中国信通院网络安全卓越验证示范中心(以下简称“卓越示范中心”)近日发布了“2022年报及关键词解读”。年报分别对2022年卓越示范中心推进的分中心布局落地、实验测试床建设等多项重点工作计划进行了解读。信通院卓越示范中心携手安芯网盾共同建设的“ETB-004 基于内存安全技术的信创内生安全生态适配验证实验床”为面向信创多样性生态的安全产品和解决方案创新,做好信创安全风险的前瞻性验证。
近年来,随着攻防对抗的持续升级,客户主机面临更多的新型高级威胁,基于内存的未知漏洞和新型攻击可以轻松绕过现有纵深防护体系,对客户主机和业务造成巨大的破坏,内存安全逐渐受到关键信息基础设施、政企机构的关注和重视。
卓越示范中心启动的“基于内存安全技术的信创内生安全生态适配验证实验床”建设工作,以二进制层面的“底层思维”,通过构建通用性强、满足多样性组合的包含党、政、军等8个行业重点领域的行业应用场景模拟环境,为本质安全适配验证提供标准化的测试评估样板。面向内存安全多样性生态的安全产品和解决方案创新,做好本质安全适配验证安全风险前瞻性预研。
在数世咨询发布的《主机检测与响应(HDR)能力指南》中也提到,HDR 的未来会呈现需求与投入双增长的态势,内存安全能力将成为标配。近两年在红蓝对抗攻防演练中,由于0day漏洞利用、内存马攻击、无文件攻击等高级威胁越来越多,HDR 能力企业也先后开始在产品中加入内存安全能力。
安芯网盾作为国内首家内存安全领域的落地厂商,一直致力于内存保护技术的产品研发和应用推广,帮助客户构建内存层、系统层、应用层一体化的全栈主机检测与响应防护体系,填补了国内在内存安全实时检测与防御方面的空白。
在助力信创和国产化方面,安芯网盾积极配合监管部门和标准制定机构逐步建立内存安全标准,核心产品内存保护系统从内核架构、技术能力及产品能力等维度,也完成了与麒麟、统信、华为、龙芯、兆芯、海光、曙光等国产化操作系统和CPU架构的兼容性认证,并与一些核心厂商建立了更加紧密的合作关系,把安全基因注入到国产化产品的原生能力当中,协助提升产品安全开发水平,确保产品和系统安全性与功能性同步提升。
与传统的主机安全防护手段相比,安芯网盾为客户带来以下价值:
一、打造主机立体防护理念:构建覆盖内核层、系统层和应用层有机结合的立体防护体系,通过对内存访问行为、程序运行行为进行细粒度的监控,检测异常行为,有效识别内存破坏攻击、内存马攻击等高级威胁,构建系统运行时安全防护。
二、有效防护未知威胁攻击:以内存保护技术为底座,以行为分析技术为核心理念,通过检测内存异常行为,结合攻击链检测与响应技术、混合感知技术,实现对已知威胁和未知威胁的无差别检测和防御能力,摆脱对特征签名、网络流量、系统日志等静态特征的重度依赖。
三、降低安全运维运营成本:基于系统底层技术能有效提升威胁检测精确度,降低误报率,同时,系统的拦截能力也显著提升威胁事件自动化响应和处置能力,促进安全运维敏捷化、自动化、智能化建设,降低安全运维运营成本,提升运维效率。
四、加快企业数字化转型进度:安芯神甲通过运行在系统底层和应用程序内部,获取详细的攻击行为信息,为开发人员提供更多的情报信息来改进代码,加快产品迭代效率,从而更好地推进用户单位数字化转型。