11月23日，在由信息工程大学、郑州大学、中国网络空间安全协会等联合主办的“强网杯”活动期间，安天科技集团创始人肖新光在网络安全实战化人才培养分论坛，发表主题演讲《威胁分析人才的培养与资源和体系构建》，介绍了威胁分析工作的重要价值、分析了分析人才断层的产生原因，展示了安天自主研发的MAE样本集成分析环境，并正式发布了澜砥威胁样本高质量数据集。

安天认为，威胁分析是实战化网络安全人才重要的基本能力的重要频谱，在日常工作中，对安全能力生产和运营有重要作用；对外方攻击的威胁分析溯源曝光，更是国家安全斗争的重要组成部分。安天应急响应中心（安天CERT）和安天战略情报中心进行了大量恶意代码分析、APT事件分析、战略研判分析等工作，积累了丰富的经验，安天构建了完整的威胁分析的平台、资源、工具体系。

肖新光指出，网络杀伤链是一个威胁行为体以恶意代码执行体为攻击武器，投放目标场景的运营耦合致效过程，恶意代码分析是威胁分析中至为关键的基础能力。为了推动高校院所更好的提升恶意代码分析研究能力、分析技能，安天进行了如下工作：

一、翻译编著相关书籍教材、推出分析工程师培训认证

为推动提升高校院所恶意代码分析科学研究和教学工作，安天翻译了乌克兰技术专家Dennis Yurichev的经典著作《逆向工程权威指南》（《Reverse Engineering for Beginners》）一书，参与编著了《恶意代码分析与检测技术》（电子工业出版社）、《恶意代码分析与检测技术实验指导书》（电子工业出版社）、《恶意代码分析实践》（清华大学出版社）三本教材教辅，均已在2025年出版。

同时，推出了恶意代码分析工程师培训认证，已纳入公安部三所教评中心的INSPC认证体系。

二、为高校提供协同分析环境和数据资源

1、安天MAE协同分析环境

MAE（Malware Analysing Environment）是安天应急响应中心（安天CERT）自研自用的恶意代码分析环境，具有反汇编分析、HEX分析、脚本分析、流量分析等功能；可进行标签、向量标注、代码片段标注；支持杀伤链分析、ATT&CK战术标记与映射、分析报告辅助编写与生成等功能；支持分析团队成员间协作共享。

当前西方国家正在就威胁分析工具逐步实施脱钩封锁，IDA Pro等分析工具已经对我“国防七子”等高等院校禁售，安天MAE的发布也意在及时完成产业补位。 

2、澜砥威胁样本高质量数据集

澜砥威胁样本高质量数据集是安天CERT工程师从Top100恶意代码家族中，经过分析和人工筛选出的典型样本后，将样本自动化动静态分析和人工分析过程中形成的样本基础信息与标签信息、静态分析结果、动态运行结果等数据文件和分析过程中产生的反汇编结果、网络数据包、脱壳镜像等过程文件关联提取打包形成的数据集合。

该数据集提供可用于恶意代码机理分析、技战术分析的基础资源，支撑用户进行恶意判断、分类聚类、同源分析等人工智能算法和模型的训练工作。

三、推动恶意代码公共知识体系的共建

“计算机病毒分类命名知识百科”简称“计算机病毒百科”（域名Virusview.net），内容包括病毒分类命名、术语词典、威胁组织档案等，是面向业界、研究机构和公众免费开放的计算机病毒/恶意代码公共知识资源，基于恶意代码严格的分类命名索引展开，覆盖了全量的已知恶意代码家族，安天诚邀科研院校和广大师生参与内容共建和知识维护。