安芯網盾:十位產業界院士、專家齊聚深度交流探討記憶體安全

安芯網盾發表於2022-08-12

8月4日下午,“記憶體安全關鍵技術發展趨勢與應用實踐技術研討會”線上上盛大開啟!本期研討會由9大行業媒體同步線上直播,吸引了5000餘人觀看。同時,邀請到行業資深專家中國工程院院士沈昌祥、公安部網路安全保衛局原局長顧建國、國家資訊科技安全研究中心原總工程師李京春、雄安新區首席網路安全顧問陸寶華、國家工業資訊保安發展研究中心檢查評估所副所長孫軍等資深專家,以及貝殼找房、中外運、航天科工集團等企業安全負責人,他們圍繞「記憶體安全」,從當前行業政策標準、國際資訊保安形勢、企業獨特的解決思路多角度出發,進行了精彩交流。

安芯網盾:十位產業界院士、專家齊聚深度交流探討記憶體安全

公安部網路安全保衛局原局長顧建國在會上發表致辭,顧建國指出網路安全事關國家安全,未來國家會越來越重視和支援網路安全產業的創新發展,記憶體安全是確保網路安全的重要方面。受到百年變局和全球疫情的疊加影響,供應鏈斷供和核心技術“卡脖子”的風險更加突出,新技術新應用的發展對網路安全帶來的新威脅也使得我們面臨著不少新的挑戰,需要我們增加增強憂患意識,堅持目標導向和問題導向,緊緊抓住網路安全技術和產業發展的突出問題,加強統籌與合作、勇於創新,不斷提升我國網路安全的技術能力和水平。目前國內外都有不少企業關注和研究記憶體安全,安芯網盾作為國內最早專注於記憶體安全領域的企業,提出了一種記憶體保護技術思路和軟體框架的,以一個新的視角來應對日益增長的未知安全威脅問題,也是構建縱深防禦體系的重要手段,應該對安芯網盾這樣的企業在記憶體安全方面的努力和創新給予充分的肯定,同時對企業提出了期待,希望企業在技術和產品方面不斷取得新的成果。


中國工程院院士沈昌祥從可信架構出發介紹了記憶體安全關鍵技術的研究和應用,沈院士指出記憶體是計算機體系結構的一種重要部件,提出加快可信架構硬軟融合記憶體的開發和應用,能夠主動免疫消除快取熔斷、幽靈扥記憶體訪問漏洞威脅,為記憶體安全技術的發展指出了發展方向。

安芯網盾:十位產業界院士、專家齊聚深度交流探討記憶體安全


國家資訊科技安全研究中心原總工程師李京春從關鍵資訊基礎設施的重點保護與彈性防禦體系方面去進行探討,強調當前關鍵資訊基礎設施安全保護非常重要,關注國家安全和國計民生,因此要求對關鍵資訊基礎設施的安全保護是持續提供服務並不間斷執行,當前傳統的安全防護技術在新時期是力不從心的。從構建可識別的彈性網路靶場出發探討了記憶體安全的應用場景,李京春在分享中表示,今天可能很多人對記憶體安全防護的整個體系的認知不夠全面,技術應用可能還不夠深入,但是今天我們可以利用記憶體保護技術實現發現並消除威脅,那麼明天我們就可以實現資源的動態分配。

安芯網盾:十位產業界院士、專家齊聚深度交流探討記憶體安全


安芯網盾CEO姜向前從記憶體安全的重要意義、建設思路和應用場景幾個方面介紹了安芯網盾是如何基於記憶體安全創造非對稱優勢,掌握攻防主動權。安芯網盾作為國內第一家聚焦於記憶體安全領域的公司,解決了當前記憶體防護空白的問題,同時結合其他技術手段,建立基於記憶體+系統+程式執行時的實施分析和防護能力,在端點保護上實現在記憶體層、系統層、應用層的立體防護機制,可以幫助企業、組織機構發現基於如0day漏洞、記憶體馬攻擊、無檔案攻擊等未知威脅。

安芯網盾:十位產業界院士、專家齊聚深度交流探討記憶體安全


安芯網盾CTO姚紀衛在演講中詳細闡述了什麼是記憶體保護技術,以及記憶體保護技術的工作原理和實現方式。姚紀衛介紹,隨著行業從特徵檢測發展到行為檢測,人們已經開始意識到當前的行為檢測有些不足,比如系統的封閉趨勢導致行為顆粒度較粗等,透過深入分析了威脅/攻擊檢測技術的演進,安芯網盾實現的基於攻擊行為鏈的檢測技術是當前應對威脅/攻擊的一種重要手段。同時,還結合實戰案例分析了記憶體保護技術在基於攻擊行為鏈檢測中的應用,站在端點安全形度,記憶體保護技術是當前應對威脅/攻擊的一種有效的重要手段。

安芯網盾:十位產業界院士、專家齊聚深度交流探討記憶體安全


在記憶體安全應用實踐方面,貝殼安全和風險中心負責人吳玉潔、中外運創新科技有限公司網信安全負責人紀慶、航天科工集團航天雲網平臺產業本部副總經理劉永進等企業嘉賓,從應用者的角度就自身企業的業務屬性介紹了基於企業業務平臺的網路安全體系建設,同時介紹了基於企業安全業務的需求,在記憶體安全能力建設及應用效果方面的精彩內容。

安芯網盾:十位產業界院士、專家齊聚深度交流探討記憶體安全

安芯網盾:十位產業界院士、專家齊聚深度交流探討記憶體安全

安芯網盾:十位產業界院士、專家齊聚深度交流探討記憶體安全


在本次會議的最後,數位業內頂尖專家還就“如何強化記憶體安全的創新力、競爭力、影響力”這一話題開展了一場圓桌討論,嘉賓們站在不同角度分析了記憶體安全創新前景,並指出了其在向產業化落地時所需要做的努力。其中陸寶華認為記憶體安全是一項令他興奮的技術,從資料保護維度分析了記憶體安全技術的前景應用和對產業發展的寄託,他表示這麼多年自己一直在尋找如何解決資料暫態保護的問題,安芯網盾給他提供了一個很好的思路。李京春則從競爭力角度分析了記憶體安全在未來發展上需要克服的困難,認為記憶體安全的發展首先是對威脅的“三可”,可知、可控、可防,其次要對整個資訊系統要做到“三站”,站高點、站低點、站重點。孫軍則站在工業網際網路安全形度介紹了記憶體保護技術可能存在的應用,認為記憶體安全可以進一步在工業網際網路這個領域去開展一些工作,很多耳熟能詳的工業網際網路攻擊案例,包括震網、火焰、烏克蘭電網斷電事件都是惡意軟體導致的,並指出在這方面可擴大其應用影響力。


安芯網盾作為記憶體安全領域的開拓者和領軍者,承辦本次「記憶體安全」主題線上研討會,除了希望能夠和全行業一同迎接黨的二十大的順利召開之外,還希望能夠引起越來越多的企、事業單位對記憶體安全的重視。安芯網盾將繼續秉持不斷突破的技術理念和客戶至上的服務意識,為國家的網路強國建設貢獻力量!



相關文章