“內(nèi)存安全是一項底層安全技術，它具備更好的信息探測能力，更好的威脅感知能力，并且具備更好的自身防護能力?！?a class="innerlink" href="http://ihrv.cn/tags/安芯網(wǎng)盾" target="_blank">安芯網(wǎng)盾創(chuàng)始人兼CEO姜向前在上個月舉辦的“內(nèi)存安全技術研討會”上發(fā)表《基于內(nèi)存安全創(chuàng)造非對稱優(yōu)勢，掌握攻防主動權》的主題演講中，講述了內(nèi)存安全對安全產(chǎn)業(yè)以及用戶在安全建設方面的價值。

　　網(wǎng)絡安全行業(yè)總是不缺乏創(chuàng)新，安芯網(wǎng)盾就是其中優(yōu)秀的創(chuàng)新代表企業(yè)之一。這家安全公司成立于2019年，專注于內(nèi)存安全賽道。次年，他們就拿到了BCS第五屆安全創(chuàng)客匯冠軍，并在會上原本已獲得資方2000萬元投資的基礎上，現(xiàn)場再獲追加2000萬元意向投資。

　　最近，安芯網(wǎng)盾創(chuàng)始人兼CEO姜向前受邀接受了安全419專訪，跟我們聊起了他的創(chuàng)業(yè)故事。

　　落地攻防前沿戰(zhàn)場 浪潮前期再出發(fā)

　　據(jù)姜向前介紹，在大學畢業(yè)之后他就進入了網(wǎng)絡安全賽道，原因也非常簡單，那就是基于理科男的統(tǒng)一世界觀——愛好，而從整個網(wǎng)絡安全產(chǎn)業(yè)發(fā)展趨勢這個視角來看，他也有幸見證了這個產(chǎn)業(yè)的完整發(fā)展。

　　“過去的二十年，是互聯(lián)網(wǎng)化、數(shù)字化高速發(fā)展的二十年，與從業(yè)相伴的是，也見證整個安全產(chǎn)業(yè)的快速發(fā)展?！?/p>

　　與互聯(lián)網(wǎng)、數(shù)字化發(fā)展相伴的網(wǎng)絡安全產(chǎn)業(yè)，姜向前總結(jié)認為過去二十年可分為四個階段，其一是2010年之前的軟件向互聯(lián)網(wǎng)化發(fā)展的階段，其二是移動安全那波浪潮，其三則是面向云的安全，其四則是2019年至今的，由新一代的技術引領數(shù)字化行業(yè)變革階段。

　　產(chǎn)業(yè)的變化是創(chuàng)業(yè)者的風向標，實際上在創(chuàng)立安芯網(wǎng)盾之前，姜向前還有過一段創(chuàng)業(yè)史?！澳鞘窃?009年，我跟姚紀衛(wèi)（安芯網(wǎng)盾創(chuàng)始人、現(xiàn)任CTO一職）聯(lián)手創(chuàng)立的百銳信息安全實驗室?！?/p>

　　在初次創(chuàng)業(yè)時期，姜向前所觀察到的是，當時網(wǎng)絡安全面臨的最大困境是病毒橫行?！爱敃r的病毒程序形成家族化發(fā)展，源代碼相同，攻擊者只要稍微修改，就會變成各式各樣的病毒樣本，對全社會危害極大?！?/p>

　　基于他的理解，當時整個安全產(chǎn)業(yè)多以病毒特征碼來提供檢測，眾所周知基于該檢測技術有著諸多弊端?！八晕覀冋J為第一波網(wǎng)絡安全的技術革命是從特征檢測到行為檢測的轉(zhuǎn)變?！?/p>

　　姜向前初次創(chuàng)業(yè)成立的百銳信息安全實驗室沿著他的這一思想，成為國內(nèi)第一波做行為檢測分析的惡意代碼檢測引擎開發(fā)商。據(jù)其介紹，雖然他們的能力被行業(yè)，乃至國外的知名機構(gòu)廣泛認可，但因為整個市場模式的轉(zhuǎn)變，產(chǎn)品化做的不好。隨后，他調(diào)整了研究方向，將安全視角轉(zhuǎn)到了當時火熱的移動互聯(lián)網(wǎng)上，同樣做威脅代碼檢測。其實行業(yè)發(fā)展下來，移動端的安全更多的免費模式，業(yè)務增長很快，但很難探索盈利模式，最終一般是被大型互聯(lián)網(wǎng)公司收購。

　　2019年，姜向前與姚紀衛(wèi)看到內(nèi)存安全的發(fā)展機遇，再度聯(lián)手創(chuàng)立安芯網(wǎng)盾，接下來就是次年拿BCS安全創(chuàng)客大賽“冠軍”，獎項拿到手軟，提起來連外人都為之感到興奮的這段經(jīng)歷。

　　成立安芯網(wǎng)盾，之所以選擇從內(nèi)存安全這條賽道再度出發(fā)，姜向前告訴安全419，從產(chǎn)業(yè)發(fā)展的角度來觀察，頻繁發(fā)生的針對企業(yè)的重大網(wǎng)絡安全事件證明，整個網(wǎng)絡安全產(chǎn)業(yè)尚沒有很好的辦法來第一時間發(fā)現(xiàn)和感知攻擊，而解決之道在于創(chuàng)新技術的應用，創(chuàng)新技術更是要追隨根源。

　　“很多發(fā)生網(wǎng)絡安全事件的企業(yè)，其實通常并不是裸奔狀態(tài)的，他們都有部署大量的安全產(chǎn)品，但即使如此，攻擊者依然可以來無影去無蹤?！苯蚯盎谒募夹g理解，以及一些案例事件的具體分析去思考這一問題時發(fā)現(xiàn)，內(nèi)存安全在其中的占比非常的重。

　　“包括微軟的安全專家馬特·米勒，還有google的安全專家。微軟統(tǒng)計過去的漏洞發(fā)現(xiàn)，超過七成是基于內(nèi)存的；google對其源碼統(tǒng)計發(fā)現(xiàn)，其中900多個高危威脅當中，700個都是基于內(nèi)存的?！?/p>

　　姜向前認為，在網(wǎng)絡安全攻防對抗當中，內(nèi)存已經(jīng)成為前沿陣地，安芯網(wǎng)盾就要深入最前沿的陣地上，基于針對內(nèi)存的攻擊，去開發(fā)能夠為內(nèi)存提供安全保護的產(chǎn)品。這也是安芯網(wǎng)盾創(chuàng)立的初衷，就是用內(nèi)存安全這種新技術來解決新問題。

　　“我們在2019年成立安芯網(wǎng)盾，選擇內(nèi)存保護這一方向，而我們看到的是整體安全行業(yè)正處于新一波的發(fā)展浪潮前夕?！?/p>

　　相較于過去云安全時代而言，姜向前認為，新時代的發(fā)展浪潮被定義為有著以下四方面驅(qū)動力：

　　其一，國際形勢對網(wǎng)絡安全影響正日益加深，如逆全球化發(fā)展和局部戰(zhàn)爭，網(wǎng)絡安全的重要性對于國家來說越發(fā)凸顯；其二、IT基礎設施發(fā)生巨大變化，新的理論正飛速成為一線實踐，新的安全需求應運而生，安全產(chǎn)品面臨重塑甚至是打破重建；其三，全球數(shù)字化發(fā)展進程加快，基于數(shù)字的業(yè)務爆發(fā)式增長，由此將帶來全新安全威脅；其四，網(wǎng)絡安全攻防無止境交替上升，前沿攻防技術快速提升，更加催生了要用新技術來應對新威脅。

　　做正確的事，要樂在其中

　　水到渠成通常而言只是我們的美好想象，屬于劇本的完美演繹，對于創(chuàng)業(yè)這件事更是如此。對于姜向前而言，雖然此前有過創(chuàng)業(yè)經(jīng)歷，但再度出發(fā)仍然困難重重。不同的是，這次的心境已經(jīng)完全不同，在他看來：“我們正在做一件正確的事，為何不樂在其中？”

　　他所指的是，通過實踐檢驗，利用內(nèi)存保護這種新的技術來解決客戶不斷涌現(xiàn)的新威脅，正在為客戶帶來價值，且已經(jīng)形成了正向的反饋，這讓他和團隊成員頗為開心。

　　姜向前將這種狀態(tài)形容為心流，但面對未來，他更想讓更多的行業(yè)客戶了解內(nèi)存保護技術，體驗內(nèi)存保護技術，這也是他們接下來重點要解決的一個課題。而鑒于安芯網(wǎng)盾選擇賽道的獨特性，在這方面姜向前也保持著一種樂觀心態(tài)。

　　他指出，技術快速迭代，網(wǎng)絡安全隨之進入深水區(qū)，企業(yè)的CSO們已經(jīng)從補功課開始到了追求更高的安全品質(zhì)上來。“客戶現(xiàn)在越來越懂安全，安全規(guī)劃正逐漸向高價值的解決方案去傾斜，對于客戶業(yè)務安全帶來價值的產(chǎn)品，不會不在他們的采購目錄當中?！?/p>

　　但姜向前也指出，伴隨著安芯網(wǎng)盾過去三年來的持續(xù)推動，內(nèi)存安全賽道上他們已經(jīng)不再是那個孤獨的存在。“從早期我們在國內(nèi)是唯一一家去專注做內(nèi)存保護的，到現(xiàn)在國內(nèi)很多大的廠商，我們看到他們也在他們的主線產(chǎn)品當中去增加內(nèi)存保護的模塊，或者是有些廠商也在發(fā)布內(nèi)存保護產(chǎn)品。”

　　當然，這也更加佐證了姜向前的選擇沒有錯，甚至他還發(fā)現(xiàn)，一些國際的知名大廠，也在基于內(nèi)存的保護技術上做了大量的架構(gòu)重構(gòu)?！八晕覀円哺械胶苄牢?，這說明我們走在一個正確的路上?！?/p>

　　從開拓者到領航者 內(nèi)存安全大有可為

　　在上個月舉辦的“內(nèi)存安全”技術研討會上，參會的行業(yè)頂尖專家就內(nèi)存安全應用發(fā)展提出了眾多見解，其中市場應用面是討論最多的話題。

　　以此問題為展開，姜向前指出，內(nèi)存安全技術從市場應用來觀察，已經(jīng)為客戶帶來了價值，對于客戶而言，甚至超出預期。他直言，過去三年安芯網(wǎng)盾已從內(nèi)存保護領域的早期技術棧的開拓者，通過亮眼的成績，已經(jīng)轉(zhuǎn)變?yōu)閮?nèi)存保護領域的領航者。

　　姜向前表示，從產(chǎn)品應用面來看，其產(chǎn)品形態(tài)理論上支持幾乎所有的智能設備，包括我們的服務器、員工的辦公電腦、我們的手機、ipad、智能終端，包括像IoT還有車聯(lián)網(wǎng)等等，因為這些設備的正常運轉(zhuǎn)都離不開內(nèi)存這個關鍵環(huán)節(jié)。

　　而現(xiàn)階段，安芯網(wǎng)盾的核心關注點更多的是希望能夠做到聚焦，以服務器和PC的內(nèi)存安全保護為主戰(zhàn)場。聚焦于此的原因還在于對通用型操作系統(tǒng)的進一步完美支持，指的就是Linux系統(tǒng)和Windows系統(tǒng)，而安芯網(wǎng)盾的下一步計劃是對信創(chuàng)生態(tài)，和泛生態(tài)的支持，從而持續(xù)擴大內(nèi)存保護的應用面。

　　就現(xiàn)階段而言，安芯網(wǎng)盾內(nèi)存保護產(chǎn)品最大的兩個用戶場景，主要面向數(shù)據(jù)中心內(nèi)存保護應用，和辦公網(wǎng)內(nèi)存保護應用。未來在此基礎之上仍然還有橫向和縱向的改進空間，橫向是對CPU、操作系統(tǒng)的擴展支持，縱向是對攻擊殺傷鏈的進一步覆蓋。總體而言，內(nèi)存保護的應用面有著巨大的提升空間。

　　對于數(shù)據(jù)中心級應用，它是現(xiàn)代IT基礎設施的重要組成部分，同時客戶的核心的業(yè)務、核心數(shù)據(jù)都是在數(shù)據(jù)中心上，安芯網(wǎng)盾則希望把內(nèi)存保護產(chǎn)品部署在數(shù)據(jù)中心的每一臺服務器上，為他們實時檢測高級威脅。從技術上講，他們希望做夠到零秒檢測、零秒響應。

　　對于辦公網(wǎng)絡級應用，姜向前則用最典型的安全防護應用——勒索軟件為例，最近國內(nèi)一些企業(yè)也是深受其困擾，安芯網(wǎng)盾的內(nèi)存保護產(chǎn)品則可以在實時運行狀態(tài)下，通過其內(nèi)存攻擊行為鏈檢測技術，實現(xiàn)對勒索病毒的實時檢測和實時攔截。

　　前面我們也提到，實際上內(nèi)存安全賽道上安芯網(wǎng)盾現(xiàn)在已經(jīng)不再孤獨。對此姜向前認為，內(nèi)存安全所對應的市場空間異常巨大，更多的參與者進入到這一賽道，也是賽道正向發(fā)展的重要前提。

　　而在評價安芯網(wǎng)盾核心優(yōu)勢方面，姜向前則表示，基于理解的不同，安芯網(wǎng)盾的內(nèi)存保護技術落地應用時提供的保護面更廣泛，其技術可以為服務器、PC提供全方位的內(nèi)存安全保護，并不是只針對內(nèi)存進行單純的威脅檢測或數(shù)據(jù)保護，且未來還可包容更多的應用場景。

　　安芯網(wǎng)盾目前所取得的成績方面，其服務的客戶包括知名的互聯(lián)網(wǎng)企業(yè)、金融企業(yè)，也包括多家政府單位客戶?！澳壳鞍残揪W(wǎng)盾產(chǎn)品服務以大客戶為主，因為他們確實更懂內(nèi)存安全所帶來的價值，其次是大客戶面臨的威脅更前沿，我們的產(chǎn)品也能更好地發(fā)揮價值。”

　　現(xiàn)階段，安芯網(wǎng)盾剛剛發(fā)展超過百人規(guī)模，同時據(jù)姜向前介紹，他們現(xiàn)階段的商業(yè)模式仍然以直銷為主，也會有合作伙伴來幫助完成客戶觸達。

　　得益于過去三年來的快速發(fā)展，以及賽道和時代所賦予的獨特價值，安芯網(wǎng)盾成長迅速，國家高新技術企業(yè)、中關村高新技術企業(yè)、北京市海淀區(qū)胚芽企業(yè)、北京市專精特新企業(yè)等一系列頭銜加身，同時，安芯網(wǎng)盾還積極參與多個專項行動當中，多次收獲上級部門表彰。

　　尾聲

　　巴菲特有句話，“人生就像滾雪球，你要找到那個很長的坡和很濕的雪?！睂τ诮蚯岸?，網(wǎng)絡安全+內(nèi)存安全就符合上述條件。從公司層面，他創(chuàng)業(yè)以來最大的感受就是，“要做難而能長期產(chǎn)生價值的事，只有這樣，才能走得更遠?！睆膫€人層面，重點則是要享受創(chuàng)業(yè)這個過程。

　　關于未來，姜向前表示安芯網(wǎng)盾會持續(xù)向高科技、國際化道路上邁進，這也意味著他們會不斷追求全球最頂尖的技術。

　　再度創(chuàng)業(yè)，最大的困難在姜向前看來，其實仍然是團隊的搭建。尤其相對而言的早期階段，作為開拓者，彼時安芯網(wǎng)盾還沒有顯現(xiàn)出太大的競爭力，而搭建一個出色的團隊，是組織快速發(fā)展的重要前提。為此，安芯網(wǎng)盾在搭建團隊上花費了巨大精力。

　　姜向前指出：“創(chuàng)業(yè)而言擁有明確的目標非常重要，但是選擇與誰同行則更加重要?！彼M一步表明，安芯網(wǎng)盾的使命是保護整個數(shù)字世界，希望成為一家技術領先的、有價值的、令人尊敬的科技公司，其團隊搭建標準最重要的一條是具有相同的價值觀，且愿意在這個行業(yè)內(nèi)持續(xù)奮斗下去。

　　姜向前將其形容為只有具有相同價值觀的人聚到一起來，對于公司未來的發(fā)展而言，才會帶來更大的光亮?！鞍l(fā)展三年的安芯網(wǎng)盾，正是不斷具有相同價值觀的小伙伴們的加入，才能讓我們的產(chǎn)品符合預期地去迭代出來?！?/p>

　　他始終希望他們組織內(nèi)部能夠更加扁平、靈活、自由，每一個人都擁有平等的人格，并充滿創(chuàng)意。在此基礎之上，他希望所有員工都能在工作上取得成就感和滿足感，因為有他們的付出，因為有安芯網(wǎng)盾的存在，能夠讓數(shù)字世界變得更加美好。

更多信息可以來這里獲取==>>電子技術應用-AET<<