近年来,网络攻击事件频频发生,网络攻击正给企业带来严重的威胁,一旦发生此类安全事件,无论对用户,还是企业来说都将带来巨大的损失。根据思科网络安全攻击数据显示,2019 年新型网络攻击造成的财务损失超过 500 万美元,损失事件几率比 2018 年同比上涨 400 %。为了防止此类事件频发,网络安全领域也出现越来越多的安全防御技术新锐,安芯网盾就是其中一家。此次,TGO鲲鹏会采访了安芯网盾 CEO & TGO 鲲鹏会会员姜向前,希望能让大家了解基于硬件虚拟化的内存保护技术,并带来一些启发。
十年追梦路上再出发
上学时,相信有不少人都曾拥有过不少的证件和卡片——学生证、食堂饭卡、借书卡等等,不同的卡片不同的用途,它们是“兄弟姐妹”,却又互相独立。这种情况就和当下我们常说的数据孤岛一样,单卡单用的方式不仅不利于学生信息管理,而且给学生也带来不少麻烦。
2006 年,正值高校信息化建设的热潮,许多高校都在做大量的信息化系统部署。恰逢这一年,姜向前从计算机科学与技术专业毕业,成绩优异的他选择了留校工作,参与高校信息化建设,“刚毕业的时候能作为技术负责人参与学校这么大型的信息系统工程,我觉得挺有挑战的,之后想到高校信息化之后肯定会面临信息安全的问题 ,当时就去做了这方面的技术研究。”
在这个期间,姜向前对于信息安全的兴趣越来越浓厚,从而对此产生了很多新的想法——辞去学校的工作去创业。
产生这个想法的原因是他觉得在学校里面自己的研究可能只能服务于一个学校,如果能开一家公司并打造一款安全产品,那可以服务整个社会。
2009 年,姜向前不顾家人反对毅然辞去高校工作来到北京创业,和自己的好友姚纪卫联合创立了百锐信息安全实验室,自主研发国内第一款基于代码动态、静态启发分析等技术的未知病毒检测引擎,这款软件在国际四大评测机构 VB100 的评测报告中获得全球第二、国内第一的成绩。受到免费杀毒软件的冲击,百锐没有取得最终的商业化成功。2011 年,姜向前又创立了上网快鸟,为超过一千七百万手机用户提供安全防护、上网加速及省流量等服务,后被百度战略投资并出任百度首席移动安全专家,是百度移动安全企业级产品的开拓者。
十年追梦路上再出发,姜向前创立安芯网盾,专注于智能内存保护系统的开发和管理,他的合伙人也是十年前的合伙人姚纪卫。
再次出发的初衷是因为看到身边很多企业频繁的发生大型网络安全攻击事件,传统的安全产品却不能很好的预防并阻止这样的事件发生,希望通过团队的技术让信息世界变得更安全。
回归安全的本质
基于硬件虚拟化技术对内存进行防护的技术让不少人觉得耳目一新,姜向前提到这一点时,十分自信地说:“国内安全公司所发布的安全产品非常多,但说到做内存保护产品,我们是全球第一家基于硬件虚拟化技术来对内存进行防护的公司。”
目前,我们了解到的大多数主机安全防护主要是围绕应用层或系统层进行防御,虽然大多数常见威胁不足为惧,但是近几年来信息安全领域产生两种变化趋势,第一是政府把信息安全提升到了国家安全的高度;第二是攻击者由原来的个人作战变成了团体作战。这两种变化趋势不仅仅只有安全圈内的人感知到,圈外人同样也已经感受到这种变化。同时,因为大多数公司最核心的业务都位于主机之上,所以如果想要保证最核心的业务不受影响,最核心的数据资产不被窃取,就必须将安全机制下沉到硬件底层。
网络技术的发展为网络安全带来了更严峻的挑战,安全产品的本质是帮助客户来提供服务,我们的产品也要跟着客户业务变化与时俱进,从安全的本质出发去满足客户核心业务不被阻断、核心数据资产不被窃取的安全需求。在姜向前看来,通过硬件虚拟化技术进行防护有两大优势:
第一、能真正防御高级威胁。网络安全是攻击方与防御方间的动态博弈,新的攻击手段不断诞生,如今的网络攻击已经轻松突破网络边界安全防护直达主机。虽然大多数安全产品也在防御方法上不断升级,但是由于网络安全攻防双方的信息不对称,往往导致防御方难以预测攻击方将在何时、何处、以何种手段发起攻击。因此只有我们站在这个技术的最高点时,才能够和攻击者有一个高低式的优势,能够去对抗它。
第二、易于部署和适配性比较强。当前的网络环境越来越复杂,客户的业务也越来越复杂,业务迭代的速度也非常快,可能有些敏捷开发一周就会发一个新版,那么一些传统的安全产品也需要跟随客户业务的升级而升级,需要大量的时间去做适配。而基于硬件虚拟化的技术,由于硬件更新速度较慢,那么基于硬件虚拟化技术的安全产品,不会因为用户业务的变动或者更新而忙于适配。
目前,安芯网盾基于硬件虚拟化等前沿技术推出了安芯神甲智能内存保护系统、系统信息检测平台和未知威胁文件检测平台三类安全产品和安全服务。姜向前透露,安芯未知威胁文件检测平台即将免费对外推出,将过去十几年积累的安全能力分享给用户。
据介绍,该产品已经连续十年为一些大型的机构提供稳定的恶意文件检测服务,该系统基于反病毒虚拟机技术、沙箱技术,在深度解析文件格式后,能深入分析经过加密、加壳及变形后的恶意代码,准确定位程序恶意行为,对 PDF 恶意文件检测率超过 99%。
未来的安全和安全的未来
面对与日增长的网络连接设备,越来越多的人开始担心网络的安全性,尤其当高速、低延迟、大容量的 5G 网络即将落地,在给我们带来网络速度享受的同时,它所使用的网络切片技术似乎对安全提出了更高的要求。针对这个问题,姜向前认为,网络切片并不是一个单独的技术,它是基于云计算、虚拟化、软件定义网络、分布式云架构等几大技术群而实现,通过上层统一的编排让网络具备管理、协同的能力。因此,需要通过面向未来的安全解决方案保护 5G 网络安全。
未来网络安全问题会变得愈加复杂,解决个人和企业网络安全就成为了迫在眉睫的问题。针对这方面,姜向前分别提出了自己的想法,针对个人来说,第一,建立网络安全意识,就像人身安全意识,先增强安全意识。举个例子,有些同学可能习惯电脑不锁屏,或者使用弱口令,亦或者多平台使用相同账号密码等等,这些行为是很容易被盗取信息的。因此,对于个人来说,安全意识养成很重要;第二,不断学习网络安全专业知识。身处于信息化时代,每个人都需要不断加强网络知识学习和网络安全技巧的训练,成为网络安全中的一份子;第三,使用专业的安全产品保障我们的信息安全。
而针对企业来说,可以参考信息安全领域中的安全滑动标尺,在不同阶段有不同的防御手段。第一个阶段是架构的安全,此阶段应做好系统规划、构建和维护阶段,将所有的安全因素给考虑进去;第二个阶段是被动的防御,这是代表已经有攻击者进行攻击,需要被动地进行防御,需要在架构安全阶段添加系统,提供可靠防御或洞察威胁,但无需持续的人类互动;第三个阶段是主动防御,企业有目的的做一些部署,安全分析师对攻击者的内部网络进行监控,做出响应以及学习的过程;第四个阶段是威胁情报,通过一些手段收集数据,进行加工信息,最后形成一些有效的安全情报,并开始有效处置;第五个阶段是针对攻击者的反制,也就是大家常说的通过溯源进入攻击,这是针对攻击者的合法反制措施和自我防御措施。
“亡羊补牢”式安全无法给用户创造安全的环境,突破核心技术是解决网络安全问题的关键。网络安全从业者只有站在技术的制高点,比攻击者想的更远更深,与攻击者形成一个高低式的优势,从安全的本质出发,以技术驱动为核心才能真正实现网络安全。
Q & A
TGO 鲲鹏会:您拥有超过十年的团队管理和创业经验,请问您在团队建设初期,更看重应聘者哪些方面呢?
姜向前:团队建设是目前安芯网盾中的一个重点,迄今为止我也面试了很多人,每天大概需要花一半的时间进行人才招募。
在招聘过程中,我会对应聘者有三点要求:第一,我们希望应聘者是有自信的,当然这种自信不是自负,应该是应聘者很清楚的明白自己能做些什么。第二,我们希望应聘者是自驱型学习人才,因为一个对自我成长有期待的人,他会不断地攀登领域最高点。比如,一个研发人员,他会追求写最优秀的代码;一个产品人员,他会追求做最牛的产品等。第三,我们希望应聘者具有团队意识。这就要求团队成员具备强烈的责任感,当他面对工作中的不稳定性时,能做到相互协作、相互成就。大家有这个缘分在一起工作,在此期间,无论在一起走了多长的路都是很幸运的事情。
TGO 鲲鹏会:听说安芯网盾团队中有很多 90 后,很多人都说,90 后不喜欢加班文化,那么目前安芯网盾的公司文化是什么呢?您希望在团队中建立什么样的团队文化?
姜向前:我认为,其实并不是 90 后不喜欢加班文化,而是没有人喜欢加班文化。如果是一位很有进取心的优秀职场人士,无论是哪个年代的人,他们都会把大量的的时间花在自己的事业上。因此,我理解非常优秀的人,他排斥的不是加班,而是排斥官僚主义。比如,老板不走,其他人就不能走,或者看着大家都要走了,公司临时安排一个会议,那么这样的方式肯定没有人会喜欢。
相反,我认为刚进入职场的同学身上会有很多很好的特质,比如说对自我要求很高。刚毕业的学生可能身上没有上一代这么多生活包袱,我看到有一个报告说,毕业生买房的比例是在逐年升高的,甚至其中 44% 是全款买。他们短时间内对于金钱没有那么强的诉求,他们可能习惯了更直接的表达自己的观点和意愿,但是他们身上依然有很强的学习欲望,他们也愿意把很多时间放在工作上。他们不太喜欢条条框框和死气沉沉的工作氛围,而更喜欢打破常规和充满活力的工作方式。这和安芯网盾想要建立的团队文化是非常类似的,我们在公司成立的第一天就建立了团队文化——正直诚信、突破创新、勇于担当、相互成就。举个例子,我们现在在公司内部互相的称呼都是非常简单的,没有人会叫某某总,都是直呼其名,我们希望能用一种更平等的沟通方式去高效沟通。因为据统计,每个人每天有 80% 的时间都是和同事在一起,那么我们企业有必要为大家建设一个温暖的大家庭。除此之外,我们十分鼓励员工创新和勇于担当。创新往往意味着有失败的可能,我们会给予勇于创新、勇于担当的成员充分的放权和最大的包容。
TGO 鲲鹏会:您如何看待参加类似 TGO 鲲鹏会的技术管理者的社交活动,这样的活动对您有什么帮助吗?
姜向前:TGO鲲鹏会将一批优秀的技术管理人员汇聚在一起。前段时,我刚参加了一次 TGO 鲲鹏会的活动,给我带来的感觉是,大家都拥有一个比较真诚的分享状态,可以放松、毫无顾忌的进行交谈,且交谈时是非常直接和高效的。
同时,TGO 鲲鹏会的成员来自各行各业,当大家能够做到打开心扉去沟通、交流时,那么我们也成为了密切交流的朋友,我们会分享更多在书籍和网络中了解不到的事情,给我们带来不一样的视野。
TGO鲲鹏会,是极客邦科技旗下高端技术人聚集和交流的组织,旨在组建全球最具影响力的科技领导者社交网络,线上线下相结合,为会员提供专享服务。目前,TGO 鲲鹏会已在北京、上海、杭州、广州、深圳、成都、硅谷、台湾、南京、厦门、武汉、苏州十二个城市设立分会。现在全球拥有在册会员 800+ 名,60% 为 CTO、技术 VP、技术合伙人。
会员覆盖了 BATJ 等互联网巨头公司技术领导者,同时,阿里巴巴王坚博士、同程艺龙技术委员会主任张海龙、苏宁易购 IT 总部执行副总裁乔新亮已经受邀,成为 TGO 鲲鹏会荣誉导师。
评论