当前，金融是国家重要的核心竞争力，金融安全是国家安全的重要组成部分，不仅关系到实体经济的发展，更关系到经济社会发展的大局，是网络安全的重中之重。

2021年7月16日，公安部第三研究所和中国人民银行数字货币研究所在上海召开了“2021金融业网络安全关基建设发展高级研讨会”。安芯网盾作为内存安全领域的领军者，受邀参与了此次会议。此外，金融领域相关领导、专家、技术学者一并参与了此次活动，共同探讨金融行业的落地实践、进一步提升金融行业关键信息基础设施安全防护能力。

安芯网盾CEO姜向前在主论坛上关于《金融行业如何轻松应对高级威胁》做了精彩分享，以内存安全视角为大家分享了如何基于内存保护技术构筑新一代安全防线，以更好的应对0day漏洞、无文件攻击、内存马攻击等高级威胁，切实守护金融业的网络安全，为经济的稳定发展树立安全防线。此外，与会中包括上交所、其它厂商等也都针对内存马攻击进行了相应的解析与探讨，同时指出内存安全可以帮助金融业构筑安全架构中的主动防御机制，实现业务的稳定运行。

高级威胁“应运”而生

攻击者为了突破安全防线，以对目标展开攻击，不断衍生了新型的攻击手段。姜向前表示，以“未知漏洞+全新攻击手段”为组合拳的攻击手段的产生，使得金融安全更复杂。因为，攻击者越来越明白绕过传统检测工具的检测，需要以更隐蔽的方式进行，而无文件攻击、内存马攻击等新型高级威胁手段在计算机的RAM内存中运行，而不是在硬盘驱动器上运行，这为攻击者提供了一种入侵网络和应用程序的更隐蔽的方式。

图1 高级威胁

对于0day漏洞，众多企事业单位在0day漏洞面前，因业务的复杂性和适配性，面临着无补丁可打，或有补丁无法打的尴尬境地，使得攻击者有可乘之机。而且，攻击者也会在信息采集中做足充分工作，期望发现0day漏洞时对企业造成致命性的打击。包括勒索病毒、APT攻击等众多攻击手段也都是借助于0day漏洞进行。正因如此，高级威胁“应运”而生！

内存保护构筑新防线

公安部网络安全保卫局高级工程师杨红林表示，金融安全是国家安全的重要组成部分，不仅关系到实体经济的发展，更关系到经济社会发展的大局，网络安全是金融业的重要保障。中国工程院柴洪峰院士在演讲中指出金融是国家重要的核心竞争力，是我国战略科技力量体系中不可或缺的重要力量和组成部分。当前我国金融科技发展不平衡不充分的问题依然存在，迫切需要建立与此相适应的科技创新体制机制，以科技创新体制机制改革的强劲“动能”大幅提升我国科技创新能力和水平的“势能”。

冯·诺依曼计算机原理表示，任何程序都经过CPU计算，任何数据都通过内存进行读取，基于内存层做好数据的安全防御，便可以从内核层做好最后一层安全防线，抵挡安全威胁的攻击。

安芯网盾基于内存保护技术研发设计的内存安全产品，将安全防护能力从主机的应用层下沉到系统层和硬件层，通过硬件层透视各层数据，基于硬件层的安全防护技术进行全面防护；而且，通过数据溯源可以帮助企业进行风险梳理，为安全提供了指导性的方向，切实守护服务器安全。

安芯网盾希望通过内存安全帮助金融业构筑纵深防御的安全防线，解决0day、无文件攻击、内存马等高级威胁问题；帮助金融业构建科技创新能力，促进关基建设。