当前，中国网络安全产业正走在“顶住外部压力、克服内部困难”的成长阶段。我所工作的安天科技集团，也在经历这样的历程。我们围绕习近平总书记“要牢牢扭住自主创新这个‘牛鼻子’”的工作要求，聚焦发展新质生产力，取得了多项创新成果。“执行体治理”安全理念和实践进一步深化、执行体信誉引擎发布、VILLM威胁分析垂直大模型研发成功、计算机病毒百科等多个服务上线。这些成绩的取得，是安天工程师团队深入学习理解新质生产力内涵、敢于创新、善于创新的结果。

思想碰撞 点燃突破性创新火把

学习理解才能贯彻落实。安天集团通过多次组织党员和技术骨干集体学习习近平总书记网络强国战略思想，贯彻落实党的二十大关于推动东北全面振兴实现新突破的部署，召开“发展新质生产力”宣贯研讨会，把讨论重点放到了“创新突破”、“生产要素”和“产业升级”三个主题上，组织工程师团队围绕企业自身发展和产业运行现状，大胆质疑、提出建议。

“网络安全的现有赛道，是创新与市场竞争的结果，有其合理性。但有的是发达国家安全企业提出的创新叠加商业包装的组合概念，有的是落后的碎片化需求。我们不能只跟进模仿，要敢于分析现有赛道的不合理之处，要创新就要敢于突破现有赛道的束缚。”负责战略规划的工程师率先提出建议。

“我们拥有海量的文件样本和分析数据，但面对高校院所合作需求，我们总是在安全合规和资源风险上顾虑太多。这样怎么能搞好校企协同创新呢？”“不只是外部合作，目前大部分我们自己的工程师也无法有效访问和利用这些资源，能分享使用的数据才是生产要素！”安天研究院研究员也提出了自己的看法。

“网络安全是战略性新兴领域，但其中也有落后的运行业态。目前存在的突出问题是横向生长、低水平、低价格、碎片化竞争。我们作为共性能力的研发者，不应该跟进这种低质竞争，而应该积极推动良性产业合作生态。”产品研发工程师如是说。

对标新质生产力、激发自身技术成果的新动能，在工程师们的激烈讨论和思想碰撞中，安天的发展图景逐渐变得清晰。

对标新质生产力，制定行动新方略

通过集体讨论，安天工程师们将企业发展和个人成长融入到“东北全面振兴”和国家安全的战略需求中，围绕新质生产力“技术革命性突破、生产要素创新性配置、产业深度转型升级”三个因素，制定了清晰化的行动方略。

一是从持续技术积累走向突破性创新。

我们不拘泥于西方网络安全企业所提出的系列安全产品赛道定义，而是展开了对网络安全“第一性原理”的思考——网络安全对抗的主要范式是执行体的运行对抗。那么，我们的工作就应该围绕执行体这个关键对象展开。安天人提出了“执行体安全和执行体治理”的创新理念，发挥企业在威胁检测引擎、主机系统安全、产业上游赋能的优势，建立了“构建有中国特色的网络安全价值主赛道”的工作目标。

突破性创新也带来更多的攻关点和难题。由于需要把分析对象从威胁执行体扩展到全量执行体，配套的模型、算法、算力等要求也同步提升，更需要在安全分析垂直大模型上尽快取得技术突破。安天技术委员会集中攻关，在算力有限的情况下，把目标先聚焦收敛到二进制对象分析这个窄带领域，并把突破目标选择在现有开源和商业模型普遍存在的Token长度和上下文受限这个关键难题上，成功研发了VILLM威胁分析大模型，有效跟进了全量执行体分析识别的工作需要。

二是从保障生产要素安全走向推动生产要素的价值最大化。

承载威胁分析自动化运营的赛博超脑算力平台，不再只是我们传统意义上的“生产系统”，而要发展成为支撑样本、数据、特征、知识等关键生产力要素优化协同的支撑平台。随着更多工程师能利用样本和数据进行工作，新的成果不断产生。目前，计算机病毒已是超过5万个家族、1500万个变种的庞大体系，这也使用户很难理解安天引擎的检测结果。三位年轻工程师组成了兴趣小组，他们提出要为计算机病毒建立一套完整的知识体系。经过了一个多月的时间，一套包括5万种计算机病毒家族知识词条的计算机病毒分类百科就在互联网上线了。整个系统全自动化运行，每出现一个新的病毒家族，就会出现一种新的知识词条。安天引擎用户可以通过报警信息联动，直接查看详尽的病毒知识。这项工作得到了客户好评，也成为了面向公众、产业、科学研究和网络安全生态的公共知识与科普资源。

为了协助高校研究者解决缺乏海量计算机恶意代码样本资源的问题，同时避免样本这种有安全风险的资源外泄，一位经验丰富的工程师开发了OSCP开放样本计算平台，可以让研究者在安全可控环境中，对样本集合进行计算任务、调整参数、改进算法和模型，同时避免样本外溢泄露，为校企联合科研创造了平台基础。

三是主动投入到推动产业深度转型升级的过程中。

作为威胁检测共性技术供应方，我们坚信，网络安全产业想要更好发展，就不能只有横向竞争，也要有更多的纵向协同。我们此前向业界提供了检测引擎授权，虽然覆盖了30多亿部手机、130多万台网络设备，但业务整体规模颗粒度还比较小，说明对生态伙伴的价值支撑能力需要改善，需要提供更多的赋能，同时可赋能的场景还不够丰富。我们提出要从引擎赋能升级到平台赋能，将共性能力的定义，从反病毒引擎扩展到引擎、安全内核与平台API服务。逐渐向生态伙伴开放交互分析、信誉查询、知识推送等多个API接口，并发布了面向生态伙伴的能力组件中心、威胁情报共享中心、信息情报推送平台等互联网服务，并将设备托管服务、安全可视化服务转化为面向生态伙伴的增值服务。同时，我们也将赋能频谱，从网络安全产品和手机场景进一步扩展。继AVL inside智能安全内核后，我们又研发成功了ACK Kernel云安全内核，具备了满足信创、云、移动、IoT、传统终端、流量和业务全场景的内生安全需求的能力。从自身运行形态角度看，逐步将基于一次交付、持续升级的业务模式，通过自身的数字化转型，转入基于持续订阅、持续运营的业务模式。同时，建立依托共性能力和赋能平台，推动一个良性的安全协同小生态的形成。

北向守望 谱写“东北全面振兴”新篇章

技术和产业创新同样是有人文温度的工作。2023年冬天，龙江文旅火爆，这场大潮中也有一朵我们的浪花。安天已经连续十一年在一月的冰城哈尔滨举办网络安全冬训营活动。每年我们都结合北国冰雪特色制定四字营语，如“凛冬将至”、“北风乍起”、“”……，今年同志们将营语选为“”。冬训营上，来自全国各地的400多名网络安全专家和安天工程师们，共同研讨了“执行体治理”安全理念和实践，也共同感受了龙江人民的热忱和文化创造精神。龙江人民的奋斗与创造，让我们深刻地理解了龙江是创新的热土，是龙江一直在给予我们巨大支持，给了我们创新的源泉和土壤。也对我们登“高”创“新”有着殷切期望。

安天的登“高”创“新”、北向守望，是工程师团队的集体奋斗和创造。高素质的劳动者是新质生产力的第一要素，在高水平自立自强、发展新质生产力的历史机遇与使命中，工程师团队将成为创新的主角、真正的英雄！