公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求

　　2023年，国内网络安全行业尚处于发展上升期，国内网络安全行业市场需求同比有所回暖，但行业增速呈现放缓趋势，挑战与机遇并存。一方面，网络空间对抗加剧，攻击在组织形式、攻击目标和攻击技战术等方面加速演进，安全威胁的针对性、持续性和多样性明显增强，新的安全形势对行业的综合、持续服务能力提出新的要求。另一方面，新发布的法律法规及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇。

　　2023年是网络安全法正式实施以来的第六年，经济和社会的数字化转型以及数字领域的产业化发展都将迎来爆发式增长，而网络安全和数据安全则会成为保障其发展的“压舱石”。2023年10月25日，国家数据局正式挂牌成立，体现了国家对于数据局职能和完善数据治理体系的重视。未来，数字经济发展和数据治理工作将得到国家层面的统一管理，数据要素流通利用、数字经济治理以及数据安全等领域的制度和方案有望加快出台，数字产业发展步入快车道。

　　国务院印发的《“十四五”数字经济发展规划》中提出，要大力推进产业数字化转型、加快推动数字产业化，设定了到2025年，数字经济迈向全面扩展期，数字经济核心产业增加值占GDP比重要达到10%的定量指标。此外，中央、国务院印发《数字中国建设整体布局规划》提出“筑牢可信可控的数字安全屏障”，明确将数字经济建设上升到国家层级，到2025年，基本形成横向打通、纵向贯通、协调有力的一体化推进格局，数字中国建设取得重要进展。工业和信息化部、国家网信办、国家发展和改革委员会等十六部门发布《关于促进数据安全产业发展的指导意见》（以下简称《指导意见》），提出了促进数据安全产业发展的九个方面、十九条具体指导意见。《指导意见》重点从产业界定、目标方向、产业体系、发展要素等关键视角，对构建数据安全产业体系和能力，做出了明确部署。根据《指导意见》，数据安全产业总规模到2025年将实现1,500亿元、复合增长率30%的发展目标。

　　2023年，是我国网络安全和数据安全领域法制建设持续发展的一年。伴随数字化和网络安全深入发展，网络安全市场的政策性特征日渐显著，合规需求已与攻防需求一道，成为引领网络安全产业发展的两大核心驱动力。政府在网络安全法规的制定和实施力度上进一步加大，在《关键信息基础设施安全保护条例》《个人信息保》《网络安全法》《数据安全法》《密码法》的基础上细化和完善，强化数据安全和关键信息基础设施的保护，并陆续颁布如《电力行业网络安全管理办法》《医疗卫生机构网络安全管理办法》《公路水路关键信息基础设施安全保护管理办法》《证券期货业网络和信息安全管理办法》等法律法规、标准、安全指南，构筑起基础法律体系。未来各行业网络安全政策将持续细化落地，在操作层面不断推进落实“三法一条例”的制度要求，健全我国网络安全政策法规体系。

　　法律法规的实施护航网络安全行业合规建设，加速下业的网络安全需求释放，根据IDC发布的《IDC Market Forecast：中国网络安全市场预测，2022-2026》报告显示，到2026年，中国网络安全支出规模预计接近288.6亿美元，五年复合增长率将达到18.8%，增速位列全球第一。

　　近年来，数字经济与实体经济加速走向融合，千行百业数字化转型步入深水区，随之而来的是安全新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安全产业格局的重塑。2023年，数据泄露、勒索软件、黑客攻击等网络安全事件层出不穷，特别是数据泄露与勒索愈演愈烈，大型企业数据和个人隐私数据备受威胁。LockBit、BlackCat等勒索软件频频现身，不仅对全球知名企业实施攻击，也直接威胁到个人隐私安全，从全球范围内的网络冲突到个人数据泄露，网络安全风险日益严峻。

　　随着AI的快速发展应用，相关漏洞也明显增加。2023年11月的ChatGPT越权访问漏洞，导致普通用户可通过特定接口免费使用GPT-4模型；AI模型平台Hugging Face存在API令牌漏洞，导致黑客可获取微软、谷歌等公司的令牌，并能够访问模型库，污染训练数据或窃取、修改AI模型。从目前大模型发展态势来看，此类安全问题将持续加剧。

　　云计算技术高速发展，云原生、无服务器等概念层出不穷，催生了很多新的云服务模式，各行各业开始大量采用云计算基础设施。随着业务云化的发展，客户业务分布更加广泛，覆盖自建私有云、公有云、行业云等不同云业务场景。当前，云安全市场呈现爆发式增长趋势，伴随企业上云、用云深化，云安全已成为网络安全领域的一条重要且持续创新的赛道，为产业数字化转型提供支撑。

　　此外，演练和检查已经逐步成为检验企业和机构网络安全保障能力的常态化手段，企业和机构网络安全体系建设和演进也需要根据检查检验结果进行常态化调整。在此形势下，企业和机构一方面需要行业提供从网络安全规划、安全建设、安全评估、常态化安全防护、安全应急响应等全方面技术支撑能力，另一方面，也需要网络安全企业提供新型产品与服务体系以应对日新月异的安全防护需求。

　　在行业政策持续利好、行业需求变化和技术变革驱动下网络安全行业快速发展。面对巨大的市场机遇，越来越多的企业加入网络安全行业赛道，新注册企业数量快速增长，市场竞争更为激烈。大型企业借助资金优势，布局企业级网络安全市场，借助人才优势以及品牌力量，在企业安全市场发展迅速；网络安全市场热点频出，越来越多的中小企业抓住市场机会，加入行业竞争中并迅速发展；国内大、中、小厂商之间在人才、产品技术和市场端的竞争仍然在加剧。

　　1、国内业务与国际业务领先公司面向全球开展业务。总部位于北京，在国内设有五十余个分支机构，开展国内市场业务；公司在香港、澳门、美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处，开展全球业务。

　　经过二十余年的积累，公司客户已覆盖政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，向客户提供全品类网络安全产品，场景化安全解决方案，以及各类安全服务、运营服务等。

　　公司围绕具有国际竞争力的T级全球云清洗服务DPS和云地混合清洗解决方案、Cloud WAAP服务、SASE服务、自动化渗透测试服务PTaaS、持续威胁暴露面管理CTEM等等来开展业务。绿盟科技漏洞评估（VA）服务、渗透测试（PT）服务取得全球CREST认证，为更广泛的国际业务拓展打下了扎实基础。

　　2、聚焦暴露面管理，以持续威胁暴露管理（CTEM）为核心理念提供实战化、全天候的持续风险监测能力

　　在安全运营领域，公司结合国家发布的GB/T 39204-2022《信息安全技术关键信息基础设施安全保护要求》以及金融、能源等行业监管要求，面向以关键信息基础设施客户为代表的行业客户，提供了以解决“两高一弱”为典型代表的暴露面管理能力，暴露面管理（Exposure management）针对企业数字资产进行持续监测、识别和风险分析，确保攻击者的立足点被及时识别，Gartner提出暴露面管理将取代传统的漏洞管理成为安全运营的核心技术体系。公司以互联网攻击面（EASM）、网络资产攻击面（CAASM）、轻量自动化安全测试（Ptaas）等服务为基础能力，面向企业的各类“影子资产”进行持续性风险监控，针对用户多云等场景下实现资产+风险的统一视图管理和攻击路径建模（attack path modeling）等能力，提升客户风险可见性和处置闭环能力。

　　公司历来重视安全研究和技术创新，致力于跟踪国内外最新网络安全攻防技术，星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室，分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域，在基础安全研究和前沿安全领域进行积极的探索，为公司的核心竞争力的持续提升提供了有力保障。2023年，创新研究院与孵化中心孵化出面向数据安全流转的创新产品“数据保险箱”，致力于缩短前沿创新研究到产品孵化落地的周期。该产品自上市后先后荣获中国网络安全与信息产业年度优秀产品奖、CSA 2023安全金盾奖，相关应用案例也荣获中国信通院2023年数据安全星熠奖项并被“2023年世界互联网大会领先科技奖成果集《科技之魅》”收录。孵化中心当前在研项目涵盖车联网安全、隐私计算、卫星互联网、内生安全等战略技术领域。

　　绿盟科技研究院重视校企合作，通过CCF—绿盟科技鲲鹏基金推动与高校的联合研究与产学研成果转化，公司荣获“第十六届全国大学生信息安全竞赛-创新实践能力赛”优秀平台支撑奖。在第三届网络空间安全产学研协同育人优秀案例评选中，公司与广州大学网络空间安全学院、北京航空航天大学共同申报的案例分别荣获一等奖，与武汉大学国家网络安全学院共同申报的案例荣获二等奖。

　　公司拥有全线网络安全产品，为客户提供“一站式”产品和解决方案。报告期内，公司发布或升级六十多款产品，覆盖网络和基础设施安全，终端安全，数据安全，安全管理，应用安全，云安全，身份与访问管理等领域。多款产品具有竞争优势，在IDC、Gartner、赛迪等国内外咨询机构报告中，市场占有率排名前列。其中，入侵防护系统（IPS）、抗DDoS攻击系统（ADS）、远程安全评估系统（RSAS）、Web应用防火墙（WAF）等产品在中国市场份额排名多年位居前列，云安全、态势感知平台、全流量分析等产品的市场份额排名位居前列。

　　公司在国际市场上提供智能安全运营NG-SOC、云地联动综合抗DDoS解决方案、持续威胁暴露面管理CTEM以及Web应用安全综合防护方案等产品解决方案，为全球客户提供优质的安全产品和服务。目前公司的产品服务在国际上已取得运营商、金融机构，全球500强企业和政府部门的信赖。

　　公司重视网络安全标准的制定工作。网络安全标准，一方面为供给侧的产品和服务提供规范保障，一方面为政企客户的安全建设提供指导。公司积极申请加入多个标准制定组织，同时入选全国信息安全标准化技术委员会（TC260）委员单位和中国通信标准化协会（CCSA）会员单位。报告期内，公司申请参编网络安全领域各类标准八十余项，积极参与各标准组织相关会议百余次，并协助配合上级主管部门和标准牵头单位完成相关标准内容条款的应用试点验证工作等。

　　公司自创立以来始终专注于信息安全领域，以“专攻术业，成就所托”为愿景，通过持续的自主研发和技术创新，在全球范围内，为政府、金融、运营商、能源、交通、科教文卫等行业用户，提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家，保障客户业务顺畅运行”为使命，护航数字化转型，推动数字中国建设。

　　1、安全研究：公司致力于跟踪国内外最新网络安全攻防技术，设立星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室，分别专注于云计算安全、工业互联网安全、物联网安全、车联网业

　　务场景安全、安全威胁监测与对抗技术、攻防对抗技术、数据智能安全研究等领域，在基础安全研究和前沿安全领域进行积极的探索，为公司核心竞争力的持续提升提供有力保障。

　　报告期内，公司继续保持新技术、新领域的探索和投入，依托八大实验室和四大战队持续开展场景化、体系化、实战化的安全研。