近年來,網絡攻擊事件頻頻發生,網絡攻擊正給企業帶來嚴重的威脅,一旦發生此類安全事件,無論對用戶,還是企業來說都將帶來巨大的損失。根據思科網絡安全攻擊數據顯示,2019 年新型網絡攻擊造成的財務損失超過 500 萬美元,損失事件機率比 2018 年同比上漲 400 %。為了防止此類事件頻發,網絡安全領域也出現越來越多的安全防禦技術新銳,安芯網盾就是其中一家。此次,TGO 鯤鵬會採訪了安芯網盾 CEO & TGO 鯤鵬會會員姜向前,希望能讓大家瞭解基於硬件虛擬化的內存保護技術,並帶來一些啟發。
近年來,網絡攻擊事件頻頻發生,網絡攻擊正給企業帶來嚴重的威脅,一旦發生此類安全事件,無論對用戶,還是企業來說都將帶來巨大的損失。根據思科網絡安全攻擊數據顯示,2019 年新型網絡攻擊造成的財務損失超過 500 萬美元,損失事件機率比 2018 年同比上漲 400 %。為了防止此類事件頻發,網絡安全領域也出現越來越多的安全防禦技術新銳,安芯網盾就是其中一家。此次,TGO 鯤鵬會採訪了安芯網盾 CEO & TGO 鯤鵬會會員姜向前,希望能讓大家瞭解基於硬件虛擬化的內存保護技術,並帶來一些啟發。
十年追夢路上再出發
上學時,相信有不少人都曾擁有過不少的證件和卡片——學生證、食堂飯卡、借書卡等等,不同的卡片不同的用途,它們是“兄弟姐妹”,卻又互相獨立。這種情況就和當下我們常說的數據孤島一樣,單卡單用的方式不僅不利於學生信息管理,而且給學生也帶來不少麻煩。
2006 年,正值高校信息化建設的熱潮,許多高校都在做大量的信息化系統部署。恰逢這一年,姜向前從計算機科學與技術專業畢業,成績優異的他選擇了留校工作,參與高校信息化建設,“剛畢業的時候能作為技術負責人蔘與學校這麼大型的信息系統工程,我覺得挺有挑戰的,之後想到高校信息化之後肯定會面臨信息安全的問題 ,當時就去做了這方面的技術研究。”
在這個期間,姜向前對於信息安全的興趣越來越濃厚,從而對此產生了很多新的想法——辭去學校的工作去創業。
產生這個想法的原因是他覺得在學校裡面自己的研究可能只能服務於一個學校,如果能開一家公司並打造一款安全產品,那可以服務整個社會。
2009 年,姜向前不顧家人反對毅然辭去高校工作來到北京創業,和自己的好友姚紀衛聯合創立了百銳信息安全實驗室,自主研發國內第一款基於代碼動態、靜態啟發分析等技術的未知病毒檢測引擎,這款軟件在國際四大評測機構 VB100 的評測報告中獲得全球第二、國內第一的成績。受到免費殺毒軟件的衝擊,百銳沒有取得最終的商業化成功。2011 年,姜向前又創立了上網快鳥,為超過一千七百萬手機用戶提供安全防護、上網加速及省流量等服務,後被百度戰略投資並出任百度首席移動安全專家,是百度移動安全企業級產品的開拓者。
十年追夢路上再出發,姜向前創立安芯網盾,專注於智能內存保護系統的開發和管理,他的合夥人也是十年前的合夥人姚紀衛。
再次出發的初衷是因為看到身邊很多企業頻繁的發生大型網絡安全攻擊事件,傳統的安全產品卻不能很好的預防並阻止這樣的事件發生,希望通過團隊的技術讓信息世界變得更安全。
迴歸安全的本質
基於硬件虛擬化技術對內存進行防護的技術讓不少人覺得耳目一新,姜向前提到這一點時,十分自信地說:“國內安全公司所發佈的安全產品非常多,但說到做內存保護產品,我們是全球第一家基於硬件虛擬化技術來對內存進行防護的公司。”
目前,我們瞭解到的大多數主機安全防護主要是圍繞應用層或系統層進行防禦,雖然大多數常見威脅不足為懼,但是近幾年來信息安全領域產生兩種變化趨勢,第一是政府把信息安全提升到了國家安全的高度;第二是攻擊者由原來的個人作戰變成了團體作戰。這兩種變化趨勢不僅僅只有安全圈內的人感知到,圈外人同樣也已經感受到這種變化。同時,因為大多數公司最核心的業務都位於主機之上,所以如果想要保證最核心的業務不受影響,最核心的數據資產不被竊取,就必須將安全機制下沉到硬件底層。
網絡技術的發展為網絡安全帶來了更嚴峻的挑戰,安全產品的本質是幫助客戶來提供服務,我們的產品也要跟著客戶業務變化與時俱進,從安全的本質出發去滿足客戶核心業務不被阻斷、核心數據資產不被竊取的安全需求。在姜向前看來,通過硬件虛擬化技術進行防護有兩大優勢:
第一、能真正防禦高級威脅。網絡安全是攻擊方與防禦方間的動態博弈,新的攻擊手段不斷誕生,如今的網絡攻擊已經輕鬆突破網絡邊界安全防護直達主機。雖然大多數安全產品也在防禦方法上不斷升級,但是由於網絡安全攻防雙方的信息不對稱,往往導致防禦方難以預測攻擊方將在何時、何處、以何種手段發起攻擊。因此只有我們站在這個技術的最高點時,才能夠和攻擊者有一個高低式的優勢,能夠去對抗它。
第二、易於部署和適配性比較強。當前的網絡環境越來越複雜,客戶的業務也越來越複雜,業務迭代的速度也非常快,可能有些敏捷開發一週就會發一個新版,那麼一些傳統的安全產品也需要跟隨客戶業務的升級而升級,需要大量的時間去做適配。而基於硬件虛擬化的技術,由於硬件更新速度較慢,那麼基於硬件虛擬化技術的安全產品,不會因為用戶業務的變動或者更新而忙於適配。
目前,安芯網盾基於硬件虛擬化等前沿技術推出了安芯神甲智能內存保護系統、系統信息檢測平臺和未知威脅文件檢測平臺三類安全產品和安全服務。姜向前透露,安芯未知威脅文件檢測平臺即將免費對外推出,將過去十幾年積累的安全能力分享給用戶。
據介紹,該產品已經連續十年為一些大型的機構提供穩定的惡意文件檢測服務,該系統基於反病毒虛擬機技術、沙箱技術,在深度解析文件格式後,能深入分析經過加密、加殼及變形後的惡意代碼,準確定位程序惡意行為,對 PDF 惡意文件檢測率超過 99%。
近年來,網絡攻擊事件頻頻發生,網絡攻擊正給企業帶來嚴重的威脅,一旦發生此類安全事件,無論對用戶,還是企業來說都將帶來巨大的損失。根據思科網絡安全攻擊數據顯示,2019 年新型網絡攻擊造成的財務損失超過 500 萬美元,損失事件機率比 2018 年同比上漲 400 %。為了防止此類事件頻發,網絡安全領域也出現越來越多的安全防禦技術新銳,安芯網盾就是其中一家。此次,TGO 鯤鵬會採訪了安芯網盾 CEO & TGO 鯤鵬會會員姜向前,希望能讓大家瞭解基於硬件虛擬化的內存保護技術,並帶來一些啟發。
十年追夢路上再出發
上學時,相信有不少人都曾擁有過不少的證件和卡片——學生證、食堂飯卡、借書卡等等,不同的卡片不同的用途,它們是“兄弟姐妹”,卻又互相獨立。這種情況就和當下我們常說的數據孤島一樣,單卡單用的方式不僅不利於學生信息管理,而且給學生也帶來不少麻煩。
2006 年,正值高校信息化建設的熱潮,許多高校都在做大量的信息化系統部署。恰逢這一年,姜向前從計算機科學與技術專業畢業,成績優異的他選擇了留校工作,參與高校信息化建設,“剛畢業的時候能作為技術負責人蔘與學校這麼大型的信息系統工程,我覺得挺有挑戰的,之後想到高校信息化之後肯定會面臨信息安全的問題 ,當時就去做了這方面的技術研究。”
在這個期間,姜向前對於信息安全的興趣越來越濃厚,從而對此產生了很多新的想法——辭去學校的工作去創業。
產生這個想法的原因是他覺得在學校裡面自己的研究可能只能服務於一個學校,如果能開一家公司並打造一款安全產品,那可以服務整個社會。
2009 年,姜向前不顧家人反對毅然辭去高校工作來到北京創業,和自己的好友姚紀衛聯合創立了百銳信息安全實驗室,自主研發國內第一款基於代碼動態、靜態啟發分析等技術的未知病毒檢測引擎,這款軟件在國際四大評測機構 VB100 的評測報告中獲得全球第二、國內第一的成績。受到免費殺毒軟件的衝擊,百銳沒有取得最終的商業化成功。2011 年,姜向前又創立了上網快鳥,為超過一千七百萬手機用戶提供安全防護、上網加速及省流量等服務,後被百度戰略投資並出任百度首席移動安全專家,是百度移動安全企業級產品的開拓者。
十年追夢路上再出發,姜向前創立安芯網盾,專注於智能內存保護系統的開發和管理,他的合夥人也是十年前的合夥人姚紀衛。
再次出發的初衷是因為看到身邊很多企業頻繁的發生大型網絡安全攻擊事件,傳統的安全產品卻不能很好的預防並阻止這樣的事件發生,希望通過團隊的技術讓信息世界變得更安全。
迴歸安全的本質
基於硬件虛擬化技術對內存進行防護的技術讓不少人覺得耳目一新,姜向前提到這一點時,十分自信地說:“國內安全公司所發佈的安全產品非常多,但說到做內存保護產品,我們是全球第一家基於硬件虛擬化技術來對內存進行防護的公司。”
目前,我們瞭解到的大多數主機安全防護主要是圍繞應用層或系統層進行防禦,雖然大多數常見威脅不足為懼,但是近幾年來信息安全領域產生兩種變化趨勢,第一是政府把信息安全提升到了國家安全的高度;第二是攻擊者由原來的個人作戰變成了團體作戰。這兩種變化趨勢不僅僅只有安全圈內的人感知到,圈外人同樣也已經感受到這種變化。同時,因為大多數公司最核心的業務都位於主機之上,所以如果想要保證最核心的業務不受影響,最核心的數據資產不被竊取,就必須將安全機制下沉到硬件底層。
網絡技術的發展為網絡安全帶來了更嚴峻的挑戰,安全產品的本質是幫助客戶來提供服務,我們的產品也要跟著客戶業務變化與時俱進,從安全的本質出發去滿足客戶核心業務不被阻斷、核心數據資產不被竊取的安全需求。在姜向前看來,通過硬件虛擬化技術進行防護有兩大優勢:
第一、能真正防禦高級威脅。網絡安全是攻擊方與防禦方間的動態博弈,新的攻擊手段不斷誕生,如今的網絡攻擊已經輕鬆突破網絡邊界安全防護直達主機。雖然大多數安全產品也在防禦方法上不斷升級,但是由於網絡安全攻防雙方的信息不對稱,往往導致防禦方難以預測攻擊方將在何時、何處、以何種手段發起攻擊。因此只有我們站在這個技術的最高點時,才能夠和攻擊者有一個高低式的優勢,能夠去對抗它。
第二、易於部署和適配性比較強。當前的網絡環境越來越複雜,客戶的業務也越來越複雜,業務迭代的速度也非常快,可能有些敏捷開發一週就會發一個新版,那麼一些傳統的安全產品也需要跟隨客戶業務的升級而升級,需要大量的時間去做適配。而基於硬件虛擬化的技術,由於硬件更新速度較慢,那麼基於硬件虛擬化技術的安全產品,不會因為用戶業務的變動或者更新而忙於適配。
目前,安芯網盾基於硬件虛擬化等前沿技術推出了安芯神甲智能內存保護系統、系統信息檢測平臺和未知威脅文件檢測平臺三類安全產品和安全服務。姜向前透露,安芯未知威脅文件檢測平臺即將免費對外推出,將過去十幾年積累的安全能力分享給用戶。
據介紹,該產品已經連續十年為一些大型的機構提供穩定的惡意文件檢測服務,該系統基於反病毒虛擬機技術、沙箱技術,在深度解析文件格式後,能深入分析經過加密、加殼及變形後的惡意代碼,準確定位程序惡意行為,對 PDF 惡意文件檢測率超過 99%。
未來的安全和安全的未來
面對與日增長的網絡連接設備,越來越多的人開始擔心網絡的安全性,尤其當高速、低延遲、大容量的 5G 網絡即將落地,在給我們帶來網絡速度享受的同時,它所使用的網絡切片技術似乎對安全提出了更高的要求。針對這個問題,姜向前認為,網絡切片並不是一個單獨的技術,它是基於雲計算、虛擬化、軟件定義網絡、分佈式雲架構等幾大技術群而實現,通過上層統一的編排讓網絡具備管理、協同的能力。因此,需要通過面向未來的安全解決方案保護 5G 網絡安全。
未來網絡安全問題會變得愈加複雜,解決個人和企業網絡安全就成為了迫在眉睫的問題。針對這方面,姜向前分別提出了自己的想法,針對個人來說,第一,建立網絡安全意識,就像人身安全意識,先增強安全意識。舉個例子,有些同學可能習慣電腦不鎖屏,或者使用弱口令,亦或者多平臺使用相同賬號密碼等等,這些行為是很容易被盜取信息的。因此,對於個人來說,安全意識養成很重要;第二,不斷學習網絡安全專業知識。身處於信息化時代,每個人都需要不斷加強網絡知識學習和網絡安全技巧的訓練,成為網絡安全中的一份子;第三,使用專業的安全產品保障我們的信息安全。
而針對企業來說,可以參考信息安全領域中的安全滑動標尺,在不同階段有不同的防禦手段。第一個階段是架構的安全,此階段應做好系統規劃、構建和維護階段,將所有的安全因素給考慮進去;第二個階段是被動的防禦,這是代表已經有攻擊者進行攻擊,需要被動地進行防禦,需要在架構安全階段添加系統,提供可靠防禦或洞察威脅,但無需持續的人類互動;第三個階段是主動防禦,企業有目的的做一些部署,安全分析師對攻擊者的內部網絡進行監控,做出響應以及學習的過程;第四個階段是威脅情報,通過一些手段收集數據,進行加工信息,最後形成一些有效的安全情報,並開始有效處置;第五個階段是針對攻擊者的反制,也就是大家常說的通過溯源進入攻擊,這是針對攻擊者的合法反制措施和自我防禦措施。
“亡羊補牢”式安全無法給用戶創造安全的環境,突破核心技術是解決網絡安全問題的關鍵。網絡安全從業者只有站在技術的制高點,比攻擊者想的更遠更深,與攻擊者形成一個高低式的優勢,從安全的本質出發,以技術驅動為核心才能真正實現網絡安全。
Q & A
TGO 鯤鵬會:您擁有超過十年的團隊管理和創業經驗,請問您在團隊建設初期,更看重應聘者哪些方面呢?
姜向前:團隊建設是目前安芯網盾中的一個重點,迄今為止我也面試了很多人,每天大概需要花一半的時間進行人才招募。
在招聘過程中,我會對應聘者有三點要求:
第一,我們希望應聘者是有自信的,當然這種自信不是自負,應該是應聘者很清楚的明白自己能做些什麼。
第二,我們希望應聘者是自驅型學習人才,因為一個對自我成長有期待的人,他會不斷地攀登領域最高點。比如,一個研發人員,他會追求寫最優秀的代碼;一個產品人員,他會追求做最牛的產品等。
第三,我們希望應聘者具有團隊意識。這就要求團隊成員具備強烈的責任感,當他面對工作中的不穩定性時,能做到相互協作、相互成就。大家有這個緣分在一起工作,在此期間,無論在一起走了多長的路都是很幸運的事情。
TGO 鯤鵬會:聽說安芯網盾團隊中有很多 90 後,很多人都說,90 後不喜歡加班文化,那麼目前安芯網盾的公司文化是什麼呢?您希望在團隊中建立什麼樣的團隊文化?
姜向前:我認為,其實並不是 90 後不喜歡加班文化,而是沒有人喜歡加班文化。如果是一位很有進取心的優秀職場人士,無論是哪個年代的人,他們都會把大量的的時間花在自己的事業上。因此,我理解非常優秀的人,他排斥的不是加班,而是排斥官僚主義。比如,老闆不走,其他人就不能走,或者看著大家都要走了,公司臨時安排一個會議,那麼這樣的方式肯定沒有人會喜歡。
相反,我認為剛進入職場的同學身上會有很多很好的特質,比如說對自我要求很高。剛畢業的學生可能身上沒有上一代這麼多生活包袱,我看到有一個報告說,畢業生買房的比例是在逐年升高的,甚至其中 44% 是全款買。他們短時間內對於金錢沒有那麼強的訴求,他們可能習慣了更直接的表達自己的觀點和意願,但是他們身上依然有很強的學習慾望,他們也願意把很多時間放在工作上。他們不太喜歡條條框框和死氣沉沉的工作氛圍,而更喜歡打破常規和充滿活力的工作方式。
這和安芯網盾想要建立的團隊文化是非常類似的,我們在公司成立的第一天就建立了團隊文化——正直誠信、突破創新、勇於擔當、相互成就。
舉個例子,我們現在在公司內部互相的稱呼都是非常簡單的,沒有人會叫某某總,都是直呼其名,我們希望能用一種更平等的溝通方式去高效溝通。
因為據統計,每個人每天有 80% 的時間都是和同事在一起,那麼我們企業有必要為大家建設一個溫暖的大家庭。
除此之外,我們十分鼓勵員工創新和勇於擔當。創新往往意味著有失敗的可能,我們會給予勇於創新、勇於擔當的成員充分的放權和最大的包容。
TGO 鯤鵬會:您如何看待參加類似 TGO 鯤鵬會的技術管理者的社交活動,這樣的活動對您有什麼幫助嗎?
姜向前:TGO 鯤鵬會將一批優秀的技術管理人員匯聚在一起。前段時,我剛參加了一次 TGO 鯤鵬會的活動,給我帶來的感覺是,大家都擁有一個比較真誠的分享狀態,可以放鬆、毫無顧忌的進行交談,且交談時是非常直接和高效的。
同時,TGO 鯤鵬會的成員來自各行各業,當大家能夠做到打開心扉去溝通、交流時,那麼我們也成為了密切交流的朋友,我們會分享更多在書籍和網絡中瞭解不到的事情,給我們帶來不一樣的視野。