安天牵头编写《2023网信自主创新调研报告》终端安全、反恶意代码引擎章节

4月19日，2024中关村论坛系列活动-关键信息技术安全发展论坛在京召开，《2023网信自主创新调研报告》（以下简称《报告》）正式发布。安天作为组长单位牵头编写其中终端安全、反恶意代码引擎章节；作为副组长单位组织编写高级威胁防御、软件供应链安全章节；参编安全管控章节。同时入选2024网信自主创新尖锋榜“金风帆”“网信自主创新推荐解决方案”两个奖项。

安天已连续多年牵头编写终端安全、反恶意代码引擎两个章节的编写工作，这是基于安天20余年在终端安全和反病毒引擎领域的深厚技术积累与实战经验，长期以关口前移模式赋能供应链，始终走在自主创新的前沿。

反病毒引擎是恶意代码检测能力的发动机，也是网络安全能力的核心基石。作为威胁检测共性技术供应方，安天提出，网络安全产业想要更好的发展，就不能只有横向竞争，也要有更多纵向协同。安天反病毒引擎作为网络安全领域的共性能力，比较完整的覆盖了从传统终端到云端以及移动终端的场景、网络侧场景、云和数据中心场景、邮件服务器/OA/文件交换的业务场景，工业智能场景、物联网场景等，已为全球超过一百三十万台网络设备和网络安全设备、超过两百万传统PC节点和云主机节点、超过三十亿部智能终端提供了安全检测能力。安天希望从引擎赋能升级到平台赋能，将共性能力的定义，从反病毒引擎扩展到引擎、安全内核与平台API服务。逐渐向生态伙伴开放交互分析、信誉查询、知识推送等多个API接口，并发布了面向生态伙伴的能力组件中心、威胁情报共享中心、信息情报推送平台等互联网服务，将设备托管服务、安全可视化服务转化为面向生态伙伴的增值服务。

安天提出“网络安全的重点重回端点系统侧”并以“安天防御框架”和“执行体治理”为核心安全理念，为国防、政企、金融、能源、电力、交通、医疗、教育等用户，提供端点侧全平台全面覆盖、多场景一体化有效防护的终端安全解决方案。依托自主可控威胁检测引擎和执行体识别引擎，实现资产清点与环境塑造、威胁检测与清除、系统实时监控与防护、日志分析与告警、事件响应处置等能力。针对高价值和高可用的终端场景，安天智甲可扩展执行体治理模块，实现对终端执行体的全生命周期进行自动化的细粒度识别和管控，将安全边界收缩到执行体层面，最终为端点侧构建智能、高效的端点安全动态防御体系，实现业务完整闭环。同时，安天端点侧产品智甲已全面适配龙芯、飞腾、申威、海光、鲲鹏、兆芯、X86等多个CPU厂商及统信、麒麟、方德等多个操作系统。

从2010年开始，安天针对“”、“”、“”、“”等数十个高级网空威胁行为体（APT组织）及其攻击行动，进行持续监测和深度解析，协助客户在“敌情想定”下形成有效防护。10余年来，安天针对APT攻击活动进行持续跟踪、捕获、关联、分析工作，累计发布了几十篇APT分析报告。

在安全管控方面，安天基于多年威胁研究和对抗经验，围绕威胁对抗闭环场景构建了更为敏捷、高效的安全管控解决方案。以为核心，通过配置化引接安天产品或已部署的第三方安全设备、平台的异构日志，排查资产脆弱性和暴露面，融合端/云/网/业务/身份数据分析，结合威胁情报，持续识别、检测、管控威胁执行体，形成高置信和高价值告警，并提供场景化风险检测和杀伤链还原能力，支撑精细化处置和细粒度执行体治理，实现秒级响应安全事件，加速自动化闭环运营。