內存安全技術研討會成功舉辦 產業價值行業應用受高度認可
“內存安全關鍵技術發展趨勢與應用實踐技術研討會”于8月4日成功召開,本次線上研討會是中關村網絡安全與信息化產業聯盟組織的“強國復興有我,喜迎黨的二十大”技術交流研討會主題系列活動的第二場大型交流活動。本場研討會是國內首次以“內存安全”為主題所展開的技術交流會活動,研討會由安芯網盾承辦,活動在安全419等多平臺進行全網直播。
本次研討會由中關村網絡安全與信息化產業聯盟秘書長王海洋主持,公安部網絡安全保衛局原局長顧建國在會上發表致辭,中國工程院院士沈昌祥、國家信息技術安全研究中心原總工程師李京春、安芯網盾創始人兼CEO姜向前、貝殼安全和風險中心負責人吳玉潔、中外運創新科技有限公司網信安全負責人紀慶、航天科工集團航天云網平臺產業本部副總經理劉永進、安芯網盾創始人兼CTO姚紀衛發表相關主題演講,對內存關鍵技術研究,落地應用,以及對安全行業生態的價值發表了不同見解。
內存安全發展迅速 已進入實戰化部署階段
“內存安全是一項底層安全技術,它具備更好的信息探測能力,更好的威脅感知能力,并且具備更好的自身防護能力。”安芯網盾創始人兼CEO姜向前在研討會上發表了《基于內存安全創造非對稱優勢,掌握攻防主動權》主題演講,講述了內存安全對安全產業以及用戶在安全建設方面的價值。
內存安全解決了當前內存安全防護空白的問題,可以幫助企業、組織發現基于內存的攻擊,內存安全可建立程序運行時防護,可對Web層、系統層的靜態數據和動態數據提供保護,且從內存保護自身出發,其技術應用還可對暫態數據保護提供支持,而在傳統的安全訪問控制機制下,暫態數據往往沒有有效防護手段。
姜向前介紹,內存安全技術優勢在于可建立主機三層立體防護機制,對內存層、系統層、應用層均能提供優異檢測率,其技術應用對比傳統安全技術適用性更廣。通過實踐證明,其安全性也更高,如其優勢就在于不同層級的程序運行時保護和未知威脅的檢測能力均與傳統安全技術更加優異。
通過對安芯網盾在內存層、系統層、應用層內存技術重點防護的具體能力與核心優勢的介紹,可以看到安芯網盾的內存安全產品和解決方案已經達到了成熟化階段,而在具體的應用落地方面,其產品和解決方案可部署于終端、服務器,可用于包括0day漏洞攻擊在內的各種技術攻擊行為檢測。
姜向前分享道,近年來,國內對于內存安全新標準也在不斷完善當中,也凸顯了該技術應用將快速進入實戰化階段。先行者安芯網盾在網絡安全內存安全這一全新賽道上,也完成了開拓者到領軍者的轉變。他接著分享指出,安芯網盾已完成了大量的信創適配工作,將對國產自主可控提供全面支持。
安芯網盾創始人兼CTO姚紀衛在研討會上也發表主題演講,對安芯網盾的內存保護技術的技術路線上相關重點工作做了交流補充。他從攻擊檢測技術演進分享指出,隨著行業從特征檢測發展到行為檢測,人們已經開始意識到行為檢測本身的不足,比如系統的封閉趨勢、行為粒度欠缺等,而安芯網盾的研究重點則放到了攻擊行為鏈檢測技術。
據介紹,安芯網盾的內存保護技術采用的行為鏈檢測對各種行為數據進行關聯分析,其分析工作類似于XDR般事無巨細,從而解決了單點行為檢測的諸多弊端。演講中,姚紀衛還進一步分享了安芯網盾基于內存訪問行為監控的漏洞攻擊識別技術、基于程序執行行為監控的惡意代碼識別技術的具體應用。
姚紀衛表示,內存是所有威脅的匯聚點,所有威脅/攻擊無論如何偽裝,最終要造成危害必定會在內存中‘展現’和執行。內存保護技術與攻擊行為鏈檢測相結合,帶來的技術優勢是對已知和未知威脅具有同樣的效果,對0day漏洞,尤其是對二進制內存破壞型漏洞的檢測提供了良好的支持,且該技術方案具有高成熟度,產品落地上從技術角度來講無需頻繁升級,對用戶干擾極小。
姚紀衛在演講最后列舉了數個安芯網盾內存安全產品和解決方案的實戰案例,展現了其產品和解決方案在實戰側的優異表現。
內存安全受專家高度認可
在研討會尾聲,數位業內頂尖專家還就《如何強化內存安全的創新力、競爭力、影響力》這一話題開展了一場圓桌討論,圓桌由安芯網盾售前技術總監朱燕濤主持,國家信息技術安全研究中心原總工程師李京春、信息安全領域資深專家/雄安新區首席網絡安全顧問陸寶華、國家工業信息安全發展研究中心檢查評估所副所長孫軍、安芯網盾創始人兼CTO姚紀衛參與討論。
嘉賓們站在不同角度分析了內存安全創新前景,并指出了其在向產業化落地時所需要做的努力。其中陸寶華認為內存安全是一項令他興奮的技術,他從數據保護維度分析了內存安全技術的前景應用和對產業發展的寄托。李京春則從競爭力角度分析了內存保護技術未來發展上需要克服的困難,以及落地一側需要打開更加開闊的視野維度。孫軍則站在工業互聯網安全的角度分析了內存保護技術可能存在的應用,并指出在這方面可擴大其應用影響力。姚紀衛則再次對安芯網盾在內存保護技術賽道所做的創新做了系統介紹,他也表示,其產品和解決方案還將在實踐中不斷優化探索。
據會議主持人中關村網絡安全與信息化產業聯盟秘書長王海洋介紹,本次研討會通過各直播平臺參會人數超過5000人以上,她指出,對于網絡安全細分領域的新賽道,內存安全越來越受到行業專家和業內人士的關注,相信在大家的關注和努力下,內存安全的生態建設會越來越快、越來越好。
