负面事项,核实 上市公司重大风险披露是否真实、准确、完整。 |
保荐机构已持续关注上市公司运作,对上市公 司及其业务有充分了解;通过日常沟通、定期 回访、调阅资料等方式,关注上市公司日常经 营和股票交易情况。本持续督导期间,上市公 司不存在应披露而未披露的重大风险或者重 大负面事项。 |
| 10、重点关注上市公司是否存在如下事项: (一)存在重大财务造假嫌疑; (二)控股股东、实际控制人、董事、监事或 者高级管理人员涉嫌侵占上市公司利益; (三)可能存在重大违规担保; (四)资金往来或者现金流存在重大异常; (五)上交所或者保荐机构认为应当进行现场 核查的其他事项。 出现上述情形的,保荐机构及其保荐代表人应 当自知道或者应当知道之日起 日内按规定 15 进行专项现场核查,并在现场核查结束后 个 15 交易日内披露现场核查报告。 |
本持续督导期内,上市公司未出现该等事项。 |
| 11、关注上市公司股票交易严重异常波动情况, 督促上市公司及时按照上市规则履行信息披 露义务。 |
本持续督导期间,上市公司及相关主体未出现 该等事项。 |
| 12、上市公司日常经营出现下列情形的,保荐 机构、保荐代表人应当就相关事项对公司经营 的影响以及是否存在其他未披露重大风险发 表意见并披露: |
本持续督导期间,上市公司及相关主体未出现 该等事项。 |
| 项 目 |
工作内容 |
|---|---|
| (一)主要业务停滞或出现可能导致主要业务 | |
| 停滞的重大风险事件; | |
| (二)资产被查封、扣押或冻结; | |
| (三)未能清偿到期债务; | |
| (四)实际控制人、董事长、总经理、财务负 | |
| 责人或核心技术人员涉嫌犯罪被司法机关采 | |
| 取强制措施; | |
| (五)涉及关联交易、为他人提供担保等重大 | |
| 事项; | |
| (六)本所或者保荐机构认为应当发表意见的 其他情形。 |
|
| 13、上市公司业务和技术出现下列情形的,保 | |
| 荐机构、保荐代表人应当就相关事项对公司核 | |
| 心竞争力和日常经营的影响,以及是否存在其 | |
| 他未披露重大风险发表意见并披露: | |
| (一)主要原材料供应或者产品销售出现重大 | 本持续督导期间,公司原核心技术人员王雪松 |
| 不利变化; | 因个人原因辞去所任职务,保荐机构已就核心 |
| (二)核心技术人员离职; | 技术人员离职事项发表了核查意见,本次核心 |
| (三)核心知识产权、特许经营权或者核心技 | 技术人员离职不会对公司的日常经营、核心竞 |
| 术许可丧失、不能续期或者出现重大纠纷; | 争力与持续经营能力产生重大不利影响。 |
| (四)主要产品研发失败; | |
| (五)核心竞争力丧失竞争优势或者市场出现 具有明显优势的竞争者; |
|
| (六)本所或者保荐机构认为应当发表意见的 | |
| 其他情形。 | |
| 14、控股股东、实际控制人及其一致行动人出 | |
| 现下列情形的,保荐机构、保荐代表人应当就 | |
| 相关事项对上市公司控制权稳定和日常经营 | |
| 的影响、是否存在侵害上市公司利益的情形以 | |
| 及其他未披露重大风险发表意见并披露: | 本持续督导期间,上市公司及相关主体未出现 |
| (一)所持上市公司股份被司法冻结; | 该等事项。 |
| (二)质押上市公司股份比例超过所持股份 | |
| 80%或者被强制平仓的; (三)上交所或者保荐机构认为应当发表意见 |
|
| 的其他情形。 | |
| 15、督促控股股东、实际控制人、董事、监事、 | 保荐机构已督促控股股东、实际控制人、董事、 |
| 高级管理人员及核心技术人员履行其作出的 | 监事、高级管理人员及核心技术人员履行其作 |
| 股份减持承诺,关注前述主体减持公司股份是 | 出的股份减持承诺,持续关注前述主体减持公 |
| 否合规、对上市公司的影响等情况。 | 司股份是否合规、对上市公司的影响等情况。 |
| 项 目 |
工作内容 |
|---|---|
| 16、持续关注上市公司建立募集资金专户存储 制度与执行情况、募集资金使用情况、投资项 目的实施等承诺事项,对募集资金存放与使用 情况进行现场检查。 |
保荐机构对上市公司募集资金的专户存储、募 集资金的使用以及投资项目的实施等承诺事 项进行了持续关注,督导公司执行募集资金专 户存储制度及募集资金监管协议,对上市公司 募集资金存放与使用情况进行了现场检查,并 出具关于募集资金存放与使用情况的专项核 查报告。 |
| 17、保荐机构发表核查意见情况。 | 年度,保荐机构发表核查意见具体情况如 2024 下:2024 年 月 日,保荐机构发表《国泰 1 12 君安证券股份有限公司关于远江盛邦(北京) 网络安全科技股份有限公司核心技术人员离 职的核查意见》;2024 年 月 日,保荐机 1 16 构发表《国泰君安证券股份有限公司关于远江 盛邦(北京)网络安全科技股份有限公司使用 自有资金方式支付募投项目所需资金并以募 集资金等额置换的核查意见》《国泰君安证券 股份有限公司关于远江盛邦(北京)网络安全 科技股份有限公司使用募集资金置换预先投 入募投项目及已支付发行费用的自资金的核 查意见》;2024 年 月 日,保荐机构发表 1 19 《国泰君安证券股份有限公司关于远江盛邦 (北京)网络安全科技股份有限公司首次公开 发行网下配售限售股上市流通之核查意见》; 年 月 日,保荐机构发表《国泰君安 2024 4 25 证券股份有限公司关于远江盛邦(北京)网络 安全科技股份有限公司 年度募集资金存 2023 放与实际使用情况的专项核查意见》《国泰君 安证券股份有限公司关于远江盛邦(北京)网 络安全科技股份有限公司补充确认并继续使 用部分暂时闲置募集资金进行现金管理并以 协定存款方式存放剩余募集资金的核查意 见》;2024 年 月 日,保荐机构发表《国 6 13 泰君安证券股份有限公司关于远江盛邦(北 京)网络安全科技股份有限公司差异化分红事 项的核查意见》;2024 年 月 日,保荐机 7 18 构发表《国泰君安证券股份有限公司关于远江 盛邦(北京)网络安全科技股份有限公司首次 公开发行部分限售股上市流通的核查意见》; 年 月 日,保荐机构发表《国泰君安 2024 8 26 证券股份有限公司关于远江盛邦(北京)网络 安全科技股份有限公司募投项目新增实施主 体暨使用部分募集资金向全资子公司增资、新 |
| 项 目 |
工作内容 |
|---|---|
| 增募集资金专户的核查意见》;2024 年 月 9 18 日,保荐机构发表《国泰君安证券股份有限公 司关于远江盛邦(北京)网络安全科技股份有 限公司将未置换的发行费并入超募资金、使用 部分超募资金永久补充流动资金的专项核查 意见》。 |
|
| 18、保荐机构发现的问题及整改情况(如有) | 经公司自查时发现,由于相关工作人员对协定 存款的理解存在偏差,导致公司在募集资金到 账之后,部分募集资金以协定存款的方式存 放,2023 年 月 日至 年 月 日期间 8 10 2024 4 2 存在现金管理金额超出董事会授权额度的情 形,在此期间公司进行现金管理的单日最高额 为 万元,其中协定存款金额为 67,238.75 万元。 36,238.75 年 月 日至 年 月 日,公司已 2024 3 27 2024 4 2 将董事会授权额度使用闲置募集资金进行现 金管理的超额部分进行了赎回,截至本核查意 见出具之日,公司未再出现现金管理金额超出 董事会授权额度的情形。 年 月 日,公司召开第三届董事会第 2024 4 25 十七次会议、第三届监事会第十二次会议审议 通过了《关于补充确认并继续使用部分暂时闲 置募集资金进行现金管理并以协定存款方式 存放剩余募集资金的议案》,补充确认了上述 超额使用闲置募集资金进行现金管理的事项。 |
二、保荐机构对上市公司信息披露审阅的情况
国泰海通持续督导人员对上市公司本持续督导期间的信息披露文件进行了 事先或事后审阅,包括股东大会会议决议及公告、董事会会议决议及公告、监事 会会议决议及公告、募集资金使用和管理的相关报告和其他临时公告等文件,对 信息披露文件的内容及格式、履行的相关程序进行了检查。
经核查,保荐机构认为,上市公司严格按照证券监督部门的相关规定进行信 息披露,依法公开对外发布各类定期报告或临时报告,确保各项重大信息的披露 真实、准确、完整、及时,不存在虚假记载、误导性陈述或者重大遗漏。
三、重大风险事项
(一)业绩大幅下滑或亏损的风险
详见本报告之"重大事项提示"。
(二)核心竞争力风险
网络安全行业产品创新及技术迭代较快,为保持技术先进性和市场竞争力, 公司需要持续进行新产品、新技术的研究与开发。基于漏洞精准检测、精确防御 技术和管理溯源能力,公司在网络安全基础类产品的基础上逐步开发出业务场景 安全类产品和网络安全地图类产品等新产品。若公司对行业技术发展方向、新产 品市场容量预计有误,或各种原因造成技术创新及相应产品转化进度较慢,或新 技术未能有效运用到产品,或新产品未能有效满足市场或客户需求等,均可能导 致公司存在新产品、新技术研发失败的风险。
公司的主营业务为技术密集型业务,核心技术人员的充足性与稳定性是保 持公司技术先进性和产品竞争力的主要基础。近年来,随着我国网络安全产业规 模扩大,网络安全方面的技术人员短缺已成为制约行业发展的重要因素之一,现 阶段网络安全方面的专业人员仍属于一种稀缺资源,网络安全行业发展使得"人 才争夺"愈演愈烈。随着行业"人才争夺"的不断加剧,若未来公司的人力资源 政策、考核和激励机制、企业文化等缺乏市场竞争力,难以稳定现有核心技术人 员或吸引优秀技术人员加盟,将可能导致公司存在核心技术人员短缺或流失的风 险。
(三)经营风险
公司在第四季度实现的收入占比较高,存在收入季节性特征;而公司各项主 要费用支出在各个季度相对均衡发生,导致第一季度和第二季度可能存在亏损, 公司各季度净利润的季节性特征可能更为明显。公司在第四季度实现的收入规模 对公司全年经营业绩的实现情况至关重要。投资者在进行投资决策时应考虑公司 经营业绩的季节性变动风险,审慎进行判断。
公司主要为用户提供网络安全产品及解决方案,并提供相关安全服务;在产 品研发与生产过程中,公司已按照法律法规、行业标准,并结合公司研发活动实 际情况,制定了《研发项目管理制度》《生产部质量放行管理制度》等,以保障
产品质量符合既定标准要求。未来,若最终用户发生数据泄密或其他网络安全事 件时,如主管部门认定公司在提供产品或服务时违反了相关法律法规,或认定公 司产品或服务存在缺陷,则公司可能面临被有关主管部门责令改正、给予警告、 没收违法所得或罚款等行政责任风险,同时可能面临根据销售合同的约定向用户 承担相应民事赔偿责任的风险。
(四)财务风险
报告期末,公司应收账款账面价值为 28,074.68 万元,占公司资产总额的比 例为 23.79%。若公司在业务开展过程中不能有效控制好应收账款的回收或者客 户信用发生重大不利变化,公司存在应收账款不能及时收回而产生坏账损失的风 险。
(五)行业风险
我国网络安全行业细分领域众多,根据 CCIA 统计,我国网络安全产品和服 务细分领域达 70 多个,市场竞争格局呈现较为明显的碎片化特征。根据 CCIA 研究发布的《2023 年中国网络安全市场与企业竞争力分析》报告,2023 年上半 年我国开展网络安全业务的企业共有 3,984 家;2020-2022 年度我国网络安全行 业集中度 CR8 为 41.36%、43.96%、44.91%,2020-2022 年度我国网络安全行业 集中度 CR1 仅为 7.79%、9.50%、9.83%,市场集中度较低。行业内的参与者既 包括覆盖细分领域较多的综合性厂商,也包括深耕三至五类细分领域的优秀领军 企业以及在某一细分领域开拓创新的新锐企业,行业内各厂商之间存在竞争与合 作并存的情况。受限于资金实力影响,公司聚焦于具有比较优势的部分细分领域, 与行业内部分综合性厂商在某些细分领域存在竞争关系,同时又与部分综合性厂 商建立了合作关系。虽然公司在其布局的部分细分领域内具有较高的市场地位, 但从公司综合实力看,目前整体市场规模较小,与行业龙头公司相比,公司整体 上在产品布局、市场份额、经营规模等方面仍存在一定差距。
(六)其他重大风险
公司为软件企业,根据国发(2011)4 号文《国务院关于印发进一步鼓励软 件产业和集成电路产业发展若干政策的通知》和财税(2011)100 号文《财政部、 国家税务总局关于软件产品增值税政策的通知》规定,对增值税一般纳税人销售
其自行开发生产的软件产品,按适用的税率征收增值税后,对其增值税实际税负 超过 3%的部分实行即征即退政策。如果未来国家或地方对软件企业的增值税税 收优惠政策进行调整,将会对公司的利润水平造成一定负面影响。
四、重大违规事项
2024 年度,公司不存在重大违规事项。
五、主要财务指标的变动原因及合理性
(一)主要会计数据
| 主要会计数据 | 年 2024 |
年 2023 |
本期比上年 同期增减 (%) |
年 2022 |
|---|---|---|---|---|
| 营业收入 | 293,533,599.00 | 290,833,046.16 | 0.93 | 236,124,720.93 |
| 扣除与主营业务无 关的业务收入和不 具备商业实质的收 入后的营业收入 |
293,268,761.85 | 290,667,400.45 | 0.89 | 236,041,893.3 |
| 归属于上市公司股 东的净利润 |
1,628,506.74 | 42,508,631.53 | -96.17 | 46,186,018.53 |
| 归属于上市公司股 东的扣除非经常性 损益的净利润 |
-7,206,850.81 | 34,559,245.89 | -120.85 | 42,474,519.07 |
| 经营活动产生的现 金流量净额 |
-63,386,705.83 | -10,682,187.62 | -493.39 | 13,249,620.80 |
| 主要会计数据 | 年末 2024 |
年末 2023 |
本期末比上 年同期末增 减(%) |
年末 2022 |
| 归属于上市公司股 东的净资产 |
981,662,633.09 | 1,002,906,634.26 | -2.12 | 268,920,798.59 |
| 总资产 | 1,181,922,645.66 | 1,140,755,800.32 | 3.61 | 368,913,205.09 |
单位:元币种:人民币
(二)主要财务指标
| 主要财务指标 | 年 2024 |
年 2023 |
本期比上年同期增 减(%) |
年 2022 |
|---|---|---|---|---|
| 基本每股收益(元/股) | 0.02 | 0.66 | -96.97 | 0.82 |
| 稀释每股收益(元/股) | 0.02 | 0.66 | -96.97 | 0.82 |
| 主要财务指标 | 年 2024 |
年 2023 |
本期比上年同期增 减(%) |
年 2022 |
|---|---|---|---|---|
| 扣除非经常性损益后的基本每股 收益(元/股) |
-0.10 | 0.54 | -118.52 | 0.75 |
| 加权平均净资产收益率(%) | 0.16 | 7.43 | 减少 个百分 7.27 点 |
18.71 |
| 扣除非经常性损益后的加权平均 净资产收益率(%) |
-0.73 | 6.04 | 减少 个百分 6.77 点 |
17.20 |
| 研发投入占营业收入的比例 (%) |
25.21 | 19.15 | 增加 个百分 6.06 点 |
20.20 |
(三)主要财务数据及指标的变动原因
1、公司坚持健康经营的长期发展策略,坚定执行"聚焦行业、狠抓交付、组 织升级"战略,聚焦重点行业和重点战略区域,持续投入。根据客户及市场需求 变化,公司加大在网络空间地图产品、卫星互联网安全产品等新方向的研发投入, 研发人员数量增加较多,导致本期研发费用上升;同时,公司积极拓展业务,在 新业务方向重点投入,相关的业务人员数量有所增加,导致本期的销售费用上升。 因此,上述因素对本期利润产生影响。
2、报告期内,公司部分客户结算和付款周期拉长,带来应收帐款坏账准备 增加较多,影响当期利润水平。
3、报告期内,经营活动产生的现金流量净额的变动原因是员工薪酬支出增 加导致。
六、核心竞争力的变化情况
(一)领先的技术优势
经过多年的研发及技术积累,公司在漏洞及脆弱性检测、应用安全防御、网 络空间地图等领域具有领先的技术优势。公司在网络空间地图领域属于行业的先 行者和探索者,相关技术达到国内领先水平,是首个专注于网络空间测绘技术领 域的专业机构——CICC 网络空间测绘专业委员会的挂靠单位。公司漏洞及脆弱 性检测相关产品近年市场份额连续位居行业前列,2023 年漏洞检测产品国内市 场份额排名第三。应用防御技术相关产品近年市场份额连续位居行业前五名,公 司承担了工信部工业互联网创新发展工程,国家级专精特新"小巨人"企业高质 量发展项目,国家重点研发计划项目,北京市科技计划项目,并参与中国铁路、 中国人民银行等多项重大项目。公司在溯源管理技术方面是行业的创新者,先后 获得 IDC 大数据安全创新者、IDC 中国网络安全风险态势感知系统创新者、大 数据协同安全技术国家工程实验室《大数据安全优秀案例奖》等荣誉。2024 年, 公司获得工业和信息化部 NVDB"2023 年度漏洞治理合作最具贡献单位",入 选信通院《数字安全护航技术能力全景图》。
(二)优秀的研发能力
公司自成立以来一直高度重视研发创新,紧跟网络安全技术发展趋势和用户 需求,不断推出创新产品和解决方案,提升市场竞争力。公司为"北京市企业技 术中心",是华为、新华三等大型厂商的生态合作伙伴,在软件开发过程的改善 能力、质量管理水平、软件开发的整体成熟度上居于行业前列。公司核心技术团 队均有 10 年以上国内外网络安全公司从业经验,在系统架构及安全领域前瞻性 和创新性研究方面具备深厚积累。
公司设置了三级研发梯队的组织架构(实验室-研究院-产品线),已经形成 了健全的研发机构体系,能够有力保障公司技术与产品的创新,并完成了一系列 具有自主知识产权的技术成果。截至 2024 年 12 月 31 日,公司已获得发明专利 48 项,计算机软件著作权 162 项,拥有研发人员 239 名,占员工总人数的比例 达 38.80%,已成功完成中国铁路 12306、北京交警 APP 安全建设等国家重点项 目交付,满足了复杂的大规模用户需求。
(三)卓越的场景化安全能力
随着数字化转型的浪潮,传统的通用安全产品已经无法满足企业信息系统业 务安全级别的要求,针对不同行业需求开发的场景化产品是网络安全市场发展的 新趋势。
基于十多年以来对基础安全技术的研究、模块化的研发模型、行业经验丰富 的安全专家团队,公司能够针对不同行业客户的需求,迅速开发出业务场景安全 类产品。目前,公司已在公共安全、电力能源、金融科技、运营商、教育以及关 键信息基础设施等领域开发了多款标准化产品,获得了公安部、国家电网、中国 人民银行、清华大学、中石化等行业客户的广泛认可及深度合作,促使公司进一 步积累数据及模型,深耕行业场景化研发能力,扩充行业化的"货架产品"品类。
(四)快速响应的服务体系优势
公司倡导"服务先行"的理念,设有专业的技术服务部门,配备专业的安全 服务及技术支持人员,向客户提供快速的响应服务。公司分别在华北、华东、华 南、华中、西南、西北、东北等设立区域服务中心,配置客户支持系统,完成了 客户档案、备件库存、产品发布等信息的共享,形成了覆盖全国的服务网络。公 司通过 7*24 小时的服务呼叫中心对客户服务需求进行统一受理,对服务实施过 程进行全流程监控。公司区域服务中心技术人员深入客户业务场景,了解客户需 求,提供技术指导和现场支撑。针对重点客户,研发部门快速响应需求,迅速迭 代开发,加快产品优化升级。
七、研发支出变化及研发进展
(一)研发支出及变化情况
2024 年度,公司持续加大研发布局力度,研发投入金额为 7,398.87 万元, 较 2023 年增加 1,830.21 万元,增幅 32.87%。2024 年度公司研发投入占营业收入 的比例为 25.21%。
(二)研发进展
报告期内,公司持续研发投入,充分利用内外技术资源,聚焦核心技术,提 升公司的自主创新能力和研发水平,巩固和保持公司产品和技术的领先地位。
(1)公司发布了新版网络空间资产测绘与扫描系统。在核心技术与功能架 构上实现全面升级。新版本通过优化引擎将探测效率提升 50%,核心指纹数量扩 容至 35W+,脆弱性漏洞检测能力覆盖 50W+漏洞特征,漏洞 PoC 数量扩充至 6000+,在资产探测效率与数据质量维度显著提升。在功能架构方面,系统对 SYSLOG 数据推送功能进行深度优化,支持数据格式与内容的灵活配置,大幅提 升异构系统间的数据对接效率;同时创新性引入级联部署模式,有效拓展了产品 在复杂网络环境下的应用场景,为用户提供更全面的资产安全治理解决方案。
(2)公司发布了新版网络资产安全治理平台,主被动资产学习能力得到进 一步强化。对既有指纹规则进行精细打磨,优化算法与特征提取方式,扩充指纹 库规模至 35W+,新增国产化指纹,增强平台对国产化资产的识别能力。扩展资 产清单视角,以多维度梳理资产清单,为用户提供更清晰、更深入的资产全景视 图。新增异常资产监控模块,对端口服务异常开放的资产进行细致盘点。平台在 帮助用户梳理网络资产台账的同时对资产台账变更历史进行详细记录,做到有据 可查,为用户的网络资产安全管理提供数据支撑。新增与漏洞扫描工具的联动能 力,提升平台在漏洞检测上的协同作战能力,实现基于资产和漏洞的组合解决方 案。
(3)公司全新推出集产学研一体的全球网络空间资产测绘平台 DayDayMap, 聚焦空间测绘科研领域,基于分布式探测引擎与丰富的资产指纹识别技术,构建 覆盖 IPv4/IPv6、物联网设备、星链等多维场景的资产测绘能力。通过动态扩展全 球探测节点和智能化协议适配框架,平台可精准识别超千种设备类型及应用服务, 并关联漏洞暴露面、资产归属等风险维度,形成全球网络空间资产画像图谱。让 网络空间资产可感知、易定位、更有价值。
(4)公司发布了卫星通信加密系统。在空天信息网络加速融合的今天,卫 星通信已成为国防安全、应急救灾、跨国金融等关键领域的战略通道。然而,卫 星信道的开放性和长传输距离特性,使其面临窃听、干扰、伪装等复杂安全威胁。 我司科研团队攻克星地信道动态适配、卫星通信延时大,卫星带宽窄、卫星广播 通信体质等因素导致加密应用失效的问题,成功构建基于空口安全加密防护的卫 星通信加密系统,实现卫星小站到卫星主站的加密保护。
(5)公司升级多源威胁情报融合分析平台,整合多源商业情报、内生情报、 自定义情报及自有测绘资产、漏洞等补充数据,建立多维度情报归一化治理引擎, 实现多源情报的对接、融合分析、抗污染处理、情报共享消费、情报质量评价等 流程,同时联动阻断系统实现一点发现、全网阻断的效果。平台全面适配信创环 境,支持国产化硬件与操作系统。帮助用户构建自主可控的威胁情报运营体系, 平均威胁研判效率提升 60%。
(6)公司发布了高速链路加密系统。在万物互联的数字时代,数据以光速
在全球网络中穿梭,从金融交易到工业控制,从远程医疗到智能城市,海量敏感 信息的高速传输对通信安全提出了前所未有的挑战。传统加密技术难以兼顾高速 率与高安全性,成为制约关键基础设施发展的技术瓶颈。我司在高速链路加密系 统研发领域取得突破性进展,成功研制出支持 40G 加密速率的安全加密系统。 该系统的核心突破在于实现了加密性能与传输速率的协同设计。研究团队采用自 主研发硬件加速引擎:基于国产 FPGA 芯片设计并行化加密流水线,同时保持微 秒级延迟。
(7)公司发布情报知识图谱平台,基于图算法及多模态融合技术进行实体 识别、关系抽取、属性抽取实现海量异构情报数据、资产数据、漏洞数据等安全 数据中实体、关系的推理。平台内置超百类网络安全领域本体模型,支持 APT 组 织、漏洞利用链、攻击工具等实体关系的动态图谱构建,并引入事件分析模块通 过内置算法模型推理威胁事件 APT 组织匹配度。通过可视化交互界面,用户可 快速定位关键攻击节点、预测潜在攻击路径,并联动防御系统实施精准拦截。该 平台已适配主流信创生态,支持国产化图数据库与分布式计算框架,为政企客户 提供智能化威胁狩猎与攻防对抗决策支撑。
(8)公司发布了全新一体化漏洞评估系统,针对两高一弱专项检查,以及 信创、物联网、云安全和大数据、容器镜像等新兴应用场景,增加了专门的漏洞 检测规则和扫描引擎,同时对核心主机扫描引擎、Web 扫描引擎、基线核查引擎、 镜像扫描引擎进行重构优化,进一步增强了检测能力,更好地满足了用户在这些 新场景下的安全检测需求。此外,还推出了漏扫集中管控平台,该平台支持对多 层级结构的漏扫引擎进行集中任务管理、升级维护和数据分析,帮助集团公司有 效集中分析下属单位的安全状况。新产品特别强化了信创能力,采用国产操作系 统,并兼容飞腾、海光、兆芯等多种信创硬件,显著提升了信创应用的部署灵活 性和稳定性。同时,产品创新性地以服务的形式为客户提供漏洞检测能力,不仅 扩展了销售场景,也为客户提供了更加灵活的服务模式。这一系列改进措施,旨 在为用户提供全面且高效的安全解决方案,确保其能够在快速变化的技术环境中 保持领先的安全防护水平。
(9)公司发布了新版本 API 安全防护系统。产品创新性的采用了智慧模型
技术,深度赋能产品。通过对高频访问失败检测、接口越权攻击检测、低频攻击 行为检测等,帮助产品达到可知:全面洞察,风险无所遁形;可管:有序管理, 策略灵活应对;可控:实时响应,掌握安全态势;可预测:前瞻布局,安全未雨 绸缪。为用户在围绕 API 安全建设中,提供一套完整的解决方案,帮助用户构建 完整的 API 全生命周期的安全防护体系。
(10)公司发布新版物联网探针产品,通过三大核心技术升级打造行业领先 的物联网安全检测与管理解决方案。全新版本搭载智能集中管控平台,实现全网 探针的统一配置、实时监控与协同响应。产品深度整合工控协议指纹库,支持多 种工业协议的深度解析;创新融合全流量存储分析引擎,实现关键业务流量的完 整留存与回溯;同时增强多维度终端检测能力,可精准识别物联网终端类型、漏 洞及异常行为。通过"协议识别-流量分析-终端检测"的三位一体技术架构,显著 提升对物联网设备的检出率,帮助客户构建更全面、更精准、更智能的物联网安 全防护体系
(11)公司发布新版网络安全单兵侦测系统。存活引擎升级到 4.0 版本,扫 描准确性和效率大幅度提升,漏洞 PoC 数量扩充至 6000+。同时为了方便用户更 好地对脆弱性检测结果的准确性进行校验,提升检测结果的验证价值,新版本对 验明过程做了公开化和规范化,用户可以清晰地看到每个 PoC 检测过程中的请 求/响应次数,以及每次请求信息和对应响应结果,检测和验证过程更加清晰化。 此外,新版本对整体产品在易用性、安全性、灵活性等方面都有了大幅提升。
八、新增业务进展是否与前期信息披露一致(如有)
不适用。
九、募集资金的使用情况是否合规
2024 年度,公司使用募集资金 17,623.19 万元。截至 2024 年 12 月 31 日, 公司累计已使用募集资金 19,966.86 万元,其中募投支出 17,870.25 万元,超募资 金使用 2,096.60 万元,剩余募集资金余额人民币 49,084.19 万元。截至 2024 年 12 月 31 日,公司募集资金使用情况如下:
单位:万元
| 项目 | 金额 |
|---|---|
| 首发募集资金净额 | 67,230.02 |
| 加:不再置换的发行费 | 744.78 |
| 减:募投项目支出 | 17,870.25 |
| 减:超募资金永久补充流动资金 | 3,200.00 |
| 加:尚未使用的超募资金永久补充流动资金 | 2,603.40 |
| 减:股份回购专户资金 | 1,500.00 |
| 加:利息收入扣除手续费 | 1,076.24 |
| 年 月 日募集资金账户余额 2024 12 31 |
49,084.19 |
| 其中:募集资金现金管理余额 | 47,500.00 |
| 募集资金专户活期余额 | 1,584.19 |
注:1、因现金管理需求,公司超募资金永久补充流动资金部分一直在募集资金专户支出和 使用,因此保荐机构将尚未使用的超募资金永久补充流动资金按照募集资金同步核查; 2、本报告表格中合计数如存在尾差,均系四舍五入所致。
截至 2024 年 12 月 31 日,募集资金具体存放情况如下:
单位:万元
| 开户银行名称 | 账号 | 类型 | 募集资金 账户余额 |
|---|---|---|---|
| 招商银行股份有限公司北京清 华园科技金融支行 |
110907643910809 | 活期 | 16.93 |
| 中信银行北京上地支行 | 8110701013102603897 | 活期 | 261.86 |
| 中国民生银行股份有限公司北 | 活期 | 58.92 | |
| 京国奥支行 | 640213860 | 大额存单 | 13,000.00 |
| 光大银行金融街丰盛支行 | 35430180807878878 | 活期 | 0.12 |
| 杭州银行股份有限公司北京中 关村支行 |
1101040160001546216(已销 户) |
活期 | - |
| 活期 | 938.01 | ||
| 华夏银行北京玉泉路支行 | 10246000001065253 | 大额存单 | 23,000.00 |
| 结构性存款 | 11,500.00 | ||
| 北京银行股份有限公司丰台支 行 |
20000034827000122787570 (已销户) |
活期 | - |
| 中国光大银行股份有限公司北 京阜成路支行 |
( 已 销 35110180806715838 户) |
活期 | - |
| 中信银行西安西大街支行 | 8111701011800808999 | 活期 | 0.32 |
| 开户银行名称 | 账号 | 类型 | 募集资金 账户余额 |
|---|---|---|---|
| 招商银行股份有限公司北京清 华园科技金融支行 |
110930543410000 | 活期 | 307.73 |
| 招商银行股份有限公司北京清 华园科技金融支行 |
128916538710001 | 活期 | 0.10 |
| 招商银行股份有限公司北京清 华园科技金融支行 |
110946494910000 | 活期 | 0.10 |
| 招商银行股份有限公司北京清 华园科技金融支行 |
129912885010000 | 活期 | 0.10 |
| 合计 | 49,084.19 |
公司 2024 年度募集资金存放与使用情况符合《证券发行上市保荐业务管理 办法》《上市公司监管指引第 2 号——上市公司募集资金管理和使用的监管要 求》、《上海证券交易所科创板股票上市规则》《上海证券交易所科创板上市公 司自律监管指引第 1 号——规范运作》等法律法规和制度文件的规定,对募集资 金进行了专户存储和专项使用,并及时履行了相关信息披露义务,募集资金具体 使用情况与公司已披露情况一致,不存在变相改变募集资金用途和损害股东利益 的情况,不存在违规使用募集资金的情形,募集资金管理和使用不存在违反国家 反洗钱相关法律法规的情形。
十、控股股东、实际控制人、董事、监事和高级管理人员的持股、质押、冻 结及减持情况
(一)控股股东、实际控制人、董事、监事和高级管理人员的持股变动情况
2024 年度,公司控股股东、实际控制人、董事、监事和高级管理人员的持股 变动情况如下:
1、员工持股计划
2024 年 9 月 18 日,公司召开了第三届董事会第二十次会议,审议通过了 《关于公司<2024 年员工持股计划(草案)及其摘要>的议案》《关于公司 <2024 年员工持股计划管理办法>的议案》等相关议案,并于 2024 年 10 月 9 日 经公司 2024 年第三次临时股东大会审议通过,公司部分董事、监事及高级管理 人员参与本次员工持股计划。截至本持续督导年度跟踪报告出具之日,公司尚
未就 2024 年员工持股计划是否成就履行内部决策程序。
2、战略配售集合资产管理计划变动
公司部分董事、监事和高级管理人员通过认购国泰君安君享科创板盛邦安全 1 号战略配售集合资产管理计划,参与了公司首次公开发行股票的战略配售,截 至 2024 年 12 月 31 日,该专项计划剩余持股为 463,624 股。
3、员工离职回购
2024 年度,公司部分员工持股平台中员工离职,根据各持股平台的合伙协 议、股票激励计划及《公司员工持股管理制度》,员工未满锁定期离职的,应将 其持有的限制性股票或员工持股平台份额转让给普通合伙人或其指定的第三方。 上述员工离职后,其所持有的限制性股票或员工持股平台份额均由袁先登回购。 2024 年度,由袁先登回购的员工持股平台份额对应的公司股票为 230,800 股。
(二)控股股东、实际控制人、董事、监事和高级管理人员的持股情况
截至 2024 年 12 月 31 日,公司控股股东、实际控制人、董事、监事、高级 管理人员直接及间接持有公司股份具体情况如下表所示:
| 单位:股 | ||
|---|---|---|
| 姓名 | 公司职务 | 直接持股 | 间接持股 | 间接持股单位 | 合计持股 |
|---|---|---|---|---|---|
| 权晓文 | 控股股东、实际 控制人、董事 长、总经理 |
18,424,712 | 8,398,364 | 远江星图、远江高 科、新余网云、盛 邦高科 |
26,823,07 6 |
| 韩卫东 | 董事、副总经理 | 3,531,335 | 470,000 | 远江星图 | 4,001,335 |
| 陈四强 | 董事 | 1,312,692 | 470,000 | 远江星图 | 1,782,692 |
| 袁先登 | 副总经理、董事 会秘书 |
0 | 575,800 | 新余网云、盛邦高 科、新余网科 |
575,800 |
| 方伟 | 副总经理 | 0 | 80,000 | 新余网科 | 80,000 |
| 李慜丰 | 财务总监 | 0 | 20,000 | 新余网云 | 20,000 |
| 刘天翔 | 监事 | 0 | 65,000 | 新余网云、新余网 科 |
65,000 |
| 王明鑫 | 监事 | 0 | 30,000 | 盛邦高科 | 30,000 |
| 赵建聪 | 监事 | 0 | 40,000 | 新余网云 | 40,000 |
注:
(1)远江星图全称为北京远江星图网络科技有限公司;远江高科全称为北京远江高科股权 投资合伙企业(有限合伙);新余网云全称为新余盛邦网云科技服务合伙企业(有限合
伙);盛邦高科全称为北京盛邦高科科技中心(有限合伙);新余网科全称为新余市盛邦 网科企业管理服务中心(有限合伙)。
(2)上述持股未包含 2024 年度员工持股计划、战略配售。
截至 2024 年 12 月 31 日,公司控股股东、实际控制人和董事、监事、高级 管理人员持有的公司股份不存在质押、冻结及减持的情形。
十一、上市公司是否存在《保荐办法》及上海证券交易所相关规则规定应向 中国证监会和上海证券交易所报告或应当发表意见的其他事项
经核查,截至本持续督导跟踪报告出具之日,上市公司不存在按照《保荐办 法》及上海证券交易所相关规则规定应向中国证监会和上海证券交易所报告或应 当发表意见的其他事项。
十二、其他说明
本报告不构成对上市公司的任何投资建议,保荐机构提醒投资者认真阅读上 市公司审计报告、年度报告等信息披露文件。
(以下无正文)