“內(nèi)存安全是一項(xiàng)底層安全技術(shù),,它具備更好的信息探測(cè)能力,,更好的威脅感知能力,,并且具備更好的自身防護(hù)能力,?!?a class="innerlink" href="http://forexkbc.com/tags/安芯網(wǎng)盾" target="_blank">安芯網(wǎng)盾創(chuàng)始人兼CEO姜向前在上個(gè)月舉辦的“內(nèi)存安全技術(shù)研討會(huì)”上發(fā)表《基于內(nèi)存安全創(chuàng)造非對(duì)稱(chēng)優(yōu)勢(shì),,掌握攻防主動(dòng)權(quán)》的主題演講中,,講述了內(nèi)存安全對(duì)安全產(chǎn)業(yè)以及用戶(hù)在安全建設(shè)方面的價(jià)值。
網(wǎng)絡(luò)安全行業(yè)總是不缺乏創(chuàng)新,,安芯網(wǎng)盾就是其中優(yōu)秀的創(chuàng)新代表企業(yè)之一,。這家安全公司成立于2019年,專(zhuān)注于內(nèi)存安全賽道,。次年,,他們就拿到了BCS第五屆安全創(chuàng)客匯冠軍,并在會(huì)上原本已獲得資方2000萬(wàn)元投資的基礎(chǔ)上,,現(xiàn)場(chǎng)再獲追加2000萬(wàn)元意向投資,。
最近,安芯網(wǎng)盾創(chuàng)始人兼CEO姜向前受邀接受了安全419專(zhuān)訪(fǎng),,跟我們聊起了他的創(chuàng)業(yè)故事,。
落地攻防前沿戰(zhàn)場(chǎng) 浪潮前期再出發(fā)
據(jù)姜向前介紹,在大學(xué)畢業(yè)之后他就進(jìn)入了網(wǎng)絡(luò)安全賽道,原因也非常簡(jiǎn)單,,那就是基于理科男的統(tǒng)一世界觀(guān)——愛(ài)好,,而從整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展趨勢(shì)這個(gè)視角來(lái)看,他也有幸見(jiàn)證了這個(gè)產(chǎn)業(yè)的完整發(fā)展,。
“過(guò)去的二十年,是互聯(lián)網(wǎng)化,、數(shù)字化高速發(fā)展的二十年,,與從業(yè)相伴的是,也見(jiàn)證整個(gè)安全產(chǎn)業(yè)的快速發(fā)展,?!?/p>
與互聯(lián)網(wǎng)、數(shù)字化發(fā)展相伴的網(wǎng)絡(luò)安全產(chǎn)業(yè),,姜向前總結(jié)認(rèn)為過(guò)去二十年可分為四個(gè)階段,,其一是2010年之前的軟件向互聯(lián)網(wǎng)化發(fā)展的階段,其二是移動(dòng)安全那波浪潮,,其三則是面向云的安全,,其四則是2019年至今的,由新一代的技術(shù)引領(lǐng)數(shù)字化行業(yè)變革階段,。
產(chǎn)業(yè)的變化是創(chuàng)業(yè)者的風(fēng)向標(biāo),,實(shí)際上在創(chuàng)立安芯網(wǎng)盾之前,姜向前還有過(guò)一段創(chuàng)業(yè)史,?!澳鞘窃?009年,我跟姚紀(jì)衛(wèi)(安芯網(wǎng)盾創(chuàng)始人,、現(xiàn)任CTO一職)聯(lián)手創(chuàng)立的百銳信息安全實(shí)驗(yàn)室,。”
在初次創(chuàng)業(yè)時(shí)期,,姜向前所觀(guān)察到的是,,當(dāng)時(shí)網(wǎng)絡(luò)安全面臨的最大困境是病毒橫行?!爱?dāng)時(shí)的病毒程序形成家族化發(fā)展,,源代碼相同,攻擊者只要稍微修改,,就會(huì)變成各式各樣的病毒樣本,,對(duì)全社會(huì)危害極大?!?/p>
基于他的理解,,當(dāng)時(shí)整個(gè)安全產(chǎn)業(yè)多以病毒特征碼來(lái)提供檢測(cè),眾所周知基于該檢測(cè)技術(shù)有著諸多弊端?!八晕覀冋J(rèn)為第一波網(wǎng)絡(luò)安全的技術(shù)革命是從特征檢測(cè)到行為檢測(cè)的轉(zhuǎn)變,。”
姜向前初次創(chuàng)業(yè)成立的百銳信息安全實(shí)驗(yàn)室沿著他的這一思想,,成為國(guó)內(nèi)第一波做行為檢測(cè)分析的惡意代碼檢測(cè)引擎開(kāi)發(fā)商,。據(jù)其介紹,雖然他們的能力被行業(yè),,乃至國(guó)外的知名機(jī)構(gòu)廣泛認(rèn)可,,但因?yàn)檎麄€(gè)市場(chǎng)模式的轉(zhuǎn)變,產(chǎn)品化做的不好,。隨后,,他調(diào)整了研究方向,將安全視角轉(zhuǎn)到了當(dāng)時(shí)火熱的移動(dòng)互聯(lián)網(wǎng)上,,同樣做威脅代碼檢測(cè),。其實(shí)行業(yè)發(fā)展下來(lái),移動(dòng)端的安全更多的免費(fèi)模式,,業(yè)務(wù)增長(zhǎng)很快,,但很難探索盈利模式,最終一般是被大型互聯(lián)網(wǎng)公司收購(gòu),。
2019年,,姜向前與姚紀(jì)衛(wèi)看到內(nèi)存安全的發(fā)展機(jī)遇,再度聯(lián)手創(chuàng)立安芯網(wǎng)盾,,接下來(lái)就是次年拿BCS安全創(chuàng)客大賽“冠軍”,,獎(jiǎng)項(xiàng)拿到手軟,提起來(lái)連外人都為之感到興奮的這段經(jīng)歷,。
成立安芯網(wǎng)盾,,之所以選擇從內(nèi)存安全這條賽道再度出發(fā),姜向前告訴安全419,,從產(chǎn)業(yè)發(fā)展的角度來(lái)觀(guān)察,,頻繁發(fā)生的針對(duì)企業(yè)的重大網(wǎng)絡(luò)安全事件證明,整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)尚沒(méi)有很好的辦法來(lái)第一時(shí)間發(fā)現(xiàn)和感知攻擊,,而解決之道在于創(chuàng)新技術(shù)的應(yīng)用,,創(chuàng)新技術(shù)更是要追隨根源。
“很多發(fā)生網(wǎng)絡(luò)安全事件的企業(yè),,其實(shí)通常并不是裸奔狀態(tài)的,,他們都有部署大量的安全產(chǎn)品,但即使如此,,攻擊者依然可以來(lái)無(wú)影去無(wú)蹤,?!苯蚯盎谒募夹g(shù)理解,以及一些案例事件的具體分析去思考這一問(wèn)題時(shí)發(fā)現(xiàn),,內(nèi)存安全在其中的占比非常的重,。
“包括微軟的安全專(zhuān)家馬特·米勒,還有g(shù)oogle的安全專(zhuān)家,。微軟統(tǒng)計(jì)過(guò)去的漏洞發(fā)現(xiàn),,超過(guò)七成是基于內(nèi)存的;google對(duì)其源碼統(tǒng)計(jì)發(fā)現(xiàn),,其中900多個(gè)高危威脅當(dāng)中,,700個(gè)都是基于內(nèi)存的?!?/p>
姜向前認(rèn)為,在網(wǎng)絡(luò)安全攻防對(duì)抗當(dāng)中,,內(nèi)存已經(jīng)成為前沿陣地,,安芯網(wǎng)盾就要深入最前沿的陣地上,基于針對(duì)內(nèi)存的攻擊,,去開(kāi)發(fā)能夠?yàn)閮?nèi)存提供安全保護(hù)的產(chǎn)品,。這也是安芯網(wǎng)盾創(chuàng)立的初衷,就是用內(nèi)存安全這種新技術(shù)來(lái)解決新問(wèn)題,。
“我們?cè)?019年成立安芯網(wǎng)盾,,選擇內(nèi)存保護(hù)這一方向,而我們看到的是整體安全行業(yè)正處于新一波的發(fā)展浪潮前夕,?!?/p>
相較于過(guò)去云安全時(shí)代而言,姜向前認(rèn)為,,新時(shí)代的發(fā)展浪潮被定義為有著以下四方面驅(qū)動(dòng)力:
其一,,國(guó)際形勢(shì)對(duì)網(wǎng)絡(luò)安全影響正日益加深,如逆全球化發(fā)展和局部戰(zhàn)爭(zhēng),,網(wǎng)絡(luò)安全的重要性對(duì)于國(guó)家來(lái)說(shuō)越發(fā)凸顯,;其二、IT基礎(chǔ)設(shè)施發(fā)生巨大變化,,新的理論正飛速成為一線(xiàn)實(shí)踐,,新的安全需求應(yīng)運(yùn)而生,安全產(chǎn)品面臨重塑甚至是打破重建,;其三,,全球數(shù)字化發(fā)展進(jìn)程加快,基于數(shù)字的業(yè)務(wù)爆發(fā)式增長(zhǎng),,由此將帶來(lái)全新安全威脅,;其四,,網(wǎng)絡(luò)安全攻防無(wú)止境交替上升,前沿攻防技術(shù)快速提升,,更加催生了要用新技術(shù)來(lái)應(yīng)對(duì)新威脅,。
做正確的事,要樂(lè)在其中
水到渠成通常而言只是我們的美好想象,,屬于劇本的完美演繹,,對(duì)于創(chuàng)業(yè)這件事更是如此。對(duì)于姜向前而言,,雖然此前有過(guò)創(chuàng)業(yè)經(jīng)歷,,但再度出發(fā)仍然困難重重。不同的是,,這次的心境已經(jīng)完全不同,,在他看來(lái):“我們正在做一件正確的事,為何不樂(lè)在其中,?”
他所指的是,,通過(guò)實(shí)踐檢驗(yàn),利用內(nèi)存保護(hù)這種新的技術(shù)來(lái)解決客戶(hù)不斷涌現(xiàn)的新威脅,,正在為客戶(hù)帶來(lái)價(jià)值,,且已經(jīng)形成了正向的反饋,這讓他和團(tuán)隊(duì)成員頗為開(kāi)心,。
姜向前將這種狀態(tài)形容為心流,,但面對(duì)未來(lái),他更想讓更多的行業(yè)客戶(hù)了解內(nèi)存保護(hù)技術(shù),,體驗(yàn)內(nèi)存保護(hù)技術(shù),,這也是他們接下來(lái)重點(diǎn)要解決的一個(gè)課題。而鑒于安芯網(wǎng)盾選擇賽道的獨(dú)特性,,在這方面姜向前也保持著一種樂(lè)觀(guān)心態(tài),。
他指出,技術(shù)快速迭代,,網(wǎng)絡(luò)安全隨之進(jìn)入深水區(qū),,企業(yè)的CSO們已經(jīng)從補(bǔ)功課開(kāi)始到了追求更高的安全品質(zhì)上來(lái)?!翱蛻?hù)現(xiàn)在越來(lái)越懂安全,,安全規(guī)劃正逐漸向高價(jià)值的解決方案去傾斜,對(duì)于客戶(hù)業(yè)務(wù)安全帶來(lái)價(jià)值的產(chǎn)品,,不會(huì)不在他們的采購(gòu)目錄當(dāng)中,。”
但姜向前也指出,,伴隨著安芯網(wǎng)盾過(guò)去三年來(lái)的持續(xù)推動(dòng),,內(nèi)存安全賽道上他們已經(jīng)不再是那個(gè)孤獨(dú)的存在,。“從早期我們?cè)趪?guó)內(nèi)是唯一一家去專(zhuān)注做內(nèi)存保護(hù)的,,到現(xiàn)在國(guó)內(nèi)很多大的廠(chǎng)商,,我們看到他們也在他們的主線(xiàn)產(chǎn)品當(dāng)中去增加內(nèi)存保護(hù)的模塊,或者是有些廠(chǎng)商也在發(fā)布內(nèi)存保護(hù)產(chǎn)品,?!?/p>
當(dāng)然,這也更加佐證了姜向前的選擇沒(méi)有錯(cuò),,甚至他還發(fā)現(xiàn),,一些國(guó)際的知名大廠(chǎng),也在基于內(nèi)存的保護(hù)技術(shù)上做了大量的架構(gòu)重構(gòu),?!八晕覀円哺械胶苄牢浚@說(shuō)明我們走在一個(gè)正確的路上,?!?/p>
從開(kāi)拓者到領(lǐng)航者 內(nèi)存安全大有可為
在上個(gè)月舉辦的“內(nèi)存安全”技術(shù)研討會(huì)上,參會(huì)的行業(yè)頂尖專(zhuān)家就內(nèi)存安全應(yīng)用發(fā)展提出了眾多見(jiàn)解,,其中市場(chǎng)應(yīng)用面是討論最多的話(huà)題。
以此問(wèn)題為展開(kāi),,姜向前指出,,內(nèi)存安全技術(shù)從市場(chǎng)應(yīng)用來(lái)觀(guān)察,已經(jīng)為客戶(hù)帶來(lái)了價(jià)值,,對(duì)于客戶(hù)而言,,甚至超出預(yù)期。他直言,,過(guò)去三年安芯網(wǎng)盾已從內(nèi)存保護(hù)領(lǐng)域的早期技術(shù)棧的開(kāi)拓者,,通過(guò)亮眼的成績(jī),已經(jīng)轉(zhuǎn)變?yōu)閮?nèi)存保護(hù)領(lǐng)域的領(lǐng)航者,。
姜向前表示,,從產(chǎn)品應(yīng)用面來(lái)看,其產(chǎn)品形態(tài)理論上支持幾乎所有的智能設(shè)備,,包括我們的服務(wù)器,、員工的辦公電腦、我們的手機(jī),、ipad,、智能終端,包括像IoT還有車(chē)聯(lián)網(wǎng)等等,,因?yàn)檫@些設(shè)備的正常運(yùn)轉(zhuǎn)都離不開(kāi)內(nèi)存這個(gè)關(guān)鍵環(huán)節(jié),。
而現(xiàn)階段,,安芯網(wǎng)盾的核心關(guān)注點(diǎn)更多的是希望能夠做到聚焦,以服務(wù)器和PC的內(nèi)存安全保護(hù)為主戰(zhàn)場(chǎng),。聚焦于此的原因還在于對(duì)通用型操作系統(tǒng)的進(jìn)一步完美支持,,指的就是Linux系統(tǒng)和Windows系統(tǒng),而安芯網(wǎng)盾的下一步計(jì)劃是對(duì)信創(chuàng)生態(tài),,和泛生態(tài)的支持,,從而持續(xù)擴(kuò)大內(nèi)存保護(hù)的應(yīng)用面。
就現(xiàn)階段而言,,安芯網(wǎng)盾內(nèi)存保護(hù)產(chǎn)品最大的兩個(gè)用戶(hù)場(chǎng)景,,主要面向數(shù)據(jù)中心內(nèi)存保護(hù)應(yīng)用,和辦公網(wǎng)內(nèi)存保護(hù)應(yīng)用,。未來(lái)在此基礎(chǔ)之上仍然還有橫向和縱向的改進(jìn)空間,,橫向是對(duì)CPU、操作系統(tǒng)的擴(kuò)展支持,,縱向是對(duì)攻擊殺傷鏈的進(jìn)一步覆蓋,。總體而言,,內(nèi)存保護(hù)的應(yīng)用面有著巨大的提升空間,。
對(duì)于數(shù)據(jù)中心級(jí)應(yīng)用,它是現(xiàn)代IT基礎(chǔ)設(shè)施的重要組成部分,,同時(shí)客戶(hù)的核心的業(yè)務(wù),、核心數(shù)據(jù)都是在數(shù)據(jù)中心上,安芯網(wǎng)盾則希望把內(nèi)存保護(hù)產(chǎn)品部署在數(shù)據(jù)中心的每一臺(tái)服務(wù)器上,,為他們實(shí)時(shí)檢測(cè)高級(jí)威脅,。從技術(shù)上講,他們希望做夠到零秒檢測(cè),、零秒響應(yīng),。
對(duì)于辦公網(wǎng)絡(luò)級(jí)應(yīng)用,姜向前則用最典型的安全防護(hù)應(yīng)用——勒索軟件為例,,最近國(guó)內(nèi)一些企業(yè)也是深受其困擾,,安芯網(wǎng)盾的內(nèi)存保護(hù)產(chǎn)品則可以在實(shí)時(shí)運(yùn)行狀態(tài)下,通過(guò)其內(nèi)存攻擊行為鏈檢測(cè)技術(shù),,實(shí)現(xiàn)對(duì)勒索病毒的實(shí)時(shí)檢測(cè)和實(shí)時(shí)攔截,。
前面我們也提到,實(shí)際上內(nèi)存安全賽道上安芯網(wǎng)盾現(xiàn)在已經(jīng)不再孤獨(dú),。對(duì)此姜向前認(rèn)為,,內(nèi)存安全所對(duì)應(yīng)的市場(chǎng)空間異常巨大,更多的參與者進(jìn)入到這一賽道,,也是賽道正向發(fā)展的重要前提,。
而在評(píng)價(jià)安芯網(wǎng)盾核心優(yōu)勢(shì)方面,,姜向前則表示,基于理解的不同,,安芯網(wǎng)盾的內(nèi)存保護(hù)技術(shù)落地應(yīng)用時(shí)提供的保護(hù)面更廣泛,,其技術(shù)可以為服務(wù)器、PC提供全方位的內(nèi)存安全保護(hù),,并不是只針對(duì)內(nèi)存進(jìn)行單純的威脅檢測(cè)或數(shù)據(jù)保護(hù),,且未來(lái)還可包容更多的應(yīng)用場(chǎng)景。
安芯網(wǎng)盾目前所取得的成績(jī)方面,,其服務(wù)的客戶(hù)包括知名的互聯(lián)網(wǎng)企業(yè),、金融企業(yè),也包括多家政府單位客戶(hù),?!澳壳鞍残揪W(wǎng)盾產(chǎn)品服務(wù)以大客戶(hù)為主,因?yàn)樗麄兇_實(shí)更懂內(nèi)存安全所帶來(lái)的價(jià)值,,其次是大客戶(hù)面臨的威脅更前沿,,我們的產(chǎn)品也能更好地發(fā)揮價(jià)值?!?/p>
現(xiàn)階段,,安芯網(wǎng)盾剛剛發(fā)展超過(guò)百人規(guī)模,同時(shí)據(jù)姜向前介紹,,他們現(xiàn)階段的商業(yè)模式仍然以直銷(xiāo)為主,,也會(huì)有合作伙伴來(lái)幫助完成客戶(hù)觸達(dá)。
得益于過(guò)去三年來(lái)的快速發(fā)展,,以及賽道和時(shí)代所賦予的獨(dú)特價(jià)值,安芯網(wǎng)盾成長(zhǎng)迅速,,國(guó)家高新技術(shù)企業(yè),、中關(guān)村高新技術(shù)企業(yè)、北京市海淀區(qū)胚芽企業(yè),、北京市專(zhuān)精特新企業(yè)等一系列頭銜加身,,同時(shí),安芯網(wǎng)盾還積極參與多個(gè)專(zhuān)項(xiàng)行動(dòng)當(dāng)中,,多次收獲上級(jí)部門(mén)表彰,。
尾聲
巴菲特有句話(huà),“人生就像滾雪球,,你要找到那個(gè)很長(zhǎng)的坡和很濕的雪,。”對(duì)于姜向前而言,,網(wǎng)絡(luò)安全+內(nèi)存安全就符合上述條件,。從公司層面,,他創(chuàng)業(yè)以來(lái)最大的感受就是,“要做難而能長(zhǎng)期產(chǎn)生價(jià)值的事,,只有這樣,,才能走得更遠(yuǎn)?!睆膫€(gè)人層面,,重點(diǎn)則是要享受創(chuàng)業(yè)這個(gè)過(guò)程。
關(guān)于未來(lái),,姜向前表示安芯網(wǎng)盾會(huì)持續(xù)向高科技,、國(guó)際化道路上邁進(jìn),這也意味著他們會(huì)不斷追求全球最頂尖的技術(shù),。
再度創(chuàng)業(yè),,最大的困難在姜向前看來(lái),其實(shí)仍然是團(tuán)隊(duì)的搭建,。尤其相對(duì)而言的早期階段,,作為開(kāi)拓者,彼時(shí)安芯網(wǎng)盾還沒(méi)有顯現(xiàn)出太大的競(jìng)爭(zhēng)力,,而搭建一個(gè)出色的團(tuán)隊(duì),,是組織快速發(fā)展的重要前提。為此,,安芯網(wǎng)盾在搭建團(tuán)隊(duì)上花費(fèi)了巨大精力,。
姜向前指出:“創(chuàng)業(yè)而言擁有明確的目標(biāo)非常重要,但是選擇與誰(shuí)同行則更加重要,?!彼M(jìn)一步表明,安芯網(wǎng)盾的使命是保護(hù)整個(gè)數(shù)字世界,,希望成為一家技術(shù)領(lǐng)先的,、有價(jià)值的、令人尊敬的科技公司,,其團(tuán)隊(duì)搭建標(biāo)準(zhǔn)最重要的一條是具有相同的價(jià)值觀(guān),,且愿意在這個(gè)行業(yè)內(nèi)持續(xù)奮斗下去。
姜向前將其形容為只有具有相同價(jià)值觀(guān)的人聚到一起來(lái),,對(duì)于公司未來(lái)的發(fā)展而言,,才會(huì)帶來(lái)更大的光亮?!鞍l(fā)展三年的安芯網(wǎng)盾,,正是不斷具有相同價(jià)值觀(guān)的小伙伴們的加入,才能讓我們的產(chǎn)品符合預(yù)期地去迭代出來(lái)?!?/p>
他始終希望他們組織內(nèi)部能夠更加扁平,、靈活、自由,,每一個(gè)人都擁有平等的人格,,并充滿(mǎn)創(chuàng)意。在此基礎(chǔ)之上,,他希望所有員工都能在工作上取得成就感和滿(mǎn)足感,,因?yàn)橛兴麄兊母冻觯驗(yàn)橛邪残揪W(wǎng)盾的存在,,能夠讓數(shù)字世界變得更加美好,。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<