近日，国家计算机网络应急技术处理协调中心（CNCERT）公布了第十一届网络安全应急服务支撑单位遴选结果。安天再次入选CNCERT甲级（最高级）网络安全应急服务支撑单位，同时入选网络安全威胁情报领域和网络安全监测领域支撑单位，至此已连续九届、十八年蝉联该项甲级（原国家级）资质。

CNCERT在第十一届网络安全应急服务支撑单位遴选中秉持“高站位、严标准、宁缺毋滥”的原则，采取多项举措考察申报单位的能力水平、贡献意愿和支撑效果，特别是对甲级支撑单位，采取了严格的遴选措施。

网络威胁应急响应与分析是安天核心能力。安天面向攻击活动、攻击装备和威胁行为体，开展威胁感知、捕获、分析、处置、溯源、报送、曝光等全链条工作，持续推动核心引擎与产品能力迭代，完善APT攻击跨平台情报线索与样本分析能力，有效支撑公共安全治理与国家安全斗争。

在过去两年中，安天完成了系列工作成果，包括：

强力支撑重大活动安保：参与多次重大政治、社会活动的安保任务。特别是2025年初，哈尔滨国际大型赛事活动期间，安天作为城市侧网络安保总体技术支撑单位，组建"安天网安护卫队"，支撑省市两级三个主管部门的五个技术平台建设，建设城市侧网络安全运营指挥中心。前置开展493天安全检查评估，赛时15天7×24小时、23个关键点位全面值守，累计监测拦截境外攻击5076万次，圆满完成任务，获多部门表彰。

深度分析研判全球重大事件：2024年7月，CrowdStrike故障引发全球微软系统大规模蓝屏，安天迅速组建混合分析小组，深入分析CrowdStrike相关运行机制，解析蓝屏机理及时上报研判信息，并发布应急工具协助用户恢复，是国内最早实施全面响应的安全厂商之一。同时深入协助主管部门研判内核驱动安全风险，也坚持说明终端安全必须拥有驱动级的主防才能更好防护安全威胁。9月，黎巴嫩寻呼机爆炸事件发生后，安天CERT、战略情报中心与无线安全组联合分析，第一时间判定为基于供应链侧将爆炸物与通讯设备结合，深入分析其构造机理、分析其致效过程，构建技术复盘环境和原型，有力支撑了研判。

持续跟进分析APT攻击和网络力量运用：在移动安全领域，发布对A²PT组织，"量子击穿"与"三角测量"两起行动的对比研究，揭示网络侧流量注入与消息零点击投递等攻击范式。2026年1月，针对委内瑞拉遭遇美方攻击停电事件，基于作业范式分析和能力评估视角完成长篇报告，分析网空攻击范式与关键基础设施安全关联，分析成果被《环球时报》刊发报道。>

支撑业界与用户对抗黑产攻击：针对DeepSeek的僵尸网络DDoS攻击进行了样本和溯源分析；将其归因到两个带有政治背景的黑产组织；持续跟踪"游蛇（银狐）"黑产体系最新变种，分析FaaS（勒索即服务）的安全威胁，对多个恶意加载器展开深度分析，发布加载器系列深度分析报告。

响应系列供应链安全事件：2026年2月，紧急响应OpenClaw"利爪浩劫"供应链大规模投毒事件，监测显示单一平台发现1184个恶意技能包，恶意Skills占比约34%。紧急分析响应Axios npm投毒事件。我们用工作切实说明了，当前人工智能最迫切的威胁不是AI算法的“天网觉醒“，而是IT治理的地基崩塌。

发布系列公益性工具和服务：持续发布更新计算机病毒分类命名知识百科，提供共性知识，坚持ATool系统内核分析工具的持续更新，并提供免费版本；持续发布“游蛇”专杀工具，发布龙虾护航版本智甲终端防御系统，为新兴“AI物种”做好安全防护。

安天继续蝉联CNCERT国家网络安全应急服务支撑甲级单位，是主管部门的信任和认可。未来两年，是人工智能技术加速裂变发展的关键阶段，人工智能作为网络威胁的“加速器”、“风险源”、“靶标点”的效应加速突显，人工智能也将全面重塑网络安全技术的形态和技术体系。作为支撑国家安全的重要产业支点企业，安天将继续发挥AVL SDK反病毒引擎广泛嵌入海量节点的泛在感知优势，加强威胁感知、捕获、分析、处置、溯源能力链，持续强化特征工程与知识工程体系建设，在打造“人工智能+”国家安全技术引擎的征程中，为产业继续提供高水平共性能力，在人工智能+时代，履行好国家级网络安全应急单位的职责。