创业者说 | 安芯网盾姜向前：从开拓者到领航者 内存安全大有可为

“内存安全是一项底层安全技术，它具备更好的信息探测能力，更好的威胁感知能力，并且具备更好的自身防护能力。”安芯网盾创始人兼CEO姜向前在上个月举办的“内存安全技术研讨会”上发表《基于内存安全创造非对称优势，掌握攻防主动权》的主题演讲中，讲述了内存安全对安全产业以及用户在安全建设方面的价值。

网络安全行业总是不缺乏创新，安芯网盾就是其中优秀的创新代表企业之一。这家安全公司成立于2019年，专注于内存安全赛道。次年，他们就拿到了BCS第五届安全创客汇冠军，并在会上原本已获得资方2000万元投资的基础上，现场再获追加2000万元意向投资。

最近，安芯网盾创始人兼CEO姜向前受邀接受了安全419专访，跟我们聊起了他的创业故事。

据姜向前介绍，在大学毕业之后他就进入了网络安全赛道，原因也非常简单，那就是基于理科男的统一世界观——爱好，而从整个网络安全产业发展趋势这个视角来看，他也有幸见证了这个产业的完整发展。

“过去的二十年，是互联网化、数字化高速发展的二十年，与从业相伴的是，也见证整个安全产业的快速发展。”

与互联网、数字化发展相伴的网络安全产业，姜向前总结认为过去二十年可分为四个阶段，其一是2010年之前的软件向互联网化发展的阶段，其二是移动安全那波浪潮，其三则是面向云的安全，其四则是2019年至今的，由新一代的技术引领数字化行业变革阶段。

左.姜向前，右.姚纪卫

产业的变化是创业者的风向标，实际上在创立安芯网盾之前，姜向前还有过一段创业史。“那是在2009年，我跟姚纪卫（安芯网盾创始人、现任CTO一职）联手创立的百锐信息安全实验室。”

在初次创业时期，姜向前所观察到的是，当时网络安全面临的最大困境是病毒横行。“当时的病毒程序形成家族化发展，源代码相同，攻击者只要稍微修改，就会变成各式各样的病毒样本，对全社会危害极大。”

基于他的理解，当时整个安全产业多以病毒特征码来提供检测，众所周知基于该检测技术有着诸多弊端。“所以我们认为第一波网络安全的技术革命是从特征检测到行为检测的转变。”

姜向前初次创业成立的百锐信息安全实验室沿着他的这一思想，成为国内第一波做行为检测分析的恶意代码检测引擎开发商。据其介绍，虽然他们的能力被行业，乃至国外的知名机构广泛认可，但因为整个市场模式的转变，产品化做的不好。随后，他调整了研究方向，将安全视角转到了当时火热的移动互联网上，同样做威胁代码检测。其实行业发展下来，移动端的安全更多的免费模式，业务增长很快，但很难探索盈利模式，最终一般是被大型互联网公司收购。

2019年，姜向前与姚纪卫看到内存安全的发展机遇，再度联手创立安芯网盾，接下来就是次年拿BCS安全创客大赛“冠军”，奖项拿到手软，提起来连外人都为之感到兴奋的这段经历。

成立安芯网盾，之所以选择从内存安全这条赛道再度出发，姜向前告诉安全419，从产业发展的角度来观察，频繁发生的针对企业的重大网络安全事件证明，整个网络安全产业尚没有很好的办法来第一时间发现和感知攻击，而解决之道在于创新技术的应用，创新技术更是要追随根源。

“很多发生网络安全事件的企业，其实通常并不是裸奔状态的，他们都有部署大量的安全产品，但即使如此，攻击者依然可以来无影去无踪。”姜向前基于他的技术理解，以及一些案例事件的具体分析去思考这一问题时发现，内存安全在其中的占比非常的重。

“包括微软的安全专家马特·米勒，还有google的安全专家。微软统计过去的漏洞发现，超过七成是基于内存的；google对其源码统计发现，其中900多个高危威胁当中，700个都是基于内存的。”

姜向前认为，在网络安全攻防对抗当中，内存已经成为前沿阵地，安芯网盾就要深入最前沿的阵地上，基于针对内存的攻击，去开发能够为内存提供安全保护的产品。这也是安芯网盾创立的初衷，就是用内存安全这种新技术来解决新问题。

“我们在2019年成立安芯网盾，选择内存保护这一方向，而我们看到的是整体安全行业正处于新一波的发展浪潮前夕。”

相较于过去云安全时代而言，姜向前认为，新时代的发展浪潮被定义为有着以下四方面驱动力：

其一，国际形势对网络安全影响正日益加深，如逆全球化发展和局部战争，网络安全的重要性对于国家来说越发凸显；其二、IT基础设施发生巨大变化，新的理论正飞速成为一线实践，新的安全需求应运而生，安全产品面临重塑甚至是打破重建；其三，全球数字化发展进程加快，基于数字的业务爆发式增长，由此将带来全新安全威胁；其四，网络安全攻防无止境交替上升，前沿攻防技术快速提升，更加催生了要用新技术来应对新威胁。

水到渠成通常而言只是我们的美好想象，属于剧本的完美演绎，对于创业这件事更是如此。对于姜向前而言，虽然此前有过创业经历，但再度出发仍然困难重重。不同的是，这次的心境已经完全不同，在他看来：“我们正在做一件正确的事，为何不乐在其中？”

他所指的是，通过实践检验，利用内存保护这种新的技术来解决客户不断涌现的新威胁，正在为客户带来价值，且已经形成了正向的反馈，这让他和团队成员颇为开心。

姜向前将这种状态形容为心流，但面对未来，他更想让更多的行业客户了解内存保护技术，体验内存保护技术，这也是他们接下来重点要解决的一个课题。而鉴于安芯网盾选择赛道的独特性，在这方面姜向前也保持着一种乐观心态。

他指出，技术快速迭代，网络安全随之进入深水区，企业的CSO们已经从补功课开始到了追求更高的安全品质上来。“客户现在越来越懂安全，安全规划正逐渐向高价值的解决方案去倾斜，对于客户业务安全带来价值的产品，不会不在他们的采购目录当中。”

但姜向前也指出，伴随着安芯网盾过去三年来的持续推动，内存安全赛道上他们已经不再是那个孤独的存在。“从早期我们在国内是唯一一家去专注做内存保护的，到现在国内很多大的厂商，我们看到他们也在他们的主线产品当中去增加内存保护的模块，或者是有些厂商也在发布内存保护产品。”

当然，这也更加佐证了姜向前的选择没有错，甚至他还发现，一些国际的知名大厂，也在基于内存的保护技术上做了大量的架构重构。“所以我们也感到很欣慰，这说明我们走在一个正确的路上。”

在上个月举办的“内存安全”技术研讨会上，参会的行业顶尖专家就内存安全应用发展提出了众多见解，其中市场应用面是讨论最多的话题。

以此问题为展开，姜向前指出，内存安全技术从市场应用来观察，已经为客户带来了价值，对于客户而言，甚至超出预期。他直言，过去三年安芯网盾已从内存保护领域的早期技术栈的开拓者，通过亮眼的成绩，已经转变为内存保护领域的领航者。

姜向前表示，从产品应用面来看，其产品形态理论上支持几乎所有的智能设备，包括我们的服务器、员工的办公电脑、我们的手机、ipad、智能终端，包括像IoT还有车联网等等，因为这些设备的正常运转都离不开内存这个关键环节。

而现阶段，安芯网盾的核心关注点更多的是希望能够做到聚焦，以服务器和PC的内存安全保护为主战场。聚焦于此的原因还在于对通用型操作系统的进一步完美支持，指的就是Linux系统和Windows系统，而安芯网盾的下一步计划是对信创生态，和泛生态的支持，从而持续扩大内存保护的应用面。

就现阶段而言，安芯网盾内存保护产品最大的两个用户场景，主要面向数据中心内存保护应用，和办公网内存保护应用。未来在此基础之上仍然还有横向和纵向的改进空间，横向是对CPU、操作系统的扩展支持，纵向是对攻击杀伤链的进一步覆盖。总体而言，内存保护的应用面有着巨大的提升空间。

对于数据中心级应用，它是现代IT基础设施的重要组成部分，同时客户的核心的业务、核心数据都是在数据中心上，安芯网盾则希望把内存保护产品部署在数据中心的每一台服务器上，为他们实时检测高级威胁。从技术上讲，他们希望做够到零秒检测、零秒响应。

对于办公网络级应用，姜向前则用最典型的安全防护应用——勒索软件为例，最近国内一些企业也是深受其困扰，安芯网盾的内存保护产品则可以在实时运行状态下，通过其内存攻击行为链检测技术，实现对勒索病毒的实时检测和实时拦截。

前面我们也提到，实际上内存安全赛道上安芯网盾现在已经不再孤独。对此姜向前认为，内存安全所对应的市场空间异常巨大，更多的参与者进入到这一赛道，也是赛道正向发展的重要前提。

而在评价安芯网盾核心优势方面，姜向前则表示，基于理解的不同，安芯网盾的内存保护技术落地应用时提供的保护面更广泛，其技术可以为服务器、PC提供全方位的内存安全保护，并不是只针对内存进行单纯的威胁检测或数据保护，且未来还可包容更多的应用场景。

安芯网盾目前所取得的成绩方面，其服务的客户包括知名的互联网企业、金融企业，也包括多家政府单位客户。“目前安芯网盾产品服务以大客户为主，因为他们确实更懂内存安全所带来的价值，其次是大客户面临的威胁更前沿，我们的产品也能更好地发挥价值。”

现阶段，安芯网盾刚刚发展超过百人规模，同时据姜向前介绍，他们现阶段的商业模式仍然以直销为主，也会有合作伙伴来帮助完成客户触达。

得益于过去三年来的快速发展，以及赛道和时代所赋予的独特价值，安芯网盾成长迅速，国家高新技术企业、中关村高新技术企业、北京市海淀区胚芽企业、北京市专精特新企业等一系列头衔加身，同时，安芯网盾还积极参与多个专项行动当中，多次收获上级部门表彰。

巴菲特有句话，“人生就像滚雪球，你要找到那个很长的坡和很湿的雪。”对于姜向前而言，网络安全+内存安全就符合上述条件。从公司层面，他创业以来最大的感受就是，“要做难而能长期产生价值的事，只有这样，才能走得更远。”从个人层面，重点则是要享受创业这个过程。

关于未来，姜向前表示安芯网盾会持续向高科技、国际化道路上迈进，这也意味着他们会不断追求全球最顶尖的技术。

再度创业，最大的困难在姜向前看来，其实仍然是团队的搭建。尤其相对而言的早期阶段，作为开拓者，彼时安芯网盾还没有显现出太大的竞争力，而搭建一个出色的团队，是组织快速发展的重要前提。为此，安芯网盾在搭建团队上花费了巨大精力。

姜向前指出：“创业而言拥有明确的目标非常重要，但是选择与谁同行则更加重要。”他进一步表明，安芯网盾的使命是保护整个数字世界，希望成为一家技术领先的、有价值的、令人尊敬的科技公司，其团队搭建标准最重要的一条是具有相同的价值观，且愿意在这个行业内持续奋斗下去。

姜向前将其形容为只有具有相同价值观的人聚到一起来，对于公司未来的发展而言，才会带来更大的光亮。“发展三年的安芯网盾，正是不断具有相同价值观的小伙伴们的加入，才能让我们的产品符合预期地去迭代出来。”

他始终希望他们组织内部能够更加扁平、灵活、自由，每一个人都拥有平等的人格，并充满创意。在此基础之上，他希望所有员工都能在工作上取得成就感和满足感，因为有他们的付出，因为有安芯网盾的存在，能够让数字世界变得更加美好。