2022年是黨的二十大召開之年,是實施“十四五”規劃承上啟下的重要一年。為貫徹落實中共中央宣傳部近日印發的《關於迎接黨的二十大勝利召開組織開展“強國復興有我”群眾性主題宣傳教育活動的通知》,中關村網路安全與資訊化產業聯盟(以下簡稱“聯盟”)組織舉辦“強國復興有我,喜迎黨的二十大”技術交流研討會主題系列活動。作為系列活動第二期,“記憶體安全關鍵技術發展趨勢與應用實踐技術研討會”將於8月4日線上召開,本次研討會由安芯網盾承辦。值得一提的是,本場活動是國內首次以“記憶體安全”為主題所展開的技術交流會活動。
本次會議將聚焦記憶體安全關鍵技術發展趨勢與應用實踐,邀請行業資深專家中國工程院院士沈昌祥、公安部網路安全保衛局原局長顧建國、國家資訊科技安全研究中心原總工程師李京春、雄安新區首席網路安全顧問陸寶華、國家工業資訊保安發展研究中心檢查評估所副所長孫軍等資深專家,以及貝殼找房、中外運、航天科工集團等企業安全負責人,與安芯網盾共同探討:
在數字化環境大背景下,全球範圍內記憶體安全關鍵技術的發展趨勢和前景到底如何?該技術的主要應用場景有哪些?
在全球大多數伺服器使用的Linux作業系統、國產化作業系統以及雲原生等方面,記憶體保護技術如何確保它們的安全併發揮作用?
記憶體保護技術作為一個創新技術,創業公司如何依託數字化實現業務創新與突破,為數字中國和網路強國建設做出貢獻?
記憶體安全事件一直都在發生,與記憶體安全有關的例子不勝列舉。近幾年來,記憶體安全漏洞極其普遍,常見的記憶體破壞手段有記憶體溢位、記憶體越界、重複釋放(double free)和Use After Free(UAF)等,這些問題幾乎與軟體開發歷史伴生,併成為駭客攻擊企業的“罪魁禍首”。
國外對於記憶體安全的關注度極高,今年6月,Google Chrome安全團隊稱其一直在致力於改善Chrome瀏覽器的記憶體安全。早在2016年,記憶體保護技術作為端點防禦關鍵技術被Gartner列為面向未來的十大資訊保安技術之一。2019年,微軟安全工程師馬特·米勒就在當年的以色列安全大會表示微軟旗下的產品在過去12年修復的所有漏洞中,有七成是記憶體安全問題;2020年Google工程師在統計了2015年以來Chrome 穩定分支中修復級別為 "high" 或 "critical" 的 912 個安全錯誤,結果發現約 70% 是記憶體安全漏洞。
在國內的網路安全市場,記憶體安全保護技術在國內的發展正處於發展的快速上升階段。安芯網盾作為記憶體安全領域的開拓者和領軍者,兩位創始人基於過去多年來在底層引擎和工具、未知威脅檢測技術方面的技術積澱,在2019年創立安芯網盾,致力於記憶體安全產品的研發與市場擴充,填補國內在記憶體安全問題方面實時檢測與防禦的空白。隨著客戶逐漸地瞭解到記憶體技術的先進性和必要性,越來越多的廠商開始研究記憶體保護技術的應用,越來越多的客戶也開始大規模的使用這類產品。
在2021年7月工信部發布的《網路安全產業高質量發展三年行動計劃(2021-2023 年)徵求意見稿》中 3 次提到了對高階威脅的檢測,特別是在加強共性基礎支撐部分指出:“加快發展惡意程式碼檢測、高階威脅監測分析、資訊處理、逆向分析、漏洞分析、密碼安全性分析等底層引擎和工具,提升網路安全知識使用水平
沒有網路安全就沒有國家安全,安全廠商應該透過自主可控的創新技術,提供有效的實時預警、檢測和防禦的產品,讓我國關鍵資訊基礎設施得到更好的保護,擔當起國家網路安全保障和能力支撐的責任。
此次技術研討會還得到中國保密協會產業分會、中關村產業技術聯盟聯合會的大力支援,以及《中國資訊保安》、《資訊保安研究》、《資訊保安與通訊保密》、《資訊網路安全》、《網路安全與資料治理》幾大國內知名權威期刊雜誌,以及安全牛、數說安全、安全419、數世諮詢、安在等多家媒體單位的積極響應和熱情參與,聯盟和安芯網盾邀您共同參與記憶體安全技術研討會,一同論道數字中國和網路強國建設。
掃碼參會:
系列活動介紹:
中關村網路安全與資訊化產業聯盟在今年6月正式啟動“強國復興有我,喜迎黨的二十大”技術交流研討會主題系列活動,已於6月25日成功舉辦以“數字時代的網信創新與價值共創”為主題的首期交流研討會。作為活動主辦單位,聯盟將始終發揚務實高效、精準服務的工作熱情,發揮橋樑紐帶作用,圍繞產業未來發展趨勢,積極開展形式多樣的交流活動,助力企業發展。