新闻中心 > 新闻详情

BCS会客厅 | 对话安芯网盾CEO姜向前

2020 年 08 月 17 日

创业就像在隧道中穿行,我们的目标是隧道尽头的光。但是创业的过程中会面对很多诱惑,有时候近距离的灯光会遮挡或让人忽略隧道尽头的光亮。一个伟大的公司,创建的初心应当是通往隧道尽头的光亮,向着这个长远的方向去打造有价值的产品,为社会创造价值,同时也能在这个过程中得到精神的回报。

安芯网盾作为内存安全领域的开拓者和创新者,十年磨一剑,凭借实力获得2020年度安全创客汇总决赛冠军,获得奇安投资2000万的投资意向,现场沸点资本追加2000万的投资意向,成为该项比赛历史上第一家被现场追投的企业。2020年8月13日,安芯网盾CEO姜向前受邀参加BCS会客厅,以下为演讲实录。

谈内存安全

主持人:首先恭喜安芯网盾获得了本年度安全创客汇的总决赛冠军,安芯网盾作为总冠军获得了主办方的2000万元投资意向,我听说现场沸点投资还追加了2000万,成为这项比赛历史上第一家获得现场的追投的公司,请问是不是因为内存安全这一方面有什么独到的技术或者说秘诀呢?

姜向前:说到独到的技术,我相信每一个创业公司都是有一些创新的技术的。现在全球做内存安全的公司一共有四家,安芯网盾是中国的第一家也是唯一一家。

提到内存保护,我首先要跟大家分享两组数据。

第一组是微软安全工程师马特·米勒在2019年以色列安全大会上表示,微软旗下的产品在过去12年修复的所有漏洞中,有七成是内存安全问题。第二组数据来自谷歌,谷歌在今年的5月份把它从2015年到现在的代码库做了一个审计,发现修复级别为 "high" 或 "critical" 的912个安全错误,其中超过70%也是内存安全问题。

所谓的高级威胁,就是单次给企业带来的危害超过500万美金以上。像去年某一个知名的比特币交易所一次性被转走7000个比特币,价值5亿以上,类似事件已经不少见了。很多传统的解决方案是通过在系统层或者是应用层挂钩子来采集一些信息,包括比如采集CPU的占用率、一些进程线程,把这些所有的信息采集完之后再做分析和判断,去拦截未知威胁。其实在我的理解里,它就像上个世纪的雷达去检测最新一代的隐形战斗机,是远远不够的。针对内存的攻击,我们的观点是必须在内存,在CPU指令集和寄存器这个层面去做防护策略。所以我们想到了要做一款基于CPU指令集的检测产品,于是开发了内存保护系统。

主持人:内存是我们非常熟悉的一个名词,但说到内存安全鲜有厂商去做尝试,这是为什么呢?

姜向前:做内存保护实际上是非常有挑战性的,攻击者比之前更强大,他熟练地采用了很多底层的技术,甚至是一些基于硬件的漏洞和威胁。所以做内存保护需要两拨专家组合在一起,一部分是安全专家,另一部分就是系统专家。我们联想到的系统专家都会在哪?在微软,在Oracle、英特尔、高通。安全专家在哪?在启明星辰、绿盟等这些安全公司,包括海外的McAfee这样的公司。而内存安全技术,同时需要系统专家和安全专家。我们要打造一个做内存保护的核心产品,必须有顶级的人才来支持,比如我们的CTO姚纪卫,也就是PCHunter的作者,他就同时是一名顶级的内核专家也是一名安全专家。我们非常渴望人才,在招聘过程中也非常严格,漂亮的履历不是我们考验的关键点,手握实力的人才才是我们需要的。

主持人:在整个纵深防御体系中,内存安全属于哪一个层面呢?

姜向前:这是一个很好的问题。我们认为内存安全属于纵深防御体系的最后一道安全防线。

现在的攻击者比之前更加强大了,我们分析有以下三个方面的变化:

第一个方面的变化,是现在的攻击者都是组织化作战,以前都讲黑客或者小黑,黑个网站或者盗个网络账号,单兵作战居多,现在的攻击者比如APT组织,他们有生产者和运营者,是体系化作战;

第二个方面的变化,攻击者变得更有耐心了,曾经他们都是盲扫,谁家大门打开就顺手过去拿些东西回来,而现在是有计划有针对性地攻击,并且为了最大程度地达到目标,他们攻入系统后可能会长期的潜伏。比如说刚才提到的某一个比特币交易所一次性被转走7000个比特币,攻击者确定这个攻击目标,不会立即马上的去展开攻击动作,而是开始长期的潜伏观察。被攻击方的安全运营者由于没有心跳信息,很难发现并检测到这些威胁,攻击者的耐心表现在他们有了更长远的计划,最大限度地达到他们的目标。

第三个方面的变化,攻击者比之前有了更强大的技术,能够绕过层层防线,潜伏在系统中。据数据显示,有62%的攻击者能够熟练的采用各式各样的攻击手段,包括AI人工智能的手段。

如何应对这些变化,我们需要从一个全新的视角考虑这件事。计算机体系结构决定了任何数据都需要经过CPU进行运算,其数据需要经过内存进行存储,理论上基于CPU指令集和内存这一层面实现的安全方案可以有效防御所有威胁。安全从内存保护出发,为纵深防御兜底。

谈创业和人才观

主持人:能不能聊一聊您的创业历程?

姜向前: 好的,首先我算是一个连续创业者。在09年的时候,我和姚纪卫等几个朋友组建了百锐安全实验室,当时是做未知威胁检测引擎,我们花了一年多的时间打造这样的引擎,获得了全球第二的成绩,然后为谷歌提供服务。通常创业的念头有几种,比如说有些大学生不希望去打工,想当老板,希望给自己时间和自由;有些是有一个好的创意或者技术,想把这项技术产品化。创业维艰,是一个非常有挑战的事情,如果初衷不太对的话,这个公司是很难坚持下去的。

我个人的感受,创业就像在隧道中穿行,我们的目标是隧道尽头的光。但是创业的过程中会面对很多诱惑,有时候近距离的灯光会遮挡或者让人忽略隧道尽头的光亮。一个伟大的公司,创建的初心应当是通往隧道尽头的光亮,向着这个长远的方向去打造有价值的产品,为社会创造价值,同时也能在这个过程中得到精神的回报。

一项好的技术或者产品一定是面向未来的,创业初期的企业必须要耐得住寂寞,它要抢在“风口”的前面,所以在初期这项技术所对应的客户需求不一定很大,但一定很痛,只有这项技术可以解决,并且在服务客户的过程中,还需要不断提升自己的商业和技术的壁垒。

主持人:大多数的创业公司都会遇到这样或者那样的挑战,您能谈一谈创业公司应该如何面对挑战吗?

姜向前: 我觉得所有的创业公司都会遇到挑战,比如说团队的搭建,我觉得不论是小团队还是大公司都会面临这样的一个挑战,但这种挑战在小团队当中就会无限放大。举一个例子,如果一个有两个创始人的团队招的第一号员工,他来的时候对公司的影响就是30%,所以在招聘这个人的时候,与大公司相比,就要花更多的时间和精力。大公司来讲的话,今天多招一个人影响不会那么大,而在创业早期,招聘一旦招错了,对团队的影响就是1/30、1/10或者1/3。我们在很多HC释放出来之后,一周两周甚至一个月没有offer发出去,这就是作为创业者很大的挑战,当我们遇到很急的项目,我们是快速招来一个人closed掉这个岗位,完成这个项目,还是继续保持招聘的高水准,不因为项目紧而妥协,这很考验我们的定力。

在这里我也给安芯网盾打一个广告,我们其实对人才非常的渴望,我们也希望找一波非常年轻的有活力的跟我们有相同的价值观的,也就是对技术热爱的,能够通过自己的努力打造对社会有影响力的有价值的产品和服务的小伙伴加入我们团队和大牛一块共事,让自己变得更强。

主持人:那么我要替大家多问一问,安芯网盾吸引大家加入的原因都有哪些?

姜向前:安芯网盾能吸引大家的点太多了。

首先,现在加入团队的成员都是核心的创始团队,核心的创始团队承担不一样的责任,同时也会得到更高额的回报。就拿奇安信来说,6年前选择加入奇安信的前10号员工,在今天奇安信上市之后,一定实现了财富自由。所以对于安芯网盾来讲,现在作为创始团队成员加入的机会来了。

其次,在安芯网盾能获得更快速的成长。我们现在的每一位伙伴都是千挑万选加入的,并且我们也要求他们发自内心的去欢迎比自己更强的人加入团队,见贤思齐,和超一流的人一起共事,这样一个团队能得到更快速的提升和成长。

第三个方面就是企业文化。我们团队内部的每个人都是平等的,所有人都会直呼其名,刚毕业的学生来到我们公司工作也不会叫我姜总。我们任何一位伙伴成为同事,在一起工作相处的时间超过家人,如果叫我姜总会让他觉得职级不对等,在沟通事情的时候也会不对等。我打个比方,市场部的同学花2个小时写了一篇稿子,我花了3分钟去看就否了,他拿给我的时候叫我向前,平等的去沟通,就会跟我沟通他的想法,说这样做是对的,如果我高高在上,他可能就会舍弃这个方案,再牛的人也不会在3分钟内想到一个更好的方案。

好的企业帮助员工提高格局,我们希望更优秀的人加入团队,并且无条件信任,我们希望每一件事到了需要做决策的时候做到“此时此刻,非我莫属”,你做产品决策的时候,你就是这个产品的CEO,有参与感,有责任感。

行业论道

主持人:今天是我们BCS大主题的新基建日,新基建为企业带来了机遇和挑战,您如何看待新基建浪潮中的网络安全建设?安芯网盾的战略规划和新基建有什么关系吗?

姜向前:在新基建的推动之下,机遇与挑战是同时存在的。在过去的十年中,4G技术突发猛进,许多独角兽企业随之涌现,比如小米、今日头条、美团、微信、快手、拼多多等等。

而在新基建中,会出现大量的数字化的业务,前段时间我看到了一组数据,目前全球联网的设备有130亿,这中间有20亿的PC、30亿的手机、还有80亿的其他设备,比如我们现在面向的摄像机。报告显示,未来这样的设备会超过一万亿,也就是现在的一百倍。在技术引领行业变革的时代下,企业必须找准独特定位,实现技术与业务的聚焦,有战略定力。在新的技术环境下,它所需要的安全保护,包括技术能力、方向跟过去都不太一样,也更加复杂,安全是新基建的基础。对安芯网盾而言,做10个60分的功能不如3个100分的功能,我们会对产品进行更精细的打磨,为客户提供更好的服务,在自己的领域中领先。

主持人:今年大会的主题是“内生安全,从安全框架开始”。奇安信集团董事长齐向东在战略峰会上对这个理念进行了深入的阐述。想请问您对这个主题是怎么理解的?

姜向前:齐总有关内生安全的演讲我之前也认真听了,有几个点让我感触比较深。内生安全的一个重要点是管理,另一个是框架。

传统的安全产品一般都是修修补补的策略,先有业务再去装修,面向非常多的服务器,如果要画一个拓扑图,可能像个鸟窝一样,显得十分杂乱。客户的业务是非常复杂的,他们会担心安全产品是否会影响效率和业务,是否会造成误报,也有可能发生不同的服务器会互相访问的情况,比如业务服务器访问了数据库服务器,使业务变得十分杂乱。所以有人说要做好同步规划、同步建设以及同步运营。今年突发疫情,火神山医院、雷神山医院的建设过程,里面的医疗设备、信息安全的设置,时间之短都是超过了世界纪录的,这就是同步规划、同步建设、同步运营的一个很好的案例。类比到信息化的建设中,如果我们能针对客户的业务将系统做到同步规划、建设和运营的话,安全产品就会有更大的发挥空间,更好地规避很多问题。

在这样一个框架里,安芯网盾的内存保护是基于客户业务管理中的痛点出发,将安全防护能力下沉,以防护系统和应用的安全问题,可以有效应对系统设计缺陷、外部入侵等威胁,帮助用户实时防御并终止无文件攻击、0day 攻击和基于内存的攻击等。

隐私政策     法律信息     Copyright©️2019-2020 ANXINSEC All Rights Reserved | 京ICP备19024522号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24