国内首次内存安全技术研讨会成功举办 十位产业界院士、专家齐聚深度交流探讨
日期:2022年08月08日 阅:138
“内存安全关键技术发展趋势与应用实践技术研讨会”于8月4日成功在线上召开,本次线上研讨会是由中共北京市海淀区互联网行业委员会指导,中关村网络安全与信息化产业联盟主办的“强国复兴有我,喜迎党的二十大”技术交流研讨会主题系列活动的第二场大型交流活动。本次研讨会由安芯网盾独家承办、中国保密协会产业分会协办,是国内首次以“内存安全”为主题所展开的技术交流研讨会,邀请了超十位产业界的院士、专家齐聚深度探讨内存安全产业价值,对内存安全关键技术的应用实践、产业价值、行业生态建设以及未来发展方向发表了不同见解。
公安部网络安全保卫局原局长顾建国在会上发表致辞,顾建国指出网络安全事关国家安全,未来国家会越来越重视和支持网络安全产业的创新发展,内存安全是确保网络安全的重要方面。受到百年变局和全球疫情的叠加影响,供应链断供和核心技术“卡脖子”的风险更加突出,新技术新应用的发展对网络安全带来的新威胁也使得我们面临着不少新的挑战,需要我们增加增强忧患意识,坚持目标导向和问题导向,紧紧抓住网络安全技术和产业发展的突出问题,加强统筹与合作、勇于创新,不断提升我国网络安全的技术能力和水平。目前国内外都有不少企业关注和研究内存安全,安芯网盾作为国内最早专注于内存安全领域的企业,提出了一种内存保护技术思路和软件框架的,以一个新的视角来应对日益增长的未知安全威胁问题,也是构建纵深防御体系的重要手段,应该对安芯网盾这样的企业在内存安全方面的努力和创新给予充分的肯定,同时对企业提出了期待,希望企业在技术和产品方面不断取得新的成果。
中国工程院院士沈昌祥从可信架构出发介绍了内存安全关键技术的研究和应用,沈院士指出内存是计算机体系结构的一种重要部件,提出加快可信架构硬软融合内存的开发和应用,能够主动免疫消除缓存熔断、幽灵扥内存访问漏洞威胁,为内存安全技术的发展指出了发展方向。
国家信息技术安全研究中心原总工程师李京春从关键信息基础设施的重点保护与弹性防御体系方面去进行探讨,强调当前关键信息基础设施安全保护非常重要,关注国家安全和国计民生,因此要求对关键信息基础设施的安全保护是持续提供服务并不间断运行,当前传统的安全防护技术在新时期是力不从心的。从构建可识别的弹性网络靶场出发探讨了内存安全的应用场景,李京春在分享中表示,今天可能很多人对内存安全防护的整个体系的认知不够全面,技术应用可能还不够深入,但是今天我们可以利用内存保护技术实现发现并消除威胁,那么明天我们就可以实现资源的动态分配。
安芯网盾CEO姜向前从内存安全的重要意义、建设思路和应用场景几个方面介绍了安芯网盾是如何基于内存安全创造非对称优势,掌握攻防主动权。安芯网盾作为国内第一家聚焦于内存安全领域的公司,解决了当前内存防护空白的问题,同时结合其他技术手段,建立基于内存+系统+程序运行时的实施分析和防护能力,在端点保护上实现在内存层、系统层、应用层的立体防护机制,可以帮助企业、组织机构发现基于如0day漏洞、内存马攻击、无文件攻击等未知威胁。
安芯网盾CTO姚纪卫在演讲中详细阐述了什么是内存保护技术,以及内存保护技术的工作原理和实现方式。姚纪卫介绍,随着行业从特征检测发展到行为检测,人们已经开始意识到当前的行为检测有些不足,比如系统的封闭趋势导致行为颗粒度较粗等,通过深入分析了威胁/攻击检测技术的演进,安芯网盾实现的基于攻击行为链的检测技术是当前应对威胁/攻击的一种重要手段。同时,还结合实战案例分析了内存保护技术在基于攻击行为链检测中的应用,站在端点安全角度,内存保护技术是当前应对威胁/攻击的一种有效的重要手段。
在内存安全应用实践方面,贝壳安全和风险中心负责人吴玉洁、中外运创新科技有限公司网信安全负责人纪庆、航天科工集团航天云网平台产业本部副总经理刘永进等企业嘉宾,从应用者的角度就自身企业的业务属性介绍了基于企业业务平台的网络安全体系建设,同时介绍了基于企业安全业务的需求,在内存安全能力建设及应用效果方面的精彩内容。
在本次会议的最后,数位业内顶尖专家还就“如何强化内存安全的创新力、竞争力、影响力”这一话题开展了一场圆桌讨论,嘉宾们站在不同角度分析了内存安全创新前景,并指出了其在向产业化落地时所需要做的努力。其中陆宝华认为内存安全是一项令他兴奋的技术,从数据保护维度分析了内存安全技术的前景应用和对产业发展的寄托,他表示这么多年自己一直在寻找如何解决数据暂态保护的问题,安芯网盾给他提供了一个很好的思路。李京春则从竞争力角度分析了内存安全在未来发展上需要克服的困难,认为内存安全的发展首先是对威胁的“三可”,可知、可控、可防,其次要对整个信息系统要做到”三站”,站高点、站低点、站重点。孙军则站在工业互联网安全角度介绍了内存保护技术可能存在的应用,认为内存安全可以进一步在工业互联网这个领域去开展一些工作,很多耳熟能详的工业互联网攻击案例,包括震网、火焰、乌克兰电网断电事件都是恶意软件导致的,并指出在这方面可扩大其应用影响力。
据会议主持人中关村网络安全与信息化产业联盟秘书长王海洋介绍,本次研讨会通过各直播平台参会人数超过5000人以上,她指出,对于网络安全细分领域的新赛道,内存安全越来越受到行业专业和业内人士的关注,相信在大家的关注和努力下,内存安全的生态建设会越来越快、越来越好。