中国国家互联网应急中心数据显示，2020年位于境外的约5.2万个计算机恶意程序控制服务器，控制了中国境内约531万台主机，就控制中国境内主机数量来看，美国及其北约盟国分列前三位。此外，美国中央情报局的网络攻击组织APT-C-39，2008年9月-2019年6月期间，曾对中国航空航天科研机构、石油行业、大型互联网公司以及政府机构等关键领进行了长达11年的网络渗透攻击。严重损害了中国的国家安全，经济安全，关键基础设施安全和广大民众的个人信息安全。

 图 人民网官方报道

境外组织采取APT高级持续威胁攻击是希望借助于0day漏洞这攻击利器，对目标进行持续渗透攻击，以突破主机安全防线，对主机进行攻击。因为，服务器是任何IT环境的支柱，是所有业务活动的核心，一旦被攻破，将对被攻击目标造成难以估量的损失。那么，围绕服务器构建广泛、持久的安全防护策略则至关重要。

内存保护，从内核级守护服务器（主机）安全！

内存保护技术可防止或阻止恶意软件的执行和未经授权的企图通过缓冲区溢出获得系统控制权的情况。 而且，内存保护技术可以实现：

• 内存保护：利用内存保护技术来检测和保护工作负载运行时攻击者的shell代码。

• Web保护：利用内存保护技术来检测和保护工作负载运行时攻击者提供的字节代码。

• 主机保护：利用文件完整性功能来防止任何未经授权的可执行文件、库和脚本中的单个指令执行。

• 漏洞防护：利用内存保护技术解决0day漏洞、无文件攻击、缓冲区溢出攻击、ROP攻击、傀儡进程等高级威胁攻击。

基于此，安芯网盾采用虚拟化技术、内存行为分析技术、关联分析技术研发设计了内存安全产品，将产品的安全能力从应用层、系统层下沉到硬件虚拟化层，从内存方面着手进行威胁的检测和防护。内存安全产品并未采用通用的特征码匹配检测，而是检测系统、程序内部是否存在敏感行为、异常行为来确认识别恶意程序。

从功能来讲，可以更好的帮助用户进行资产管理、日志管理、风险发现等功能场景需求，更细粒度的监测服务器，确保主机资产的安全。

从应用场景讲，基于硬件虚拟化、内存保护技术研发的内存安全产品，可以更好的解决无文件攻击、内存马攻击等高级威胁，弥补传统防护工具的缺失，做好主机安全防护。

针对主机被攻击的安全风险，未知威胁是难以预料的，做好安全防护是关键。这样才能最大化的保障核心数据安全，确保业务正常运行。