4月19日，第九届关键信息基础设施自主安全创新论坛在北京举办，会议同期发布了《2025网信自主创新调研报告》（以下简称《报告》）。安天连续8年参与《报告》编写，今年作为组长单位牵头编写“重构安全体系，实现自主免疫”章节，并荣获突出贡献单位、2026网信自主创新“尖锋榜”金风帆。同时，安天AVL SDK反病毒引擎获评网信自主创新推荐产品，安天澜砥威胁检测分析垂直大模型获评金手指AI应用案例，安天港口工控安全建设解决方案获评网信自主创新推荐解决方案。安天港口行业工控网络安全运营体系建设项目、视频系统恶意代码防护建设项目被报告收录。

安天AVL SDK反病毒引擎——威胁检测共性核心技术

安天AVL SDK反病毒引擎是安天面向网络安全设备、网络安全产品提供的威胁检测能力中间件，支持全体系硬件架构与操作系统，完整覆盖PC、服务器、移动终端、云工作负载、智能无人装备、智能工业系统、网络边界与流量、数据交换等场景的威胁检测能力需求。反病毒引擎技术是安天的核心能力优势，在国际权威测试中检出率达99.86%，误报率仅0.009%，具有超强的恶意代码检测能力，已经成为支撑网信产业安全的共性核心技术，并入选科技日报“十四五”硬核成果。

安天产品和生态伙伴产品通过嵌入AVL SDK获得病毒和恶意代码检测能力，并获得安天病毒库更新、云查、病毒百科等服务。安天引擎已经累计嵌入近百家合作伙伴的40亿部智能终端设备、400万台端云主机节点、130万台网络设备和网络安全设备，持续为网络安全产业赋能威胁检测能力。

安天从2001年开始研发AVL SDK反病毒引擎，历经多个重大版本迭代升级。先后获得科技部中小企业创新基金（2004）、科技部863（2006）、发改委信息安全专项（2008）、工信部工程专项（2019）支持，使用AVL SDK反病毒引擎的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。

安天反病毒引擎基础参数表（本地库最后更新时间：2026年4月7日0时）

澜砥大模型——首个国家网信办备案的垂直大模型

澜砥威胁检测分析垂直大模型由安天自主研发，面向二级制、脚本等对象进行分析鉴定，突破开源模型局限，将检测文件的大小扩展到数百兆字节级别(亿Token上下文)，在处理二进制数据时提供500~1000倍的性能。澜砥端侧模型可作为安天AVL SDK反病毒引擎的增强扩展模块，增强抗免杀变换能力，特别适合内网无法常态更新病毒库的场景用户，解决检测能力衰减问题。

澜砥大模型的主干模型VILLM （Virus Inspection Large Language Model）可处理二进制字节数据、进行威胁检测分析，支持最长336M的超长上下文分析。另外两个分支模型SecOpsGPT（大安）侧重自然语言处理与多模态数据理解、SecDevGPT（小元）侧重程序代码补全，分支模型基于开源模型改造并使用社区权重进行迁移学习训练，分别用于安全运营辅助和安全开发辅助。

澜砥大模型族运行概念图

2025年10月8日，安天澜砥大模型以91.51分登顶CyberSec-Eval评测榜，并于10月22日，以93.04分再回CyberSec-Eval评测榜首。在CNCERT联合多家单位举办的2024年人工智能技术赋能网络安全应用测试“恶意软件检测场景”中，澜砥大模型在仅使用安天千分之一数据训练的情况下，排名第二。同时，基于该模型的澜砥威胁检测生成式算法已于2024年底通过国家网信办备案，成为首个获得该领域备案的威胁检测类生成式算法，并入选第一批网络安全新技术名单。

安天港口工控安全建设解决方案全面保障港口关基设施工控系统安全

本方案专为港口关键信息基础设施工控系统打造，深度适配集装箱码头、散货码头、自动化无人码头、港口调度中心、泊位调度系统、码头操作系统、装卸储运系统等核心作业场景。通过采用“终端-网络-平台”三层协同防护架构，结合安天ISPDR防御框架和基于OODA与PDCA的双循环运营机制，实现从被动防护向主动预警、从单点布防向协同联动的纵深防护体系，构建了覆盖事前、事中、事后的全流程安全防护能力，最终达成威胁检测精准化、响应处置分钟级、系统资源轻量化的技术效果，解决了港口关键信息基础设施工控系统面临的新型网络攻击问题。

方案应用场景示意图

针对港口工控系统业务连续性要求高、应用场景复杂、防护重点不突出等特点造成的"难预防、难阻断、难响应"困境，该方案基于现有安全防护基础，通过在终端层部署轻量级探针，实现勒索病毒的精准检测与遏制；在网络层通过流量探针，实现协议深度解析与异常行为建模；在平台层依托XDR构建统一运营中心，协同构建集持续监测、纵深防护、高效运营于一体的综合防护体系。

安天视频传输网恶意代码防护方案赋能公安视频网安全闭环运营

《报告》收录的视频系统恶意代码防护建设项目采用安天视频传输网恶意代码防护方案，基于安天自主研发的轻量级终端检测与响应（EDR）客户端及统一安全管理平台，为某公安视频传输网，设计并部署专用恶意代码防护方案，旨在构建一套符合法规要求、能够实现资产可知、风险可视、威胁可管、闭环运营的终端安全防护体系，为视频监控业务的稳定可靠运行筑牢安全基石。

安天视频传输网恶意代码防护方案的核心突破在于构建了“端点全要素对象台账”。大多传统安全方案仅关注部分安全事件，而本方案通过客户端，系统性地采集包括资产对象（硬件、软件）、网络对象（连接、端口）、用户对象、应用对象、文件信息对象等在内的多维度、细粒度数据，能够为视频网内的每一台终端建立实时、动态的“全息数字档案”，彻底解决资产不清、暴露面不明的根本问题，为后续的精准分析和响应提供了坚实的数据基础。

终端纵深防护框架

安天连续多年获评网信自主创新“尖锋榜”金风帆

安天依托在网信领域持续深耕自主创新、不断积累研发实力与实践经验，先后获评2024、2025网信自主创新“尖峰榜”金风帆，并再度荣获2026网信自主创新尖峰榜“金风帆”。自2018年起，安天已连续八年参与《网信自主创新调研报告》的编写工作。《2022网信自主创新调研报告》中，安天作为组长单位牵头编写反恶意代码引擎、高级威胁检测、终端安全章节，并参编工控安全、数据安全章节。《2023网信自主创新调研报告》中，安天作为组长单位牵头编写终端安全、反恶意代码引擎章节；作为副组长单位组织编写高级威胁防御、软件供应链安全章节；参编安全管控章节。《2024网信自主创新调研报告》党政机关和制造业领域中，安天“安全管控系统建设案例”“车载终端防病毒技术应用案例”两个案例被收录。安天始终坚信，自主创新为根、术业专攻为本、协同分工为路，方能锻造高效韧性、自主可控的现代网信安全产业链。

安天获评五项荣誉

《2025网信自主创新调研报告》获取方式