BCS会客厅 | 对话安芯网盾CEO姜向前

​

创业就像在隧道中穿行，咱们的目标是隧道尽头的光。可是创业的过程当中会面对不少诱惑，有时候近距离的灯光会遮挡或让人忽略隧道尽头的光亮。一个伟大的公司，建立的初心应当是通往隧道尽头的光亮，向着这个长远的方向去打造有价值的产品，为社会创造价值，同时也能在这个过程当中获得精神的回报。

——安芯网盾CEO姜向前

安芯网盾做为内存安全领域的开拓者和创新者，十年磨一剑，凭借实力得到2020年度安全创客汇总决赛冠军，得到奇安投资2000万的投资意向，现场沸点资本追加2000万的投资意向，成为该项比赛历史上第一家被现场追投的企业。2020年8月13日，安芯网盾CEO姜向前受邀参加BCS会客厅，如下为演讲实录。

1. 谈内存安全

主持人：
首先恭喜安芯网盾得到了本年度安全创客汇的总决赛冠军，安芯网盾做为总冠军得到了主办方的2000万元投资意向，我据说现场沸点投资还追加了2000万，成为这项比赛历史上第一家得到现场的追投的公司，请问是否是由于内存安全这一方面有什么独到的技术或者说秘诀呢？

姜向前:
说到独到的技术，我相信每个创业公司都是有一些创新的技术的。如今全球作内存安全的公司一共有四家，安芯网盾是中国的第一家也是惟一一家。

提到内存保护，我首先要跟你们分享两组数据。

第一组是微软安全工程师马特·米勒在2019年以色列安全大会上表示，微软旗下的产品在过去12年修复的全部漏洞中，有七成是内存安全问题。第二组数据来自谷歌，谷歌在今年的5月份把它从2015年到如今的代码库作了一个审计，发现修复级别为 "high" 或 "critical" 的912个安全错误，其中超过70%也是内存安全问题。

所谓的高级威胁，就是单次给企业带来的危害超过500万美金以上。像去年某一个知名的比特币交易所一次性被转走7000个比特币，价值5亿以上，相似事件已经很多见了。不少传统的解决方案是经过在系统层或者是应用层挂钩子来采集一些信息，包括好比采集CPU的占用率、一些进程线程，把这些全部的信息采集完以后再作分析和判断，去拦截未知威胁。其实在个人理解里，它就像上个世纪的雷达去检测最新一代的隐形战斗机，是远远不够的。针对内存的攻击，咱们的观点是必须在内存，在CPU指令集和寄存器这个层面去作防御策略。因此咱们想到了要作一款基于CPU指令集的检测产品，因而开发了内存保护系统。

主持人：
内存是咱们很是熟悉的一个名词，但说到内存安全鲜有厂商去作尝试，这是为何呢？

姜向前：
作内存保护其实是很是有挑战性的，攻击者比以前更强大，他熟练地采用了不少底层的技术，甚至是一些基于硬件的漏洞和威胁。因此作内存保护须要两拨专家组合在一块儿，一部分是安全专家，另外一部分就是系统专家。咱们联想到的系统专家都会在哪？在微软，在Oracle、英特尔、高通。安全专家在哪？在启明星辰、绿盟等这些安全公司，包括海外的McAfee这样的公司。而内存安全技术，同时须要系统专家和安全专家。咱们要打造一个作内存保护的核心产品，必须有顶级的人才来支持，好比咱们的CTO姚纪卫，也就是PCHunter的做者，他就同时是一名顶级的内核专家也是一名安全专家。咱们很是渴望人才，在招聘过程当中也很是严格，漂亮的履历不是咱们考验的关键点，手握实力的人才才是咱们须要的。

主持人：
在整个纵深防护体系中，内存安全属于哪个层面呢？

姜向前:
这是一个很好的问题。咱们认为内存安全属于纵深防护体系的最后一道安全防线。

如今的攻击者比以前更增强大了，咱们分析有如下三个方面的变化：

第一个方面的变化，是如今的攻击者都是组织化做战，之前都讲黑客或者小黑，黑个网站或者盗个网络帐号，单兵做战居多，如今的攻击者好比APT组织，他们有生产者和运营者，是体系化做战；

第二个方面的变化，攻击者变得更有耐心了，曾经他们都是盲扫，谁家大门打开就顺手过去拿些东西回来，而如今是有计划有针对性地攻击，而且为了最大程度地达到目标，他们攻入系统后可能会长期的潜伏。好比说刚才提到的某一个比特币交易所一次性被转走7000个比特币，攻击者肯定这个攻击目标，不会当即立刻的去展开攻击动做，而是开始长期的潜伏观察。被攻击方的安全运营者因为没有心跳信息，很难发现并检测到这些威胁，攻击者的耐心表如今他们有了更长远的计划，最大限度地达到他们的目标。

第三个方面的变化，攻击者比以前有了更强大的技术，可以绕过层层防线，潜伏在系统中。据数据显示，有62%的攻击者可以熟练的采用各式各样的攻击手段，包括AI人工智能的手段。

如何应对这些变化，咱们须要从一个全新的视角考虑这件事。计算机体系结构决定了任何数据都须要通过CPU进行运算，其数据须要通过内存进行存储，理论上基于CPU指令集和内存这一层面实现的安全方案能够有效防护全部威胁。安全从内存保护出发，为纵深防护兜底。

1. 谈创业和人才观

主持人:
能不能聊一聊您的创业历程？

姜向前:
好的，首先我算是一个连续创业者。在09年的时候，我和姚纪卫等几个朋友组建了百锐安全实验室，当时是作未知威胁检测引擎，咱们花了一年多的时间打造这样的引擎，得到了全球第二的成绩，而后为谷歌提供服务。一般创业的念头有几种，好比说有些大学生不但愿去打工，想当老板，但愿给本身时间和自由；有些是有一个好的创意或者技术，想把这项技术产品化。创业维艰，是一个很是有挑战的事情，若是初衷不太对的话，这个公司是很难坚持下去的。

我我的的感觉，创业就像在隧道中穿行，咱们的目标是隧道尽头的光。可是创业的过程当中会面对不少诱惑，有时候近距离的灯光会遮挡或者让人忽略隧道尽头的光亮。一个伟大的公司，建立的初心应当是通往隧道尽头的光亮，向着这个长远的方向去打造有价值的产品，为社会创造价值，同时也能在这个过程当中获得精神的回报。

一项好的技术或者产品必定是面向将来的，创业初期的企业必需要耐得住寂寞，它要抢在“风口”的前面，因此在初期这项技术所对应的客户需求不必定很大，但必定很痛，只有这项技术能够解决，而且在服务客户的过程当中，还须要不断提高本身的商业和技术的壁垒。

主持人:
大多数的创业公司都会遇到这样或者那样的挑战，您能谈一谈创业公司应该如何面对挑战吗？

姜向前:
我以为全部的创业公司都会遇到挑战，好比说团队的搭建，我以为不管是小团队仍是大公司都会面临这样的一个挑战，但这种挑战在小团队当中就会无限放大。举一个例子，若是一个有两个创始人的团队招的第一号员工，他来的时候对公司的影响就是30%，因此在招聘这我的的时候，与大公司相比，就要花更多的时间和精力。大公司来说的话，今天多招一我的影响不会那么大，而在创业早期，招聘一旦招错了，对团队的影响就是1/30、1/10或者1/3。咱们在不少HC释放出来以后，一周两周甚至一个月没有offer发出去，这就是做为创业者很大的挑战，当咱们遇到很急的项目，咱们是快速招来一我的closed掉这个岗位，完成这个项目，仍是继续保持招聘的高水准，不由于项目紧而妥协，这很考验咱们的定力。

在这里我也给安芯网盾打一个广告，咱们其实对人才很是的渴望，咱们也但愿找一波很是年轻的有活力的跟咱们有相同的价值观的，也就是对技术热爱的，可以经过本身的努力打造对社会有影响力的有价值的产品和服务的小伙伴加入咱们团队和大牛一块共事，让本身变得更强。

主持人：
那么我要替你们多问一问，安芯网盾吸引你们加入的缘由都有哪些？

姜向前：
安芯网盾能吸引你们的点太多了。

首先，如今加入团队的成员都是核心的创始团队，核心的创始团队承担不同的责任，同时也会获得更高额的回报。就拿奇安信来讲，6年前选择加入奇安信的前10号员工，在今天奇安信上市以后，必定实现了财富自由。因此对于安芯网盾来说，如今做为创始团队成员加入的机会来了。

其次，在安芯网盾能得到更快速的成长。咱们如今的每一位伙伴都是千挑万选加入的，而且咱们也要求他们发自心里的去欢迎比本身更强的人加入团队，见贤思齐，和超一流的人一块儿共事，这样一个团队能获得更快速的提高和成长。

第三个方面就是企业文化。咱们团队内部的每一个人都是平等的，全部人都会直呼其名，刚毕业的学生来到咱们公司工做也不会叫我姜总。咱们任何一位伙伴成为同事，在一块儿工做相处的时间超过家人，若是叫我姜总会让他以为职级不对等，在沟通事情的时候也会不对等。我打个比方，市场部的同窗花2个小时写了一篇稿子，我花了3分钟去看就否了，他拿给个人时候叫我向前，平等的去沟通，就会跟我沟通他的想法，说这样作是对的，若是我高高在上，他可能就会舍弃这个方案，再牛的人也不会在3分钟内想到一个更好的方案。

好的企业帮助员工提升格局，咱们但愿更优秀的人加入团队，而且无条件信任，咱们但愿每一件事到了须要作决策的时候作到“此时此刻，非我莫属”，你作产品决策的时候，你就是这个产品的CEO，有参与感，有责任感。

1. 行业论道

主持人：
今天是咱们BCS大主题的新基建日，新基建为企业带来了机遇和挑战，您如何看待新基建浪潮中的网络安全建设？安芯网盾的战略规划和新基建有什么关系吗？

姜向前：
在新基建的推进之下，机遇与挑战是同时存在的。在过去的十年中，4G技术突发猛进，许多独角兽企业随之涌现，好比小米、今日头条、美团、微信、快手、拼多多等等。

而在新基建中，会出现大量的数字化的业务，前段时间我看到了一组数据，目前全球联网的设备有130亿，这中间有20亿的PC、30亿的手机、还有80亿的其余设备，好比咱们如今面向的摄像机。报告显示，将来这样的设备会超过一万亿，也就是如今的一百倍。在技术引领行业变革的时代下，企业必须找准独特定位，实现技术与业务的聚焦，有战略定力。在新的技术环境下，它所须要的安全保护，包括技术能力、方向跟过去都不太同样，也更加复杂，安全是新基建的基础。对安芯网盾而言，作10个60分的功能不如3个100分的功能，咱们会对产品进行更精细的打磨，为客户提供更好的服务，在本身的领域中领先。

主持人:
今年大会的主题是“内生安全，从安全框架开始”。奇安信集团董事长齐向东在战略峰会上对这个理念进行了深刻的阐述。想请问您对这个主题是怎么理解的？

姜向前:
齐总有关内生安全的演讲我以前也认真听了，有几个点让我感触比较深。内生安全的一个重要点是管理，另外一个是框架。

传统的安全产品通常都是修修补补的策略，先有业务再去装修，面向很是多的服务器，若是要画一个拓扑图，可能像个鸟窝同样，显得十分杂乱。客户的业务是很是复杂的，他们会担忧安全产品是否会影响效率和业务，是否会形成误报，也有可能发生不一样的服务器会互相访问的状况，好比业务服务器访问了数据库服务器，使业务变得十分杂乱。因此有人说要作好同步规划、同步建设以及同步运营。今年突发疫情，火神山医院、雷神山医院的建设过程，里面的医疗设备、信息安全的设置，时间之短都是超过了世界纪录的，这就是同步规划、同步建设、同步运营的一个很好的案例。类比到信息化的建设中，若是咱们能针对客户的业务将系统作到同步规划、建设和运营的话，安全产品就会有更大的发挥空间，更好地规避不少问题。

在这样一个框架里，安芯网盾的内存保护是基于客户业务管理中的痛点出发，将安全防御能力下沉，以防御系统和应用的安全问题，能够有效应对系统设计缺陷、外部入侵等威胁，帮助用户实时防护并终止无文件攻击、0day 攻击和基于内存的攻击等。

---

推荐阅读

安全从内存保护开始，安芯网盾斩获2020安全创客汇总冠军

安芯网盾（北京）科技有限公司（简称安芯网盾）是专一于内存安全的高新技术企业，致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向将来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术，核心团队成员自2005年就专一于信息安全攻防对抗产品的研发并斩获多项国际大奖，被评为具备发展潜力和行业价值的网络安全新创企业。

安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境，防护并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁，切实有效保障用户的核心业务不被阻断，保障用户的核心数据不被窃取，已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等众多国际知名企事业单位持续提供服务。