安芯網盾打造主機內存的安全防線

2020-07-16 03:54:24岳麗麗

創業邦 2020年7期

岳麗麗

安芯網盾CTO 姚紀衛安芯網盾的業務主要聚焦在基于硬件虛擬化等前沿技術做內存保護

2019年，骨子里的創業基因促使姜向前和姚紀衛開啟了第二次共同創業。兩人曾是同一所大學同一個專業的大學同學，早在2009年就曾聯合創立過一個安全實驗室。

姚紀衛回憶，當時每天數十萬網絡病毒樣本暴發，而病毒檢測技術仍基于病毒特征碼檢測，時效性不高，一旦出現新病毒或變種就需要不斷把它們的特征碼加入病毒庫中，電腦安裝殺毒軟件后，隨著病毒庫越來越龐大，不僅需要消耗用戶內存資源，還需要頻繁升級。最重要的是，基于特征碼的殺毒軟件無法檢測出未知威脅。

基于這兩個痛點，姜、姚兩人看中當時的“市場空白”——基于反病毒虛擬機做的行為檢測，開發了第一代基于代碼動態執行分析的未知威脅文件檢測系統，并在國際權威測評機構VB100的未知病毒檢測測評中獲得了全球第二的成績，為 Google、華為等企業提供安全引擎。

后來，由于受到免費殺毒軟件的沖擊，國內企業級安全引擎市場逐步萎縮。

根據艾瑞統計，截至2010年5月底，360免費殺毒的市場覆蓋率超過51%，兩人把產品使用授權給了華為。

各種安全產品就像一道道墻，每一道墻都是一套解決方案，內存保護系統被CTO姚紀衛定義為守護主機內存的最后一道安全防線。

再一次創業的想法，源自兩人發現當前的企業頻繁地發生大型網絡安全攻擊事件，傳統的安全產品已經不能很好地預防并阻止這樣的事件發生，通過總結發現，“當前的安全解決方案應該從上層保護轉向底層去實現防護”。

2019年4月，“安芯網盾”公司成立，當月就獲得藍馳創投的首輪投資。今年5月，公司宣布拿到高瓴創投等機構領投、藍馳創投跟投的Pre-A輪融資。

安芯網盾發現，近年來，較出名的大規模網絡攻擊事件，比如心臟滴血漏洞、NOTPETYA勒索軟件等，都是通過0day漏洞、無文件攻擊或者內存破壞等手段實施網絡攻擊，這也說明內存安全市場具備高價值，企業的核心數據資產處于主機上，往往高級威脅會通過0day、無文件等對主機內存展開攻擊。

基于此，安芯網盾的業務主要聚焦在基于硬件虛擬化等前沿技術做內存保護。其主打產品是安芯神甲智能內存保護系統，這一產品基于實時的程序行為監控、內存操作監控等技術實現在應用程序級別的內存保護。可幫助客戶實現實時檢測攻擊，保護核心業務不被阻斷，核心數據資產不被竊取。

各種安全產品就像一道道墻，每一道墻都是一套解決方案，內存保護系統被CTO姚紀衛定義為守護主機內存的最后一道安全防線。

同時他強調，安芯網盾的產品定位并非“取代”已有安全產品，而是“互補”，基于內存虛擬化，可以檢測0day攻擊、無文件攻擊等傳統安全軟件檢測能力薄弱的高級威脅。據最新數據，安芯網盾內存保護系統在未知威脅方面的攔截能力達到99%。

據介紹，安芯神甲智能內存保護系統這一產品基于Agent架構，啟動相關服務和腳本即可運行，而且在運行時CPU占用率不超過5%，內存占用率不超過100M。

同時，這款產品在運行時對客戶來說幾乎是無感知的，由于實時響應的特性，用戶在最后看到的只是一份報告、日志用以定期查閱，但在系統運行過程中安芯網盾的產品已經幫助客戶抵御了許多攻擊。

安芯網盾目標客戶為政府、金融、運營商、軍工、能源、教育、醫療以及互聯網企業等行業客戶，目前已經服務了華為、百度、Google、工商銀行等大型企業客戶。

姚紀衛介紹，安芯網盾首創基于內存虛擬化的內存保護產品，在早期就有創業者、友商關注到該產品。他提到，相比其他安全產品，內存保護技術的應用需要團隊對操作系統、CPU、病毒攻擊手段以及虛擬化技術都十分了解：CEO姜向前是國內知名網絡安全專家，擁有十年以上的網絡安全產品開發與團隊管理經驗，曾任百度首席移動安全專家，是百度移動安全企業級產品的開拓者;姚紀衛自身也屬于既懂安全又精通系統架構的雙料專家，他是國內反病毒虛擬機技術第一人，在行業知名的看雪安全論壇上是大家眼中赫赫有名的大神，發表了PChunter等安全軟件。創始團隊成員均擁有十多年網絡安全產品開發經驗。

CEO姜向前表示，結合當前的大環境，新基建推動信創產業提速發展，它包含了從 IT 底層基礎軟硬件到上層應用軟件的全產業鏈的安全可控。現階段安芯網盾的產品已經支持X86和ARM架構的CPU，以后將逐步適配更多國產架構的CPU，即拓能力、拓場景。

前幾日，安芯網盾與奇安信宣布達成戰略合作，在服務器安全領域達成戰略合作，雙方將著眼于內存保護技術，基于各自產品優勢將進一步深入合作，共同推動服務器安全防護體系升級。

“等?！薄瓣P?！钡日叩穆涞兀蟾鲉挝辉谠O計之初就統籌規劃安全，這給了新產品新技術一個大好機會，一些真正有效的預警、檢測、防御等產品，沉下心來去腳踏實地地做最專業、最核心、最具價值的產品。姜向前對內存安全市場發展前景非常樂觀，“團隊有技術上的自信引領網絡安全這個行業。我們的內存保護技術是有前瞻性的，隨著攻防對抗的升級，能夠在很長時間內幫助客戶應對復雜的高級威脅”。