专访安芯网盾 | 内存安全技术的发展与突破
作者: 日期:2021年12月22日 阅:3,506

受访嘉宾:安芯网盾(北京)科技有限公司 CTO 姚纪卫

记者:安全牛

12月15日,由全球最大展会机构Informa Markets主办的第三届INSEC WORLD 成都·世界信息安全大会在成都香格里拉大酒店圆满落幕。为期两天的大会,包含两大主题论坛、七大细分领域分论坛、一场高阶培训及展览展示等内容,共邀请到超60位海内外优质演讲嘉宾倾情分享、近30家一线知名网安企业同台展示、百家行业媒体全程跟踪报道。两天大会共吸引近3000人次专业观众线下参会,其中,两大主题论坛通过凤凰网进行线上同步直播,突破150万浏览量。

安芯网盾(北京)科技有限公司作为本次展会的重要参展企业,安芯网盾 CTO 姚纪卫在“金融行业(银证保)安全”主题论坛上发表了名为《内存保护如何应对金融体系“致命攻击”》的演讲,姚纪卫表示:“金融行业关系着民生、国家安全。一旦遭受到网络攻击,后果和影响都不堪设想,而金融行业一直是被非法组织觊觎的对象。深入分析金融行业面临的新威胁,像无文件攻击(含内存马)、内存攻击、0day漏洞等新威胁可以快速穿透现有体系,给金融体系带来极大挑战,内存保护技术,秉承创新理念,为企业建立一道全新防线。”

为了深入的了解内存安全在网络安全领域的发展现状与未来前景,安全牛记者对姚纪卫本人进行了深度专访:

Q:内存安全技术是比较新的安全技术,其主要应用场景有哪些?主要价值点体现在什么地方?

A内存安全技术的应用场景和它的基本原理是相对应。我先简单的介绍一下内存安全技术的基本原理。我们知道平时我们在对企业组织进行安全防护时,无论是主机层面也好、还是边界层面也好,无论如何防护,可能都会出现“漏网之鱼”,这也是安全防护面临的难点。但是我们究其根本会发现,攻击只要发生,其恶意代码就会在内存之中出现,并有相关的内存访问动作发生。因此,只要守住内存,就能发现绝大多数威胁。

比如内存破坏型漏洞大多数都会有内存异常执行行为,通过对这种异常行为的监控可以很好的发现内存破坏型漏洞,所以对漏洞的防护是安芯网盾产品的一大优势特点;其次就是所有的安全威胁都会在内存上存在,这些威胁会通过CPU去执行,因此我们会基于CPU指令集,通过上下文的关联分析,捕捉到可疑行为动作,进行安全防护。所以说它的实际应用场景也是围绕这两方面,漏洞发现和威胁排查。

Q:内存安全是比较新的安全技术,目前用户对它的接受程度如何?在哪些行业的应用比较好?

A:根据安芯网盾的实际经验来看,目前企业组织对于内存安全技术的接受程度还是很高的,因为我们在跟用户解释这个防御理念之后,大家普遍都会认可的。另外,虽然安芯网盾是国内最早做内存安全的厂商,但随着近两年的发展,目前业内也有很多其他的厂商也开始做内存安全了,这个发展形势也证明内存保护技术的未来是十分明朗的。

至于行业应用问题,其实内存安全产品的应用是不太区分行业的,因为它的防护理念是从内存出发,因此大多数情况下不涉及到行业种类的影响,只要是终端和服务器的防护需求都是适用的。当然对于安芯网盾来说,我们是一家比较年轻的企业,我们的业务范围目前涉及的主要是一些金融、政府、军工、大型企事业单位等,我们的市场也处于快速发展期。

Q:安芯网盾目前在内存安全领域的产品能力主要有哪些,您认为未来内存安全产品和应用的发展趋势如何?

A我认为内存安全产品的发展需要沉淀,这是一个长久的事情。现阶段,安芯网盾在内存安全领域的突出能力点主要有:漏洞检测与防御、无文件攻击防护、内存WebShell防护和高级威胁溯源等。当然还有我刚刚提到的通过CPU指令集去进行安全检测与防护,这一块我们现在也在持续研发当中, 我们看到很多大厂、同行企业也在向这个方向发展,所以我认为内存保护技术的应用是一个大方向,安芯网盾作为一家年轻且较早起步的内存安全厂商,也很开心看到更多的人投入到内存安全领域中来,希望未来整个行业能够相互促进,将这些技术发展、打磨的更加成熟,同时能够共同挖掘、探索更多的新兴内存安全技术。

内存保护作为行业的一种“新兴”技术,良好的发展态势也在侧面反应了我国网络安全行业蒸蒸日上的现状,INSEC WORLD 成都·世界信息安全大会作为网络安全技术的交流平台,聚焦当下热门话题,密切关注行业顶层设计和发展趋势,同时关注信息安全细分领域的实践经验和实操技术。在网络安全是数字经济基石的当下,为数字经济有序发展保驾护航!为网络安全从业者提供了更多思想碰撞的机会,也为更多新技术的发展和诞生提供了助力,同时更是网络安全行业发展的有力推手!


相关文章