岳麗麗
安芯網(wǎng)盾CTO 姚紀(jì)衛(wèi)安芯網(wǎng)盾的業(yè)務(wù)主要聚焦在基于硬件虛擬化等前沿技術(shù)做內(nèi)存保護(hù)
2019年,骨子里的創(chuàng)業(yè)基因促使姜向前和姚紀(jì)衛(wèi)開啟了第二次共同創(chuàng)業(yè)。兩人曾是同一所大學(xué)同一個專業(yè)的大學(xué)同學(xué),早在2009年就曾聯(lián)合創(chuàng)立過一個安全實驗室。
姚紀(jì)衛(wèi)回憶,當(dāng)時每天數(shù)十萬網(wǎng)絡(luò)病毒樣本暴發(fā),而病毒檢測技術(shù)仍基于病毒特征碼檢測,時效性不高,一旦出現(xiàn)新病毒或變種就需要不斷把它們的特征碼加入病毒庫中,電腦安裝殺毒軟件后,隨著病毒庫越來越龐大,不僅需要消耗用戶內(nèi)存資源,還需要頻繁升級。最重要的是,基于特征碼的殺毒軟件無法檢測出未知威脅。
基于這兩個痛點,姜、姚兩人看中當(dāng)時的“市場空白”——基于反病毒虛擬機做的行為檢測,開發(fā)了第一代基于代碼動態(tài)執(zhí)行分析的未知威脅文件檢測系統(tǒng),并在國際權(quán)威測評機構(gòu)VB100的未知病毒檢測測評中獲得了全球第二的成績,為 Google、華為等企業(yè)提供安全引擎。
后來,由于受到免費殺毒軟件的沖擊,國內(nèi)企業(yè)級安全引擎市場逐步萎縮。
根據(jù)艾瑞統(tǒng)計,截至2010年5月底,360免費殺毒的市場覆蓋率超過51%,兩人把產(chǎn)品使用授權(quán)給了華為。
各種安全產(chǎn)品就像一道道墻,每一道墻都是一套解決方案,內(nèi)存保護(hù)系統(tǒng)被CTO姚紀(jì)衛(wèi)定義為守護(hù)主機內(nèi)存的最后一道安全防線。
再一次創(chuàng)業(yè)的想法,源自兩人發(fā)現(xiàn)當(dāng)前的企業(yè)頻繁地發(fā)生大型網(wǎng)絡(luò)安全攻擊事件,傳統(tǒng)的安全產(chǎn)品已經(jīng)不能很好地預(yù)防并阻止這樣的事件發(fā)生,通過總結(jié)發(fā)現(xiàn),“當(dāng)前的安全解決方案應(yīng)該從上層保護(hù)轉(zhuǎn)向底層去實現(xiàn)防護(hù)”。
2019年4月,“安芯網(wǎng)盾”公司成立,當(dāng)月就獲得藍(lán)馳創(chuàng)投的首輪投資。今年5月,公司宣布拿到高瓴創(chuàng)投等機構(gòu)領(lǐng)投、藍(lán)馳創(chuàng)投跟投的Pre-A輪融資。
安芯網(wǎng)盾發(fā)現(xiàn),近年來,較出名的大規(guī)模網(wǎng)絡(luò)攻擊事件,比如心臟滴血漏洞、NOTPETYA勒索軟件等,都是通過0day漏洞、無文件攻擊或者內(nèi)存破壞等手段實施網(wǎng)絡(luò)攻擊,這也說明內(nèi)存安全市場具備高價值,企業(yè)的核心數(shù)據(jù)資產(chǎn)處于主機上,往往高級威脅會通過0day、無文件等對主機內(nèi)存展開攻擊。
基于此,安芯網(wǎng)盾的業(yè)務(wù)主要聚焦在基于硬件虛擬化等前沿技術(shù)做內(nèi)存保護(hù)。其主打產(chǎn)品是安芯神甲智能內(nèi)存保護(hù)系統(tǒng),這一產(chǎn)品基于實時的程序行為監(jiān)控、內(nèi)存操作監(jiān)控等技術(shù)實現(xiàn)在應(yīng)用程序級別的內(nèi)存保護(hù)??蓭椭蛻魧崿F(xiàn)實時檢測攻擊,保護(hù)核心業(yè)務(wù)不被阻斷,核心數(shù)據(jù)資產(chǎn)不被竊取。
各種安全產(chǎn)品就像一道道墻,每一道墻都是一套解決方案,內(nèi)存保護(hù)系統(tǒng)被CTO姚紀(jì)衛(wèi)定義為守護(hù)主機內(nèi)存的最后一道安全防線。
同時他強調(diào),安芯網(wǎng)盾的產(chǎn)品定位并非“取代”已有安全產(chǎn)品,而是“互補”,基于內(nèi)存虛擬化,可以檢測0day攻擊、無文件攻擊等傳統(tǒng)安全軟件檢測能力薄弱的高級威脅。據(jù)最新數(shù)據(jù),安芯網(wǎng)盾內(nèi)存保護(hù)系統(tǒng)在未知威脅方面的攔截能力達(dá)到99%。
據(jù)介紹,安芯神甲智能內(nèi)存保護(hù)系統(tǒng)這一產(chǎn)品基于Agent架構(gòu),啟動相關(guān)服務(wù)和腳本即可運行,而且在運行時CPU占用率不超過5%,內(nèi)存占用率不超過100M。
同時,這款產(chǎn)品在運行時對客戶來說幾乎是無感知的,由于實時響應(yīng)的特性,用戶在最后看到的只是一份報告、日志用以定期查閱,但在系統(tǒng)運行過程中安芯網(wǎng)盾的產(chǎn)品已經(jīng)幫助客戶抵御了許多攻擊。
安芯網(wǎng)盾目標(biāo)客戶為政府、金融、運營商、軍工、能源、教育、醫(yī)療以及互聯(lián)網(wǎng)企業(yè)等行業(yè)客戶,目前已經(jīng)服務(wù)了華為、百度、Google、工商銀行等大型企業(yè)客戶。
姚紀(jì)衛(wèi)介紹,安芯網(wǎng)盾首創(chuàng)基于內(nèi)存虛擬化的內(nèi)存保護(hù)產(chǎn)品,在早期就有創(chuàng)業(yè)者、友商關(guān)注到該產(chǎn)品。他提到,相比其他安全產(chǎn)品,內(nèi)存保護(hù)技術(shù)的應(yīng)用需要團隊對操作系統(tǒng)、CPU、病毒攻擊手段以及虛擬化技術(shù)都十分了解:CEO姜向前是國內(nèi)知名網(wǎng)絡(luò)安全專家,擁有十年以上的網(wǎng)絡(luò)安全產(chǎn)品開發(fā)與團隊管理經(jīng)驗,曾任百度首席移動安全專家,是百度移動安全企業(yè)級產(chǎn)品的開拓者;姚紀(jì)衛(wèi)自身也屬于既懂安全又精通系統(tǒng)架構(gòu)的雙料專家,他是國內(nèi)反病毒虛擬機技術(shù)第一人,在行業(yè)知名的看雪安全論壇上是大家眼中赫赫有名的大神,發(fā)表了PChunter等安全軟件。創(chuàng)始團隊成員均擁有十多年網(wǎng)絡(luò)安全產(chǎn)品開發(fā)經(jīng)驗。
CEO姜向前表示,結(jié)合當(dāng)前的大環(huán)境,新基建推動信創(chuàng)產(chǎn)業(yè)提速發(fā)展,它包含了從 IT 底層基礎(chǔ)軟硬件到上層應(yīng)用軟件的全產(chǎn)業(yè)鏈的安全可控?,F(xiàn)階段安芯網(wǎng)盾的產(chǎn)品已經(jīng)支持X86和ARM架構(gòu)的CPU,以后將逐步適配更多國產(chǎn)架構(gòu)的CPU,即拓能力、拓場景。
前幾日,安芯網(wǎng)盾與奇安信宣布達(dá)成戰(zhàn)略合作,在服務(wù)器安全領(lǐng)域達(dá)成戰(zhàn)略合作,雙方將著眼于內(nèi)存保護(hù)技術(shù),基于各自產(chǎn)品優(yōu)勢將進(jìn)一步深入合作,共同推動服務(wù)器安全防護(hù)體系升級。
“等保”“關(guān)?!钡日叩穆涞兀蟾鲉挝辉谠O(shè)計之初就統(tǒng)籌規(guī)劃安全,這給了新產(chǎn)品新技術(shù)一個大好機會,一些真正有效的預(yù)警、檢測、防御等產(chǎn)品,沉下心來去腳踏實地地做最專業(yè)、最核心、最具價值的產(chǎn)品。姜向前對內(nèi)存安全市場發(fā)展前景非常樂觀,“團隊有技術(shù)上的自信引領(lǐng)網(wǎng)絡(luò)安全這個行業(yè)。我們的內(nèi)存保護(hù)技術(shù)是有前瞻性的,隨著攻防對抗的升級,能夠在很長時間內(nèi)幫助客戶應(yīng)對復(fù)雜的高級威脅”。