9月23日，以“共同应对病毒威胁 守护数字资产安全”为主题的第六届国际反病毒大会在天津召开。来自国际刑警组织网络犯罪局、亚洲反病毒研究者协会、中国安天、俄罗斯大蜘蛛、美国欧普斯安公司、韩国安博士等国内外反病毒行业的权威专家学者、业界领袖，分享了该领域的最新科研与实践。

安天集团创始人、首席技术架构师肖新光在主论坛做了《恶意代码样本的科学分类方法及应用意义》主题演讲。网络安全高级威胁防御主题论坛上，安天安全研究与应急处理中心负责人刘佳男作了技术报告分享；会议期间，安天参与编写的《网络空间安全态势分析报告(2025)》《移动互联网应用安全统计分析报告(2025)》由国家计算机病毒应急处理中心正式发布。大会宣告成立了国家计算机病毒协同分析平台建设发展联盟，理事长单位由国家计算机病毒应急处理中心担任，联盟副理事长单位由安天科技集团股份有限公司担任。

---

论坛演讲：《恶意代码样本的科学分类方法及应用意义》

安天科技集团首席架构师肖新光发表题为《恶意代码样本的科学分类方法及应用意义》的报告，深度分析了恶意代码知识工程体系的安全价值。报告分析了恶意代码分类命名的现状，介绍了业内推动恶意代码命名遵守CARO公约的历史情况和跟进事件。安天认为面对恶意代码样本海量的存量（百亿文件规模）、巨大的增量（百万/日规模），不具备实现全面统一命名的可能性。但依托现有工作基础，在恶意代码样本分类方面，形成一个严谨的分类框架是完全可行的。安天提出了一套SCMP样本分类框架，按照完全覆盖、绝对互斥原则，将恶意代码样本按照一套形式化逻辑划分为八个类型。报告介绍了安天基于分类前缀、环境前缀、恶意代码家族名称、行为特性标签构建的结构化命名体系。安天通过海量样本的特征工程和知识工程体系，实现精准检测命名。并为公众提供了计算机病毒分类命名知识百科（virusview.net），包含了与安天AVL SDK反病毒引擎告警名称相对应的超过10万个分类命名词条。报告专门通过解析混合执行体攻击，解读了安天引擎将被攻击者作为载荷使用正常软件工具，统一归类为RiskWare的价值。解读EDR软件获得引擎的检测信息后，如何进一步基于环境和上下文做出最优响应动作。

肖新光作《恶意代码样本的科学分类方法及应用意义》主题报告

9月24日，在网络安全高级威胁防御主题论坛上，安天安全研究与应急处理中心技术负责人刘佳男作了相关技术报告。

---

安天参与编写的两本报告正式发布

会议期间，安天参与编写的《网络空间安全态势分析报告(2025)》、《移动互联网应用安全统计分析报告(2025)》由国家计算机病毒应急处理中心正式发布，系统梳理了近一年来网络空间安全治理工作面临的突出问题，深入分析当前网络空间面临的新趋势、新风险、新问题，有针对性地提出对策建议，为网络安全主管部门提供决策支持、为行业机构和研究人员提供信息参考。

《网络空间安全态势分析报告(2025)》《移动互联网应用安全统计分析报告(2025)》发布

---

安天担任国家计算机病毒协同分析平台建设发展联盟副理事长单位

大会宣告成立了国家计算机病毒协同分析平台建设发展联盟，联盟针对我国网络安全行业关键技术和服务“卡脖子”问题，致力于打造以我国网络安全产业为核心的网络与数据安全创新生态。

联盟理事长单位由国家计算机病毒应急处理中心担任，联盟副理事长单位由安天科技集团股份有限公司担任。在理事长单位的指导和协调下，安天将协同其他理事单位和会员共同建设一个多引擎驱动的可疑文件协同分析与威胁情报数据共享平台，构建多引擎、多维度的协同检测机制，有效提高恶意样本检出率和溯源分析能力，加速人工智能创新技术在病毒防治领域的应用，支撑网络空间安全治理，维护国家安全。

同时，联盟成员单位间还将建立快速、高效的威胁情报共享机制，包括但不限于恶意样本文件、哈希值、C&C地址、IOCs等。

同时，联盟成员单位间还将建立快速、高效的威胁情报共享机制，包括但不限于恶意样本文件、哈希值、C&C地址、IOCs等。

国家计算机病毒协同分析平台建设发展联盟成立

本次第三届网络空间安全（天津）论坛和第六届国际反病毒大会为期两天，由天津市政府主办，国家计算机病毒应急处理中心、天津市公安局、天津市滨海新区政府承办，近500位国内外权威专家学者、业界领袖、行业精英参加。面向全球人工智能技术加速发展的未来场景，积极探索反病毒技术的前沿创新方向，深化计算机病毒防治国际间的协作交流，在网络安全领域政策研究、标准制定、解决方案等多层面实现新突破。