本次研讨会由中关村网络安全与信息化产业联盟秘书长王海洋主持,公安部网络安全保卫局原局长顾建国在会上发表致辞,中国工程院院士沈昌祥、国家信息技术安全研究中心原总工程师李京春、安芯网盾创始人兼CEO姜向前、贝壳安全和风险中心负责人吴玉洁、中外运创新科技有限公司网信安全负责人纪庆、航天科工集团航天云网平台产业本部副总经理刘永进、安芯网盾创始人兼CTO姚纪卫发表相关主题演讲,对内存关键技术研究,落地应用,以及对安全行业生态的价值发表了不同见解。
内存安全发展迅速 已进入实战化部署阶段
“内存安全是一项底层安全技术,它具备更好的信息探测能力,更好的威胁感知能力,并且具备更好的自身防护能力。”安芯网盾创始人兼CEO姜向前在研讨会上发表了《基于内存安全创造非对称优势,掌握攻防主动权》主题演讲,讲述了内存安全对安全产业以及用户在安全建设方面的价值。
内存安全解决了当前内存安全防护空白的问题,可以帮助企业、组织发现基于内存的攻击,内存安全可建立程序运行时防护,可对Web层、系统层的静态数据和动态数据提供保护,且从内存保护自身出发,其技术应用还可对暂态数据保护提供支持,而在传统的安全访问控制机制下,暂态数据往往没有有效防护手段。
姜向前介绍,内存安全技术优势在于可建立主机三层立体防护机制,对内存层、系统层、应用层均能提供优异检测率,其技术应用对比传统安全技术适用性更广。通过实践证明,其安全性也更高,如其优势就在于不同层级的程序运行时保护和未知威胁的检测能力均与传统安全技术更加优异。
通过对安芯网盾在内存层、系统层、应用层内存技术重点防护的具体能力与核心优势的介绍,可以看到安芯网盾的内存安全产品和解决方案已经达到了成熟化阶段,而在具体的应用落地方面,其产品和解决方案可部署于终端、服务器,可用于包括0day漏洞攻击在内的各种技术攻击行为检测。
姜向前分享道,近年来,国内对于内存安全新标准也在不断完善当中,也凸显了该技术应用将快速进入实战化阶段。先行者安芯网盾在网络安全内存安全这一全新赛道上,也完成了开拓者到领军者的转变。他接着分享指出,安芯网盾已完成了大量的信创适配工作,将对国产自主可控提供全面支持。
安芯网盾创始人兼CTO姚纪卫在研讨会上也发表主题演讲,对安芯网盾的内存保护技术的技术路线上相关重点工作做了交流补充。他从攻击检测技术演进分享指出,随着行业从特征检测发展到行为检测,人们已经开始意识到行为检测本身的不足,比如系统的封闭趋势、行为粒度欠缺等,而安芯网盾的研究重点则放到了攻击行为链检测技术。
据介绍,安芯网盾的内存保护技术采用的行为链检测对各种行为数据进行关联分析,其分析工作类似于XDR般事无巨细,从而解决了单点行为检测的诸多弊端。演讲中,姚纪卫还进一步分享了安芯网盾基于内存访问行为监控的漏洞攻击识别技术、基于程序执行行为监控的恶意代码识别技术的具体应用。
姚纪卫表示,内存是所有威胁的汇聚点,所有威胁/攻击无论如何伪装,最终要造成危害必定会在内存中‘展现’和执行。内存保护技术与攻击行为链检测相结合,带来的技术优势是对已知和未知威胁具有同样的效果,对0day漏洞,尤其是对二进制内存破坏型漏洞的检测提供了良好的支持,且该技术方案具有高成熟度,产品落地上从技术角度来讲无需频繁升级,对用户干扰极小。
姚纪卫在演讲最后列举了数个安芯网盾内存安全产品和解决方案的实战案例,展现了其产品和解决方案在实战侧的优异表现。
内存安全受专家高度认可
在研讨会尾声,数位业内顶尖专家还就《如何强化内存安全的创新力、竞争力、影响力》这一话题开展了一场圆桌讨论,圆桌由安芯网盾售前技术总监朱燕涛主持,国家信息技术安全研究中心原总工程师李京春、信息安全领域资深专家/雄安新区首席网络安全顾问陆宝华、国家工业信息安全发展研究中心检查评估所副所长孙军、安芯网盾创始人兼CTO姚纪卫参与讨论。
嘉宾们站在不同角度分析了内存安全创新前景,并指出了其在向产业化落地时所需要做的努力。其中陆宝华认为内存安全是一项令他兴奋的技术,他从数据保护维度分析了内存安全技术的前景应用和对产业发展的寄托。李京春则从竞争力角度分析了内存保护技术未来发展上需要克服的困难,以及落地一侧需要打开更加开阔的视野维度。孙军则站在工业互联网安全的角度分析了内存保护技术可能存在的应用,并指出在这方面可扩大其应用影响力。姚纪卫则再次对安芯网盾在内存保护技术赛道所做的创新做了系统介绍,他也表示,其产品和解决方案还将在实践中不断优化探索。
据会议主持人中关村网络安全与信息化产业联盟秘书长王海洋介绍,本次研讨会通过各直播平台参会人数超过5000人以上,她指出,对于网络安全细分领域的新赛道,内存安全越来越受到行业专家和业内人士的关注,相信在大家的关注和努力下,内存安全的生态建设会越来越快、越来越好。