公司新闻

安天引擎+大模型等成果获“创新成果奖”

时间:2026年02月04日

2026年1月29日,中国网络安全产业创新发展联盟(以下称“联盟”)在云南昆明召开2025年工作总结会。网络安全现代产业链链长、联盟理事长单位中国联合网络通信集团有限公司(以下称“中国联通”)网络与信息安全部总经理张云勇、副总经理李浩宇,工业和信息化部网络安全管理局网络安全处相关负责同志,联盟各工作组组长单位代表、专家委员会委员及各成员单位代表等齐聚一堂,共同回顾联盟2025年发展成果,谋划2026年工作方向,为网络安全产业高质量发展凝聚共识、汇聚力量。

安天执行体检测识别引擎共性技术及垂直大模型的分析支撑体系研究、安天移动终端威胁检测系统两项科技成果入选优秀案例,并获2025“创新成果奖”。同时,安天技术专家受聘出任联盟专家委员会委员。

执行体检测识别引擎共性技术及基于垂直大模型的分析支撑体系研究

当前政企机构信息系统环境中,海量执行体对象不可识别已经成为网络安全防护工作的复杂性问题之源。执行体既是网空对抗中的攻击目标,也是“武器化”攻击装备。伴随数字化转型、资产云化、泛在接入和加密协议的普遍使用,传统网络边界已经全面塌陷,安全基石重回主机系统侧,需要围绕着每一台主机资产和工作负载构建独立的安全边界,并进一步把安全边界细化到每一个运行环境的执行体之上。

本项目围绕执行体对象展开,创新提出执行体治理安全方法框架,突破执行体高效检测识别引擎共性技术、二进制对象分析垂直大模型技术与执行体信誉闭环运营技术,实现执行体对象精准检测识别、智能分析与闭环运营的安全研究目标,依托安天AVL SDK反病毒引擎、澜砥大模型辅助分析平台和赛博超脑支撑服务体系等,可有效支撑政企机构提升威胁检测、防御环境塑造、安全治理运营与威胁猎杀等安全效能。

创新性与先进性

 创新点1:以执行体识别管控为核心的安全方法框架

深入研究网空对抗范式,提出基于执行体的运行对抗是网空对抗的“本质原理”的观点,并进一步基于执行体是IT场景中最小颗粒度可治理单元的属性,围绕“代码和指令(本质要素)→执行体(承载对象)→执行(本质行为)→执行体治理(方法手段)”展开设计,构建涵盖执行体管控、识别、检测与信誉评估等全生命周期的安全方法框架。

 创新点2:基于多维信誉驱动的执行体精细化治理技术

突破海量执行体精准检测和信誉识别、私有化信誉闭环运营、自适应安全基线生成等关键技术,构建执行体多维信誉体系、执行体检测识别引擎共性能力中间件、执行体在线交互式分析和信誉查询服务、私有安全基线构建服务等,依托对精细化执行体治理共性能力组件的中间件化、服务化等封装赋能,推进面向执行体环境和执行体对象和高效治理能力。

 创新点3:面向原始字节二进制对象分析的垂直大模型构建技术

构建适用于执行体检测识别领域的垂直分析大模型,通过直接处理二进制字节数据,突破当前广泛应用的预训练语言模型受词表限制不适用于二进制原始数据的处理分析的关键技术,持续优化垂直分析大模型架构,采用改进的自注意力机制和轻量级层结构,降低模型复杂度和计算资源消耗,为面向领域任务应用基于大模型的执行体特征提取技术提供必要支撑。

 创新点4:持续完善的执行体信誉闭环运营技术

基于执行体分析基础设施与执行体检测识别引擎共性能力中间件,对执行体运行全生命周期的动态行为进行实时捕获与多维分析,基于多维信誉评估模型持续优化执行体信誉精度与知识库,基于执行体垂直分析模型与运营机制实现信誉评估、特征工程、规则生成、策略分发、响应处置等自动化闭环,确保在复杂多变的运行对抗中提供精准、持续的执行体治理与信誉保障。

安天移动终端威胁检测系统安天移动终端威胁检测系统是一款面向移动终端设备进行应用检测、内容检查、图片检查、违规检测的信息安全检测产品,凭借移动恶意样本检测、未知威胁深度分析以及敏感内容识别等核心技术,实现对移动窃密威胁攻击和泄密隐患数据的精细防护。目前,该系统已规模化服务于国家安全、军工保密、金融政企等高敏感领域,为国家安全与公民隐私提供了有力保障,并显著降低了泄密损失与防护成本。通过离线环境下高质量威胁研判能力,有效促进移动安全检测标准的提升与产业生态的完善。

该系统使用安天自研的移动AVL SDK反病毒引擎技术,保护设备免遭木马窃密影响,并采用多层次内容安全检测技术,识别和发现敏感文件、图片、聊天内容等,排查终端泄密隐患。检测全过程无需连网、数据加密,检测痕迹可删除,全方位保障用户终端信息安全。

应用价值

 构建移动保密检查机制,有效治理智能终端泄密隐患

对境外出差归国、临时/新入场移动终端开展安全检查,确保未感染恶意木马、未安装窃听窃视应用,保障其所携带移动终端的安全性。对离职、离场智能终端重点检查是否存在违规拍摄、违规传输工作文件等异常行为,确保无敏感信息外泄。

 移动端点产品安全审计,保密监管工作支撑

支持移动智能终端恶意病毒以及敏感内容安全审计检查工作,可基于检测情况自动化输出审计检查报告。

 终端窃密风险排查,机要信息安全保卫

支持安全保卫工作,针对移动终端窃密风险进行检查,发现窃密线索,有效抵挡移动端入侵、渗透攻击威胁。

 手机安全隐患自查,守护个人信息安全

重点人员可自行使用本检测工具全面检测智能终端操作系统和应用的安全状况,识别处理移动终端中的敏感文件、敏感照片、聊天内容中的敏感信息,守护个人信息安全。