安芯网盾CTO姚纪卫对话数世咨询创始人李少鹏畅谈安全新基建-安芯网盾

新闻中心 > 新闻详情

安芯网盾CTO姚纪卫对话数世咨询创始人李少鹏畅谈安全新基建

2020 年 04 月 10 日

#内存安全#

近日，由浙江省物联网产业协会、杭州数字经济联合会等行业协会联合发起，安芯网盾、网新恒天、漏洞银行、数世咨询等企业联合承办的“新基建中的网络安全”行业主题活动吸引了2000余次观看。

活动邀请了来自公安部信息安全等级保护评估中心、上海交大网络空间安全科学与技术研究院、华为、中国电信以及承办方企业代表等10位重磅嘉宾畅谈新基建背景下的网络安全政策的协同分析、行业协会治理视角、企业家战略等话题，为关注网络安全的厂商也好、甲方也好，提供一些思考。

安芯网盾CTO姚纪卫作为企业代表对话数世咨询创始人李少鹏，畅谈新基建下的网络安全。姚纪卫提到新基建并不是最近才提出，早在2018召开的中央经济工作会议上就提出了以5G、人工智能、工业互联网、物联网等定位的新型基础设施，今年3月份再次提出要加快加快5G网络、数据中心等新型基础设施建设进度，这也说明这项建设很重要。在Showtime对话环节，姚纪卫结合安芯网盾自身业务分享从三个角度分享了新基建背景下网络安全行业和技术发展趋势。

划重点1：新基建背景下的行业政策对于企业发展的影响？

以往很多基础设施上的安全防护还是以合规为主，有些信息安全管理者也知道自己的系统可能有问题，但是为了业务的“稳定”，他们不愿意做出改变。随着等保2.0、“关保”、护网等政策的落地，以往的基础设施和新基建都必须做出改变。等保2.0的重大升级为我国网络安全提出了新目标、新理念、新举措和新高度。

“关保”更是为今后一段时期的关键信息基础设施保护工作更加指明目标和方向。而新基建中很多又是“关保”所重点关注的信息基础设施建设，这势必会让这些基础设施的建设标准更高，无论是从技术到管理、还是从过程到方法都会有更高的要求。网络安全的政策与新基建结合，这对于网络安全体系的建设将有重大的意义，作为一名创业者，这让我们能够看得更清晰。新基建更强调安全效果，这给了新产品新技术一个大好机会，一些真正有效的预警、检测、防御等产品，比如内存保护之类的新产品，这也会让这些新的基础设施的信息安全得到更好的保障。

划重点2、新基建为企业带来的机遇和挑战？以有效防御所有威胁。

据我的经验，技术变革引领社会变革，总是会超过人们的想象力。就像在十年前如果问4G来了会有哪些改变，我们只能想到上网速度更快，实际上，4G带来的改变彻底改变了每个人的生活，嘀嘀打车、美团外卖、刷抖音。

同样的，我想新基建也是如此，如果过去二十年信息化进程达到30%，我想新基建之后可能会过半。我看到一份报告，今天联网的设备大约130亿个，包括20亿PC、30亿手机、以及84亿其他设备，那么在2035年联网的设备将超过一万亿个，是今天的一百倍。

如果说新基建是肥沃的土地，那么在此之上生长的生态就像森林，未来会远超今天的想象力。例如人类增强技术、获得授权的边缘设施、AI与机器人等技术，这对信息安全是巨大的机遇与挑战。

新基建会促使大量的资产快速数字化、信息化，这会导致我们的信息系统越来越庞大，越来越复杂，怎么保护这些庞大而复杂的资产？

人们的生活也更便捷，线上线下进一步打通，人们的生活足迹、个人信息越来越网络化，信息化，怎么保护个人的隐私数据？

我关注到RSA 2020创新沙盒十强，主要聚焦在三个方面，DevSecOps、隐私保护以及检测与响应。这给我们一个启发，未来的信息安全在技术流派上有两个分支，一类是向上生长，和上层业务紧耦合，支持特定场景的业务需求，例如内容安全，隐私保护等等。一类是向下扎根，与硬件、系统更贴近，例如芯片安全、内存保护等。

我们创立的安芯网盾就属于第二类，基于硬件虚拟化技术，从CPU指令集和内存这个层面去发现和防御高级威胁。

划重点3、安芯网盾未来的战略规划是什么？

安芯网盾是一家新创企业，我们切内存安全领域，首先是基于我们十多年来在安全圈摸爬滚打的积累，其次是我们看到当前国家对于信息化、数字化以及智能化的推进将会越来越重视安全。

我们的产品定位是内存安全，这是基于计算机体系架构，这个架构里包含数据、代码，这些数据、代码要存储、分发都需要经过内存，都需要经过CPU的运算，我们做内存保护正是要守护这些数据和代码。从理论上，我们能够百分之百的防御或者检测这种威胁，因为我们可以在这些数据、代码在CPU执行的时候监控它，并去分析它。

我们的目标定得很远，但是当前我们只做内存保护，它的应用场景也很广泛，我想以后只要有内存的地方就会有我们。比较接地气的说，我们目前研究的是X86的存量市场，包括Windows和Linux上面的一些系列，我们当前可以去保护这些系统里面的内存，比如异常的代码执行、异常的数据去写、偷取数据的异常等，我们基于CPU指令集去检测分析是不是恶意行为。新基建也包含了国产化替代，我们也在适配国产芯片和操作系统。

我们当前的核心技术是基于硬件虚拟化来监控内存上的所有行为。从远期的企业战略规划来讲，我们在内存上做的事情，一种是向上走，跟业务做结合；一种向下走，比如开发安全芯片。

划重点·对话李少鹏：安芯网盾内存安全具有很大的发展空间

李少鹏表示，新基建对于网络安全行业来说既是一阵大的春风，在这样的大潮中基础设施的重要性也给行业带来了机遇，同时也带来挑战。在新的技术环境下，它所需要的安全保护，包括技术能力、方向跟过去都不太一样，也更加复杂。

他表示此前也了解到安芯网盾的技术产品，在国内能做到内存保护的企业是少之又少，可以说几乎没有，因为内存保护需要研发团队对操作系统底层驱动非常了解，需要对硬件指令集拥有深度了解，才能做这样的技术产品。

在听到姚总所谈到的战略规划时挺兴奋，没想到在内存保护这样的一件事还可以无限扩大，冯·诺依曼的计算机体系结构离不开内存，根据内存可以拓展，往上可以做应用安全，比如说运行时的ISP，ISAP或者动态加密都是在内存里解决问题；往下走可以到硬件设备本身，比如是终端节点的话，尤其是物联网节点的计算能力差，但是它们也涉及到内存，所以我认为安芯网盾内存安全具有很大的发展空间。