數字引領醫療，安芯網盾CEO姜向前提出基於記憶體保護創造網路攻防“疫苗”

2022年9月6日，2022（第八屆）中國網際網路法治大會——醫療健康資料安全合規論壇在京召開，國家衛生健康委規劃發展與資訊化司司長毛群安、工業和資訊化部網路安全管理局資料安全處處長雷楠、中國社科院法學研究所&國際法研究所聯合黨委書記陳國平、中國信通院黨委書記宋靈恩、中國工程院院士沈昌祥等嘉賓出席會議並致辭。論壇以“數字引領醫療，合規指路健康”為主題，安芯網盾CEO姜向前受邀出席會議，並進行了《基於記憶體安全技術創造網路安全“疫苗”》的主題分享。

一、醫療行業數字化發展，機遇與風險並存

在“網際網路+醫療健康”的政策引導下，醫療行業數字化建設快速推進，新冠疫情的出現和持續也加速了醫療行業數字化程式： 

1、運營模式變化。線下業務正在迅速轉向線上，業務系統數量顯著上升； 

2、新技術廣泛應用在醫療服務各個場景。如，藉助人工智慧技術提供遠端會診、遠端心電圖等遠端醫療服務，和透過大資料分析技術預測疾病流行趨勢，來提升重大疾病防控和突發公共衛生事件應對能力； 

3、醫療資訊電子化。使醫療資料規模不斷擴大，資料重要程度不斷提升； 

4、全民健康資訊平臺不斷建設。醫療機構、衛健委之間的資料共享增多，業務協同作業更為普及。

然而，醫療行業數字化發展在帶來便利和機遇的同時也帶來了風險。安芯網盾CEO姜向前介紹道，業務規模的擴大和新技術的引入，不可避免地帶來新的安全漏洞數量激增、風險等級提升和攻擊態勢加劇的問題。根據各類安全報告資料顯示，醫療行業是網路攻擊的頭號目標，資料洩露、勒索安全事件頻發。如2022年美國佛羅里達州Broward Health公共衛生系統資料洩露事件、2021年德國醫療巨頭及愛爾蘭衛生部門的勒索攻擊事件等等，都給醫療部門帶來巨大損失。

二、多種攻擊手段繞過邊界，醫療行業主機面對新威脅

當下網路安全形勢更加嚴峻，攻擊主體不斷規模化、專業化，攻擊工具也在不斷更新迭代，0day漏洞、記憶體馬等高階威脅層不出窮。儘管各單位部署了多種防護產品，攻擊者仍可以輕鬆突破單位和組織的安全防線，導致資料遭到竊取。 

安芯網盾CEO姜向前表示，攻擊是一個點，而防守則是一個面。雖然當前針對應用層和系統層的防護產品高達百款，但依據木桶理論，安全防護工作的有效性需要參考最短的板，針對記憶體層的防護工作存在明顯“短板”，例如“永恆之藍”這類二進位制漏洞利用攻擊使得現在的防護工作存在極大風險。

主機承載的核心是程式資料，從資料安全形度來分析，可以將資料分為靜態資料、暫態資料和動態資料三種形態： 

· 靜態資料：儲存在儲存器上的資料； 

· 動態資料：在通道中存在的資料，也可以理解為在傳輸資料，包括在主機通道內和網路通道內的資料流； 

· 暫態資料：在記憶體中的資料或臨時儲存資料，斷電清除。 

目前暫態資料面臨巨大風險，主要表現： 

1、記憶體中存在明文資料，容易被竊取； 

2、現有的安全機制無法檢測到記憶體威脅，在暫態下往往不安全； 

3、記憶體中未知行為難以被發現，難以分析，難以取證。

三、基於記憶體保護研製網路安全“疫苗”

防護實時性和防護能力同樣重要，“不能被攻擊後再亡羊補牢，需要建立真正執行時防護能力”。 

安芯網盾擁有來自全球的PB級攻擊樣本，透過資料分析進行行為研究，建立基於記憶體+系統+程式行為分析檢測方法，幫助客戶建立真正的執行時防護能力，有效應對未知威脅，做到“防患於未然”。

國家網際網路應急中心釋出的2021年上半年我國網際網路網路安全監測資料分析報告顯示，排名前三的漏洞分別為應用程式漏洞、Web應用漏洞和作業系統漏洞，對這些漏洞的重點防護，成為保障資訊資產安全的關鍵。安芯網盾針對記憶體安全的三層防護體系基於底層技術構建上層安全的一體化思路，能夠很好地補足當前針對高階威脅防護的空白： 

記憶體層，採用記憶體保護技術，可以幫助企業組織防範記憶體或漏洞利用攻擊，例如：ROP、佈局shellcode、堆疊溢位等，其在二進位制漏洞利用攻擊防護層面具備很好的效果； 

系統層，基於行為檢測思路研發了NGAV下一代反病毒引擎，可以有效應對惡意程式碼變種問題，具備未知威脅檢測能力； 

應用層，採用動、靜結合的檢測思路，透過RASP執行時安全防護技術，能夠防禦記憶體馬攻擊、webshell和中介軟體漏洞攻擊。