《2024网信自主创新调研报告》发布 安天入选2个案例获3项荣誉

根据某省“智慧消防”以“搭平台，建应用，保安全，立标准”的建设任务，为保障消防业务网络安全可用可管，实现事前可防、事中可控、事后可查。安天以合规要求、威胁对抗、有效防御为目标，设计网络安全管控体系，实现“智慧消防”动态安全态势感知，确保可信可管可控。

基于某省“智慧消防”业务的安全建设需求，安天结合ISPDR框架提供了对应的解决方案：

1、云主机安全：通过针对私有云涉及的物理主机、虚拟主机、容器等工作负载，提供统一的安全防护。

2、APT高级威胁监测：部署实现各类文件的深度静动态分析，有效检测、鉴定各类已知与未知威胁；同时基于对流量数据提取、监测和记录，实现APT事件检测与APT攻击组织的识别。

3、终端安全：部署提升“智慧消防”业务端点自身的安全防护检测能力，以达成抵御恶意代码攻击的目的。

某车企研发的智能座舱广泛应用于旗下品牌车辆，为保障汽车网络安全，避免车载网络安全隐患，提升行车安全，启动车载终端防病毒开发项目。安天提供的解决方案（如下图所示），由车载安全中心APP和反病毒云管平台两大核心部分组成。

▲车载终端防病毒方案业务构架

（1）车载安全中心APP

车载安全中心APP嵌入安天移动反病毒引擎以及多媒体反病毒引擎，并与IDPS平台紧密联动，并设计防误报机制，车端利用引擎SDK初始化接口实现病毒库实时更新，运行期间完整留存检测与运行日志，为安全分析提供有力数据支持。车载安全中心APP充分调用引擎能力，实现对检测文件的智能类型筛选、静默查杀、文件读取实时查杀以及缓存白名单查杀等卓越功能。

（2）反病毒云管平台

在车企云端搭建反病毒云管平台，安天为其提供病毒库更新、云查规则管理、云查杀引擎、配置信息管理等一系列关键接口，以此实现引擎配置管理、本地特征库管理、云查管理、样本管理等核心功能。反病毒云管平台与车企VSOC的深度融合，使车企能够依据安天提供的病毒库相关配置文件及详细数据字段说明，在VSOC前端便捷实现配置文件更新，精准达成病毒库更新控制功能，全面提升安全管理效率。

安天智甲终端防御系统（EDR）是面向办公机、服务器、虚拟化主机等设备的终端安全防护软件。产品采用一体化架构，通过一个客户端即可为终端提供多种安全防护功能，包括病毒查杀、主动防御、勒索防护、钓鱼防护、资产管控、网络管控、入侵检测、软件管理、违规外联管理、威胁响应等功能，有效防御勒索病毒、钓鱼邮件、无文件攻击、漏洞利用攻击等新型威胁。

▲智甲EDR能力图谱

针对PDF、Office、图片等类型因文件结构复杂、攻击手段多样等问题，安天推出文件病毒清除系统，通过深度解析各类文件结构，全面分析每类文件病毒感染方式，对文件进行细粒度拆解和规范符合性校验，并移除文件中所有潜在的危险元素，最后基于文件结构规范进行安全重建。处理后的文件安全可用，可继续在高价值网络中使用。文件病毒清除系统能够有效防范多种恶意文件攻击，确保文件业务的连续性，为企业筑牢网络安全防线。

文件病毒清除解决方案面向文件跨域跨网交换、安全性未知的文件分拣、文件安全清洗基础服务等场景，具备全方位安全检测、高效文件病毒清除、智能稳定任务处理等特征优势，曾荣获。

▲安天获2025网信自主创新尖锋榜三个奖项