受访嘉宾：安芯网盾（北京）科技有限公司 CTO 姚纪卫

记者：安全牛

12月15日，由全球最大展会机构Informa Markets主办的第三届INSEC WORLD 成都·世界信息安全大会在成都香格里拉大酒店圆满落幕。为期两天的大会，包含两大主题论坛、七大细分领域分论坛、一场高阶培训及展览展示等内容，共邀请到超60位海内外优质演讲嘉宾倾情分享、近30家一线知名网安企业同台展示、百家行业媒体全程跟踪报道。两天大会共吸引近3000人次专业观众线下参会，其中，两大主题论坛通过凤凰网进行线上同步直播，突破150万浏览量。

安芯网盾（北京）科技有限公司作为本次展会的重要参展企业，安芯网盾 CTO 姚纪卫在“金融行业（银证保）安全”主题论坛上发表了名为《内存保护如何应对金融体系“致命攻击”》的演讲，姚纪卫表示：“金融行业关系着民生、国家安全。一旦遭受到网络攻击，后果和影响都不堪设想，而金融行业一直是被非法组织觊觎的对象。深入分析金融行业面临的新威胁，像无文件攻击（含内存马）、内存攻击、0day漏洞等新威胁可以快速穿透现有体系，给金融体系带来极大挑战，内存保护技术，秉承创新理念，为企业建立一道全新防线。”

为了深入的了解内存安全在网络安全领域的发展现状与未来前景，安全牛记者对姚纪卫本人进行了深度专访：

Q：内存安全技术是比较新的安全技术，其主要应用场景有哪些？主要价值点体现在什么地方？

A：内存安全技术的应用场景和它的基本原理是相对应。我先简单的介绍一下内存安全技术的基本原理。我们知道平时我们在对企业组织进行安全防护时，无论是主机层面也好、还是边界层面也好，无论如何防护，可能都会出现“漏网之鱼”，这也是安全防护面临的难点。但是我们究其根本会发现，攻击只要发生，其恶意代码就会在内存之中出现，并有相关的内存访问动作发生。因此，只要守住内存，就能发现绝大多数威胁。

比如内存破坏型漏洞大多数都会有内存异常执行行为，通过对这种异常行为的监控可以很好的发现内存破坏型漏洞，所以对漏洞的防护是安芯网盾产品的一大优势特点；其次就是所有的安全威胁都会在内存上存在，这些威胁会通过CPU去执行，因此我们会基于CPU指令集，通过上下文的关联分析，捕捉到可疑行为动作，进行安全防护。所以说它的实际应用场景也是围绕这两方面，漏洞发现和威胁排查。

Q：内存安全是比较新的安全技术，目前用户对它的接受程度如何？在哪些行业的应用比较好？

A:根据安芯网盾的实际经验来看，目前企业组织对于内存安全技术的接受程度还是很高的，因为我们在跟用户解释这个防御理念之后，大家普遍都会认可的。另外，虽然安芯网盾是国内最早做内存安全的厂商，但随着近两年的发展，目前业内也有很多其他的厂商也开始做内存安全了，这个发展形势也证明内存保护技术的未来是十分明朗的。

至于行业应用问题，其实内存安全产品的应用是不太区分行业的，因为它的防护理念是从内存出发，因此大多数情况下不涉及到行业种类的影响，只要是终端和服务器的防护需求都是适用的。当然对于安芯网盾来说，我们是一家比较年轻的企业，我们的业务范围目前涉及的主要是一些金融、政府、军工、大型企事业单位等，我们的市场也处于快速发展期。

Q：安芯网盾目前在内存安全领域的产品能力主要有哪些，您认为未来内存安全产品和应用的发展趋势如何？

A：我认为内存安全产品的发展需要沉淀，这是一个长久的事情。现阶段，安芯网盾在内存安全领域的突出能力点主要有：漏洞检测与防御、无文件攻击防护、内存WebShell防护和高级威胁溯源等。当然还有我刚刚提到的通过CPU指令集去进行安全检测与防护，这一块我们现在也在持续研发当中， 我们看到很多大厂、同行企业也在向这个方向发展，所以我认为内存保护技术的应用是一个大方向，安芯网盾作为一家年轻且较早起步的内存安全厂商，也很开心看到更多的人投入到内存安全领域中来，希望未来整个行业能够相互促进，将这些技术发展、打磨的更加成熟，同时能够共同挖掘、探索更多的新兴内存安全技术。

内存保护作为行业的一种“新兴”技术，良好的发展态势也在侧面反应了我国网络安全行业蒸蒸日上的现状，INSEC WORLD 成都·世界信息安全大会作为网络安全技术的交流平台，聚焦当下热门话题，密切关注行业顶层设计和发展趋势，同时关注信息安全细分领域的实践经验和实操技术。在网络安全是数字经济基石的当下，为数字经济有序发展保驾护航！为网络安全从业者提供了更多思想碰撞的机会，也为更多新技术的发展和诞生提供了助力，同时更是网络安全行业发展的有力推手！