安芯网盾入选“2022网信自主创新尖峰企业”
日期:2022年04月24日 阅:16
2022年4月19日,由《网信自主创新调研报告》编委会主办的“第五届关键信息基础设施自主安全创新论坛-暨纪念习近平总书记‘4.19’讲话发表六周年活动”在京顺利召开。活动中,官方正式发布《2021网信自主创新调研报告》,同时,报告编委会也推选出了一批具有突出创新能力、取得显著创新成果、能够代表创新水平的“网信创新尖峰企业”。
在2022网信自主创新尖峰企业推选活动中,安芯网盾凭借突出的技术创新能力及产品取得的显著成果,成功入选“终端和服务器领域自主创新尖峰企业”。
作为内存安全领域的开拓者和领军者,安芯网盾创新性研发了基于内存保护技术的内存安全细分领域的主打产品内存保护系统,包含安芯神甲主机内存保护系统和安芯神鉴终端内存保护系统,是国内首家提供基于内存的主机+终端的一体化端点安全解决方案。
内存保护产品基于CPU指令集执行监控、内存访问行为监控、程序行为分析等前沿技术实现,建立程序运行时的安全保障能力,不断提升主动防护能力,尽量减少在攻击完成后再采取安全措施的“亡羊补牢”局面,有效应对系统设计缺陷、外部入侵等威胁,实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁,有效保障客户核心业务不被中断、核心数据不被窃取。
在专家评选中,雄安新区首席网络安全顾问陆宝华老师这样评价安芯网盾:“我以前就提到过“数据三态”的观点,一是在外部存储器上的静态数据,二是在信道中存在的动态数据(包括在主机信道内和网络信道内,即所谓数据流),第三种则是在内存中正在处理的数据,我称之为“暂态”。
暂态的风险是巨大的,一是无法用加密手段对数据进行加密,二是由于木马之类的恶意程序,一般不会对外存进行搜索(这是木马类恶意程序为了自身安全着想,同时搜索外存的工作量也是相当大的,目标又不清楚),但是对内存的监控是极容易做到的,甚至包括加/解密过程的监控,这样访问控制机制,在暂态情况下往往也会失效。可以说,暂态情况下,是最不安全的状态。
然而,以前一直没有很好的方法来解决这个问题。安芯网盾从CPU指令集和内存数据访问行为这一层面去建立威胁防御体系,对内存进行监控和保护,能够有效的解决内存中数据、应用程序、系统程序、用户操作及用户TSF数据的安全保护问题。
同时,对于未知威胁的发现也是非常有意义的,许多的漏洞,并不会被相当多的已知者公开,特别是对于国家行为的进攻,更不会把已经发现的和预留的后门和漏洞,公布于众。从流量中很难全部的发现各种威胁,特别是一些威胁程序本身也是会加密的,所以单纯的从流量中查找威胁不可取的。但是任何威胁都要从内存获取相关的信息,所以从内存中监控威胁行为,会大大的提升我们对抗威胁的能力。”
国家工业信息安全发展研究中心陈雪鸿处长认为安芯网盾公司作为国内内存安全领域的创新者,填补了国内在内存攻击方面实时检测与防御的空白,内存保护系统是是国内首家基于内存保护的主机+终端的一体化端点安全解决方案,同时也是国产化应用生态圈的重要企业,可助力国产化应用建设及成果迁移。
2022年是习近平总书记 419 讲话的六周年。2016 年 4 月 19 日,习近平总书记在网络安全和信息化工作座谈会上再一次强调了网信自主创新,他说:“我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域某些方面实现“弯道超车”。近几年,网信自主创新取得了长足的进步和发展,在2022年的“十四五”规划中,又部署了全面信息化建设的目标,坚持自主创新是完成十四五规划的关键。
未来,安芯网盾将继续坚持自主创新,在自主研发的内存保护技术和产品方案上不断突破创新,为国家的“十四五”规划的实践积极贡献力量。
国内首家基于硬件虚拟化等前沿技术保护企业主机安全的技术服务提供商,致力于研发面向未来的安全解决方案。