高端访谈|姜向前：内存安全能让CSO放心( 二 ) ：高端访谈|姜向前：内存安全

所以内存保护使我们占领了一个技术高地，能和最高级别的网络威胁做对抗，内存保护它有一个先天的优势是探针的深度足够深。我们看到有些安全软件采集的信息也就是它的探针是在应用层或系统上的，他通过系统层去采集信息的话，系统层开放的API数量是有限的。比如说Windows操作系统， Linux操作系统它2000多条公开的API 。我给您发一封邮件带了个PDF ，您在电脑上去双击运行这个PDF文件的时候，首先调用系统的一个API叫openfile ，那这是一个系统的API ，很多的安全软件就靠通过hook系统的API来实现对计算环境的检测。我们都知道现在的操作系统越来越先进，对开放API这件事是越来越封闭的，运行在应用和系统层的这种安全软件的探针感知到的行为点就越来越少，这样它去做判断的时候就会有滞后性，准确性也会下降。而内存保护能够从更深层次去检测和防护，可以在运行时实时准确识别异常行为。就好比说咱们今天的会面，您到这个办公楼保安会测量您的体温来检测是否感染新冠病毒，体温升高是感染病毒之后的一个宏观的表现，但不是唯一的表现，要精准的识别新冠就应该在核酸序列——在DNA、RNA这个层面去做检测是最精准、有效的，这样就不会出现大量的误报。
内存保护真这么强，目前什么客户在用？
“业务高价值、数据高价值的客户”
“某部委、大型企业是我们典型的灯塔客户”
于江：就像您说的，每一种方案都有它的这种应用场景，那我们的内存保护更匹配什么样的客户？这一年多的时间我们都做了哪些行业的客户？除了刚才说的两大趋势，内存安全产品还解决了这些客户的哪些痛点？
姜向前：这是一个好问题，回答这个问题之前要多花点时间来阐述我们设计开发内存保护这样的一款产品的初心。我们看到整个ICT市场的产业链，有最上层的应用，有系统，有硬件……我们发现越靠底层的技术，应用场景就越宽，像CPU和内存，就是极少的几家芯片厂商几乎覆盖了我们现在的各行各业。无论是交通、能源、教育、医疗等行业的服务器底层的架构都是一样的， 95%以上是X86指令加Linux系统或Windows系统。我们从底层技术出发做内存保护，有一个梦想是能够支持所有的行业。
目前什么样的客户来使用我们呢？第一，客户核心业务具有非常高的价值；第二，客户拥有非常高价值的数据。对于他们的CTO、CIO或者CSO来说，我们为他解决的问题就是保护他的核心业务不被中断，核心数据资产不会窃取。所以我们现在服务的客户都是一些有大规模服务器和数据中心，比如说我们服务的某部委，它的数据和我们每一个人的生活息息相关，我们帮助他们保护这样高价值的核心数据资产不被窃取。我们也服务了大型的企业，比如华为，在网络安全方面华为面临的是非常高规格的挑战，所以它的核心业务和核心数据资产也需要得到最高规格的保护，华为的自研能力非常强，它大量的安全产品基本都是自研，采用第三方的产品是极少数的情况，能被他们采购的产品必须是他们非常认可，或者说这个技术有相当高的壁垒，自研的需要花很长的时间。

文章图片
如何看待国内内存安全的市场？
“大型企事业单位网络拓扑、业务系统复杂，
系统无法升级时，安芯可以让其带伤上阵”
“在等待漏洞升级的每一秒煎熬中，我们能让CSO放心”
于江：我们在国内市场当中看到从内存保护、内存安全这个角度来去做的创业型公司并不是特别多，国内未来几年内内存安全市场会有什么样的变化？您有什么看法。
姜向前：看市场，我们首先会去看客户的需求，比如大型的企事业单位，他们成立的时间比较长，随着ICT进程的发展，这些客户的业务由各式各样的系统去搭建，所以它的网络拓扑是异常的复杂，它上面的业务系统也更复杂，比如我们服务的国内头部电商平台，它有200多条产品线，开放的API有数百个，这种业务复杂度高的客户面临的问题是操作系统和业务系统很难进行打补丁升级，并且也无法去确定它的每一条业务线是否完成了升级。漏洞一旦爆发怎么办？如果使用内存保护，虽然无法阻止漏洞的产生，但是我们可以让漏洞无法被利用，可以让客户带伤上阵，保障业务和数据，这个需求也是很多其他客户的痛点。