安芯網(wǎng)盾(北京)科技有限公司(以下簡(jiǎn)稱「安芯網(wǎng)盾」)已于日前完成數(shù)千萬元Pre-A輪融資，本輪融資由高瓴創(chuàng)投和某知名安全公司聯(lián)合領(lǐng)投，首輪

安芯網(wǎng)盾(北京)科技有限公司(以下簡(jiǎn)稱「安芯網(wǎng)盾」)已于日前完成數(shù)千萬元Pre-A輪融資，本輪融資由高瓴創(chuàng)投和某知名安全公司聯(lián)合領(lǐng)投，首輪投資方藍(lán)馳創(chuàng)投跟投。

據(jù)了解，本輪融資將主要用于內(nèi)存保護(hù)產(chǎn)品的研發(fā)，擴(kuò)大企業(yè)規(guī)模和影響力，為更多客戶提供新一代高級(jí)威脅解決方案。

「安芯網(wǎng)盾」主打產(chǎn)品為安芯神甲智能內(nèi)存保護(hù)系統(tǒng)，提出了一種全新的思路來幫助客戶應(yīng)對(duì)日益增長(zhǎng)的安全威脅。這一產(chǎn)品基于實(shí)時(shí)的程序行為監(jiān)控、內(nèi)存操作監(jiān)控等技術(shù)實(shí)現(xiàn)在應(yīng)用程序級(jí)別保護(hù)內(nèi)存。在效果上可幫助客戶實(shí)現(xiàn)實(shí)時(shí)檢測(cè)攻擊，保護(hù)核心業(yè)務(wù)不被阻斷，核心數(shù)據(jù)資產(chǎn)不被竊取。

在此先解釋一下內(nèi)存安全的概念，內(nèi)存安全的核心原理是從計(jì)算機(jī)體系結(jié)構(gòu)出發(fā)，任何需要CPU執(zhí)行的代碼、處理的數(shù)據(jù)都需要經(jīng)過內(nèi)存進(jìn)行存儲(chǔ)。通過監(jiān)控CPU指令可以監(jiān)控內(nèi)存代碼和數(shù)據(jù)狀態(tài)，通過內(nèi)存虛擬化等技術(shù)來監(jiān)控內(nèi)存的讀、寫、執(zhí)行行為可以有效防御各種威脅。據(jù)「安芯網(wǎng)盾」CEO姜向前介紹，馮·諾依曼計(jì)算機(jī)體系結(jié)構(gòu)決定了任何數(shù)據(jù)都需要經(jīng)過CPU運(yùn)算，其數(shù)據(jù)都需要經(jīng)過內(nèi)存進(jìn)行存儲(chǔ)，理論上基于CPU指令集實(shí)現(xiàn)的安全方案，可以有效防御所有威脅造成的核心數(shù)據(jù)泄露風(fēng)險(xiǎn)。而硬件虛擬化的技術(shù)得益于現(xiàn)代CPU的硬件支持，「安芯網(wǎng)盾」通過采用CPU的虛擬化特性，能夠?qū)崟r(shí)監(jiān)測(cè)內(nèi)存狀態(tài)和程序行為狀態(tài)，并在第一時(shí)間識(shí)別威脅且進(jìn)行響應(yīng)。

2016年，IT咨詢公司Gartner將基于非簽名方法的終端防御技術(shù)(內(nèi)存保護(hù)技術(shù)和漏洞利用阻斷技術(shù))列為面向未來的十大信息安全技術(shù)之一，并在之后三年的報(bào)告中持續(xù)提到內(nèi)存保護(hù)。目前「安芯網(wǎng)盾」是國(guó)內(nèi)首家基于硬件虛擬化實(shí)現(xiàn)內(nèi)存安全產(chǎn)品化的企業(yè)，在國(guó)外，美國(guó)公司「Virsec」也發(fā)布了內(nèi)存安全產(chǎn)品AMFW，其所采取的是基于進(jìn)程內(nèi)存工作機(jī)制，但并未提到采用「安芯網(wǎng)盾」所采取的硬件虛擬化技術(shù)。

談及內(nèi)存安全產(chǎn)品獲得關(guān)注的原因，姜向前從攻防對(duì)抗的角度進(jìn)行了解釋。首先，網(wǎng)絡(luò)攻擊者從個(gè)人發(fā)動(dòng)攻擊轉(zhuǎn)變?yōu)閳F(tuán)體化作戰(zhàn);第二，攻擊者所使用的技術(shù)相比之前也更強(qiáng)大，目前有80%以上的攻擊者會(huì)熟練采用各式各樣工具(如AI工具等)突破層層網(wǎng)絡(luò)邊界防護(hù)，將惡意代碼植入到主機(jī)內(nèi)存上;第三是攻擊者相比之前更有耐心，由于經(jīng)濟(jì)利益等動(dòng)機(jī)的驅(qū)使，攻擊者不像之前會(huì)較快進(jìn)行攻擊動(dòng)作，一些黑客將惡意代碼植入之后，可以長(zhǎng)達(dá)幾個(gè)月甚至一兩年的時(shí)間不做任何動(dòng)作，而是在長(zhǎng)久的潛伏之后進(jìn)行攻擊，被攻擊者的業(yè)務(wù)往往遭受毀滅型的打擊，這意味著大家需要更有效的安全方案應(yīng)對(duì)威脅。

而內(nèi)存安全產(chǎn)品的優(yōu)勢(shì)主要有三，首先是能實(shí)現(xiàn)更底層的防護(hù)，微軟安全工程師馬特·米勒在2019年以色列安全大會(huì)上表示，微軟旗下的產(chǎn)品在過去12年修復(fù)的所有漏洞中，有七成是內(nèi)存安全問題。傳統(tǒng)的安全防護(hù)產(chǎn)品基于規(guī)則可以檢測(cè)并阻斷已知攻擊，但無法阻止更強(qiáng)的攻擊者利用漏洞更改或繞過安全規(guī)則攻擊業(yè)務(wù)或數(shù)據(jù)庫(kù)服務(wù)器的行為。第二是響應(yīng)效率會(huì)更高。姜向前介紹，現(xiàn)有的一些解決方案針對(duì)未知威脅的響應(yīng)速度相對(duì)滯后，比如在檢測(cè)勒索病毒時(shí)，一些方案會(huì)通過數(shù)據(jù)分析的方式發(fā)現(xiàn)攻擊，之后再給運(yùn)維人員報(bào)警，進(jìn)行響應(yīng)。而「安芯網(wǎng)盾」的內(nèi)存保護(hù)系統(tǒng)，基于CPU指令集的監(jiān)控，通過細(xì)粒度行為監(jiān)控，高檢出低誤報(bào)，實(shí)時(shí)檢測(cè)并響應(yīng)威脅。第三點(diǎn)是易于部署、穩(wěn)定性和兼容性強(qiáng)。這背后的原因是內(nèi)存防火墻的核心技術(shù)是基于硬件虛擬化技術(shù)來監(jiān)控內(nèi)存上的所有行為，無需頻繁升級(jí)特征/規(guī)則、適配/修改代碼即可實(shí)現(xiàn)對(duì)未知威脅的防護(hù)，還避免了其他安全產(chǎn)品所面臨的兼容性問題，以及安全軟件之間的沖突問題。這一產(chǎn)品基于Agent架構(gòu)，啟動(dòng)相關(guān)服務(wù)和腳本即可運(yùn)行，而且在運(yùn)行時(shí)CPU占用率不超過5%，內(nèi)存占用率不超過100M。同時(shí)，這款產(chǎn)品在運(yùn)行時(shí)對(duì)客戶來說幾乎是無感知的——由于實(shí)時(shí)響應(yīng)的特性，用戶在最后看到的只是一份報(bào)告/日志用以定期查閱，但在系統(tǒng)運(yùn)行過程中「安芯網(wǎng)盾」的產(chǎn)品已經(jīng)幫助客戶抵御了許多攻擊。

為什么是安芯網(wǎng)盾最早將內(nèi)存安全產(chǎn)品化？

姜向前從構(gòu)建這一產(chǎn)品的人才需求和技術(shù)需求進(jìn)行解釋——內(nèi)存保護(hù)系統(tǒng)不僅需要了解計(jì)算機(jī)體系結(jié)構(gòu)和系統(tǒng)原理，還需要了解安全技術(shù)。這些技術(shù)要求背后隱藏的是人才要求，內(nèi)存保護(hù)系統(tǒng)的實(shí)現(xiàn)需要安全專家和系統(tǒng)專家兩個(gè)方面的技術(shù)積累，而前者一般匯聚在上市安全公司中，后者在AMD、英特爾、Oracle等公司中。而「安芯網(wǎng)盾」團(tuán)隊(duì)中就有這樣既懂安全又精通系統(tǒng)架構(gòu)的雙料專家(如CTO姚紀(jì)衛(wèi)等)，并且「安芯網(wǎng)盾」幾乎與國(guó)外同時(shí)推出內(nèi)存安全產(chǎn)品也得益于創(chuàng)始團(tuán)隊(duì)在安全領(lǐng)域十余年的積累。姜向前認(rèn)為，公司所處的細(xì)分領(lǐng)域現(xiàn)在在國(guó)內(nèi)沒有真正意義上的友商。雖然市場(chǎng)上有許多安全廠商也在進(jìn)行相關(guān)產(chǎn)品研發(fā)，但研發(fā)的速度會(huì)受限于此前對(duì)技術(shù)、行業(yè)、客戶認(rèn)知等方面的積累而進(jìn)度不一。「安芯網(wǎng)盾」的產(chǎn)品將支持包括X86、arm以及國(guó)產(chǎn)化芯片架構(gòu)，擴(kuò)大應(yīng)用場(chǎng)景。

在市場(chǎng)策略上，「安芯網(wǎng)盾」目前主打主機(jī)內(nèi)存安全市場(chǎng)，在拓客方式上采用戰(zhàn)略合作、直銷、分銷三種方式，為企業(yè)客戶(例如金融、互聯(lián)網(wǎng)、能源)和政府等提供新一代高級(jí)威脅解決方案。較出名的大規(guī)模網(wǎng)絡(luò)攻擊事件，比如心臟滴血漏洞、NOTPETYA勒索軟件等，都是通過0day漏洞、無文件攻擊或者內(nèi)存破壞等手段實(shí)施網(wǎng)絡(luò)攻擊，這也說明內(nèi)存安全市場(chǎng)具備高價(jià)值，企業(yè)的核心數(shù)據(jù)資產(chǎn)處于主機(jī)上，往往高級(jí)威脅也會(huì)針對(duì)主機(jī)內(nèi)存展開攻擊。談及和其他安全產(chǎn)品的關(guān)系，姜向前認(rèn)為，在面對(duì)威脅時(shí)各種安全產(chǎn)品就像一道道墻，每一道墻都是一套解決方案，而「安芯網(wǎng)盾」的內(nèi)存保護(hù)產(chǎn)品通俗來說就是內(nèi)存防火墻，在現(xiàn)有安全產(chǎn)品應(yīng)對(duì)新型攻擊越來越吃力時(shí)，內(nèi)存防火墻是強(qiáng)有力的補(bǔ)充，為客戶建立縱深防御體系的最后一道防線，內(nèi)存防火墻這類創(chuàng)新產(chǎn)品也正受到越來越多CSO的青睞。

團(tuán)隊(duì)方面，聯(lián)合創(chuàng)始人兼CEO姜向前和CTO姚紀(jì)衛(wèi)均畢業(yè)于哈爾濱工程大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)。姜向前是國(guó)內(nèi)知名網(wǎng)絡(luò)安全專家，曾任百度首席移動(dòng)安全專家，擁有十年以上的網(wǎng)絡(luò)安全產(chǎn)品開發(fā)與團(tuán)隊(duì)管理經(jīng)驗(yàn)，擁有三項(xiàng)信息安全技術(shù)發(fā)明專利。 姚紀(jì)衛(wèi)是國(guó)內(nèi)反病毒虛擬機(jī)技術(shù)第一人，專注于反病毒領(lǐng)域的研究，擁有14年網(wǎng)絡(luò)安全產(chǎn)品研發(fā)經(jīng)驗(yàn)，PChunter等安全軟件作者，三項(xiàng)信息安全技術(shù)發(fā)明專利?！赴残揪W(wǎng)盾」成立于2019年4月，創(chuàng)立「安芯網(wǎng)盾」也是CEO姜向前和CTO姚紀(jì)衛(wèi)兩位創(chuàng)始人再度聯(lián)手，早在2009年他們?cè)?lián)合創(chuàng)立安全實(shí)驗(yàn)室，開發(fā)了第一代基于行為分析的惡意代碼檢測(cè)引擎，在國(guó)際權(quán)威測(cè)評(píng)機(jī)構(gòu)VB100的測(cè)評(píng)中獲得了全球第二的成績(jī)，并為Google、華為等知名企業(yè)提供安全引擎。

投資人觀點(diǎn)：

高瓴資本合伙人、高瓴創(chuàng)投軟件服務(wù)和原發(fā)科技創(chuàng)新負(fù)責(zé)人黃立明表示：「安芯網(wǎng)盾」憑借獨(dú)創(chuàng)內(nèi)存保護(hù)技術(shù)，在應(yīng)用層、系統(tǒng)層以及硬件層檢測(cè)和響應(yīng)網(wǎng)絡(luò)威脅，展現(xiàn)其在防御高級(jí)網(wǎng)絡(luò)威脅的優(yōu)勢(shì)。

藍(lán)馳創(chuàng)投管理合伙人陳維廣表示：「安芯網(wǎng)盾」是一家擁有前沿技術(shù)的安全公司，一直專注于內(nèi)存安全領(lǐng)域產(chǎn)品開發(fā)，為企業(yè)提供強(qiáng)有力的最后一道信息安全防線。

關(guān)鍵詞： 安芯網(wǎng)盾