36氪首发 | 专注内存安全，实时检测与防御高级威胁，「安芯网盾」获高瓴创投等机构投资_详细解读_最新资讯_热点事件

63ke ·浏览 15 ·点赞 0 ·评论 0 ·4年前 (2020-05-25)

36氪获悉，安芯网盾（北京）科技有限公司（以下简称「安芯网盾」）已于日前完成数千万元Pre-A轮融资，本轮融资由高瓴创投和某知名安全公司联合领投，首轮投资方蓝驰创投跟投。

据了解，本轮融资将主要用于内存保护产品的研发，扩大企业规模和影响力，为更多客户提供新一代高级威胁解决方案。

「安芯网盾」主打产品为安芯神甲智能内存保护系统，提出了一种全新的思路来帮助客户应对日益增长的安全威胁。这一产品基于实时的程序行为监控、内存操作监控等技术实现在应用程序级别保护内存。在效果上可帮助客户实现实时检测攻击，保护核心业务不被阻断，核心数据资产不被窃取。

在此先解释一下内存安全的概念，内存安全的核心原理是从计算机体系结构出发，任何需要CPU执行的代码、处理的数据都需要经过内存进行存储。通过监控CPU指令可以监控内存代码和数据状态，通过内存虚拟化等技术来监控内存的读、写、执行行为可以有效防御各种威胁。据「安芯网盾」CEO姜向前介绍，冯·诺依曼计算机体系结构决定了任何数据都需要经过CPU运算，其数据都需要经过内存进行存储，理论上基于CPU指令集实现的安全方案，可以有效防御所有威胁造成的核心数据泄露风险。而硬件虚拟化的技术得益于现代CPU的硬件支持，「安芯网盾」通过采用CPU的虚拟化特性，能够实时监测内存状态和程序行为状态，并在第一时间识别威胁且进行响应。

2016年，IT咨询公司Gartner将基于非签名方法的终端防御技术（内存保护技术和漏洞利用阻断技术）列为面向未来的十大信息安全技术之一，并在之后三年的报告中持续提到内存保护。目前「安芯网盾」是国内首家基于硬件虚拟化实现内存安全产品化的企业，在国外，美国公司「Virsec」也发布了内存安全产品AMFW，其所采取的是基于进程内存工作机制，但并未提到采用「安芯网盾」所采取的硬件虚拟化技术。

谈及内存安全产品获得关注的原因，姜向前从攻防对抗的角度进行了解释。首先，网络攻击者从个人发动攻击转变为团体化作战；第二，攻击者所使用的技术相比之前也更强大，目前有80%以上的攻击者会熟练采用各式各样工具（如AI工具等）突破层层网络边界防护，将恶意代码植入到主机内存上；第三是攻击者相比之前更有耐心，由于经济利益等动机的驱使，攻击者不像之前会较快进行攻击动作，一些黑客将恶意代码植入之后，可以长达几个月甚至一两年的时间不做任何动作，而是在长久的潜伏之后进行攻击，被攻击者的业务往往遭受毁灭型的打击，这意味着大家需要更有效的安全方案应对威胁。

而内存安全产品的优势主要有三，首先是能实现更底层的防护，微软安全工程师马特·米勒在2019年以色列安全大会上表示，微软旗下的产品在过去12年修复的所有漏洞中，有七成是内存安全问题。传统的安全防护产品基于规则可以检测并阻断已知攻击，但无法阻止更强的攻击者利用漏洞更改或绕过安全规则攻击业务或数据库服务器的行为。第二是响应效率会更高。姜向前介绍，现有的一些解决方案针对未知威胁的响应速度相对滞后，比如在检测勒索病毒时，一些方案会通过数据分析的方式发现攻击，之后再给运维人员报警，进行响应。而「安芯网盾」的内存保护系统，基于CPU指令集的监控，通过细粒度行为监控，高检出低误报，实时检测并响应威胁。第三点是易于部署、稳定性和兼容性强。这背后的原因是内存防火墙的核心技术是基于硬件虚拟化技术来监控内存上的所有行为，无需频繁升级特征/规则、适配/修改代码即可实现对未知威胁的防护，还避免了其他安全产品所面临的兼容性问题，以及安全软件之间的冲突问题。这一产品基于Agent架构，启动相关服务和脚本即可运行，而且在运行时CPU占用率不超过5%，内存占用率不超过100M。同时，这款产品在运行时对客户来说几乎是无感知的——由于实时响应的特性，用户在最后看到的只是一份报告/日志用以定期查阅，但在系统运行过程中「安芯网盾」的产品已经帮助客户抵御了许多攻击。

为什么是安芯网盾最早将内存安全产品化？姜向前从构建这一产品的人才需求和技术需求进行解释——内存保护系统不仅需要了解计算机体系结构和系统原理，还需要了解安全技术。这些技术要求背后隐藏的是人才要求，内存保护系统的实现需要安全专家和系统专家两个方面的技术积累，而前者一般汇聚在上市安全公司中，后者在AMD、英特尔、Oracle等公司中。而「安芯网盾」团队中就有这样既懂安全又精通系统架构的双料专家（如CTO姚纪卫等），并且「安芯网盾」几乎与国外同时推出内存安全产品也得益于创始团队在安全领域十余年的积累。姜向前认为，公司所处的细分领域现在在国内没有真正意义上的友商。虽然市场上有许多安全厂商也在进行相关产品研发，但研发的速度会受限于此前对技术、行业、客户认知等方面的积累而进度不一。「安芯网盾」的产品将支持包括X86、arm以及国产化芯片架构，扩大应用场景。

在市场策略上，「安芯网盾」目前主打主机内存安全市场，在拓客方式上采用战略合作、直销、分销三种方式，为企业客户（例如金融、互联网、能源）和政府等提供新一代高级威胁解决方案。较出名的大规模网络攻击事件，比如心脏滴血漏洞、NOTPETYA勒索软件等，都是通过0day漏洞、无文件攻击或者内存破坏等手段实施网络攻击，这也说明内存安全市场具备高价值，企业的核心数据资产处于主机上，往往高级威胁也会针对主机内存展开攻击。谈及和其他安全产品的关系，姜向前认为，在面对威胁时各种安全产品就像一道道墙，每一道墙都是一套解决方案，而「安芯网盾」的内存保护产品通俗来说就是内存防火墙，在现有安全产品应对新型攻击越来越吃力时，内存防火墙是强有力的补充，为客户建立纵深防御体系的最后一道防线，内存防火墙这类创新产品也正受到越来越多CSO的青睐。

纵深防御体系建设中的最后一道防线（采访对象供图）

团队方面，联合创始人兼CEO姜向前和CTO姚纪卫均毕业于哈尔滨工程大学计算机科学与技术专业。姜向前是国内知名网络安全专家，曾任百度首席移动安全专家，拥有十年以上的网络安全产品开发与团队管理经验，拥有三项信息安全技术发明专利。姚纪卫是国内反病毒虚拟机技术第一人，专注于反病毒领域的研究，拥有14年网络安全产品研发经验，PChunter等安全软件作者，三项信息安全技术发明专利。「安芯网盾」成立于2019年4月，创立「安芯网盾」也是CEO姜向前和CTO姚纪卫两位创始人再度联手，早在2009年他们曾联合创立安全实验室，开发了第一代基于行为分析的恶意代码检测引擎，在国际权威测评机构VB100的测评中获得了全球第二的成绩，并为Google、华为等知名企业提供安全引擎。