由全球最大展會機構Informa Markets主辦的第三屆INSEC WORLD成都·世界信息安全大會在成都香格里拉大酒店圓滿落幕。為期兩天的大會，包含兩大主題論壇、七大細分領域分論壇、一場高階培訓及展覽展示等內容，共邀請到超60位海內外優質演講嘉賓傾情分享、近30家一線知名網安企業同臺展示、百家行業媒體全程跟蹤報道。兩天大會共吸引近3000人次專業觀眾線下參會，其中，兩大主題論壇通過鳳凰網進行線上同步直播，突破150萬瀏覽量。

眾所周知，隨著網絡環境日益復雜化，網絡攻擊行為趨于產業化，攻擊手段也愈發多樣化，根據經驗構建防御策略、部署產品的傳統方式在面對層出不窮的新型的、持續性的高級威脅時，難以及時有效的分析、監測、攔截。

據悉，當前基于0day漏洞和無文件的攻擊是高級威脅的兩個主要類型。數據顯示，2020年漏洞數量持續呈上升趨勢，0day漏洞數量同比增長56%;與此同時，80%無文件攻擊和內存攻擊頻發、新型惡意代碼增多40%。

在本次會議上，安芯網盾(北京)科技有限公司首席技術官姚紀衛提出一種新的思路：“安全從內存保護開始。”姚紀衛補充道：“所謂內存安全，簡單來說，當出現0day攻擊或者是未知威脅事件時，未知威脅繞過網絡及系統層面的防護手段進入了主機內部，這時它肯定要在主機內存上存在，并依賴CPU運行，從而達到潛伏、竊取等目的，所以內存安全的核心就是通過監控內存訪問動作以及CPU指令的運行，在威脅發動破壞前的最后一環進行阻斷，從而達到威脅檢測和防護的目的。”

姚紀衛認為，“內存安全”是縱深防御體系里的最后一環，但內存安全防護并不能代替原有的系統防護手段，兩者之間應該是相互協作的關系。其對現有安全產品形成能力補充，建立縱深防御體系的最后一道安全防線。在真實的應用場景中，內存安全防護在應對“0day漏洞利用”、“無文件攻擊”等安全事件時，作用尤其顯著。

據悉，安芯網盾的內存保護系統是國內第一款基于內存保護的主機防護系統，能夠有效防護無文件攻擊、內存攻擊、0day漏洞攻擊。

其具有四大核心功能：一是漏洞檢測與防御。通過細粒度的監控內存訪問行為，結合分析模塊，可實時檢測內存破壞型漏洞并進行響應。二是無文件攻擊防護。深入powershell、wmi、vba、vbs、js等腳本解釋器內部，有效避開混淆加密干擾，詳細監控被執行腳本的行為，精準識別攻擊并進行攔截。同時，還能對內存代碼片段、隱藏模塊代碼的執行行為進行識別并告警。三是內存webshell防護。監控Java、PHP等解釋器的動作，捕獲腳本執行過程中的一些敏感動作，基于這些敏感動作判斷是否為惡意威脅。四是高級威脅溯源。內存保護系統在內存訪問行為及系統行為監控層面具有天然優勢，它能有效突破操作系統的限制，采集更全面的信息，基于這些信息形成強大的溯源分析能力。

與市場上的同類競品相比，安芯網盾的內存保護系統四大核心優勢：一是具備實時檢測及響應能力。不同于事后檢測安全產品，內存保護系統對系統運行的程序進行實時監控，結合行為關聯分析技術，一旦發現威脅可實時響應，實現真正的運行時安全。二是具備未知漏洞檢測能力。通過內存虛擬化技術，監控內存惡意訪問行為，實時感知內存數據流動和代碼執行情況，實現對未知漏洞的檢測能力。三是具備高檢出低誤報特點。基于系統底層技術，突破系統的一些限制，可細粒度監控程序的各種行為，結合高質量的行為知識庫體系建設，具有高 檢出、低誤報、零延時等特點。四是無文件攻擊防護效果更佳。在腳本解釋器內部監視腳本行為動作，不懼各類腳本層面的繞過技術，還可有效避開腳本解釋器自身行為“噪音”干擾，對無文件攻擊檢測防護更精準、更有效。

如今，安芯網盾已經成功從內存安全開拓者走到了領軍者的地位。2020年1月內存安全首次出現在安全能力圖譜端點安全能力代表。2020年3月安芯網盾內存保護產品入選主機入侵防范代表，同年12月內存安全作為終端安全重要供應商被推薦。

據悉，安芯網盾致力于為政府、金融、運營商、軍工、教育、醫療、互聯網等行業客戶提供面向未來的網絡安全解決方案。安芯網盾核心團隊成員自2005年就專注于信息安全攻防對抗產品的研發并斬獲多項國際大獎，公司被評為極具發展潛力和行業價值的網絡安全創新企業。

值得一提的是，安芯網盾創新性的開發了基于硬件虛擬化技術架構的內存保護系統，將安全防護能力從應用層、系統層拓展到硬件層，為主機建立最后一道安全防線，有效應對系統設計缺陷、外部入侵等威脅，幫助用戶實時防御并終止無文件攻擊、0day漏洞攻擊、內存馬攻擊和基于內存的攻擊等高級威脅，切實有效保障客戶的核心業務不被阻斷、核心數據不被竊取，已為海關、百度、金山、G42、Google等眾多知名企事業單位持續提供服務。

此外，其內存保護系統助力信創安全服務體系建設內存保護系統從內核架構、技術能力及產品能力等維度，完成與華為、海光、龍芯、曙光、兆芯、麒麟、統信等國產化操作系統和CPU架構的兼容性認證，助力國產化應用建設及成果遷移。

關鍵詞： 安芯網盾 CTO 姚紀衛 內存