BCS會客廳 | 對話安芯網盾CEO姜向前

​

創業就像在隧道中穿行，咱們的目標是隧道盡頭的光。可是創業的過程當中會面對不少誘惑，有時候近距離的燈光會遮擋或讓人忽略隧道盡頭的光亮。一個偉大的公司，建立的初心應當是通往隧道盡頭的光亮，向着這個長遠的方向去打造有價值的產品，爲社會創造價值，同時也能在這個過程當中獲得精神的回報。

——安芯網盾CEO姜向前

安芯網盾做爲內存安全領域的開拓者和創新者，十年磨一劍，憑藉實力得到2020年度安全創客彙總決賽冠軍，得到奇安投資2000萬的投資意向，現場沸點資本追加2000萬的投資意向，成爲該項比賽歷史上第一家被現場追投的企業。2020年8月13日，安芯網盾CEO姜向前受邀參加BCS會客廳，如下爲演講實錄。

1. 談內存安全

主持人：
首先恭喜安芯網盾得到了本年度安全創客匯的總決賽冠軍，安芯網盾做爲總冠軍得到了主辦方的2000萬元投資意向，我據說現場沸點投資還追加了2000萬，成爲這項比賽歷史上第一家得到現場的追投的公司，請問是否是由於內存安全這一方面有什麼獨到的技術或者說祕訣呢？

姜向前:
說到獨到的技術，我相信每個創業公司都是有一些創新的技術的。如今全球作內存安全的公司一共有四家，安芯網盾是中國的第一家也是惟一一家。

提到內存保護，我首先要跟你們分享兩組數據。

第一組是微軟安全工程師馬特·米勒在2019年以色列安全大會上表示，微軟旗下的產品在過去12年修復的全部漏洞中，有七成是內存安全問題。第二組數據來自谷歌，谷歌在今年的5月份把它從2015年到如今的代碼庫作了一個審計，發現修復級別爲 "high" 或 "critical" 的912個安全錯誤，其中超過70%也是內存安全問題。

所謂的高級威脅，就是單次給企業帶來的危害超過500萬美金以上。像去年某一個知名的比特幣交易所一次性被轉走7000個比特幣，價值5億以上，相似事件已經很多見了。不少傳統的解決方案是經過在系統層或者是應用層掛鉤子來採集一些信息，包括好比採集CPU的佔用率、一些進程線程，把這些全部的信息採集完以後再作分析和判斷，去攔截未知威脅。其實在個人理解裏，它就像上個世紀的雷達去檢測最新一代的隱形戰鬥機，是遠遠不夠的。針對內存的攻擊，咱們的觀點是必須在內存，在CPU指令集和寄存器這個層面去作防禦策略。因此咱們想到了要作一款基於CPU指令集的檢測產品，因而開發了內存保護系統。

主持人：
內存是咱們很是熟悉的一個名詞，但說到內存安全鮮有廠商去作嘗試，這是爲何呢？

姜向前：
作內存保護其實是很是有挑戰性的，攻擊者比以前更強大，他熟練地採用了不少底層的技術，甚至是一些基於硬件的漏洞和威脅。因此作內存保護須要兩撥專家組合在一塊兒，一部分是安全專家，另外一部分就是系統專家。咱們聯想到的系統專家都會在哪？在微軟，在Oracle、英特爾、高通。安全專家在哪？在啓明星辰、綠盟等這些安全公司，包括海外的McAfee這樣的公司。而內存安全技術，同時須要系統專家和安全專家。咱們要打造一個作內存保護的核心產品，必須有頂級的人才來支持，好比咱們的CTO姚紀衛，也就是PCHunter的做者，他就同時是一名頂級的內核專家也是一名安全專家。咱們很是渴望人才，在招聘過程當中也很是嚴格，漂亮的履歷不是咱們考驗的關鍵點，手握實力的人才纔是咱們須要的。

主持人：
在整個縱深防護體系中，內存安全屬於哪個層面呢？

姜向前:
這是一個很好的問題。咱們認爲內存安全屬於縱深防護體系的最後一道安全防線。

如今的攻擊者比以前更增強大了，咱們分析有如下三個方面的變化：

第一個方面的變化，是如今的攻擊者都是組織化做戰，之前都講黑客或者小黑，黑個網站或者盜個網絡帳號，單兵做戰居多，如今的攻擊者好比APT組織，他們有生產者和運營者，是體系化做戰；

第二個方面的變化，攻擊者變得更有耐心了，曾經他們都是盲掃，誰家大門打開就順手過去拿些東西回來，而如今是有計劃有針對性地攻擊，而且爲了最大程度地達到目標，他們攻入系統後可能會長期的潛伏。好比說剛纔提到的某一個比特幣交易所一次性被轉走7000個比特幣，攻擊者肯定這個攻擊目標，不會當即立刻的去展開攻擊動做，而是開始長期的潛伏觀察。被攻擊方的安全運營者因爲沒有心跳信息，很難發現並檢測到這些威脅，攻擊者的耐心表如今他們有了更長遠的計劃，最大限度地達到他們的目標。

第三個方面的變化，攻擊者比以前有了更強大的技術，可以繞過層層防線，潛伏在系統中。據數據顯示，有62%的攻擊者可以熟練的採用各式各樣的攻擊手段，包括AI人工智能的手段。

如何應對這些變化，咱們須要從一個全新的視角考慮這件事。計算機體系結構決定了任何數據都須要通過CPU進行運算，其數據須要通過內存進行存儲，理論上基於CPU指令集和內存這一層面實現的安全方案能夠有效防護全部威脅。安全從內存保護出發，爲縱深防護兜底。

1. 談創業和人才觀

主持人:
能不能聊一聊您的創業歷程？

姜向前:
好的，首先我算是一個連續創業者。在09年的時候，我和姚紀衛等幾個朋友組建了百銳安全實驗室，當時是作未知威脅檢測引擎，咱們花了一年多的時間打造這樣的引擎，得到了全球第二的成績，而後爲谷歌提供服務。一般創業的念頭有幾種，好比說有些大學生不但願去打工，想當老闆，但願給本身時間和自由；有些是有一個好的創意或者技術，想把這項技術產品化。創業維艱，是一個很是有挑戰的事情，若是初衷不太對的話，這個公司是很難堅持下去的。

我我的的感覺，創業就像在隧道中穿行，咱們的目標是隧道盡頭的光。可是創業的過程當中會面對不少誘惑，有時候近距離的燈光會遮擋或者讓人忽略隧道盡頭的光亮。一個偉大的公司，建立的初心應當是通往隧道盡頭的光亮，向着這個長遠的方向去打造有價值的產品，爲社會創造價值，同時也能在這個過程當中獲得精神的回報。

一項好的技術或者產品必定是面向將來的，創業初期的企業必需要耐得住寂寞，它要搶在「風口」的前面，因此在初期這項技術所對應的客戶需求不必定很大，但必定很痛，只有這項技術能夠解決，而且在服務客戶的過程當中，還須要不斷提高本身的商業和技術的壁壘。

主持人:
大多數的創業公司都會遇到這樣或者那樣的挑戰，您能談一談創業公司應該如何面對挑戰嗎？

姜向前:
我以爲全部的創業公司都會遇到挑戰，好比說團隊的搭建，我以爲不管是小團隊仍是大公司都會面臨這樣的一個挑戰，但這種挑戰在小團隊當中就會無限放大。舉一個例子，若是一個有兩個創始人的團隊招的第一號員工，他來的時候對公司的影響就是30%，因此在招聘這我的的時候，與大公司相比，就要花更多的時間和精力。大公司來說的話，今天多招一我的影響不會那麼大，而在創業早期，招聘一旦招錯了，對團隊的影響就是1/30、1/10或者1/3。咱們在不少HC釋放出來以後，一週兩週甚至一個月沒有offer發出去，這就是做爲創業者很大的挑戰，當咱們遇到很急的項目，咱們是快速招來一我的closed掉這個崗位，完成這個項目，仍是繼續保持招聘的高水準，不由於項目緊而妥協，這很考驗咱們的定力。

在這裏我也給安芯網盾打一個廣告，咱們其實對人才很是的渴望，咱們也但願找一波很是年輕的有活力的跟咱們有相同的價值觀的，也就是對技術熱愛的，可以經過本身的努力打造對社會有影響力的有價值的產品和服務的小夥伴加入咱們團隊和大牛一塊共事，讓本身變得更強。

主持人：
那麼我要替你們多問一問，安芯網盾吸引你們加入的緣由都有哪些？

姜向前：
安芯網盾能吸引你們的點太多了。

首先，如今加入團隊的成員都是核心的創始團隊，核心的創始團隊承擔不同的責任，同時也會獲得更高額的回報。就拿奇安信來講，6年前選擇加入奇安信的前10號員工，在今天奇安信上市以後，必定實現了財富自由。因此對於安芯網盾來說，如今做爲創始團隊成員加入的機會來了。

其次，在安芯網盾能得到更快速的成長。咱們如今的每一位夥伴都是千挑萬選加入的，而且咱們也要求他們發自心裏的去歡迎比本身更強的人加入團隊，見賢思齊，和超一流的人一塊兒共事，這樣一個團隊能獲得更快速的提高和成長。

第三個方面就是企業文化。咱們團隊內部的每一個人都是平等的，全部人都會直呼其名，剛畢業的學生來到咱們公司工做也不會叫我姜總。咱們任何一位夥伴成爲同事，在一塊兒工做相處的時間超過家人，若是叫我姜總會讓他以爲職級不對等，在溝通事情的時候也會不對等。我打個比方，市場部的同窗花2個小時寫了一篇稿子，我花了3分鐘去看就否了，他拿給個人時候叫我向前，平等的去溝通，就會跟我溝通他的想法，說這樣作是對的，若是我高高在上，他可能就會捨棄這個方案，再牛的人也不會在3分鐘內想到一個更好的方案。

好的企業幫助員工提升格局，咱們但願更優秀的人加入團隊，而且無條件信任，咱們但願每一件事到了須要作決策的時候作到「此時此刻，非我莫屬」，你作產品決策的時候，你就是這個產品的CEO，有參與感，有責任感。

1. 行業論道

主持人：
今天是咱們BCS大主題的新基建日，新基建爲企業帶來了機遇和挑戰，您如何看待新基建浪潮中的網絡安全建設？安芯網盾的戰略規劃和新基建有什麼關係嗎？

姜向前：
在新基建的推進之下，機遇與挑戰是同時存在的。在過去的十年中，4G技術突發猛進，許多獨角獸企業隨之涌現，好比小米、今日頭條、美團、微信、快手、拼多多等等。

而在新基建中，會出現大量的數字化的業務，前段時間我看到了一組數據，目前全球聯網的設備有130億，這中間有20億的PC、30億的手機、還有80億的其餘設備，好比咱們如今面向的攝像機。報告顯示，將來這樣的設備會超過一萬億，也就是如今的一百倍。在技術引領行業變革的時代下，企業必須找準獨特定位，實現技術與業務的聚焦，有戰略定力。在新的技術環境下，它所須要的安全保護，包括技術能力、方向跟過去都不太同樣，也更加複雜，安全是新基建的基礎。對安芯網盾而言，作10個60分的功能不如3個100分的功能，咱們會對產品進行更精細的打磨，爲客戶提供更好的服務，在本身的領域中領先。

主持人:
今年大會的主題是「內生安全，從安全框架開始」。奇安信集團董事長齊向東在戰略峯會上對這個理念進行了深刻的闡述。想請問您對這個主題是怎麼理解的？

姜向前:
齊總有關內生安全的演講我以前也認真聽了，有幾個點讓我感觸比較深。內生安全的一個重要點是管理，另外一個是框架。

傳統的安全產品通常都是修修補補的策略，先有業務再去裝修，面向很是多的服務器，若是要畫一個拓撲圖，可能像個鳥窩同樣，顯得十分雜亂。客戶的業務是很是複雜的，他們會擔憂安全產品是否會影響效率和業務，是否會形成誤報，也有可能發生不一樣的服務器會互相訪問的狀況，好比業務服務器訪問了數據庫服務器，使業務變得十分雜亂。因此有人說要作好同步規劃、同步建設以及同步運營。今年突發疫情，火神山醫院、雷神山醫院的建設過程，裏面的醫療設備、信息安全的設置，時間之短都是超過了世界紀錄的，這就是同步規劃、同步建設、同步運營的一個很好的案例。類比到信息化的建設中，若是咱們能針對客戶的業務將系統作到同步規劃、建設和運營的話，安全產品就會有更大的發揮空間，更好地規避不少問題。

在這樣一個框架裏，安芯網盾的內存保護是基於客戶業務管理中的痛點出發，將安全防禦能力下沉，以防禦系統和應用的安全問題，能夠有效應對系統設計缺陷、外部入侵等威脅，幫助用戶實時防護並終止無文件攻擊、0day 攻擊和基於內存的攻擊等。

---

推薦閱讀

安全從內存保護開始，安芯網盾斬獲2020安全創客彙總冠軍

安芯網盾（北京）科技有限公司（簡稱安芯網盾）是專一於內存安全的高新技術企業，致力於爲政府、金融、運營商、軍工、教育、醫療、互聯網及大型企業等行業客戶提供面向將來的網絡安全解決方案。安芯網盾擁有趕超國際的智能內存保護技術，核心團隊成員自2005年就專一於信息安全攻防對抗產品的研發並斬獲多項國際大獎，被評爲具備發展潛力和行業價值的網絡安全新創企業。

安芯網盾幫助企業構建基於硬件虛擬化技術的內存安全環境，防護並終止在業務關鍵應用程序中的無文件攻擊、0day漏洞攻擊等高級威脅，切實有效保障用戶的核心業務不被阻斷，保障用戶的核心數據不被竊取，已爲華爲、Google、工商銀行、瑞斯康達、OPSWAT、費爾等衆多國際知名企事業單位持續提供服務。