奇安信终端安全荣膺“中国电子2025年单项冠军产品”

　　2025“单项冠军产品”揭晓

　　奇安信终端安全强势胜出

　　近日，中国电子正式公布2025年“单项冠军产品”评选结果。经过严格的对标测评、专家评审及中国电子党组领导的最终审定，共有六款产品获评“单项冠军”，奇安信“终端安全”产品凭借卓越的技术实力、持续领先的市场占有率和强劲的盈利能力，在激烈竞争中强势胜出，获此殊荣。

　　市场与技术双领先：七年蝉联第一，服务超6000万终端

　　奇安信终端产品已连续七年位居中国终端安全市场占有率第一，持续领跑行业发展。截至目前，奇安信天擎终端安全管理系统已累计覆盖超6000万终端，深度服务国家关键行业与核心领域：

　　80%+

　　部委机关单位

　　90%+

　　中央企业

　　95%+

　　国有及股份制大行

　　作为政企终端安全的首选品牌，天擎不仅在规模上遥遥领先，更在实战防护能力、合规适配性与技术创新方面展现硬核实力，屡获国家级与省部级科技荣誉，包括：

　　★国家科学技术进步奖二等奖

　　★北京市科学技术进步奖一等奖

　　★中国通信学会科学技术奖一等奖

　　CORE TECHNOLOGY

　　三大核心技术壁垒

　　筑牢终端安全防线

　　天擎终端安全管理系统之所以能在众多产品中脱颖而出，关键在于其攻克了终端安全领域的多项技术难题，构建起三大核心壁垒，直面终端安全最前沿挑战。

　　天狗漏洞利用防护引擎：

　　守护“停服”终端，填补全球空白

　　2025年10月14日，微软Windows10正式终止安全补丁更新、技术支持与漏洞修复服务。然而，我国大量政企关键业务系统——尤其在医疗、金融、交通等关键基础设施领域，仍有较多高度依赖运行Windows 10的存量设备。一旦失去官方补丁支持，这些终端将暴露于每年新增数千个高危漏洞的威胁之下，极易成为勒索软件、APT攻击的突破口。

　　针对这一“卡脖子”难题，奇安信自主攻关天狗引擎“系统级执行层漏洞利用检测技术”，推出以第三代安全技术为核心的天狗漏洞攻击防护引擎。引擎采用全新的指令控制流检测技术，摆脱传统安全技术对文件、流量、数据、行为等特征的依赖，与人工智能、机器学习技术深度结合，从更底层实现了对已知或未知漏洞利用攻击的安全防护，填补了国内外在停服终端漏洞防护领域的空白。

　　经测试，天狗漏洞攻击防护引擎对未知漏洞利用检出率≥98%，误报率≤1%，为关基单位的老旧终端构筑起一道无需打补丁即可抵御高级漏洞攻击的“数字免疫屏障”。

　　“六合”内存攻击检测技术：

　　国际领先，抵御高级威胁

　　近年来，新型内存攻击手法频繁出现，此类威胁无文件落地，恶意代码片段在内存执行，变种快、隐蔽性强，行为极难捕捉，传统杀毒方案往往束手无策。

　　奇安信“六合”高级威胁防御引擎聚焦这一难题，攻关“C2框架后渗透攻击检测技术”，构建起国际领先的内存攻击检测体系。该引擎可针对CS、Sliver、Havoc三类主流C2远控框架利用攻击实现≥98%的检测准确率。

　　此外，“六合”引擎更是覆盖6大类200种攻击技术，内置700多条检测规则及400多条拦截规则，实现对钓鱼投递、白利用、横向移动、权限提升、凭证窃取等新型高级攻击技术的细粒度识别与主动阻断。

　　实战中，“六合”引擎曾成功捕获某国家级研究中心遭遇的横向渗透攻击，在3天内完成攻击链还原、溯源定位与APT组织定性；2025年4月，助力奇安信威胁情报团队精准发现境外高级窃密组织“UTG-Q-017”在国内长达一年的隐蔽活动，彰显其在国家级攻防对抗中的关键价值。

　　勒索行为识别与恢复技术：

　　国内首创，保障数据安全

　　奇安信研发的勒索行为识别与恢复技术，在国内处于领先水平，极大降低勒索事件造成的业务中断与数据损失风险。

　　该技术完美结合样本检测、行为检测等引擎，实现对已知勒索样本的识别；可精准检测并自动拦截白利用/免杀勒索样本从入侵到执行勒索的系列行为；更有针对勒索攻击的诱捕系统，利用大量的勒索攻击样本遍历文件以及加密文件的顺序的特点,在特定位置投放诱饵文件，辅助行为检测引擎，快速检出和阻断勒索行为；“动态备份恢复”能力可监控进程的文件操作行为，当识别到疑似勒索行为后，文件会被自动备份，确认为勒索行为并处置后，被加密的文件会自动恢复。

　　该技术具有国内首创的“智能密钥恢复”能力，即可事后解密、恢复文件。识别到勒索攻击行为后，系统后台会记录病毒信息，对加密方式破解运营。同时，还具备“灾备恢复”能力，当识别到天擎被勒索攻击干扰时，“动态备份恢复”、“智能密钥恢复”能力依旧可生效。

　　技术创新与未来布局：

　　持续引领终端安全发展

　　除了三大核心技术壁垒，天擎终端安全管理系统还积极引入并深度整合奇安信自研AI大模型能力，通过AI智能体实现对恶意程序、异常行为等多类终端威胁的精准识别与智能研判，显著增强安全告警的分析与响应能力。目前，该智能体已成功部署于EDR威胁事件自动化处置流程中，将单条事件的平均研判与处置时间从原来的10分钟大幅缩短至3分钟，准确率提升至95%以上，其中银狐和勒索类威胁事件响应时间（MTTR）缩短40%，大幅提升了安全运营效率。

　　可以预见的是，随着5G、AIoT加速普及，工业控制设备、智能网联汽车、无人机等新型智能终端激增，攻击面持续扩大，0Day漏洞利用、AI驱动的精准攻击、供应链投毒等风险将日益严峻。

　　面对这一不断演进的威胁格局，奇安信将以此为攻坚方向。此次荣获“单项冠军产品”称号，既体现了业界对奇安信引领行业应对新型安全挑战的认可，也承载着对其未来发展的殷切期望。奇安信将持续推进终端产品技术创新，拓展防护边界，为中国政企客户构建更全面、更智能的终端安全防护体系。