安芯網(wǎng)盾打造主機內(nèi)存的安全防線

岳麗麗

安芯網(wǎng)盾CTO 姚紀(jì)衛(wèi)安芯網(wǎng)盾的業(yè)務(wù)主要聚焦在基于硬件虛擬化等前沿技術(shù)做內(nèi)存保護(hù)

2019年，骨子里的創(chuàng)業(yè)基因促使姜向前和姚紀(jì)衛(wèi)開啟了第二次共同創(chuàng)業(yè)。兩人曾是同一所大學(xué)同一個專業(yè)的大學(xué)同學(xué)，早在2009年就曾聯(lián)合創(chuàng)立過一個安全實驗室。

姚紀(jì)衛(wèi)回憶，當(dāng)時每天數(shù)十萬網(wǎng)絡(luò)病毒樣本暴發(fā)，而病毒檢測技術(shù)仍基于病毒特征碼檢測，時效性不高，一旦出現(xiàn)新病毒或變種就需要不斷把它們的特征碼加入病毒庫中，電腦安裝殺毒軟件后，隨著病毒庫越來越龐大，不僅需要消耗用戶內(nèi)存資源，還需要頻繁升級。最重要的是，基于特征碼的殺毒軟件無法檢測出未知威脅。

基于這兩個痛點，姜、姚兩人看中當(dāng)時的“市場空白”——基于反病毒虛擬機做的行為檢測，開發(fā)了第一代基于代碼動態(tài)執(zhí)行分析的未知威脅文件檢測系統(tǒng)，并在國際權(quán)威測評機構(gòu)VB100的未知病毒檢測測評中獲得了全球第二的成績，為 Google、華為等企業(yè)提供安全引擎。

后來，由于受到免費殺毒軟件的沖擊，國內(nèi)企業(yè)級安全引擎市場逐步萎縮。

根據(jù)艾瑞統(tǒng)計，截至2010年5月底，360免費殺毒的市場覆蓋率超過51%，兩人把產(chǎn)品使用授權(quán)給了華為。

各種安全產(chǎn)品就像一道道墻，每一道墻都是一套解決方案，內(nèi)存保護(hù)系統(tǒng)被CTO姚紀(jì)衛(wèi)定義為守護(hù)主機內(nèi)存的最后一道安全防線。

再一次創(chuàng)業(yè)的想法，源自兩人發(fā)現(xiàn)當(dāng)前的企業(yè)頻繁地發(fā)生大型網(wǎng)絡(luò)安全攻擊事件，傳統(tǒng)的安全產(chǎn)品已經(jīng)不能很好地預(yù)防并阻止這樣的事件發(fā)生，通過總結(jié)發(fā)現(xiàn)，“當(dāng)前的安全解決方案應(yīng)該從上層保護(hù)轉(zhuǎn)向底層去實現(xiàn)防護(hù)”。

2019年4月，“安芯網(wǎng)盾”公司成立，當(dāng)月就獲得藍(lán)馳創(chuàng)投的首輪投資。今年5月，公司宣布拿到高瓴創(chuàng)投等機構(gòu)領(lǐng)投、藍(lán)馳創(chuàng)投跟投的Pre-A輪融資。

安芯網(wǎng)盾發(fā)現(xiàn)，近年來，較出名的大規(guī)模網(wǎng)絡(luò)攻擊事件，比如心臟滴血漏洞、NOTPETYA勒索軟件等，都是通過0day漏洞、無文件攻擊或者內(nèi)存破壞等手段實施網(wǎng)絡(luò)攻擊，這也說明內(nèi)存安全市場具備高價值，企業(yè)的核心數(shù)據(jù)資產(chǎn)處于主機上，往往高級威脅會通過0day、無文件等對主機內(nèi)存展開攻擊。

基于此，安芯網(wǎng)盾的業(yè)務(wù)主要聚焦在基于硬件虛擬化等前沿技術(shù)做內(nèi)存保護(hù)。其主打產(chǎn)品是安芯神甲智能內(nèi)存保護(hù)系統(tǒng)，這一產(chǎn)品基于實時的程序行為監(jiān)控、內(nèi)存操作監(jiān)控等技術(shù)實現(xiàn)在應(yīng)用程序級別的內(nèi)存保護(hù)?？蓭椭蛻魧崿F(xiàn)實時檢測攻擊，保護(hù)核心業(yè)務(wù)不被阻斷，核心數(shù)據(jù)資產(chǎn)不被竊取。

各種安全產(chǎn)品就像一道道墻，每一道墻都是一套解決方案，內(nèi)存保護(hù)系統(tǒng)被CTO姚紀(jì)衛(wèi)定義為守護(hù)主機內(nèi)存的最后一道安全防線。

同時他強調(diào)，安芯網(wǎng)盾的產(chǎn)品定位并非“取代”已有安全產(chǎn)品，而是“互補”，基于內(nèi)存虛擬化，可以檢測0day攻擊、無文件攻擊等傳統(tǒng)安全軟件檢測能力薄弱的高級威脅。據(jù)最新數(shù)據(jù)，安芯網(wǎng)盾內(nèi)存保護(hù)系統(tǒng)在未知威脅方面的攔截能力達(dá)到99%。

據(jù)介紹，安芯神甲智能內(nèi)存保護(hù)系統(tǒng)這一產(chǎn)品基于Agent架構(gòu)，啟動相關(guān)服務(wù)和腳本即可運行，而且在運行時CPU占用率不超過5%，內(nèi)存占用率不超過100M。

同時，這款產(chǎn)品在運行時對客戶來說幾乎是無感知的，由于實時響應(yīng)的特性，用戶在最后看到的只是一份報告、日志用以定期查閱，但在系統(tǒng)運行過程中安芯網(wǎng)盾的產(chǎn)品已經(jīng)幫助客戶抵御了許多攻擊。

安芯網(wǎng)盾目標(biāo)客戶為政府、金融、運營商、軍工、能源、教育、醫(yī)療以及互聯(lián)網(wǎng)企業(yè)等行業(yè)客戶，目前已經(jīng)服務(wù)了華為、百度、Google、工商銀行等大型企業(yè)客戶。

姚紀(jì)衛(wèi)介紹，安芯網(wǎng)盾首創(chuàng)基于內(nèi)存虛擬化的內(nèi)存保護(hù)產(chǎn)品，在早期就有創(chuàng)業(yè)者、友商關(guān)注到該產(chǎn)品。他提到，相比其他安全產(chǎn)品，內(nèi)存保護(hù)技術(shù)的應(yīng)用需要團隊對操作系統(tǒng)、CPU、病毒攻擊手段以及虛擬化技術(shù)都十分了解：CEO姜向前是國內(nèi)知名網(wǎng)絡(luò)安全專家，擁有十年以上的網(wǎng)絡(luò)安全產(chǎn)品開發(fā)與團隊管理經(jīng)驗，曾任百度首席移動安全專家，是百度移動安全企業(yè)級產(chǎn)品的開拓者;姚紀(jì)衛(wèi)自身也屬于既懂安全又精通系統(tǒng)架構(gòu)的雙料專家，他是國內(nèi)反病毒虛擬機技術(shù)第一人，在行業(yè)知名的看雪安全論壇上是大家眼中赫赫有名的大神，發(fā)表了PChunter等安全軟件。創(chuàng)始團隊成員均擁有十多年網(wǎng)絡(luò)安全產(chǎn)品開發(fā)經(jīng)驗。

CEO姜向前表示，結(jié)合當(dāng)前的大環(huán)境，新基建推動信創(chuàng)產(chǎn)業(yè)提速發(fā)展，它包含了從 IT 底層基礎(chǔ)軟硬件到上層應(yīng)用軟件的全產(chǎn)業(yè)鏈的安全可控?，F(xiàn)階段安芯網(wǎng)盾的產(chǎn)品已經(jīng)支持X86和ARM架構(gòu)的CPU，以后將逐步適配更多國產(chǎn)架構(gòu)的CPU，即拓能力、拓場景。

前幾日，安芯網(wǎng)盾與奇安信宣布達(dá)成戰(zhàn)略合作，在服務(wù)器安全領(lǐng)域達(dá)成戰(zhàn)略合作，雙方將著眼于內(nèi)存保護(hù)技術(shù)，基于各自產(chǎn)品優(yōu)勢將進(jìn)一步深入合作，共同推動服務(wù)器安全防護(hù)體系升級。

“等保”“關(guān)?！钡日叩穆涞兀蟾鲉挝辉谠O(shè)計之初就統(tǒng)籌規(guī)劃安全，這給了新產(chǎn)品新技術(shù)一個大好機會，一些真正有效的預(yù)警、檢測、防御等產(chǎn)品，沉下心來去腳踏實地地做最專業(yè)、最核心、最具價值的產(chǎn)品。姜向前對內(nèi)存安全市場發(fā)展前景非常樂觀，“團隊有技術(shù)上的自信引領(lǐng)網(wǎng)絡(luò)安全這個行業(yè)。我們的內(nèi)存保護(hù)技術(shù)是有前瞻性的，隨著攻防對抗的升級，能夠在很長時間內(nèi)幫助客戶應(yīng)對復(fù)雜的高級威脅”。