安天瀾砥實(shí)驗(yàn)室發(fā)布DM-I型內(nèi)存獲取卡，這是一款面向網(wǎng)絡(luò)安全威脅分析、捕獲、欺騙式防御等場(chǎng)景的專(zhuān)用硬件設(shè)備，其基于PCI-E總線對(duì)主機(jī)系統(tǒng)進(jìn)行無(wú)感的內(nèi)存讀寫(xiě)。

內(nèi)存對(duì)抗長(zhǎng)期都是系統(tǒng)側(cè)攻防焦點(diǎn)。在威脅分析場(chǎng)景中，面對(duì)內(nèi)存噴射、無(wú)文件載體木馬等攻擊技術(shù)當(dāng)前大行其道，需要可靠的獲取內(nèi)存內(nèi)容支撐深度分析，但基于主機(jī)的內(nèi)存Dump，很容易被惡意代碼反制，甚至Dump結(jié)果被欺騙。在取證場(chǎng)景中，由于內(nèi)存Dump工具同樣需要運(yùn)行在系統(tǒng)上，會(huì)帶來(lái)對(duì)內(nèi)存數(shù)據(jù)的污染和干擾。在欺騙式防御場(chǎng)景中，采用內(nèi)核驅(qū)動(dòng)和應(yīng)用層鉤子的獲取機(jī)制，很容易被攻擊者感知到。在這些場(chǎng)景下都需要無(wú)損、無(wú)感的內(nèi)存獲取技術(shù)。DM-I型內(nèi)存獲取卡，是在安天長(zhǎng)期威脅分析和對(duì)抗的需求中產(chǎn)生的特種設(shè)備。

安天瀾砥實(shí)驗(yàn)室是安天科技集團(tuán)旗下的研發(fā)部門(mén)，由安天創(chuàng)始人肖新光、聯(lián)合創(chuàng)始人張栗偉、桑勝田在內(nèi)部共同發(fā)起，旨在為安全能力供給專(zhuān)用算力和硬件。張栗偉是安天基礎(chǔ)反病毒引擎核心算法與自動(dòng)化分析提取技術(shù)的奠基者，也是安天技術(shù)委員會(huì)的首席專(zhuān)家，桑勝田博士畢業(yè)于哈工大微電子專(zhuān)業(yè)，是安天硬件與外設(shè)安全分析技術(shù)的奠基者。瀾砥實(shí)驗(yàn)室提出了TDU（威脅檢測(cè)單元）的概念。

在今年年初的安天網(wǎng)絡(luò)安全冬訓(xùn)營(yíng)上，桑勝田博士曾做《引擎優(yōu)化之路與“芯”探索——安天引擎的效率改善回顧與展望》，介紹了安天將引擎“硬”化的計(jì)劃和進(jìn)展。

張栗偉介紹，安天瀾砥實(shí)驗(yàn)室的使命是為網(wǎng)絡(luò)安全能力強(qiáng)化算力基礎(chǔ)，我們之所以提出TDU(威脅檢測(cè)單元)這一概念，就是要在通用算力不足的情況下，為安天威脅檢測(cè)引擎和其他的安全機(jī)制創(chuàng)造專(zhuān)屬高效的算力。

肖新光表示，安天將以瀾砥實(shí)驗(yàn)室為基礎(chǔ)，發(fā)起專(zhuān)門(mén)化的控股企業(yè)，推動(dòng)安全算力的提升和演進(jìn)。在明年年初的安天網(wǎng)絡(luò)安全冬訓(xùn)營(yíng)上，安天將發(fā)布自己的安全算力路線圖。