新闻中心
华体会娱乐体育首页

安芯网盾董事长姜向前:网络安全高水平发展需做产生长期价值的革命性产品

发表时间:2024-01-17 18:23:45 来源:华体会娱乐体育首页

  意识?”等问题,安芯网盾董事长、中国财富研究院安全研究中心理事姜向前接受中国财富研究院专访时表示,随着信息化发展,要促进高水平质量的发展,安全产品需要更进一步,企业要做革命性、能够长期产生价值的产品。

  中国财富研究院:在数智时代下,您认为目前中国网络安全产业高质量发展的瓶颈是什么?有什么突破点?

  姜向前:当前社会正处在数字化大浪潮当中,网络安全是这一切的基石。而网络安全产业是一个研发投入型产业,科学技术创新对我们来讲很重要。对于一款网络安全产品或一家安全公司而言,应对层出不穷的新的安全威胁是一项重要挑战。在面对威胁这方面,我们一定要是零容忍的态度,网络安全层面的技术创新往往是“0和1”的问题,是非胜即败的。这也对安全公司提出极高的要求,因此我们要不断地投入研发技术、培养人才,并进行迭代,以建立我们的技术壁垒。

  目前,我国网络安全产业高质量发展过程中存在的最大瓶颈是尖端人才的培养,国内网络安全行业对尖端人才的需求远超于供给。安芯网盾也一直在寻找优秀的人才加入我们的团队,我们大家都希望能够集结一群拥有相同价值观和使命的人,一起做有意义且有价值的事情。

  中国财富研究院:当前国际环境复杂多变,中国网络安全产业都面临哪些机遇和挑战?

  姜向前:回顾网络发展史,1993年中国建立了连接世界的第一条互联网专线,当时只有一台设备连入网络。经过30年的发展,我国网络出口带宽达到20个TB。随着“新基建”的推进以及各种新技术的运用,预计未来10年全球接入到网络的设备数量将超过一万亿。网络复杂度、业务复杂度以及数据量的指数增加给网络安全带来更多挑战。另一方面,目前国内针对网络安全的投入度是不够的。多个方面数据显示,国内网络安全投入占整个ICT的投入仅略高于1%,而美国的比例在4%左右,全世界则在4%-13%这样一个范围。此外,我国信息化的发展速度远远领先于网络安全的建设水平,这些使网络安全面临更加严峻的挑战。

  而在新的网络环境下,攻击者变得更强大。过去,网络攻击往往是个人行为,而现在攻击者正在从个人向团队集结,攻击往往是基于大额的资金诉求或者国家的政治诉求。传统安全解决方案在以往的IT架构中发挥了重要的作用,但在面对新型攻击时暴露出一些明显问题,主要是不能从根本上防范0Day漏洞利用、无文件攻击和APT攻击威胁。在这种背景下,内存安全技术应运而生,通过专注于应用程序进程和内存访问行为,为阻断高级威胁提供了新的技术路线。对于网络安全产业来讲,随着信息化发展,要促进网络安全高水平质量的发展,安全产品需要更进一步,企业要做革命性、能够长期产生价值的产品。

  中国财富研究院:未来中国网络安全是否能走出国际化这一步,如何走好中国网安的出海之路,主要的路径是什么?

  姜向前:在《徒手攀岩》纪录片,霍诺德为了在无绳索保护的情况下,徒手攀登以陡峭和凶险著称的酋长岩,这是号称全球最难攀爬的路线的光滑无比的立面,霍诺德准备了一年半的时间,攀爬过近60次酋长岩,他反复尝试不同的岩点,甚至拿刷子把他要抓的每一个小石块儿都去刷干净,最后成功登顶。要走好中国网安的出海之路,就要像霍诺德徒手攀岩一样,有勇气的同时,还要有准备和积累,厚积薄发。

  在过去的四年里,安芯网盾以北京、香港和阿布扎比为战略支点,确立了立足中国、放眼全球的区域发展的策略。凭借独特的技术优势,我们在国内外网络安全领域推广我们的网络安全产品和解决方案,业务已经触达亚太、中东、北美、北非等地区。随义务的持续拓展,安芯网盾在国际市场上得到锻炼成长,利用国际国内两个市场、两种资源的能力逐步提升。我们很幸运,通过努力做正确的事,得到了业绩上的回报。更幸运的是,我们得到了来自各方面的关注和支持。

  中国财富研究院:在这种大环境下,对于广大企业/机构而言,如何提升网络安全意识,更好地保护自身的信息和数据安全?

  姜向前:对公司/机构而言,要更好地保护企业的核心数据资产和核心业务,首先,要增加安全投入,包括在人员、资金等方面增加投入,以动态的平衡投入产出与风险管理。其次,优化组织架构与流程,设置专门的安全部门,并赋予其快速决策和协同处置风险的权力。再次,业务与安全应该同步设计、同步建设和同步运营。最后则是需要从员工的安全意识培训和企业安全策略方面展开。

  据统计,超过70%的网络攻击是从社工开始的。企业应开展网络安全培训和意识教育,确保员工了解网络安全的重要性、最佳实践和风险。员工怎么来识别和应对网络攻击,例如钓鱼邮件、恶意软件和社交工程攻击。要求员工使用复杂、独立和定期更换的密码。定期提醒员工关于网络安全的重要性,并分享最新的威胁情报和安全提示,鼓励员工报告可疑活动和安全事件。另一方面,企业要制定明确的安全策略和规范,如密码策略、访问控制、数据备份等方面。采取了适当的访问控制措施,限制对敏感信息和系统的访问。定期备份重要数据并确保备份存储在安全的位置,测试和验证备份的可恢复性以防止数据丢失或被勒索软件攻击,对敏感数据进行加密以保护数据在传输和存储过程中的安全性,及时安装操作系统、应用程序和安全补丁的更新,以修复已知漏洞和弱点。此外,审查供应链安全也很重要,与供应商与合作伙伴建立安全合作伙伴关系,审查他们的安全措施和合规性。最后,企业还应定期评估和改进网络安全策略,以适应不断演变的威胁环境。

  中国财富研究院:当前关键信息基础设施的防护非常关注,您认为当前的关基保护的痛点是什么?安芯网盾在关基保护方面采用了哪些创新?是否有实践成果?

  姜向前:现有的防御系统在应对已知威胁方面表现出色,但对于不断演变的未知威胁的解决能力有所欠缺,需要更具适应性和主动性的防御机制。此外,行业对第三方威胁情报的过度依赖导致了不完整、延迟和不准确的问题。关键基础设施实体之间的隔离阻碍了有效的情报共享,从而可能会引起在网络事件中丧失关键时间。

  目前主流的安全软件对恶意行为的监控,只能在应用层或者系统层做粗粒度的监控。最新的操作系统,无论是Windows还是Linux都禁止第三方软件通过侵入式的方式去监控系统API,这给安全软件带来了巨大挑战。无法细粒度地监控程序行为,就无法准确识别安全威胁。安芯网盾内存保护系统解决了这个技术难题,实现了在CPU指令集这个层面监控所有程序行为,可以第一时间检测和响应,实时防御未知网络威胁,尤其是对无文件攻击和内存攻击。计算机体系结构决定了任何程序都需要经过CPU处理,但在CPU指令集这个层面都是非常基础的运算,如何能够结合上下文来识别上层应用的恶意行为,需要长期积累,需要系统专家和安全专家通力合作,技术门槛极高。同时,安芯网盾基于海量攻击样本做研究,利用深度机器学习算法建立内核级安全检验测试方案,极具突破性和创新性。

  得益于内存保护技术上的优势,安芯网盾多次参与了公安部组织的网络安全专项行动和行业实网攻防演习活动,发现并应对多起OA 0day漏洞、内存马攻击和供应链攻击等高级威胁攻击,获得公安部及最高法、海关、烟草等多家客户单位感谢信;同时,凭借国际领先的内存保护技术创新成果入选“中关村前沿技术企业”,2023年北京市第二批次仅29家企业入选。

  中国财富研究院:安芯网盾是国内第一家内存安全细分赛道的技术创新企业,可以谈谈你们在商业领域中的应用潜力和市场需求吗?

  姜向前:安芯网盾在2019年发布了首款内存安全产品,被业内评价为国内内存保护的开拓者。经过四年的发展,安芯网盾已成长为服务全球用户的内存安全领军企业,公司在香港、阿布扎比等地设立了全资子公司,业务覆盖北美、中东、北非、亚太等地区,产品远销海外多个国家。安芯网盾以“保护数字世界的安宁”为使命,致力于为重点关键信息基础设施行业客户提供新一代高级威胁实时防护解决方案,在推动中国网络安全品牌走向全球舞台发挥了积极作用。

  内存安全技术目前处在快速上升发展阶段。不同于过去,网络安全建设不再是事后打补丁的方式,而是与业务系统同步规划、同步建设、同步运行。这种变化凸显出了内存保护产品的生命力,内存安全产品不是基于补丁式的安全产品设计理念,这款产品在定义的时候,就最大限度地考虑到面向未来十年的网络安全和业务发展的新趋势。针对客户的业务将系统做到同步规划、建设和运营,能发挥安全产品更大的作用并避免许多问题的出现。

  随着客户对产品技术先进性的了解增加,一方面有更多的安全厂商开始研究内存保护技术并发布相关的产品;另一方面,客户了解到这样的产品的优越性之后,将会大规模地进行使用该产品。与传统的端点防护技术相比,内存保护技术无论是独立使用,还是结合其他技术,都有广阔的应用场景。因此,对于内存保护技术未来的发展的新趋势,我个人依旧很看好,这里面有竞争、有挑战、有机遇。

  中国财富研究院:您怎么样看待目前AI大模型的产业应用场景对网络安全的影响?

  姜向前:在过去的六个月中,我们得知了许多从未见过的新威胁,其中大部分是由AI生成或增强,以绕过传统的保护措施。AI大模型将渗透到所有行业和领域,AI大模型的产业应用场景对网络安全产生了重要的影响,既有积极的一面,也存在潜在的挑战和风险。

  一方面,AI大模型本身会增加新的安全需求。AI大模型的全生命周期安全建设在模型规划设计、开发训练、测试部署、运行运维以及迭代更新等不同生命阶段中,都存在、模型安全、系统安全、网络安全等安全风险。此外,AI大模型自身存在对抗攻击、数据投毒、模型偏见、安全漏洞等问题;并且,AI大模型常常要处理大量的用户数据,这一些数据在处理或存储过程中存在泄露风险;另外AI大模型存在“幻觉欺骗”或被攻击者篡改窃取的社会安全风险。这些都是新的安全市场。

  另一方面,技术能用于检测和预防网络攻击,识别恶意软件、网络钓鱼和欺诈行为,提高威胁情报分析的准确性和效率。AI大模型还能够适用于加强身份认证系统、入侵检测系统和数据加密等安全机制,以提供更强大的安全保障。

  AI大模型的产业应用对网络安全具备极其重大影响,在推动AI大模型的发展和应用的同时,我们一定要认认真真地对待网络安全问题。

  姜向前:对于技术创新型企业来讲,要推动我们国家网络安全行业的高水平发展离不开政策的支持。

  一是制定政策和措施,鼓励网络安全企业在特定领域进行深耕和专注,并支持他们在解决关键技术难题上的创新能力,尤其是解决卡脖子技术的能力。行业发展促进部门应加强新技术、新产品的引导,比如通过揭榜挂帅和产研联动来促进合作和创新。政策可以包括资金扶持、税收优惠、创新奖励等,以激励企业在解决关键技术难题上展现创新能力。

  二是建立网络安全行业的合作与共享机制,比如政府公司能够联动以技术驱动为核心的中小企业,促进企业间的生态合作,推动共享资源、技术和信息,提高整个行业的创新能力和竞争力,共同解决行业面临的挑战,避免低层次的同质化恶性竞争。

  三是加强与其他几个国家和地区的网络安全行业的合作与交流,共同应对跨国界的网络威胁。建立国际合作机制,共享情报和经验,加强技术合作和人才交流,推动全球网络安全行业的共同发展。

  中国财富研究院网络安全研究中心:中国财富研究院下属的中国财富研究院网络安全研究中心,针对制约网络安全产业高质量发展和国家网络安全能力建设的主要瓶颈和核心问题开展专题研究,为主管部门的政策决策提供智库支撑,对接服务网络安全产业与长期资金市场,促进产业高水平质量的发展。