2020北京网络安全大会

战略类
产业类
技术类
行业类
会中会
系列活动

媒体观察|资本追捧5分钟签下4000万元TS 内存安全已成风口?

发布日期:2020-08-19 作者:中国网

5分钟收获两家投资机构4000万元的投资意向书(TS),这个令人振奋的画面成了本届安全创客汇的一段佳话。 

 “兴奋”,走下台来,姜向前与王鹏飞等一众合作伙伴在大赛结束后的晚宴上喝了几杯,与记者攀谈起来还是抑制不住的高兴。“没想到今天现场有这么多投资人、行业专家、CSO,比赛过后这些人直接来与我们建立联系,甚至不少甲方CSO直接要来测试我们的产品。”
这是一家专注于内存保护的创业公司,其主推的内存保护系统,提出了一种全新的思路来帮助客户应对日益增长的安全威胁。

“Aha moment ”: 内存安全攻击一年提升4倍
能够获得冠军,姜向前认为“是在正确的时间做了正确的事情。”
有创业的想法是在2019年年初。在此之前,姜向前有过两段创业经验,又在百度担任首席安全专家多年,这些经历让姜向前很早就意识到,保障公司核心业务不被阻断、核心数据不被窃取,业已成为公司能否长久发展的重要护城河之一。尽管这个行业已经有一些顶层建构公司出现,但姜向前认为,在安全行业内,无论是安全防御体系还是安全运行体系都还存在许多技术、产品和服务的空缺。
意识到行业的不完整和能够明确方向是两码事。姜向前坦言,寻找方向确实是一个烧脑筋的过程,直到某天与伙伴姚继卫游完泳之后,突然遇到了那个顿悟的“Aha moment”。“在网络安全行业,内存安全是最具挑战的一个赛道,一方面因为技术壁垒高,既需要系统专家,又需要安全专家。通俗的说,我们提到系统专家会想到微软、IBM、英特尔这些公司,安全专家则是奇安信、McAfee等,我们所要做的,就是把这两类公司最顶尖的人群聚集在一起,形成一套有效的解决方案,给网络安全整个行业搭建一套基础设施”,回想起那个顿悟的瞬间,姜向前如此说道。
从某种程度上讲,安芯网盾选择的这条路是因需而造。内存安全问题是近年来各类系统和应用所面临的最大攻击来源,攻击者已经能够利用漏洞更改或者绕过安全规则,直接攻击业务服务器或数据库服务器。


也就在安芯网盾创办的这一年,因为内存安全问题,世界范围内产生的损失已高达1.75万亿美元,“高级网络威胁”的攻击数量比2018年提高了4倍,这种“高级网络威胁”给企业造成的单次损失就在500万元以上。

“尽管所有的企业都部署了大量的安全产品,但是攻击者依然能够穿透层层防护,将他们的恶意代码悄无声息的植入到服务器的内存上,时机成熟就给用户致命一击。传统的安全软件通过对系统挂钩子的方式采集信息再分析,这就像用上个世纪的雷达去检测最新一代的隐形战斗机一样没有效果,我们的团队的确是有能力设计出一套优雅的方案。”姜向前说,“我们找的不是风口,而是当时根本就没有风,未来却一定有大量的需求存在”。

国内首款内存防火墙推出,先发优势已形成
姜向前所指的“优雅”的方案,是基于CPU指令集和内存这一层面实现的安全方案。
他的技术团队认为,不论威胁代码如何变化,计算机体系结构决定了任何安全威胁都需要经过CPU进行运算,其数据都需要经过内存进行存储,理论上基于CPU指令集这一层面实现的安全方案可以有效防御所有威胁,只要盯住内存,就能发现威胁的一举一动。因此,安芯网盾以此为切入点,实现对内存的监控,这样就可以了解到在其之上的系统层和应用层都发生了什么,继而各类威胁也将一览无余。

公司成立不到半年就发布国内第一款内存安全产品——安芯神甲智能内存保护系统,将安全防护能力从应用层、系统层下沉到硬件虚拟化层,可以有效应对系统设计缺陷、外部入侵等安全威胁,帮助用户实时防御并终止无文件攻击、0day攻击和基于内存的攻击等。


内存保护系统也可以称之为内存防火墙,主要基于硬件虚拟化技术架构设计,解决了内存数据访问不可见问题。
该产品设计采用轻量级探针架构,受保护主机无界面,当内存保护探针发现内存中异常执行行为会将威胁发送至内管理中心,由管理中心进行集中安全管理,帮助企业建立威胁实时监测、实时分析、实时响应的安全体系,用户在最后看到的只是一份报告/日志用以定期查阅,但在系统运行过程中已经帮助客户抵御了许多攻击。该软件运行时CPU占用率不超过5%,内存占用不超过100M,对系统影响非常小。
目前专注于主机安全防护的安全公司不在少数,且凭借各自的安全理念和擅长的安全技术深耕于主机安全领域。有凭借EDR(端点检测与响应)技术应用于主机入侵防御系统,实现主机高级威胁检测,也有基于新兴的自适应安全理念实现对主机的资产清点与发现等等,可谓八仙过海各显神通。


“这些技术各有千秋”,姜向前在分析当前主机安全防护技术时表示,“但安芯网盾不同之处在于深入硬件层来做防护,以内存保护技术为切入点来保护企业主机安全的最后一公里,为纵深防御兜底。”在安芯网盾3.0版本一经发布,便成为华为鲲鹏计划的明星合作伙伴,并在多方面展开合作。


当前,在国内内存保护领域,安芯网盾已经形成了自己的先发优势。在某客户的实战演练中,安芯网盾智能内存保护系统是唯一一款可以帮助客户防护黄金票据攻击、无文件攻击的产品。

“十年磨一剑”,逆势融资
在创投圈,履历光鲜的大厂核心人员创业向来都是香饽饽。据说,在VC/PE行业,不少投资经理常年与这群人接触甚密,持币待估,以期这类人群一旦创业,立马抢占早期份额。

安芯网盾是如何拿到第一笔投资的,这个并不善于讲故事的安全大牛并未对人提起,但安芯网盾确实算得上带资创业。
2019年4月,安芯网盾创办之时,就已拿到国内科技领域一线投资机构蓝驰创投的首轮投资;一年后,又获得高瓴资本领投的数千万级Pre-A轮融资。2020年6月,安芯网盾与“网安一哥”奇安信又联合宣布,在服务器安全领域达成战略合作,双方将着眼于内存保护技术,共同推动服务器安全防护体系升级。

安芯网盾的创始团队背景颇为光鲜。CEO姜向前与CTO姚继卫有着超过10年的交情,2009年二人一道着手创立百锐实验室,自主研发国内第一款未知威胁检测引擎,这款软件在国际四大评测机构 VB100 的评测报告中获得全球第二、国内第一的成绩,并为谷歌、华为等知名公司提供服务。姜向前是安全圈里的连续创业者,其负责的手机云安全项目获得过创新工场李开复的投资,后作为百度首席移动安全专家负责百度企业级移动安全项目的管理;姚纪卫是年少成名,国际知名的内核安全专家,其代表软件PChunter已经连续12年为行业的安全软件爱好者和安全运维人员提供服务。当二人再次携手创业,一经出世,便备受关注。用一位安全行业的从业人员的评价,“看起来安芯网盾是刚刚起步,但却已是十年磨一剑。”


也正基于此,逆势融资,安芯网盾丝毫未受外部资金面大环境的影响,“碰到优质项目就要毫不犹豫出手”,一位安全行业的投资人表示。

尽管已经签下了国内外诸多行业一线客户,但姜向前认为,现阶段安芯网盾的首要目标并不是实现规模性盈利,“我们现在尚属早期,还是一个以产品技术研发导向型的创业公司,团队90%的配备和精力都扑在研发上,先把产品做实,打造单点突破的好产品。”在姜向前的观念里,做10个60分的功能不如做3个100分的功能。

网络安全原本是个巨大的产业,当具备行业龙头地位的顶层设计公司出现,留给创业公司的空间还能有多少?安芯网盾给出了一个良好的范例。“我们特别惊喜在今年的BCS安全创客汇的决赛现场可以看到网络安全行业开始有细分领域的领头兵出现,比如安芯网盾的内存安全”, 沸点资本合伙人于光东说。
2019年9月,工信部就《关于促进网络安全产业发展的指导意见》公开征求意见,意见指出,到2025年,培育形成一批年营收超过20亿的网络安全企业,网络安全产业规模超过2000亿,相关数据显示,2018年中国网络信息安全市场规模仅为495.2亿元。

而今,这个万亿赛道的抢滩赛,才刚刚开始。