記憶體安全技術深厚！安芯網盾主機安全防護專案入選政企行業優秀案例

10月12日，ISC網際網路安全大會聯合數說安全共同釋出《ISC 2022十年網安行業代表性案例》（以下簡稱“報告”）。報告挖掘近十年中引領行業發展風向，具有重要借鑑意義與推廣價值的數字安全典型案例，描繪行業典型案例成果全景畫卷，致力於幫助客戶及廣大企業把握數字經濟發展趨勢和規律，充分發揮技術及豐富應用場景優勢，打造數字經濟新優勢，加快推動數字產業化，賦能傳統產業數字化轉型升級。 

安芯網盾擁有記憶體安全和安全服務深厚的技術實力，本次憑藉《某部委主機安全防護服務專案》入選“政企行業優秀案例”。

本次獲獎專案背景

某部委經過多年發展和努力，資訊化建設卓有成效，不斷完善黨政機關電子公文系統建設，轉變業務模式，推動單位數字化發展，並按照黨中央指示分批開展黨政機關電子公文系統國產化替代工作，構建自主可控技術體系。同時，大力開展網路安全建設，按照“一箇中心，三重防護”的總體思路，構建了符合法律法規要求的網路安全防禦體系。 

然而，隨著國際環境日趨複雜，網路空間安全也面臨著越來越大的挑戰。由於單位應用規模持續增長和業務複雜度不斷提升，網路邊界逐漸模糊，主機所面臨的風險顯著提升。新冠疫情的爆發和持續也使一些業務由線下變為了線上，使該單位主機所面臨的風險進一步加大。一旦主機系統遭到入侵，將可能導致資料洩露、資料破壞、服務終止等情況發生，給單位工作秩序造成嚴重影響，甚至會影響單位的社會信譽。因此，需完善單位網路安全防禦體系建設，提升主機系統應對新型威脅的能力，以確保單位資訊化業務安全有序開展。 

專案創新性與優勢

作業系統出於自身安全性、穩定性等因素考慮，系統越來越封閉，傳統的透過 API Hook 的動態監控方 式對高階威脅的防護效果已經受到極大制約，出現檢出率低、誤報率偏高的情況。儘管高階威脅攻擊在基於 API 監控的檢測方法上蛛絲馬跡甚少，但是最終會在記憶體中“展現”和執行，所以記憶體成為所有威脅的匯聚點。在馮 · 諾伊曼體系結構中，任何資料都需要經過 CPU 進行運算、都需要經過記憶體進行儲存，理論上基於 CPU 指令集和記憶體這一層面實現的安全防護可以有效防護所有威脅。 

基於此，安芯網盾想到了一種新的思路來應對此類高階威脅，也就是在記憶體和 CPU 指令集這一層來構建安全方案，在應用層、系統層、核心層提供有機結合的立體防護。記憶體保護系統正是基於這一理念，透過使用記憶體訪問監控、程式行為分析、行為關聯分析等前沿技術，擺脫了傳統端點安全裝置對特徵簽名、系統日誌、網路流量等靜態特徵的依賴，為使用者提供端點立體化安全解決方案。 

安芯網盾核心團隊成員自2005年就專注於資訊保安攻防對抗產品的研發，並斬獲多項國際大獎，公司被評為極具發展潛力和行業價值的網路安全創新企業。

一直以來，安芯網盾都堅持以客戶為中心，幫助使用者實時防禦並終止無檔案攻擊、Oday漏洞攻擊、記憶體馬攻擊和基於記憶體的攻擊等高階威脅，切實有效保障使用者的核心業務不被阻斷、核心資料不被竊取。今後，我們也將攜手眾多行業夥伴，共同築牢數字經濟持續發展的安全底座。