由全球最大展會(huì)機(jī)構(gòu)Informa Markets主辦的第三屆INSEC WORLD成都·世界信息安全大會(huì)在成都香格里拉大酒店圓滿落幕。為期兩天的大會(huì)，包含兩大主題論壇、七大細(xì)分領(lǐng)域分論壇、一場(chǎng)高階培訓(xùn)及展覽展示等內(nèi)容，共邀請(qǐng)到超60位海內(nèi)外優(yōu)質(zhì)演講嘉賓傾情分享、近30家一線知名網(wǎng)安企業(yè)同臺(tái)展示、百家行業(yè)媒體全程跟蹤報(bào)道。兩天大會(huì)共吸引近3000人次專(zhuān)業(yè)觀眾線下參會(huì)，其中，兩大主題論壇通過(guò)鳳凰網(wǎng)進(jìn)行線上同步直播，突破150萬(wàn)瀏覽量。

眾所周知，隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜化，網(wǎng)絡(luò)攻擊行為趨于產(chǎn)業(yè)化，攻擊手段也愈發(fā)多樣化，根據(jù)經(jīng)驗(yàn)構(gòu)建防御策略、部署產(chǎn)品的傳統(tǒng)方式在面對(duì)層出不窮的新型的、持續(xù)性的高級(jí)威脅時(shí)，難以及時(shí)有效的分析、監(jiān)測(cè)、攔截。

據(jù)悉，當(dāng)前基于0day漏洞和無(wú)文件的攻擊是高級(jí)威脅的兩個(gè)主要類(lèi)型。數(shù)據(jù)顯示，2020年漏洞數(shù)量持續(xù)呈上升趨勢(shì)，0day漏洞數(shù)量同比增長(zhǎng)56%;與此同時(shí)，80%無(wú)文件攻擊和內(nèi)存攻擊頻發(fā)、新型惡意代碼增多40%。

在本次會(huì)議上，安芯網(wǎng)盾(北京)科技有限公司首席技術(shù)官姚紀(jì)衛(wèi)提出一種新的思路：“安全從內(nèi)存保護(hù)開(kāi)始。”姚紀(jì)衛(wèi)補(bǔ)充道：“所謂內(nèi)存安全，簡(jiǎn)單來(lái)說(shuō)，當(dāng)出現(xiàn)0day攻擊或者是未知威脅事件時(shí)，未知威脅繞過(guò)網(wǎng)絡(luò)及系統(tǒng)層面的防護(hù)手段進(jìn)入了主機(jī)內(nèi)部，這時(shí)它肯定要在主機(jī)內(nèi)存上存在，并依賴(lài)CPU運(yùn)行，從而達(dá)到潛伏、竊取等目的，所以內(nèi)存安全的核心就是通過(guò)監(jiān)控內(nèi)存訪問(wèn)動(dòng)作以及CPU指令的運(yùn)行，在威脅發(fā)動(dòng)破壞前的最后一環(huán)進(jìn)行阻斷，從而達(dá)到威脅檢測(cè)和防護(hù)的目的。”

姚紀(jì)衛(wèi)認(rèn)為，“內(nèi)存安全”是縱深防御體系里的最后一環(huán)，但內(nèi)存安全防護(hù)并不能代替原有的系統(tǒng)防護(hù)手段，兩者之間應(yīng)該是相互協(xié)作的關(guān)系。其對(duì)現(xiàn)有安全產(chǎn)品形成能力補(bǔ)充，建立縱深防御體系的最后一道安全防線。在真實(shí)的應(yīng)用場(chǎng)景中，內(nèi)存安全防護(hù)在應(yīng)對(duì)“0day漏洞利用”、“無(wú)文件攻擊”等安全事件時(shí)，作用尤其顯著。

據(jù)悉，安芯網(wǎng)盾的內(nèi)存保護(hù)系統(tǒng)是國(guó)內(nèi)第一款基于內(nèi)存保護(hù)的主機(jī)防護(hù)系統(tǒng)，能夠有效防護(hù)無(wú)文件攻擊、內(nèi)存攻擊、0day漏洞攻擊。

其具有四大核心功能：一是漏洞檢測(cè)與防御。通過(guò)細(xì)粒度的監(jiān)控內(nèi)存訪問(wèn)行為，結(jié)合分析模塊，可實(shí)時(shí)檢測(cè)內(nèi)存破壞型漏洞并進(jìn)行響應(yīng)。二是無(wú)文件攻擊防護(hù)。深入powershell、wmi、vba、vbs、js等腳本解釋器內(nèi)部，有效避開(kāi)混淆加密干擾，詳細(xì)監(jiān)控被執(zhí)行腳本的行為，精準(zhǔn)識(shí)別攻擊并進(jìn)行攔截。同時(shí)，還能對(duì)內(nèi)存代碼片段、隱藏模塊代碼的執(zhí)行行為進(jìn)行識(shí)別并告警。三是內(nèi)存webshell防護(hù)。監(jiān)控Java、PHP等解釋器的動(dòng)作，捕獲腳本執(zhí)行過(guò)程中的一些敏感動(dòng)作，基于這些敏感動(dòng)作判斷是否為惡意威脅。四是高級(jí)威脅溯源。內(nèi)存保護(hù)系統(tǒng)在內(nèi)存訪問(wèn)行為及系統(tǒng)行為監(jiān)控層面具有天然優(yōu)勢(shì)，它能有效突破操作系統(tǒng)的限制，采集更全面的信息，基于這些信息形成強(qiáng)大的溯源分析能力。

與市場(chǎng)上的同類(lèi)競(jìng)品相比，安芯網(wǎng)盾的內(nèi)存保護(hù)系統(tǒng)四大核心優(yōu)勢(shì)：一是具備實(shí)時(shí)檢測(cè)及響應(yīng)能力。不同于事后檢測(cè)安全產(chǎn)品，內(nèi)存保護(hù)系統(tǒng)對(duì)系統(tǒng)運(yùn)行的程序進(jìn)行實(shí)時(shí)監(jiān)控，結(jié)合行為關(guān)聯(lián)分析技術(shù)，一旦發(fā)現(xiàn)威脅可實(shí)時(shí)響應(yīng)，實(shí)現(xiàn)真正的運(yùn)行時(shí)安全。二是具備未知漏洞檢測(cè)能力。通過(guò)內(nèi)存虛擬化技術(shù)，監(jiān)控內(nèi)存惡意訪問(wèn)行為，實(shí)時(shí)感知內(nèi)存數(shù)據(jù)流動(dòng)和代碼執(zhí)行情況，實(shí)現(xiàn)對(duì)未知漏洞的檢測(cè)能力。三是具備高檢出低誤報(bào)特點(diǎn)?；谙到y(tǒng)底層技術(shù)，突破系統(tǒng)的一些限制，可細(xì)粒度監(jiān)控程序的各種行為，結(jié)合高質(zhì)量的行為知識(shí)庫(kù)體系建設(shè)，具有高 檢出、低誤報(bào)、零延時(shí)等特點(diǎn)。四是無(wú)文件攻擊防護(hù)效果更佳。在腳本解釋器內(nèi)部監(jiān)視腳本行為動(dòng)作，不懼各類(lèi)腳本層面的繞過(guò)技術(shù)，還可有效避開(kāi)腳本解釋器自身行為“噪音”干擾，對(duì)無(wú)文件攻擊檢測(cè)防護(hù)更精準(zhǔn)、更有效。

如今，安芯網(wǎng)盾已經(jīng)成功從內(nèi)存安全開(kāi)拓者走到了領(lǐng)軍者的地位。2020年1月內(nèi)存安全首次出現(xiàn)在安全能力圖譜端點(diǎn)安全能力代表。2020年3月安芯網(wǎng)盾內(nèi)存保護(hù)產(chǎn)品入選主機(jī)入侵防范代表，同年12月內(nèi)存安全作為終端安全重要供應(yīng)商被推薦。

據(jù)悉，安芯網(wǎng)盾致力于為政府、金融、運(yùn)營(yíng)商、軍工、教育、醫(yī)療、互聯(lián)網(wǎng)等行業(yè)客戶提供面向未來(lái)的網(wǎng)絡(luò)安全解決方案。安芯網(wǎng)盾核心團(tuán)隊(duì)成員自2005年就專(zhuān)注于信息安全攻防對(duì)抗產(chǎn)品的研發(fā)并斬獲多項(xiàng)國(guó)際大獎(jiǎng)，公司被評(píng)為極具發(fā)展?jié)摿托袠I(yè)價(jià)值的網(wǎng)絡(luò)安全創(chuàng)新企業(yè)。

值得一提的是，安芯網(wǎng)盾創(chuàng)新性的開(kāi)發(fā)了基于硬件虛擬化技術(shù)架構(gòu)的內(nèi)存保護(hù)系統(tǒng)，將安全防護(hù)能力從應(yīng)用層、系統(tǒng)層拓展到硬件層，為主機(jī)建立最后一道安全防線，有效應(yīng)對(duì)系統(tǒng)設(shè)計(jì)缺陷、外部入侵等威脅，幫助用戶實(shí)時(shí)防御并終止無(wú)文件攻擊、0day漏洞攻擊、內(nèi)存馬攻擊和基于內(nèi)存的攻擊等高級(jí)威脅，切實(shí)有效保障客戶的核心業(yè)務(wù)不被阻斷、核心數(shù)據(jù)不被竊取，已為海關(guān)、百度、金山、G42、Google等眾多知名企事業(yè)單位持續(xù)提供服務(wù)。

此外，其內(nèi)存保護(hù)系統(tǒng)助力信創(chuàng)安全服務(wù)體系建設(shè)內(nèi)存保護(hù)系統(tǒng)從內(nèi)核架構(gòu)、技術(shù)能力及產(chǎn)品能力等維度，完成與華為、海光、龍芯、曙光、兆芯、麒麟、統(tǒng)信等國(guó)產(chǎn)化操作系統(tǒng)和CPU架構(gòu)的兼容性認(rèn)證，助力國(guó)產(chǎn)化應(yīng)用建設(shè)及成果遷移。

關(guān)鍵詞： 安芯網(wǎng)盾 CTO 姚紀(jì)衛(wèi) 內(nèi)存