姜向前：瞄准靶心构筑有生命力的内存安全产品

当前,数字经济正成为我国重要的经济增长点。在发展数字经济过程中，以5G网络、大数据中心等为代表的新型基础设施建设成为发展中的热词。随着“新基建”的加速推进，人类社会将迈入万物互联时代，新的网络安全问题也不断涌现，给公众人身安全、社会安定甚至是国家安全造成威胁。作为国内内存安全领域的开拓者，安芯网盾主推的内存保护系统，提出了一种全新的思路来帮助客户应对日益增长的安全威胁。

瞄准靶心 构筑有生命力的内存安全产品

——专访安芯网盾（北京）科技有限公司CEO姜向前

近年来，在国家政策的推动下，5G网络、大数据中心、工业互联网、人工智能等新型基础设施建设加快推进，成为我国经济增长的新引擎。“新基建”在推动信创产业提速发展的同时，也将面临网络安全带来的新挑战。“新基建”下的网络安全将带来哪些新特点？

姜向前：“新基建”加速了人类社会数字化的进程。回顾网络发展史，1993年中国建立了连接世界的第一条互联网专线，当时只有一台设备连入网络，如今经过近30年的发展，我国网络出口带宽达到20个TB。随着“新基建”的发展，以及各种新技术的运用，预计10年以后，全球接入到网络的设备数量将达到一万亿以上。网络复杂度、业务复杂度以及数据量的指数增加，给网络安全带来更多挑战。

在新的网络环境下，攻击者变得更强大。过去网络攻击往往是个人行为，而现在攻击者正在从个人向团队集结，攻击更多的是基于大额的资金诉求，或者出于国家的政治诉求。攻击者会熟练地采用各式各样的新技术，突破层层网络边界防护，将恶意代码植入到主机内存上。另外攻击者更有耐心，攻击目标更明确，比如一些黑客将恶意代码植入之后，可以潜伏几个月甚至几年的时间不做任何动作，在长久的潜伏之后进行攻击，被攻击者的业务往往遭受毁灭性的打击。

而目前国内针对网络安全的投入度是不够的，有数据显示，国内网络安全投入占比整个ICT的投入只稍高于1%，美国在4%左右，而全球是在4%~13%这样一个范围。而且我国信息化的发展速度远远领先于网络安全的建设水平，这些使网络安全面临更加严峻的形势。

请您介绍一下什么是内存安全保护，安芯网盾的内存保护方案主要适用于哪些应用场景？解决了客户的哪些痛点？

姜向前：内存安全的核心原理是从计算机的体系结构出发的。冯诺依曼将计算机体系分为运算器、控制器、存储器、输入、输出五大模块。前两者我们统称为CPU。所有程序都会经过CPU进行运算，所有数据都会经过内存进行读取，CPU和内存是整个计算机体系结构中的核心。如果把整个网络安全构建的纵深防御比作一个箭靶，那么内存安全则处于靶心，所以它的保护的有效性也是最强的。内存安全由内存访问行为监控、程序行为监控、智能行为分析引擎、系统安全增强和安全响应等模块构成，可阻止异常内存访问和恶意代码执行等攻击行为，为计算机系统构建一个完整的内存安全环境。

安芯网盾的内存保护方案目前主要服务于客户的数据中心，为服务器提供保护。企业的核心业务和核心数据资产通常保存在服务器上，如果服务器受到攻击，将直接导致业务中断，安芯网盾的内存保护方案保护了客户的业务安全以及数据安全。

在大型的红蓝对抗演练中，我们发现内存是很重要的一个攻击武器投递对象，像0day漏洞攻击、无文件攻击、内存马攻击等等是广泛使用的攻击方式，内存保护产品是非常有效的能够应对这种新挑战的产品，我们希望解决让企业CSO睡好觉的问题。

但内存保护不局限于保护内存，它是基于CPU、内存层面对计算机体系结构进行保护的一种技术，对上层业务、操作系统都可以进行保护。

随着物联网时代的到来，端点安全受到安全行业的广泛关注，内存安全保护在端点防护领域有哪些优越性？

姜向前：能够和新型的高级威胁进行对抗。当前无论是主机环境、云环境或终端环境在内存防护层面均处于“裸漏”状态，基于内存的新型攻击手段层出不穷，包括无文件攻击、内存马攻击、缓冲区溢出攻击、ROP攻击等，而这些攻击最终都会在内存中“展现”和执行，内存是所有威胁的汇聚点，理论上守护住内存和CPU就能防御所有的威胁。通过内存保护技术可以有效应对各类威胁的发生。

可以实现真正的运行时安全保障能力。内存安全保护是在CPU和内存指令集这个层面去做防御，可以在第一时间对威胁进行发现和检测，是实时的运行时保护，对网络攻击可以0秒响应。基于日志和流量来分析攻击过程中产生的蛛丝马迹，难以保障程序运行时安全，内存保护通过实时检测、实时响应和内存上下文关联分析等技术来构建程序运行时安全保障能力。

兼容性更强，系统资源占用更少。内存保护产品基于内存、CPU这个层级做保护，使它的兼容性更强。因为在应用层上的防护需要做大量的适配工作，而防护越往下通用性越好，稳定性越强。目前安芯网盾的内存保护产品已经适配所有的国产操作系统及芯片，应用部署非常便捷；内存安全产品核心参数优越，对系统资源的占用非常小，不影响系统业务的运行，对业务的影响低于1%。

自身环境更安全，病毒无法感知。内存保护基于硬件虚拟化技术的应用，可充分利用CPU本身的隔离机制，不容易被反检测机制发现，从而保障自身核心模块的安全能力。同时在应用层具备防篡改、认证校验、防杀保护能力。

保护业务连续性，确保业务安全，形成内生安全能力日益成为安全行业关注的焦点，内存安全保护在这方面具有哪些优势？

姜向前：不同于过去，先有业务系统，再有安全保护，安全就是打补丁的模式，现在，国内外对于网络安全建设的主导思想是同步规划、同步建设、同步运行，也就是开发运营安全，国内也叫内生安全。

内存保护产品本身是具有生命力的，它不是基于补丁式的安全产品设计理念，这款产品在定义的时候，就充分考虑到面向未来十年的网络安全和业务发展趋势。针对客户的业务将系统做到同步规划、建设和运营，安全产品就会有更大的发挥空间，也能更好地规避很多问题。

通常企业CSO最关注两件事情，一个是业务系统的安全，保证业务的连续性；另一个是企业数据的安全，保证企业数据不被窃取。通过内存保护技术，可以有效应对系统设计缺陷、外部入侵等带来的威胁，能够第一时间对威胁进行检测和防御，为企业的业务连续性和数据安全提供一个很大的保障。

据悉，内存保护技术在2016年就被Gartner列为面向未来的十大信息安全技术之一，并在之后三年的报告中持续提到该技术。未来内存保护技术的发展趋势如何？市场应用前景又怎样？

姜向前：相比国外，国内的内存安全保护技术起步较晚。安芯网盾在2019年发布了首款内存保护系统，可以说是国内内存保护的开拓者了。而当时国外该技术已经初具规模。在公司成立近两年的时间里，我们取得了令人瞩目的成绩，并先后获得了蓝驰创投、高瓴创投等机构的投资，这也证明了资本和市场对内存保护技术的认可。

内存安全保护技术现在处于发展的快速上升阶段。随着客户逐渐地了解到产品技术的先进性，一方面会有越来越多的安全厂商开始研究内存保护技术，去发布相关的产品；另一方面客户了解到这个产品的优越性之后，会大规模地进行使用该产品。相较于传统端点防护技术，内存保护技术无论是独立使用，还是结合其他技术，都会有广阔的应用场景，所以对于内存保护技术未来的发展趋势，我个人还是非常看好，这里面有竞争、有挑战、有机遇。

“十四五”规划指出把科技自立自强作为国家发展的战略支撑，对于企业而言，科技创新也是企业立足之本。请您结合安芯网盾的创立发展历程对此谈一下看法。

姜向前：安芯网盾成立近两年的时间里，开发了国内首创的内存保护产品，为客户提供了有价值的产品和服务。公司自2019年就入选华为“凌云计划”最高评级明星企业；其次，与奇安信战略合作，推出服务器安全三件套，快速推广内存保护潜力市场；去年获得了BCS2020安全创客汇年度总冠军；从2020年1月开始，安芯网盾所推出的内存保护系统密集地被行业内专业、中立的第三方机构收录，内存安全作为一个新品类入驻整个网络安全产品的图谱；在去年的国家级实战攻防演练中，我们帮助客户取得了非常不错的成绩，获得客户的好评。

网络安全产业本身是一个研发投入型的产业，科技创新对我们来讲非常重要。现在整个人类处在一个数字化大浪潮当中，信息安全是这一切的基石。对于一款安全产品，或者对一家安全公司来讲，很多时候是零和一的问题，是非胜即败的。这也给安全公司提出一个很高的要求，所以我们不断地投入研发，不断地做迭代，来建立我们的技术壁垒。

另外对于初创的科技创新企业来讲，危机感是很重的。有些行业依靠模式创新就能活得很好，虽然网络安全行业也有一些模式创新的产品，但是那都是生命力不强的。实际上还是要依靠技术创新、产品创新，企业才能获得它的市场和生命力。在国内内存保护领域，安芯网盾既是开拓者又是领军者，我们逐步获得客户与市场的认可，离不开我们持续不断地在技术上的投入。

听说您从企业成立之初就十分重视企业文化建设，谈谈您对于安全企业文化建设的认识与思考。

姜向前：创立一家技术领先、创造价值、令人尊敬的高科技企业，保护整个数字世界的安宁是安芯网盾成立之初就设立的企业愿景。以此为自身使命，我们相信科技向善可以赢得世人的尊敬。

作为一家初创的高新技术企业，往往面对很多艰难和挑战，但我们将企业文化和核心价值观摆在优先位置。公司的核心价值观是突破创新、正直诚信、勇于担当和相互成就，我们通过构建核心价值观来聚集志同道合的伙伴同行。

突破创新是一个高科技企业的立足之本。我们竭力寻求突破，引领行业技术变革，不断创新，创造更好的产品体验和更大的价值。

我们希望公司每一名员工具备正直的品格，刚正不阿，同时追求科技向善，用技术对抗攻击者。诚信包含信守承诺和诚不自欺的意思。坚持正直诚信，就会赢得信任，而信任是一切的基石。

好的企业帮助员工提高格局，在安芯网盾，我们给每一个人充分授权，比如你做产品决策的时候，你就是这个产品的CEO。“此时此刻，非我莫属”，有参与感，有责任感，不推诿不甩锅，这就是勇于担当。

为了吸引越来越多的人才加入团队，我们倡导见贤思齐，每个人发自内心地欢迎比自己更优秀的人加入这个企业。在这个过程中实现了同事与同事之间的相互成就，个人与团队之间的相互成就。

在企业成长的过程中，我觉得企业文化是一种很强的软实力，甚至会通过产品的生命力表现出来。

【后记】

“十四五”规划指出，加快数字化发展，建设数字中国，打造数字经济新优势。在产业数字化发展过程中，要加强网络安全保护，推动构建网络空间命运共同体。安芯网盾以守护数字世界的安宁为使命，以科技创新打造核心技术产品。在网信事业未来的发展中，我们也希望看到更多的安全企业不断推出更多安全产品，共同守护数字化进程中的信息安全。

来源：freebuf.com 2021-05-12 14:32:46 by: 安芯网盾

文章版权归作者所有，未经允许请勿转载。

THE END