《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 安芯網(wǎng)盾姜向前:從開拓者到領(lǐng)航者 內(nèi)存安全大有可為

安芯網(wǎng)盾姜向前:從開拓者到領(lǐng)航者 內(nèi)存安全大有可為

2022-11-06
來源:安全419
關(guān)鍵詞: 安芯網(wǎng)盾

  “內(nèi)存安全是一項底層安全技術(shù),,它具備更好的信息探測能力,更好的威脅感知能力,,并且具備更好的自身防護能力,?!?a class="innerlink" href="http://wldgj.com/tags/安芯網(wǎng)盾" target="_blank">安芯網(wǎng)盾創(chuàng)始人兼CEO姜向前在上個月舉辦的“內(nèi)存安全技術(shù)研討會”上發(fā)表《基于內(nèi)存安全創(chuàng)造非對稱優(yōu)勢,掌握攻防主動權(quán)》的主題演講中,,講述了內(nèi)存安全對安全產(chǎn)業(yè)以及用戶在安全建設(shè)方面的價值,。

  網(wǎng)絡(luò)安全行業(yè)總是不缺乏創(chuàng)新,安芯網(wǎng)盾就是其中優(yōu)秀的創(chuàng)新代表企業(yè)之一,。這家安全公司成立于2019年,,專注于內(nèi)存安全賽道。次年,,他們就拿到了BCS第五屆安全創(chuàng)客匯冠軍,,并在會上原本已獲得資方2000萬元投資的基礎(chǔ)上,現(xiàn)場再獲追加2000萬元意向投資,。

  最近,,安芯網(wǎng)盾創(chuàng)始人兼CEO姜向前受邀接受了安全419專訪,,跟我們聊起了他的創(chuàng)業(yè)故事。

  落地攻防前沿戰(zhàn)場 浪潮前期再出發(fā)

  據(jù)姜向前介紹,,在大學畢業(yè)之后他就進入了網(wǎng)絡(luò)安全賽道,,原因也非常簡單,那就是基于理科男的統(tǒng)一世界觀——愛好,,而從整個網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展趨勢這個視角來看,,他也有幸見證了這個產(chǎn)業(yè)的完整發(fā)展。

  “過去的二十年,,是互聯(lián)網(wǎng)化,、數(shù)字化高速發(fā)展的二十年,與從業(yè)相伴的是,,也見證整個安全產(chǎn)業(yè)的快速發(fā)展,。”

  與互聯(lián)網(wǎng),、數(shù)字化發(fā)展相伴的網(wǎng)絡(luò)安全產(chǎn)業(yè),,姜向前總結(jié)認為過去二十年可分為四個階段,其一是2010年之前的軟件向互聯(lián)網(wǎng)化發(fā)展的階段,,其二是移動安全那波浪潮,,其三則是面向云的安全,其四則是2019年至今的,,由新一代的技術(shù)引領(lǐng)數(shù)字化行業(yè)變革階段,。

  產(chǎn)業(yè)的變化是創(chuàng)業(yè)者的風向標,實際上在創(chuàng)立安芯網(wǎng)盾之前,,姜向前還有過一段創(chuàng)業(yè)史,。“那是在2009年,,我跟姚紀衛(wèi)(安芯網(wǎng)盾創(chuàng)始人,、現(xiàn)任CTO一職)聯(lián)手創(chuàng)立的百銳信息安全實驗室?!?/p>

  在初次創(chuàng)業(yè)時期,,姜向前所觀察到的是,當時網(wǎng)絡(luò)安全面臨的最大困境是病毒橫行,?!爱敃r的病毒程序形成家族化發(fā)展,源代碼相同,,攻擊者只要稍微修改,,就會變成各式各樣的病毒樣本,對全社會危害極大,?!?/p>

  基于他的理解,,當時整個安全產(chǎn)業(yè)多以病毒特征碼來提供檢測,眾所周知基于該檢測技術(shù)有著諸多弊端,?!八晕覀冋J為第一波網(wǎng)絡(luò)安全的技術(shù)革命是從特征檢測到行為檢測的轉(zhuǎn)變?!?/p>

  姜向前初次創(chuàng)業(yè)成立的百銳信息安全實驗室沿著他的這一思想,,成為國內(nèi)第一波做行為檢測分析的惡意代碼檢測引擎開發(fā)商。據(jù)其介紹,,雖然他們的能力被行業(yè),,乃至國外的知名機構(gòu)廣泛認可,但因為整個市場模式的轉(zhuǎn)變,,產(chǎn)品化做的不好,。隨后,他調(diào)整了研究方向,,將安全視角轉(zhuǎn)到了當時火熱的移動互聯(lián)網(wǎng)上,同樣做威脅代碼檢測,。其實行業(yè)發(fā)展下來,,移動端的安全更多的免費模式,業(yè)務(wù)增長很快,,但很難探索盈利模式,,最終一般是被大型互聯(lián)網(wǎng)公司收購。

  2019年,,姜向前與姚紀衛(wèi)看到內(nèi)存安全的發(fā)展機遇,,再度聯(lián)手創(chuàng)立安芯網(wǎng)盾,接下來就是次年拿BCS安全創(chuàng)客大賽“冠軍”,,獎項拿到手軟,,提起來連外人都為之感到興奮的這段經(jīng)歷。

  成立安芯網(wǎng)盾,,之所以選擇從內(nèi)存安全這條賽道再度出發(fā),,姜向前告訴安全419,從產(chǎn)業(yè)發(fā)展的角度來觀察,,頻繁發(fā)生的針對企業(yè)的重大網(wǎng)絡(luò)安全事件證明,,整個網(wǎng)絡(luò)安全產(chǎn)業(yè)尚沒有很好的辦法來第一時間發(fā)現(xiàn)和感知攻擊,而解決之道在于創(chuàng)新技術(shù)的應(yīng)用,,創(chuàng)新技術(shù)更是要追隨根源,。

  “很多發(fā)生網(wǎng)絡(luò)安全事件的企業(yè),其實通常并不是裸奔狀態(tài)的,,他們都有部署大量的安全產(chǎn)品,,但即使如此,,攻擊者依然可以來無影去無蹤?!苯蚯盎谒募夹g(shù)理解,,以及一些案例事件的具體分析去思考這一問題時發(fā)現(xiàn),內(nèi)存安全在其中的占比非常的重,。

  “包括微軟的安全專家馬特·米勒,,還有g(shù)oogle的安全專家。微軟統(tǒng)計過去的漏洞發(fā)現(xiàn),,超過七成是基于內(nèi)存的,;google對其源碼統(tǒng)計發(fā)現(xiàn),其中900多個高危威脅當中,,700個都是基于內(nèi)存的,。”

  姜向前認為,,在網(wǎng)絡(luò)安全攻防對抗當中,,內(nèi)存已經(jīng)成為前沿陣地,安芯網(wǎng)盾就要深入最前沿的陣地上,,基于針對內(nèi)存的攻擊,,去開發(fā)能夠為內(nèi)存提供安全保護的產(chǎn)品。這也是安芯網(wǎng)盾創(chuàng)立的初衷,,就是用內(nèi)存安全這種新技術(shù)來解決新問題,。

  “我們在2019年成立安芯網(wǎng)盾,選擇內(nèi)存保護這一方向,,而我們看到的是整體安全行業(yè)正處于新一波的發(fā)展浪潮前夕,。”

  相較于過去云安全時代而言,,姜向前認為,,新時代的發(fā)展浪潮被定義為有著以下四方面驅(qū)動力:

  其一,國際形勢對網(wǎng)絡(luò)安全影響正日益加深,,如逆全球化發(fā)展和局部戰(zhàn)爭,,網(wǎng)絡(luò)安全的重要性對于國家來說越發(fā)凸顯;其二,、IT基礎(chǔ)設(shè)施發(fā)生巨大變化,,新的理論正飛速成為一線實踐,新的安全需求應(yīng)運而生,,安全產(chǎn)品面臨重塑甚至是打破重建,;其三,全球數(shù)字化發(fā)展進程加快,基于數(shù)字的業(yè)務(wù)爆發(fā)式增長,,由此將帶來全新安全威脅,;其四,網(wǎng)絡(luò)安全攻防無止境交替上升,,前沿攻防技術(shù)快速提升,,更加催生了要用新技術(shù)來應(yīng)對新威脅。

  做正確的事,,要樂在其中

  水到渠成通常而言只是我們的美好想象,,屬于劇本的完美演繹,對于創(chuàng)業(yè)這件事更是如此,。對于姜向前而言,,雖然此前有過創(chuàng)業(yè)經(jīng)歷,但再度出發(fā)仍然困難重重,。不同的是,,這次的心境已經(jīng)完全不同,在他看來:“我們正在做一件正確的事,,為何不樂在其中,?”

  他所指的是,通過實踐檢驗,,利用內(nèi)存保護這種新的技術(shù)來解決客戶不斷涌現(xiàn)的新威脅,,正在為客戶帶來價值,且已經(jīng)形成了正向的反饋,,這讓他和團隊成員頗為開心。

  姜向前將這種狀態(tài)形容為心流,,但面對未來,,他更想讓更多的行業(yè)客戶了解內(nèi)存保護技術(shù),體驗內(nèi)存保護技術(shù),,這也是他們接下來重點要解決的一個課題,。而鑒于安芯網(wǎng)盾選擇賽道的獨特性,在這方面姜向前也保持著一種樂觀心態(tài),。

  他指出,,技術(shù)快速迭代,網(wǎng)絡(luò)安全隨之進入深水區(qū),,企業(yè)的CSO們已經(jīng)從補功課開始到了追求更高的安全品質(zhì)上來,。“客戶現(xiàn)在越來越懂安全,,安全規(guī)劃正逐漸向高價值的解決方案去傾斜,,對于客戶業(yè)務(wù)安全帶來價值的產(chǎn)品,不會不在他們的采購目錄當中?!?/p>

  但姜向前也指出,,伴隨著安芯網(wǎng)盾過去三年來的持續(xù)推動,內(nèi)存安全賽道上他們已經(jīng)不再是那個孤獨的存在,?!皬脑缙谖覀冊趪鴥?nèi)是唯一一家去專注做內(nèi)存保護的,到現(xiàn)在國內(nèi)很多大的廠商,,我們看到他們也在他們的主線產(chǎn)品當中去增加內(nèi)存保護的模塊,,或者是有些廠商也在發(fā)布內(nèi)存保護產(chǎn)品?!?/p>

  當然,,這也更加佐證了姜向前的選擇沒有錯,甚至他還發(fā)現(xiàn),,一些國際的知名大廠,,也在基于內(nèi)存的保護技術(shù)上做了大量的架構(gòu)重構(gòu)?!八晕覀円哺械胶苄牢?,這說明我們走在一個正確的路上?!?/p>

  從開拓者到領(lǐng)航者 內(nèi)存安全大有可為

  在上個月舉辦的“內(nèi)存安全”技術(shù)研討會上,,參會的行業(yè)頂尖專家就內(nèi)存安全應(yīng)用發(fā)展提出了眾多見解,其中市場應(yīng)用面是討論最多的話題,。

  以此問題為展開,,姜向前指出,內(nèi)存安全技術(shù)從市場應(yīng)用來觀察,,已經(jīng)為客戶帶來了價值,,對于客戶而言,甚至超出預(yù)期,。他直言,,過去三年安芯網(wǎng)盾已從內(nèi)存保護領(lǐng)域的早期技術(shù)棧的開拓者,通過亮眼的成績,,已經(jīng)轉(zhuǎn)變?yōu)閮?nèi)存保護領(lǐng)域的領(lǐng)航者,。

  姜向前表示,從產(chǎn)品應(yīng)用面來看,,其產(chǎn)品形態(tài)理論上支持幾乎所有的智能設(shè)備,,包括我們的服務(wù)器、員工的辦公電腦,、我們的手機,、ipad,、智能終端,包括像IoT還有車聯(lián)網(wǎng)等等,,因為這些設(shè)備的正常運轉(zhuǎn)都離不開內(nèi)存這個關(guān)鍵環(huán)節(jié),。

  而現(xiàn)階段,安芯網(wǎng)盾的核心關(guān)注點更多的是希望能夠做到聚焦,,以服務(wù)器和PC的內(nèi)存安全保護為主戰(zhàn)場,。聚焦于此的原因還在于對通用型操作系統(tǒng)的進一步完美支持,指的就是Linux系統(tǒng)和Windows系統(tǒng),,而安芯網(wǎng)盾的下一步計劃是對信創(chuàng)生態(tài),,和泛生態(tài)的支持,從而持續(xù)擴大內(nèi)存保護的應(yīng)用面,。

  微信圖片_20221106170044.png

  就現(xiàn)階段而言,,安芯網(wǎng)盾內(nèi)存保護產(chǎn)品最大的兩個用戶場景,主要面向數(shù)據(jù)中心內(nèi)存保護應(yīng)用,,和辦公網(wǎng)內(nèi)存保護應(yīng)用,。未來在此基礎(chǔ)之上仍然還有橫向和縱向的改進空間,橫向是對CPU,、操作系統(tǒng)的擴展支持,,縱向是對攻擊殺傷鏈的進一步覆蓋??傮w而言,,內(nèi)存保護的應(yīng)用面有著巨大的提升空間。

  對于數(shù)據(jù)中心級應(yīng)用,,它是現(xiàn)代IT基礎(chǔ)設(shè)施的重要組成部分,,同時客戶的核心的業(yè)務(wù)、核心數(shù)據(jù)都是在數(shù)據(jù)中心上,,安芯網(wǎng)盾則希望把內(nèi)存保護產(chǎn)品部署在數(shù)據(jù)中心的每一臺服務(wù)器上,,為他們實時檢測高級威脅。從技術(shù)上講,,他們希望做夠到零秒檢測、零秒響應(yīng),。

  對于辦公網(wǎng)絡(luò)級應(yīng)用,,姜向前則用最典型的安全防護應(yīng)用——勒索軟件為例,最近國內(nèi)一些企業(yè)也是深受其困擾,,安芯網(wǎng)盾的內(nèi)存保護產(chǎn)品則可以在實時運行狀態(tài)下,,通過其內(nèi)存攻擊行為鏈檢測技術(shù),實現(xiàn)對勒索病毒的實時檢測和實時攔截,。

  前面我們也提到,,實際上內(nèi)存安全賽道上安芯網(wǎng)盾現(xiàn)在已經(jīng)不再孤獨。對此姜向前認為,內(nèi)存安全所對應(yīng)的市場空間異常巨大,,更多的參與者進入到這一賽道,,也是賽道正向發(fā)展的重要前提。

  而在評價安芯網(wǎng)盾核心優(yōu)勢方面,,姜向前則表示,,基于理解的不同,安芯網(wǎng)盾的內(nèi)存保護技術(shù)落地應(yīng)用時提供的保護面更廣泛,,其技術(shù)可以為服務(wù)器,、PC提供全方位的內(nèi)存安全保護,并不是只針對內(nèi)存進行單純的威脅檢測或數(shù)據(jù)保護,,且未來還可包容更多的應(yīng)用場景,。

  安芯網(wǎng)盾目前所取得的成績方面,其服務(wù)的客戶包括知名的互聯(lián)網(wǎng)企業(yè),、金融企業(yè),,也包括多家政府單位客戶?!澳壳鞍残揪W(wǎng)盾產(chǎn)品服務(wù)以大客戶為主,,因為他們確實更懂內(nèi)存安全所帶來的價值,其次是大客戶面臨的威脅更前沿,,我們的產(chǎn)品也能更好地發(fā)揮價值,。”

  現(xiàn)階段,,安芯網(wǎng)盾剛剛發(fā)展超過百人規(guī)模,,同時據(jù)姜向前介紹,他們現(xiàn)階段的商業(yè)模式仍然以直銷為主,,也會有合作伙伴來幫助完成客戶觸達,。

  得益于過去三年來的快速發(fā)展,以及賽道和時代所賦予的獨特價值,,安芯網(wǎng)盾成長迅速,,國家高新技術(shù)企業(yè)、中關(guān)村高新技術(shù)企業(yè),、北京市海淀區(qū)胚芽企業(yè),、北京市專精特新企業(yè)等一系列頭銜加身,同時,,安芯網(wǎng)盾還積極參與多個專項行動當中,,多次收獲上級部門表彰。

  尾聲

  巴菲特有句話,,“人生就像滾雪球,,你要找到那個很長的坡和很濕的雪,。”對于姜向前而言,,網(wǎng)絡(luò)安全+內(nèi)存安全就符合上述條件,。從公司層面,他創(chuàng)業(yè)以來最大的感受就是,,“要做難而能長期產(chǎn)生價值的事,,只有這樣,才能走得更遠,?!睆膫€人層面,重點則是要享受創(chuàng)業(yè)這個過程,。

  關(guān)于未來,,姜向前表示安芯網(wǎng)盾會持續(xù)向高科技、國際化道路上邁進,,這也意味著他們會不斷追求全球最頂尖的技術(shù),。

  再度創(chuàng)業(yè),最大的困難在姜向前看來,,其實仍然是團隊的搭建,。尤其相對而言的早期階段,作為開拓者,,彼時安芯網(wǎng)盾還沒有顯現(xiàn)出太大的競爭力,,而搭建一個出色的團隊,是組織快速發(fā)展的重要前提,。為此,,安芯網(wǎng)盾在搭建團隊上花費了巨大精力。

  姜向前指出:“創(chuàng)業(yè)而言擁有明確的目標非常重要,,但是選擇與誰同行則更加重要,。”他進一步表明,,安芯網(wǎng)盾的使命是保護整個數(shù)字世界,,希望成為一家技術(shù)領(lǐng)先的、有價值的,、令人尊敬的科技公司,,其團隊搭建標準最重要的一條是具有相同的價值觀,且愿意在這個行業(yè)內(nèi)持續(xù)奮斗下去,。

  姜向前將其形容為只有具有相同價值觀的人聚到一起來,,對于公司未來的發(fā)展而言,,才會帶來更大的光亮,?!鞍l(fā)展三年的安芯網(wǎng)盾,正是不斷具有相同價值觀的小伙伴們的加入,,才能讓我們的產(chǎn)品符合預(yù)期地去迭代出來,。”

  他始終希望他們組織內(nèi)部能夠更加扁平,、靈活,、自由,每一個人都擁有平等的人格,,并充滿創(chuàng)意,。在此基礎(chǔ)之上,他希望所有員工都能在工作上取得成就感和滿足感,,因為有他們的付出,,因為有安芯網(wǎng)盾的存在,能夠讓數(shù)字世界變得更加美好,。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]