微軟安全工程師馬特·米勒在2019年以色列安全大會(huì)上表示，微軟旗下的產(chǎn)品在過(guò)去12年修復(fù)的所有漏洞中，有七成是內(nèi)存安全問(wèn)題。

　　過(guò)去的一年，內(nèi)存安全問(wèn)題日益嚴(yán)峻，內(nèi)存保護(hù)技術(shù)也開始被重視，內(nèi)存安全問(wèn)題是各類系統(tǒng)和應(yīng)用所面臨的主要攻擊來(lái)源，往往0day漏洞和無(wú)文件攻擊成為現(xiàn)階段黑客常用的攻擊手段，這也成為企業(yè)在安全能力建設(shè)中的痛點(diǎn)。

　　一、 內(nèi)存安全的概念

　　內(nèi)存安全的核心原理是從計(jì)算機(jī)的體系結(jié)構(gòu)出發(fā)，任何需要CPU執(zhí)行的代碼、處理的數(shù)據(jù)都需要經(jīng)過(guò)內(nèi)存進(jìn)行存儲(chǔ)。通過(guò)監(jiān)控CPU指令可以監(jiān)控內(nèi)存代碼和數(shù)據(jù)狀態(tài)。通過(guò)內(nèi)存虛擬化等技術(shù)來(lái)監(jiān)控內(nèi)存的讀、寫、執(zhí)行行為可以有效防御各種威脅。

　　內(nèi)存安全由內(nèi)存監(jiān)控、程序行為監(jiān)控、智能分析、系統(tǒng)安全增強(qiáng)和安全響應(yīng)等構(gòu)成，可阻止異常內(nèi)存訪問(wèn)和惡意代碼執(zhí)行等攻擊行為，為計(jì)算機(jī)系統(tǒng)構(gòu)建一個(gè)完整的內(nèi)存安全環(huán)境。

　　二、 內(nèi)存安全主要功能

　　1、漏洞檢測(cè)與防御：通過(guò)細(xì)粒度的監(jiān)控內(nèi)存讀、寫、執(zhí)行行為，可實(shí)時(shí)檢測(cè)內(nèi)存中存在堆棧代碼執(zhí)行、內(nèi)存數(shù)據(jù)覆蓋等異常行為，結(jié)合攔截模塊高效防御漏洞攻擊。

　　2、內(nèi)存數(shù)據(jù)防竊?。和ㄟ^(guò)硬件虛擬化技術(shù)對(duì)內(nèi)存中關(guān)鍵業(yè)務(wù)進(jìn)行打點(diǎn)，并通過(guò)對(duì)業(yè)務(wù)的關(guān)聯(lián)分析，監(jiān)控應(yīng)用對(duì)業(yè)務(wù)相關(guān)內(nèi)存數(shù)據(jù)的多讀、掛鉤、篡改等行為，保護(hù)業(yè)務(wù)核心數(shù)據(jù)資產(chǎn)不被竊取。

　　3、威脅行為分析：基于CPU指令集的監(jiān)控，監(jiān)控內(nèi)存代碼、數(shù)據(jù)狀態(tài)，實(shí)時(shí)感知內(nèi)存數(shù)據(jù)流動(dòng)狀態(tài)和程序的具體行為動(dòng)作，配合AI技術(shù)實(shí)時(shí)對(duì)病毒進(jìn)行識(shí)別，能防御已知病毒和未知病毒。

　　三、 內(nèi)存安全產(chǎn)品價(jià)值

　　1、防護(hù)未知威脅攻擊

　　網(wǎng)絡(luò)攻擊手段呈現(xiàn)復(fù)雜化、智能化、組織化等特點(diǎn)，傳統(tǒng)老三樣(防火墻、入侵檢測(cè)、防病毒)僅僅是增加了攻擊者的攻擊成本，基于規(guī)則匹配模式的防護(hù)方案，在面對(duì)新型攻擊幾乎沒(méi)有任何防御能力。

　　內(nèi)存安全產(chǎn)品不依賴于傳統(tǒng)的特征庫(kù)匹配模式，安芯網(wǎng)盾內(nèi)存安全產(chǎn)品智能內(nèi)存保護(hù)系統(tǒng)基于硬件虛擬化技術(shù)對(duì)內(nèi)存數(shù)據(jù)進(jìn)行監(jiān)控，并對(duì)內(nèi)存數(shù)據(jù)進(jìn)行分析，實(shí)現(xiàn)內(nèi)存級(jí)別的應(yīng)用程序監(jiān)控。通過(guò)監(jiān)控程序內(nèi)存行為及執(zhí)行路徑，有效防護(hù)新型攻擊。

　　2、保護(hù)業(yè)務(wù)連續(xù)性

　　傳統(tǒng)的安全方案?jìng)?cè)重于網(wǎng)絡(luò)保護(hù)和授權(quán)，無(wú)法防御基于內(nèi)存的攻擊，而基于內(nèi)存的攻擊發(fā)生在應(yīng)用程序內(nèi)部。

　　內(nèi)存保護(hù)技術(shù)通過(guò)映射程序的合法執(zhí)行路徑，實(shí)時(shí)檢測(cè)并阻止攻擊。確保核心業(yè)務(wù)應(yīng)用程序只按照預(yù)期的方式運(yùn)行，不會(huì)因病毒竊取、漏洞觸發(fā)而遭受攻擊，切實(shí)有效保護(hù)業(yè)務(wù)連續(xù)性。

　　3、解決白名單安全無(wú)法阻止的威脅

　　安全邊界正在消失，端點(diǎn)安全成為趨勢(shì)，但是大多數(shù)端點(diǎn)安全解決方案專注于用戶設(shè)備、系統(tǒng)合規(guī)性和系統(tǒng)安全性，并且會(huì)產(chǎn)生大量誤報(bào)。程序白名單技術(shù)的使用越來(lái)越多，但依然無(wú)法防御白利用和無(wú)文件攻擊，內(nèi)存安全可以有效防護(hù)這類威脅。

　　4、立體、準(zhǔn)確防護(hù)

　　傳統(tǒng)的安全產(chǎn)品只運(yùn)行在應(yīng)用層或者系統(tǒng)層，內(nèi)存安全產(chǎn)品能夠在應(yīng)用層、系統(tǒng)層、硬件層提供有機(jī)結(jié)合的立體防護(hù)。

　　傳統(tǒng)的安全產(chǎn)品會(huì)產(chǎn)生大量報(bào)警卻難以響應(yīng)，內(nèi)存安全產(chǎn)品可以準(zhǔn)確防御各種攻擊，并在威脅造成損害之前阻止它們。

　　四、 內(nèi)存安全應(yīng)用場(chǎng)景

　　盡管企業(yè)和機(jī)構(gòu)都部署了大量的安全防護(hù)產(chǎn)品，但攻擊者仍然能夠輕而易舉的突破層層防線，復(fù)雜的網(wǎng)絡(luò)攻擊在不斷增加。內(nèi)存安全產(chǎn)品基于實(shí)時(shí)的程序行為監(jiān)控、內(nèi)存操作監(jiān)控等技術(shù)實(shí)現(xiàn)在應(yīng)用程序級(jí)別保護(hù)內(nèi)存，確保用戶核心業(yè)務(wù)應(yīng)用程序只按照預(yù)期的方式運(yùn)行，不會(huì)因病毒竊取、漏洞觸發(fā)而遭受攻擊，切實(shí)有效的保護(hù)客戶核心業(yè)務(wù)不被阻斷，核心數(shù)據(jù)資產(chǎn)不被竊取。

　　內(nèi)存安全相關(guān)產(chǎn)品在國(guó)外的應(yīng)用已經(jīng)初具規(guī)模，2016年Gartner將內(nèi)存保護(hù)技術(shù)列為面向未來(lái)的十大信息安全技術(shù)之一，2018年CRN將內(nèi)存安全產(chǎn)品列為20個(gè)熱門安全產(chǎn)品中的重要產(chǎn)品。安芯網(wǎng)盾作為國(guó)內(nèi)內(nèi)存安全領(lǐng)域的明星公司，其內(nèi)存安全產(chǎn)品安芯神甲智能內(nèi)存保護(hù)系統(tǒng)支持多種部署模式，廣泛應(yīng)用于政府、金融、醫(yī)療、軍工、能源等重要領(lǐng)域。

　　2020年1月，由國(guó)內(nèi)網(wǎng)絡(luò)安全專業(yè)咨詢機(jī)構(gòu)數(shù)世咨詢發(fā)布的《中國(guó)網(wǎng)絡(luò)安全能力圖譜》中，內(nèi)存安全作為端點(diǎn)安全中一項(xiàng)新的主流及具備鮮明特點(diǎn)的分類被關(guān)注。