安芯網盾CEO姜向前：基於記憶體安全創造非對稱優勢，掌握攻防主動權

在8月舉辦的“記憶體安全技術研討會”上，安芯網盾CEO姜向前發表主題演講《基於記憶體安全創造非對稱優勢，掌握攻防主動權》。

一、多種攻擊手段繞過邊界，主機安全面臨新挑戰

企業主營業務和核心資料都依靠主機進行處理，因此各企業、單位均採用多種縱深防護思路保護主機安全。但隨著攻防對抗的持續升級，網路攻擊呈現規模化、專業化的趨勢，客戶主機也面臨更多如0day漏洞利用攻擊、記憶體馬攻擊等新型高階威脅和未知漏洞。

參考木桶理論，主機側防護工作分成記憶體層、系統層和應用層，記憶體層就是最短的木板，在面對二進位制漏洞利用攻擊時，傳統防護手段難以達到有效防禦。同樣，在系統層和應用層，傳統防毒引擎和WAF等防護手段，大多基於規則、特徵進行防護，對變種惡意程式碼、中介軟體漏洞利用攻擊、記憶體馬攻擊等高階威脅防護失效，使主機存在極大風險。 

主機承載的核心是程式資料，從資料安全形度來分析，可以分為靜態資料、暫態資料和動態資料三種形態。當前，傳統安全產品具備對靜態資料和動態資料的防護能力，而針對暫態資料的防護機制缺失，導致資料面臨巨大風險： 

1.記憶體中存在明文資料，容易被竊取； 

2.現有的安全機制無法檢測到記憶體威脅，現有的安全訪問控制機制在暫態下失效；

3.記憶體中未知行為難發現、難分析、難取證。

二、記憶體安全構建立體防護體系

安芯網盾CEO姜向前表示，推動新一代網路安全技術變革有四層驅動力：

1.國際形勢動盪帶來的新威脅； 

2.攻擊者的攻擊技術在躍遷式升級； 

3.全球的數字化程式加快，網路應用呈爆發式增長，而安全滯後於業務發展帶來的新需求； 

4.人工智慧、大資料、雲端計算等基礎設施升級帶來的新挑戰。

而記憶體安全這項前沿技術和傳統防護手段形成的勢能差可以賦能主機安全防護，有效抵禦新型威脅。安芯網盾基於記憶體安全的三層防護體系，能夠很好地補足當前針對高階威脅防護的短板： 

記憶體層，採用記憶體保護技術，能有效防範基於記憶體的攻擊，例如：ROP、佈局shellcode、堆疊溢位等，其在二進位制漏洞利用攻擊防護層面具備很好的效果； 

系統層，研發NGAV下一代反病毒引擎，透過行為分析技術，對惡意程式碼、入侵檢測和未知漏洞實現有效防護； 

應用層，採用RASP執行時安全防護技術，透過動、靜結合的檢測思路，能很好防禦web攻擊、記憶體馬、webshell、和中介軟體漏洞，從而幫助客戶建立程式執行時防護能力。

安芯網盾CEO姜向前介紹道，主機安全防護工作可以參考CWE模型，CWE是一個通用的計算機缺陷字典，由MITRE公司維護。將2021年MITRE公司安全防護前25類威脅進行詳細分析並歸類，大致可以分為記憶體威脅、Web威脅、主機威脅和其他威脅四個層面。而基於記憶體安全技術不僅可以有效發現記憶體中威脅，結合其他技術手段還能實現記憶體+主機+Web全棧保護能力。

三、推動安全標準建設，支援信創安全體系

安芯網盾作為國內記憶體安全的開拓者，一直積極配合監管部門和標準制定機構，推進記憶體安全相關的標準制定，今後，記憶體安全標準將逐步建立，促進行業發展。

在助力信創和國產化方面，安芯網盾記憶體保護系統與windows系統、Linux系統，以及華為、海光、龍芯、兆芯、麒麟、統信等國產化系統分別進行了適配，能夠支援企業辦公終端、VDI環境、域控環境以及伺服器安全保護的多種部署場景，為客戶提供更多價值。