近日，中国网络安全审查技术与认证中心（以下简称“CCRC”）发布了《主机内存保护产品 安全技术要求和测试评价方法》技术规范，安芯网盾作为参编单位，参与编写了该技术规范。

该技术规范已于2021年11月19日发布并正式实施。

主机内存保护产品是基于内核级安全的一种内存保护产品，其核心思路是：计算机体系结构决定了任何数据都需要经过CPU进行运算，其数据都需要经过内存进行存储，理论上基于CPU指令集和内存这一层面实现的安全方案可以有效防御所有威胁。因此，在面对无文件攻击、内存马攻击、0day漏洞利用等新型高级威胁时，内存保护产品不同于常规安全产品只运行在应用层或者系统层，其能够在应用层、系统层、硬件层提供有机结合的立体防护。

安芯网盾作为国内内存安全领域的开拓者和领军者，自创立之初，一直致力于内存保护技术的研究和创新，已在内存安全领域取得诸多成就和技术突破，其中，内存保护系统从内核架构、技术能力及产品能力等维度，已经完成与多家国产化操作系统和CPU架构的兼容性认证。

安芯网盾推出的内存安全细分领域的主打产品-内存保护系统，为客户提供基于内存保护的“主机+终端”一体化端点安全解决方案，填补了国内在内存安全实时检测与防御的空白。

安芯网盾基于P2DR模型设计的内存保护系统，以策略为核心建立了四大高级威胁防御核心优势：

1、具备实时检测及响应能力

不同于事后检测安全产品，内存保护系统对系统运行的程序进行实时监控，结合行为关联分析技术，一旦发现威胁时可实时响应，实现真正的运行时安全。

2、具备未知漏洞检测能力

通过内存虚拟化技术，监控内存恶意访问行为，实时感知内存数据流动和代码执行情况，实现对未知漏洞的检测能力。

3、具备高检出低误报特点

基于系统底层技术，突破系统的一些限制，可细粒度监控程序的各种行为，结合高质量的知识库体系建设，可准确识别威胁。

4、无文件攻击防护效果更佳

在脚本解释器内部监视脚本行为动作，不惧各类脚本层面的绕过技术，还可有效避开脚本解释器自身行为“噪音”干扰，检测更精准。