“內(nèi)存安全關(guān)鍵技術(shù)發(fā)展趨勢與應(yīng)用實(shí)踐技術(shù)研討會”于8月4日成功召開，本次線上研討會是中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟組織的“強(qiáng)國復(fù)興有我，喜迎黨的二十大”技術(shù)交流研討會主題系列活動的第二場大型交流活動。本場研討會是國內(nèi)首次以“內(nèi)存安全”為主題所展開的技術(shù)交流會活動，研討會由安芯網(wǎng)盾承辦，活動在安全419等多平臺進(jìn)行全網(wǎng)直播。

　　本次研討會由中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟秘書長王海洋主持，公安部網(wǎng)絡(luò)安全保衛(wèi)局原局長顧建國在會上發(fā)表致辭，中國工程院院士沈昌祥、國家信息技術(shù)安全研究中心原總工程師李京春、安芯網(wǎng)盾創(chuàng)始人兼CEO姜向前、貝殼安全和風(fēng)險中心負(fù)責(zé)人吳玉潔、中外運(yùn)創(chuàng)新科技有限公司網(wǎng)信安全負(fù)責(zé)人紀(jì)慶、航天科工集團(tuán)航天云網(wǎng)平臺產(chǎn)業(yè)本部副總經(jīng)理劉永進(jìn)、安芯網(wǎng)盾創(chuàng)始人兼CTO姚紀(jì)衛(wèi)發(fā)表相關(guān)主題演講，對內(nèi)存關(guān)鍵技術(shù)研究，落地應(yīng)用，以及對安全行業(yè)生態(tài)的價值發(fā)表了不同見解。

　　內(nèi)存安全發(fā)展迅速 已進(jìn)入實(shí)戰(zhàn)化部署階段

　　“內(nèi)存安全是一項(xiàng)底層安全技術(shù)，它具備更好的信息探測能力，更好的威脅感知能力，并且具備更好的自身防護(hù)能力?！卑残揪W(wǎng)盾創(chuàng)始人兼CEO姜向前在研討會上發(fā)表了《基于內(nèi)存安全創(chuàng)造非對稱優(yōu)勢，掌握攻防主動權(quán)》主題演講，講述了內(nèi)存安全對安全產(chǎn)業(yè)以及用戶在安全建設(shè)方面的價值。

　　內(nèi)存安全解決了當(dāng)前內(nèi)存安全防護(hù)空白的問題，可以幫助企業(yè)、組織發(fā)現(xiàn)基于內(nèi)存的攻擊，內(nèi)存安全可建立程序運(yùn)行時防護(hù)，可對Web層、系統(tǒng)層的靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)提供保護(hù)，且從內(nèi)存保護(hù)自身出發(fā)，其技術(shù)應(yīng)用還可對暫態(tài)數(shù)據(jù)保護(hù)提供支持，而在傳統(tǒng)的安全訪問控制機(jī)制下，暫態(tài)數(shù)據(jù)往往沒有有效防護(hù)手段。

　　姜向前介紹，內(nèi)存安全技術(shù)優(yōu)勢在于可建立主機(jī)三層立體防護(hù)機(jī)制，對內(nèi)存層、系統(tǒng)層、應(yīng)用層均能提供優(yōu)異檢測率，其技術(shù)應(yīng)用對比傳統(tǒng)安全技術(shù)適用性更廣。通過實(shí)踐證明，其安全性也更高，如其優(yōu)勢就在于不同層級的程序運(yùn)行時保護(hù)和未知威脅的檢測能力均與傳統(tǒng)安全技術(shù)更加優(yōu)異。

　　通過對安芯網(wǎng)盾在內(nèi)存層、系統(tǒng)層、應(yīng)用層內(nèi)存技術(shù)重點(diǎn)防護(hù)的具體能力與核心優(yōu)勢的介紹，可以看到安芯網(wǎng)盾的內(nèi)存安全產(chǎn)品和解決方案已經(jīng)達(dá)到了成熟化階段，而在具體的應(yīng)用落地方面，其產(chǎn)品和解決方案可部署于終端、服務(wù)器，可用于包括0day漏洞攻擊在內(nèi)的各種技術(shù)攻擊行為檢測。

　　姜向前分享道，近年來，國內(nèi)對于內(nèi)存安全新標(biāo)準(zhǔn)也在不斷完善當(dāng)中，也凸顯了該技術(shù)應(yīng)用將快速進(jìn)入實(shí)戰(zhàn)化階段。先行者安芯網(wǎng)盾在網(wǎng)絡(luò)安全內(nèi)存安全這一全新賽道上，也完成了開拓者到領(lǐng)軍者的轉(zhuǎn)變。他接著分享指出，安芯網(wǎng)盾已完成了大量的信創(chuàng)適配工作，將對國產(chǎn)自主可控提供全面支持。

　　安芯網(wǎng)盾創(chuàng)始人兼CTO姚紀(jì)衛(wèi)在研討會上也發(fā)表主題演講，對安芯網(wǎng)盾的內(nèi)存保護(hù)技術(shù)的技術(shù)路線上相關(guān)重點(diǎn)工作做了交流補(bǔ)充。他從攻擊檢測技術(shù)演進(jìn)分享指出，隨著行業(yè)從特征檢測發(fā)展到行為檢測，人們已經(jīng)開始意識到行為檢測本身的不足，比如系統(tǒng)的封閉趨勢、行為粒度欠缺等，而安芯網(wǎng)盾的研究重點(diǎn)則放到了攻擊行為鏈檢測技術(shù)。

　　據(jù)介紹，安芯網(wǎng)盾的內(nèi)存保護(hù)技術(shù)采用的行為鏈檢測對各種行為數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，其分析工作類似于XDR般事無巨細(xì)，從而解決了單點(diǎn)行為檢測的諸多弊端。演講中，姚紀(jì)衛(wèi)還進(jìn)一步分享了安芯網(wǎng)盾基于內(nèi)存訪問行為監(jiān)控的漏洞攻擊識別技術(shù)、基于程序執(zhí)行行為監(jiān)控的惡意代碼識別技術(shù)的具體應(yīng)用。

　　姚紀(jì)衛(wèi)表示，內(nèi)存是所有威脅的匯聚點(diǎn)，所有威脅/攻擊無論如何偽裝，最終要造成危害必定會在內(nèi)存中‘展現(xiàn)’和執(zhí)行。內(nèi)存保護(hù)技術(shù)與攻擊行為鏈檢測相結(jié)合，帶來的技術(shù)優(yōu)勢是對已知和未知威脅具有同樣的效果，對0day漏洞，尤其是對二進(jìn)制內(nèi)存破壞型漏洞的檢測提供了良好的支持，且該技術(shù)方案具有高成熟度，產(chǎn)品落地上從技術(shù)角度來講無需頻繁升級，對用戶干擾極小。

　　姚紀(jì)衛(wèi)在演講最后列舉了數(shù)個安芯網(wǎng)盾內(nèi)存安全產(chǎn)品和解決方案的實(shí)戰(zhàn)案例，展現(xiàn)了其產(chǎn)品和解決方案在實(shí)戰(zhàn)側(cè)的優(yōu)異表現(xiàn)。

　　內(nèi)存安全受專家高度認(rèn)可

　　在研討會尾聲，數(shù)位業(yè)內(nèi)頂尖專家還就《如何強(qiáng)化內(nèi)存安全的創(chuàng)新力、競爭力、影響力》這一話題開展了一場圓桌討論，圓桌由安芯網(wǎng)盾售前技術(shù)總監(jiān)朱燕濤主持，國家信息技術(shù)安全研究中心原總工程師李京春、信息安全領(lǐng)域資深專家/雄安新區(qū)首席網(wǎng)絡(luò)安全顧問陸寶華、國家工業(yè)信息安全發(fā)展研究中心檢查評估所副所長孫軍、安芯網(wǎng)盾創(chuàng)始人兼CTO姚紀(jì)衛(wèi)參與討論。

　　嘉賓們站在不同角度分析了內(nèi)存安全創(chuàng)新前景，并指出了其在向產(chǎn)業(yè)化落地時所需要做的努力。其中陸寶華認(rèn)為內(nèi)存安全是一項(xiàng)令他興奮的技術(shù)，他從數(shù)據(jù)保護(hù)維度分析了內(nèi)存安全技術(shù)的前景應(yīng)用和對產(chǎn)業(yè)發(fā)展的寄托。李京春則從競爭力角度分析了內(nèi)存保護(hù)技術(shù)未來發(fā)展上需要克服的困難，以及落地一側(cè)需要打開更加開闊的視野維度。孫軍則站在工業(yè)互聯(lián)網(wǎng)安全的角度分析了內(nèi)存保護(hù)技術(shù)可能存在的應(yīng)用，并指出在這方面可擴(kuò)大其應(yīng)用影響力。姚紀(jì)衛(wèi)則再次對安芯網(wǎng)盾在內(nèi)存保護(hù)技術(shù)賽道所做的創(chuàng)新做了系統(tǒng)介紹，他也表示，其產(chǎn)品和解決方案還將在實(shí)踐中不斷優(yōu)化探索。

　　據(jù)會議主持人中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟秘書長王海洋介紹，本次研討會通過各直播平臺參會人數(shù)超過5000人以上，她指出，對于網(wǎng)絡(luò)安全細(xì)分領(lǐng)域的新賽道，內(nèi)存安全越來越受到行業(yè)專家和業(yè)內(nèi)人士的關(guān)注，相信在大家的關(guān)注和努力下，內(nèi)存安全的生態(tài)建設(shè)會越來越快、越來越好。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<