BCS会客厅 | 对话安芯网盾CEO姜向前 – 作者:安芯网盾

创业就像在隧道中穿行,我们的目标是隧道尽头的光。但是创业的过程中会面对很多诱惑,有时候近距离的灯光会遮挡或让人忽略隧道尽头的光亮。一个伟大的公司,创建的初心应当是通往隧道尽头的光亮,向着这个长远的方向去打造有价值的产品,为社会创造价值,同时也能在这个过程中得到精神的回报。

——安芯网盾CEO姜向前

640?wx_fmt.jpeg

安芯网盾作为内存安全领域的开拓者和创新者,十年磨一剑,凭借实力获得2020年度安全创客汇总决赛冠军,获得奇安投资2000万的投资意向,现场沸点资本追加2000万的投资意向,成为该项比赛历史上第一家被现场追投的企业。2020年8月13日,安芯网盾CEO姜向前受邀参加BCS会客厅,以下为演讲实录。

谈内存安全

主持人:首先恭喜安芯网盾获得了本年度安全创客汇的总决赛冠军,安芯网盾作为总冠军获得了主办方的2000万元投资意向,我听说现场沸点投资还追加了2000万,成为这项比赛历史上第一家获得现场的追投的公司,请问是不是因为内存安全这一方面有什么独到的技术或者说秘诀呢?

姜向前:说到独到的技术,我相信每一个创业公司都是有一些创新的技术的。现在全球做内存安全的公司一共有四家,安芯网盾是中国的第一家也是唯一一家。

提到内存保护,我首先要跟大家分享两组数据。

第一组是微软安全工程师马特·米勒在2019年以色列安全大会上表示,微软旗下的产品在过去12年修复的所有漏洞中,有七成是内存安全问题。第二组数据来自谷歌,谷歌在今年的5月份把它从2015年到现在的代码库做了一个审计,发现修复级别为 “high” 或 “critical” 的912个安全错误,其中超过70%也是内存安全问题。

所谓的高级威胁,就是单次给企业带来的危害超过500万美金以上。像去年某一个知名的比特币交易所一次性被转走7000个比特币,价值5亿以上,类似事件已经不少见了。很多传统的解决方案是通过在系统层或者是应用层挂钩子来采集一些信息,包括比如采集CPU的占用率、一些进程线程,把这些所有的信息采集完之后再做分析和判断,去拦截未知威胁。其实在我的理解里,它就像上个世纪的雷达去检测最新一代的隐形战斗机,是远远不够的。针对内存的攻击,我们的观点是必须在内存,在CPU指令集和寄存器这个层面去做防护策略。所以我们想到了要做一款基于CPU指令集的检测产品,于是开发了内存保护系统。

主持人:内存是我们非常熟悉的一个名词,但说到内存安全鲜有厂商去做尝试,这是为什么呢?

姜向前:做内存保护实际上是非常有挑战性的,攻击者比之前更强大,他熟练地采用了很多底层的技术,甚至是一些基于硬件的漏洞和威胁。所以做内存保护需要两拨专家组合在一起,一部分是安全专家,另一部分就是系统专家。我们联想到的系统专家都会在哪?在微软,在Oracle、英特尔、高通。安全专家在哪?在启明星辰、绿盟等这些安全公司,包括海外的McAfee这样的公司。而内存安全技术,同时需要系统专家和安全专家。我们要打造一个做内存保护的核心产品,必须有顶级的人才来支持,比如我们的CTO姚纪卫,也就是PCHunter的作者,他就同时是一名顶级的内核专家也是一名安全专家。我们非常渴望人才,在招聘过程中也非常严格,漂亮的履历不是我们考验的关键点,手握实力的人才才是我们需要的。

主持人:在整个纵深防御体系中,内存安全属于哪一个层面呢?

姜向前:这是一个很好的问题。我们认为内存安全属于纵深防御体系的最后一道安全防线。

现在的攻击者比之前更加强大了,我们分析有以下三个方面的变化:

第一个方面的变化,是现在的攻击者都是组织化作战,以前都讲黑客或者小黑,黑个网站或者盗个网络账号,单兵作战居多,现在的攻击者比如APT组织,他们有生产者和运营者,是体系化作战;

第二个方面的变化,攻击者变得更有耐心了,曾经他们都是盲扫,谁家大门打开就顺手过去拿些东西回来,而现在是有计划有针对性地攻击,并且为了最大程度地达到目标,他们攻入系统后可能会长期的潜伏。比如说刚才提到的某一个比特币交易所一次性被转走7000个比特币,攻击者确定这个攻击目标,不会立即马上的去展开攻击动作,而是开始长期的潜伏观察。被攻击方的安全运营者由于没有心跳信息,很难发现并检测到这些威胁,攻击者的耐心表现在他们有了更长远的计划,最大限度地达到他们的目标。

第三个方面的变化,攻击者比之前有了更强大的技术,能够绕过层层防线,潜伏在系统中。据数据显示,有62%的攻击者能够熟练的采用各式各样的攻击手段,包括AI人工智能的手段。

谈创业和人才观

主持人:能不能聊一聊您的创业历程?

姜向前: 好的,首先我算是一个连续创业者。在09年的时候,我和姚纪卫等几个朋友组建了百锐安全实验室,当时是做未知威胁检测引擎,我们花了一年多的时间打造这样的引擎,获得了全球第二的成绩,然后为谷歌提供服务。通常创业的念头有几种,比如说有些大学生不希望去打工,想当老板,希望给自己时间和自由;有些是有一个好的创意或者技术,想把这项技术产品化。创业维艰,是一个非常有挑战的事情,如果初衷不太对的话,这个公司是很难坚持下去的。

一项好的技术或者产品一定是面向未来的,创业初期的企业必须要耐得住寂寞,它要抢在“风口”的前面,所以在初期这项技术所对应的客户需求不一定很大,但一定很痛,只有这项技术可以解决,并且在服务客户的过程中,还需要不断提升自己的商业和技术的壁垒。

主持人:大多数的创业公司都会遇到这样或者那样的挑战,您能谈一谈创业公司应该如何面对挑战吗?

在这里我也给安芯网盾打一个广告,我们其实对人才非常的渴望,我们也希望找一波非常年轻的有活力的跟我们有相同的价值观的,也就是对技术热爱的,能够通过自己的努力打造对社会有影响力的有价值的产品和服务的小伙伴加入我们团队和大牛一块共事,让自己变得更强。

主持人:那么我要替大家多问一问,安芯网盾吸引大家加入的原因都有哪些?

姜向前:安芯网盾能吸引大家的点太多了。

首先,现在加入团队的成员都是核心的创始团队,核心的创始团队承担不一样的责任,同时也会得到更高额的回报。就拿奇安信来说,6年前选择加入奇安信的前10号员工,在今天奇安信上市之后,一定实现了财富自由。所以对于安芯网盾来讲,现在作为创始团队成员加入的机会来了。

其次,在安芯网盾能获得更快速的成长。我们现在的每一位伙伴都是千挑万选加入的,并且我们也要求他们发自内心的去欢迎比自己更强的人加入团队,见贤思齐,和超一流的人一起共事,这样一个团队能得到更快速的提升和成长。

第三个方面就是企业文化。我们团队内部的每个人都是平等的,所有人都会直呼其名,刚毕业的学生来到我们公司工作也不会叫我姜总。我们任何一位伙伴成为同事,在一起工作相处的时间超过家人,如果叫我姜总会让他觉得职级不对等,在沟通事情的时候也会不对等。我打个比方,市场部的同学花2个小时写了一篇稿子,我花了3分钟去看就否了,他拿给我的时候叫我向前,平等的去沟通,就会跟我沟通他的想法,说这样做是对的,如果我高高在上,他可能就会舍弃这个方案,再牛的人也不会在3分钟内想到一个更好的方案。

行业论道

主持人:今天是我们BCS大主题的新基建日,新基建为企业带来了机遇和挑战,您如何看待新基建浪潮中的网络安全建设?安芯网盾的战略规划和新基建有什么关系吗?

姜向前:在新基建的推动之下,机遇与挑战是同时存在的。在过去的十年中,4G技术突发猛进,许多独角兽企业随之涌现,比如小米、今日头条、美团、微信、快手、拼多多等等。

主持人:今年大会的主题是“内生安全,从安全框架开始”。奇安信集团董事长齐向东在战略峰会上对这个理念进行了深入的阐述。想请问您对这个主题是怎么理解的?

姜向前:齐总有关内生安全的演讲我之前也认真听了,有几个点让我感触比较深。内生安全的一个重要点是管理,另一个是框架。

传统的安全产品一般都是修修补补的策略,先有业务再去装修,面向非常多的服务器,如果要画一个拓扑图,可能像个鸟窝一样,显得十分杂乱。客户的业务是非常复杂的,他们会担心安全产品是否会影响效率和业务,是否会造成误报,也有可能发生不同的服务器会互相访问的情况,比如业务服务器访问了数据库服务器,使业务变得十分杂乱。所以有人说要做好同步规划、同步建设以及同步运营。今年突发疫情,火神山医院、雷神山医院的建设过程,里面的医疗设备、信息安全的设置,时间之短都是超过了世界纪录的,这就是同步规划、同步建设、同步运营的一个很好的案例。类比到信息化的建设中,如果我们能针对客户的业务将系统做到同步规划、建设和运营的话,安全产品就会有更大的发挥空间,更好地规避很多问题。

在这样一个框架里,安芯网盾的内存保护是基于客户业务管理中的痛点出发,将安全防护能力下沉,以防护系统和应用的安全问题,可以有效应对系统设计缺陷、外部入侵等威胁,帮助用户实时防御并终止无文件攻击、0day 攻击和基于内存的攻击等。

安全从内存保护开始,安芯网盾斩获2020安全创客汇总冠军

安芯网盾(北京)科技有限公司(简称安芯网盾)是专注于内存安全的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术,核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖,被评为具有发展潜力和行业价值的网络安全新创企业。安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境,防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断,保障用户的核心数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等众多国际知名企事业单位持续提供服务。
来源:freebuf.com 2020-08-17 14:14:40 by: 安芯网盾

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论