近日，国家计算机网络应急技术处理协调中心（CNCERT）公布了第十一届网络安全应急服务支撑单位遴选结果。安天再次入选CNCERT甲级（最高级）网络安全应急服务支撑单位，同时入选网络安全威胁情报领域和网络安全监测领域，至此已连续九届、十八年蝉联该项甲级（原国家级）资质。

CNCERT在第十一届网络安全应急服务支撑单位遴选中秉持“高站位、严标准、宁缺毋滥”的原则，采取多项举措考察申报单位的能力水平、贡献意愿和支撑效果，特别是对甲级支撑单位，采取了严格的遴选措施。

网络威胁应急响应与分析是安天核心能力。安天面向攻击活动、攻击装备和威胁行为体，开展威胁感知、捕获、分析、处置、溯源、报送、曝光等全链条工作，持续推动核心引擎与产品能力迭代，完善APT攻击跨平台情报线索与样本分析能力，有效支撑公共安全治理与国家安全斗争。

2024年快速响应两起全球重大事件。7月，CrowdStrike故障引发全球微软系统大规模蓝屏，安天迅速组建混合分析小组研判，及时上报并发布应急工具协助用户恢复，成为国内最早响应的安全厂商之一。9月，黎巴嫩寻呼机爆炸事件发生后，安天CERT、战略情报中心与无线安全组联合分析，初步判定为供应链侧将爆炸物与通讯设备结合、通过远程信号批量触发的严重地缘安全事件，并完成完整技术复盘。

2025年深耕高级威胁与黑产对抗。溯源分析针对DeepSeek的僵尸网络攻击，持续跟踪"游蛇（银狐）"黑产体系最新变种，对多个恶意加载器展开深度分析。移动安全领域，公开"量子击穿"与"三角测量"两起A2PT组织对iOS平台攻击的部分研究成果，揭示网络侧流量注入与消息零点击投递等攻击范式。

2026年初发力战略研判与AI安全。1月，发布美军入侵委内瑞拉网络作战能力专题报告，系统剖析强敌网空攻击范式与关键基础设施打击链路，成果获《环球时报》刊发报道。2月，紧急响应OpenClaw"利爪浩劫"供应链大规模投毒事件，监测显示单一平台发现1184个恶意技能包，恶意Skills占比约34%。这一系列工作证实：大模型时代，关键威胁发现并非机会主义的"AI炼金术"，而是需要扎实工程能力与体系化研判支撑的专业工作。

重大活动安保方面，2025年初哈尔滨承办第九届亚冬会期间，安天作为城市侧网络安保总体技术支撑单位，组建"安天网安护卫队"，支撑省市两级三个主管部门的五个技术平台建设。前置开展493天安全检查评估，赛时15天7×24小时、23个关键点位全面值守，累计监测拦截境外攻击5076万次，圆满完成任务，获多部门表彰。

面对复杂网络空间态势，安天在"人工智能+"时代打造安全引擎，以共性技术支撑异构场景安全保障，致力于研发高水平威胁检测引擎，将"国家安全引擎"作为全局战略核心，打造国家网信产业体系核心技术力量，构建网络安全上游核心能力，为新质生产力发展打造坚实可靠的"国家引擎"。

<安天AVL SDK反病毒引擎覆盖八个恶意代码分类、超5万个家族和1800万个变种，检测能力完整覆盖全量已知恶意代码。已累计嵌入近百家合作伙伴的40亿部智能终端、400万台端云主机、130万台网络及安全设备，持续为产业赋能。/p>

伴随AI广泛应用，安天打造以字节级二进制分析为特色的澜砥垂直大模型，面向二进制、脚本等对象分析鉴定，突破开源模型局限，将检测文件大小扩展至数百兆字节级别（亿Token上下文），处理二进制数据时提供500~1000倍性能提升。模型支持按缩放定律剪裁参数，10M参数量即可达成基础引擎90%检测能力和70%告警命名一致性。

澜砥大模型在实现二进制数据理解与超长上下文突破基础上，持续优化基模，以端侧安全增强为重点，构建AI生成时代的二进制安全技术壁垒，强化安全能力积木化、组件化，降低生态伙伴集成成本，完善"人工智能+安全"产业生态。2026年，将基于澜砥模型发现更多二进制深层威胁，完善知识体系支撑下的威胁分析体系，实现技术分析与战术分析的更好整合。

本次入选第十一届CNCERT网络安全应急服务支撑单位，是对安天以往工作的肯定。安天将继续打造“人工智能+”时代的国家安全技术引擎，持续履行“网络安全国家队”使命担当，结合自身核心技术优势，积极响应CNCERT做好网络安全应急服务支撑工作，为筑牢国家网络安全屏障贡献更多力量。