“內(nèi)存安全是一項(xiàng)底層安全技術(shù)，它具備更好的信息探測(cè)能力，更好的威脅感知能力，并且具備更好的自身防護(hù)能力?！?a class="innerlink" href="http://ihrv.cn/tags/安芯網(wǎng)盾" target="_blank">安芯網(wǎng)盾創(chuàng)始人兼CEO姜向前在上個(gè)月舉辦的“內(nèi)存安全技術(shù)研討會(huì)”上發(fā)表《基于內(nèi)存安全創(chuàng)造非對(duì)稱優(yōu)勢(shì)，掌握攻防主動(dòng)權(quán)》的主題演講中，講述了內(nèi)存安全對(duì)安全產(chǎn)業(yè)以及用戶在安全建設(shè)方面的價(jià)值。

　　網(wǎng)絡(luò)安全行業(yè)總是不缺乏創(chuàng)新，安芯網(wǎng)盾就是其中優(yōu)秀的創(chuàng)新代表企業(yè)之一。這家安全公司成立于2019年，專注于內(nèi)存安全賽道。次年，他們就拿到了BCS第五屆安全創(chuàng)客匯冠軍，并在會(huì)上原本已獲得資方2000萬元投資的基礎(chǔ)上，現(xiàn)場(chǎng)再獲追加2000萬元意向投資。

　　最近，安芯網(wǎng)盾創(chuàng)始人兼CEO姜向前受邀接受了安全419專訪，跟我們聊起了他的創(chuàng)業(yè)故事。

　　落地攻防前沿戰(zhàn)場(chǎng) 浪潮前期再出發(fā)

　　據(jù)姜向前介紹，在大學(xué)畢業(yè)之后他就進(jìn)入了網(wǎng)絡(luò)安全賽道，原因也非常簡(jiǎn)單，那就是基于理科男的統(tǒng)一世界觀——愛好，而從整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展趨勢(shì)這個(gè)視角來看，他也有幸見證了這個(gè)產(chǎn)業(yè)的完整發(fā)展。

　　“過去的二十年，是互聯(lián)網(wǎng)化、數(shù)字化高速發(fā)展的二十年，與從業(yè)相伴的是，也見證整個(gè)安全產(chǎn)業(yè)的快速發(fā)展?！?/p>

　　與互聯(lián)網(wǎng)、數(shù)字化發(fā)展相伴的網(wǎng)絡(luò)安全產(chǎn)業(yè)，姜向前總結(jié)認(rèn)為過去二十年可分為四個(gè)階段，其一是2010年之前的軟件向互聯(lián)網(wǎng)化發(fā)展的階段，其二是移動(dòng)安全那波浪潮，其三則是面向云的安全，其四則是2019年至今的，由新一代的技術(shù)引領(lǐng)數(shù)字化行業(yè)變革階段。

　　產(chǎn)業(yè)的變化是創(chuàng)業(yè)者的風(fēng)向標(biāo)，實(shí)際上在創(chuàng)立安芯網(wǎng)盾之前，姜向前還有過一段創(chuàng)業(yè)史?！澳鞘窃?009年，我跟姚紀(jì)衛(wèi)（安芯網(wǎng)盾創(chuàng)始人、現(xiàn)任CTO一職）聯(lián)手創(chuàng)立的百銳信息安全實(shí)驗(yàn)室?！?/p>

　　在初次創(chuàng)業(yè)時(shí)期，姜向前所觀察到的是，當(dāng)時(shí)網(wǎng)絡(luò)安全面臨的最大困境是病毒橫行。“當(dāng)時(shí)的病毒程序形成家族化發(fā)展，源代碼相同，攻擊者只要稍微修改，就會(huì)變成各式各樣的病毒樣本，對(duì)全社會(huì)危害極大?！?/p>

　　基于他的理解，當(dāng)時(shí)整個(gè)安全產(chǎn)業(yè)多以病毒特征碼來提供檢測(cè)，眾所周知基于該檢測(cè)技術(shù)有著諸多弊端?！八晕覀冋J(rèn)為第一波網(wǎng)絡(luò)安全的技術(shù)革命是從特征檢測(cè)到行為檢測(cè)的轉(zhuǎn)變?！?/p>

　　姜向前初次創(chuàng)業(yè)成立的百銳信息安全實(shí)驗(yàn)室沿著他的這一思想，成為國(guó)內(nèi)第一波做行為檢測(cè)分析的惡意代碼檢測(cè)引擎開發(fā)商。據(jù)其介紹，雖然他們的能力被行業(yè)，乃至國(guó)外的知名機(jī)構(gòu)廣泛認(rèn)可，但因?yàn)檎麄€(gè)市場(chǎng)模式的轉(zhuǎn)變，產(chǎn)品化做的不好。隨后，他調(diào)整了研究方向，將安全視角轉(zhuǎn)到了當(dāng)時(shí)火熱的移動(dòng)互聯(lián)網(wǎng)上，同樣做威脅代碼檢測(cè)。其實(shí)行業(yè)發(fā)展下來，移動(dòng)端的安全更多的免費(fèi)模式，業(yè)務(wù)增長(zhǎng)很快，但很難探索盈利模式，最終一般是被大型互聯(lián)網(wǎng)公司收購。

　　2019年，姜向前與姚紀(jì)衛(wèi)看到內(nèi)存安全的發(fā)展機(jī)遇，再度聯(lián)手創(chuàng)立安芯網(wǎng)盾，接下來就是次年拿BCS安全創(chuàng)客大賽“冠軍”，獎(jiǎng)項(xiàng)拿到手軟，提起來連外人都為之感到興奮的這段經(jīng)歷。

　　成立安芯網(wǎng)盾，之所以選擇從內(nèi)存安全這條賽道再度出發(fā)，姜向前告訴安全419，從產(chǎn)業(yè)發(fā)展的角度來觀察，頻繁發(fā)生的針對(duì)企業(yè)的重大網(wǎng)絡(luò)安全事件證明，整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)尚沒有很好的辦法來第一時(shí)間發(fā)現(xiàn)和感知攻擊，而解決之道在于創(chuàng)新技術(shù)的應(yīng)用，創(chuàng)新技術(shù)更是要追隨根源。

　　“很多發(fā)生網(wǎng)絡(luò)安全事件的企業(yè)，其實(shí)通常并不是裸奔狀態(tài)的，他們都有部署大量的安全產(chǎn)品，但即使如此，攻擊者依然可以來無影去無蹤?！苯蚯盎谒募夹g(shù)理解，以及一些案例事件的具體分析去思考這一問題時(shí)發(fā)現(xiàn)，內(nèi)存安全在其中的占比非常的重。

　　“包括微軟的安全專家馬特·米勒，還有g(shù)oogle的安全專家。微軟統(tǒng)計(jì)過去的漏洞發(fā)現(xiàn)，超過七成是基于內(nèi)存的；google對(duì)其源碼統(tǒng)計(jì)發(fā)現(xiàn)，其中900多個(gè)高危威脅當(dāng)中，700個(gè)都是基于內(nèi)存的?！?/p>

　　姜向前認(rèn)為，在網(wǎng)絡(luò)安全攻防對(duì)抗當(dāng)中，內(nèi)存已經(jīng)成為前沿陣地，安芯網(wǎng)盾就要深入最前沿的陣地上，基于針對(duì)內(nèi)存的攻擊，去開發(fā)能夠?yàn)閮?nèi)存提供安全保護(hù)的產(chǎn)品。這也是安芯網(wǎng)盾創(chuàng)立的初衷，就是用內(nèi)存安全這種新技術(shù)來解決新問題。

　　“我們?cè)?019年成立安芯網(wǎng)盾，選擇內(nèi)存保護(hù)這一方向，而我們看到的是整體安全行業(yè)正處于新一波的發(fā)展浪潮前夕。”

　　相較于過去云安全時(shí)代而言，姜向前認(rèn)為，新時(shí)代的發(fā)展浪潮被定義為有著以下四方面驅(qū)動(dòng)力：

　　其一，國(guó)際形勢(shì)對(duì)網(wǎng)絡(luò)安全影響正日益加深，如逆全球化發(fā)展和局部戰(zhàn)爭(zhēng)，網(wǎng)絡(luò)安全的重要性對(duì)于國(guó)家來說越發(fā)凸顯；其二、IT基礎(chǔ)設(shè)施發(fā)生巨大變化，新的理論正飛速成為一線實(shí)踐，新的安全需求應(yīng)運(yùn)而生，安全產(chǎn)品面臨重塑甚至是打破重建；其三，全球數(shù)字化發(fā)展進(jìn)程加快，基于數(shù)字的業(yè)務(wù)爆發(fā)式增長(zhǎng)，由此將帶來全新安全威脅；其四，網(wǎng)絡(luò)安全攻防無止境交替上升，前沿攻防技術(shù)快速提升，更加催生了要用新技術(shù)來應(yīng)對(duì)新威脅。

　　做正確的事，要樂在其中

　　水到渠成通常而言只是我們的美好想象，屬于劇本的完美演繹，對(duì)于創(chuàng)業(yè)這件事更是如此。對(duì)于姜向前而言，雖然此前有過創(chuàng)業(yè)經(jīng)歷，但再度出發(fā)仍然困難重重。不同的是，這次的心境已經(jīng)完全不同，在他看來：“我們正在做一件正確的事，為何不樂在其中？”

　　他所指的是，通過實(shí)踐檢驗(yàn)，利用內(nèi)存保護(hù)這種新的技術(shù)來解決客戶不斷涌現(xiàn)的新威脅，正在為客戶帶來價(jià)值，且已經(jīng)形成了正向的反饋，這讓他和團(tuán)隊(duì)成員頗為開心。

　　姜向前將這種狀態(tài)形容為心流，但面對(duì)未來，他更想讓更多的行業(yè)客戶了解內(nèi)存保護(hù)技術(shù)，體驗(yàn)內(nèi)存保護(hù)技術(shù)，這也是他們接下來重點(diǎn)要解決的一個(gè)課題。而鑒于安芯網(wǎng)盾選擇賽道的獨(dú)特性，在這方面姜向前也保持著一種樂觀心態(tài)。

　　他指出，技術(shù)快速迭代，網(wǎng)絡(luò)安全隨之進(jìn)入深水區(qū)，企業(yè)的CSO們已經(jīng)從補(bǔ)功課開始到了追求更高的安全品質(zhì)上來?！翱蛻衄F(xiàn)在越來越懂安全，安全規(guī)劃正逐漸向高價(jià)值的解決方案去傾斜，對(duì)于客戶業(yè)務(wù)安全帶來價(jià)值的產(chǎn)品，不會(huì)不在他們的采購目錄當(dāng)中?！?/p>

　　但姜向前也指出，伴隨著安芯網(wǎng)盾過去三年來的持續(xù)推動(dòng)，內(nèi)存安全賽道上他們已經(jīng)不再是那個(gè)孤獨(dú)的存在?！皬脑缙谖覀?cè)趪?guó)內(nèi)是唯一一家去專注做內(nèi)存保護(hù)的，到現(xiàn)在國(guó)內(nèi)很多大的廠商，我們看到他們也在他們的主線產(chǎn)品當(dāng)中去增加內(nèi)存保護(hù)的模塊，或者是有些廠商也在發(fā)布內(nèi)存保護(hù)產(chǎn)品。”

　　當(dāng)然，這也更加佐證了姜向前的選擇沒有錯(cuò)，甚至他還發(fā)現(xiàn)，一些國(guó)際的知名大廠，也在基于內(nèi)存的保護(hù)技術(shù)上做了大量的架構(gòu)重構(gòu)?！八晕覀円哺械胶苄牢浚@說明我們走在一個(gè)正確的路上?！?/p>

　　從開拓者到領(lǐng)航者 內(nèi)存安全大有可為

　　在上個(gè)月舉辦的“內(nèi)存安全”技術(shù)研討會(huì)上，參會(huì)的行業(yè)頂尖專家就內(nèi)存安全應(yīng)用發(fā)展提出了眾多見解，其中市場(chǎng)應(yīng)用面是討論最多的話題。

　　以此問題為展開，姜向前指出，內(nèi)存安全技術(shù)從市場(chǎng)應(yīng)用來觀察，已經(jīng)為客戶帶來了價(jià)值，對(duì)于客戶而言，甚至超出預(yù)期。他直言，過去三年安芯網(wǎng)盾已從內(nèi)存保護(hù)領(lǐng)域的早期技術(shù)棧的開拓者，通過亮眼的成績(jī)，已經(jīng)轉(zhuǎn)變?yōu)閮?nèi)存保護(hù)領(lǐng)域的領(lǐng)航者。

　　姜向前表示，從產(chǎn)品應(yīng)用面來看，其產(chǎn)品形態(tài)理論上支持幾乎所有的智能設(shè)備，包括我們的服務(wù)器、員工的辦公電腦、我們的手機(jī)、ipad、智能終端，包括像IoT還有車聯(lián)網(wǎng)等等，因?yàn)檫@些設(shè)備的正常運(yùn)轉(zhuǎn)都離不開內(nèi)存這個(gè)關(guān)鍵環(huán)節(jié)。

　　而現(xiàn)階段，安芯網(wǎng)盾的核心關(guān)注點(diǎn)更多的是希望能夠做到聚焦，以服務(wù)器和PC的內(nèi)存安全保護(hù)為主戰(zhàn)場(chǎng)。聚焦于此的原因還在于對(duì)通用型操作系統(tǒng)的進(jìn)一步完美支持，指的就是Linux系統(tǒng)和Windows系統(tǒng)，而安芯網(wǎng)盾的下一步計(jì)劃是對(duì)信創(chuàng)生態(tài)，和泛生態(tài)的支持，從而持續(xù)擴(kuò)大內(nèi)存保護(hù)的應(yīng)用面。

　　就現(xiàn)階段而言，安芯網(wǎng)盾內(nèi)存保護(hù)產(chǎn)品最大的兩個(gè)用戶場(chǎng)景，主要面向數(shù)據(jù)中心內(nèi)存保護(hù)應(yīng)用，和辦公網(wǎng)內(nèi)存保護(hù)應(yīng)用。未來在此基礎(chǔ)之上仍然還有橫向和縱向的改進(jìn)空間，橫向是對(duì)CPU、操作系統(tǒng)的擴(kuò)展支持，縱向是對(duì)攻擊殺傷鏈的進(jìn)一步覆蓋?？傮w而言，內(nèi)存保護(hù)的應(yīng)用面有著巨大的提升空間。

　　對(duì)于數(shù)據(jù)中心級(jí)應(yīng)用，它是現(xiàn)代IT基礎(chǔ)設(shè)施的重要組成部分，同時(shí)客戶的核心的業(yè)務(wù)、核心數(shù)據(jù)都是在數(shù)據(jù)中心上，安芯網(wǎng)盾則希望把內(nèi)存保護(hù)產(chǎn)品部署在數(shù)據(jù)中心的每一臺(tái)服務(wù)器上，為他們實(shí)時(shí)檢測(cè)高級(jí)威脅。從技術(shù)上講，他們希望做夠到零秒檢測(cè)、零秒響應(yīng)。

　　對(duì)于辦公網(wǎng)絡(luò)級(jí)應(yīng)用，姜向前則用最典型的安全防護(hù)應(yīng)用——勒索軟件為例，最近國(guó)內(nèi)一些企業(yè)也是深受其困擾，安芯網(wǎng)盾的內(nèi)存保護(hù)產(chǎn)品則可以在實(shí)時(shí)運(yùn)行狀態(tài)下，通過其內(nèi)存攻擊行為鏈檢測(cè)技術(shù)，實(shí)現(xiàn)對(duì)勒索病毒的實(shí)時(shí)檢測(cè)和實(shí)時(shí)攔截。

　　前面我們也提到，實(shí)際上內(nèi)存安全賽道上安芯網(wǎng)盾現(xiàn)在已經(jīng)不再孤獨(dú)。對(duì)此姜向前認(rèn)為，內(nèi)存安全所對(duì)應(yīng)的市場(chǎng)空間異常巨大，更多的參與者進(jìn)入到這一賽道，也是賽道正向發(fā)展的重要前提。

　　而在評(píng)價(jià)安芯網(wǎng)盾核心優(yōu)勢(shì)方面，姜向前則表示，基于理解的不同，安芯網(wǎng)盾的內(nèi)存保護(hù)技術(shù)落地應(yīng)用時(shí)提供的保護(hù)面更廣泛，其技術(shù)可以為服務(wù)器、PC提供全方位的內(nèi)存安全保護(hù)，并不是只針對(duì)內(nèi)存進(jìn)行單純的威脅檢測(cè)或數(shù)據(jù)保護(hù)，且未來還可包容更多的應(yīng)用場(chǎng)景。

　　安芯網(wǎng)盾目前所取得的成績(jī)方面，其服務(wù)的客戶包括知名的互聯(lián)網(wǎng)企業(yè)、金融企業(yè)，也包括多家政府單位客戶?！澳壳鞍残揪W(wǎng)盾產(chǎn)品服務(wù)以大客戶為主，因?yàn)樗麄兇_實(shí)更懂內(nèi)存安全所帶來的價(jià)值，其次是大客戶面臨的威脅更前沿，我們的產(chǎn)品也能更好地發(fā)揮價(jià)值。”

　　現(xiàn)階段，安芯網(wǎng)盾剛剛發(fā)展超過百人規(guī)模，同時(shí)據(jù)姜向前介紹，他們現(xiàn)階段的商業(yè)模式仍然以直銷為主，也會(huì)有合作伙伴來幫助完成客戶觸達(dá)。

　　得益于過去三年來的快速發(fā)展，以及賽道和時(shí)代所賦予的獨(dú)特價(jià)值，安芯網(wǎng)盾成長(zhǎng)迅速，國(guó)家高新技術(shù)企業(yè)、中關(guān)村高新技術(shù)企業(yè)、北京市海淀區(qū)胚芽企業(yè)、北京市專精特新企業(yè)等一系列頭銜加身，同時(shí)，安芯網(wǎng)盾還積極參與多個(gè)專項(xiàng)行動(dòng)當(dāng)中，多次收獲上級(jí)部門表彰。

　　尾聲

　　巴菲特有句話，“人生就像滾雪球，你要找到那個(gè)很長(zhǎng)的坡和很濕的雪?！睂?duì)于姜向前而言，網(wǎng)絡(luò)安全+內(nèi)存安全就符合上述條件。從公司層面，他創(chuàng)業(yè)以來最大的感受就是，“要做難而能長(zhǎng)期產(chǎn)生價(jià)值的事，只有這樣，才能走得更遠(yuǎn)?！睆膫€(gè)人層面，重點(diǎn)則是要享受創(chuàng)業(yè)這個(gè)過程。

　　關(guān)于未來，姜向前表示安芯網(wǎng)盾會(huì)持續(xù)向高科技、國(guó)際化道路上邁進(jìn)，這也意味著他們會(huì)不斷追求全球最頂尖的技術(shù)。

　　再度創(chuàng)業(yè)，最大的困難在姜向前看來，其實(shí)仍然是團(tuán)隊(duì)的搭建。尤其相對(duì)而言的早期階段，作為開拓者，彼時(shí)安芯網(wǎng)盾還沒有顯現(xiàn)出太大的競(jìng)爭(zhēng)力，而搭建一個(gè)出色的團(tuán)隊(duì)，是組織快速發(fā)展的重要前提。為此，安芯網(wǎng)盾在搭建團(tuán)隊(duì)上花費(fèi)了巨大精力。

　　姜向前指出：“創(chuàng)業(yè)而言擁有明確的目標(biāo)非常重要，但是選擇與誰同行則更加重要?！彼M(jìn)一步表明，安芯網(wǎng)盾的使命是保護(hù)整個(gè)數(shù)字世界，希望成為一家技術(shù)領(lǐng)先的、有價(jià)值的、令人尊敬的科技公司，其團(tuán)隊(duì)搭建標(biāo)準(zhǔn)最重要的一條是具有相同的價(jià)值觀，且愿意在這個(gè)行業(yè)內(nèi)持續(xù)奮斗下去。

　　姜向前將其形容為只有具有相同價(jià)值觀的人聚到一起來，對(duì)于公司未來的發(fā)展而言，才會(huì)帶來更大的光亮。“發(fā)展三年的安芯網(wǎng)盾，正是不斷具有相同價(jià)值觀的小伙伴們的加入，才能讓我們的產(chǎn)品符合預(yù)期地去迭代出來?！?/p>

　　他始終希望他們組織內(nèi)部能夠更加扁平、靈活、自由，每一個(gè)人都擁有平等的人格，并充滿創(chuàng)意。在此基礎(chǔ)之上，他希望所有員工都能在工作上取得成就感和滿足感，因?yàn)橛兴麄兊母冻?，因?yàn)橛邪残揪W(wǎng)盾的存在，能夠讓數(shù)字世界變得更加美好。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<