2021年12月16日,由国家信息中心《信息安全研究》杂志社主办的“2021网络安全创新发展高峰论坛”在北京举行,中国科学院院士张钹、国家信息中心首席工程师李新友、公安部第一研究所副所长于锐、中央网信办网络安全协调局技术产业处副处长王政坤等专家出席会议,会议主论坛由国家信息中心办公室副主任、《信息安全研究》杂志社主编吕欣主持。来自部委、央企、大型企事业单位、网络安全企业的相关专家出席了本次会议。
安芯网盾CEO姜向前受邀参加了本届网络安全创新发展高峰论坛,并在主论坛进行了以“基于内存保护的关键信息基础设施的安全防护”为主题的精彩分享。
安芯网盾CEO姜向前在演讲中指出,关键信息基础设施关系国计民生、公共利益甚至国家安全,关键信息基础设施面对大规模的0day漏洞攻击需要基于内存行为的检测技术,建立程序运行实时安全保障机制,通过内存保护系统的实时响应机制对高级威胁事件进行及时处置做到闭环处理。
当前,关键信息基础设施面临着“场景复杂性”和“持续存在的网络威胁”的双重挑战。尤其是面对大规模、与日俱增的0day漏洞攻击,关键信息基础设施保护变得至关重要。
在演讲中,姜向前强调了关键信息基础设施保护的五个重要环节:识别认定、安全防护、检测评估、检测预警、事件处置。重点阐释了我们为什么需要把检测落到内存上。计算机体系结构决定了任何数据都需要经过CPU进行运算,其数据都需要经过内存进行存储,理论上基于CPU指令集和内存这一层面实现的安全方案可以有效防御所有威胁。
尽管现在大部分企业都已部署了大量的安全检测产品,可是攻击者依然能够穿透层层防御,将恶意代码悄无声息地植入到服务器或者PC端的内存当中,待时机成熟,就会给企业带来致命一击。传统的安全解决方案可以通过已知的一些规则去防御已知威胁,但这是远远不够的,攻击者会继续采用新的攻击技术进行攻击,企业仍会面临很多不确定的高级威胁。因此,如何在攻击发生的一刹那进行实时监测和实时响应,是需要我们不断强调和探索的。
安芯网盾专注于内存安全领域,利用内存保护技术来去做安全的关键一步。内存保护技术先从内存上做检测,能够检测到传统安全产品所不能检测到的未知威胁,我们先做到可见,针对可见再去做实时响应。
安芯网盾的内存保护系统,第一做到实时监测,第二做到实时处置,整体做到防患于未然。对于高级威胁,内存保护可以做到威胁可视化,发现一些不可见的攻击,我们发现并进行实时阻断,整体形成“检测-响应-保护”的实时闭环处理,给客户提供基于内存保护的关键信息基础设施安全防护体系。
基于P2DR模型设计的内存保护系统,以策略为核心建立了四大高级威胁防御核心优势:
1、具备实时检测及响应能力。不同于事后检测安全产品,内存保护系统对系统运行的程序进行实时监控,结合行为关联分析技术,一旦发现威胁时可实时响应,实现真正的运行时安全。
2、具备未知漏洞检测能力。通过内存虚拟化技术,监控内存恶意访问行为,实时感知内存数据流动和代码执行情况,实现对未知漏洞的检测能力。
3、具备高检出低误报特点。基于系统底层技术,突破系统的一些限制,可细粒度监控程序的各种行为,结合高质量的知识库体系建设,可准确识别威胁。
4、无文件攻击防护效果更佳。在脚本解释器内部监视脚本行为动作,不惧各类脚本层面的绕过技术,还可有效避开脚本解释器自身行为“噪音”干扰,检测更精准。
关键信息基础设施的保护至关重要,利用内存保护技术可以从根本上解决该问题,构建纵深防御体系的最后一道安全防线,帮助客户防御0day漏洞、无文件攻击、内存马等高级威胁问题。安芯网盾作为内存安全领军者和开拓者、端点安全深耕者,已为政府、金融、通信运营商、军工等关键行业和领域提供新一代高级威胁实时防护解决方案。