參賽單位：安芯網盾（北京）科技有限公司

案例名稱：構建金融縱深防御體系之最后一道安全防線

案例簡介：

某金融機構針對服務器經常遭受到黑客攻擊和病毒木馬侵犯的情況，該機構提出了加強保障主機業務系統的安全幾點安全需求：

1、需實現云上及云下業務服務器共3000臺主機資產安全狀態可視化管理；

2、發現高級入侵風險，實現攻擊事件的快速響應；

3、建立業務運行時安全機制，確保業務連續性；

4、保證數據的機密性、可用性；

創新技術/模式應用：

當前大多數安全建設思路均采用了縱深防御體系，傳統的防護手段在面對已知攻擊上具有很好的防御效果，但在新型攻擊防護面前，現有的分析技術出現防護效果滯后、誤報率高的問題，安芯神甲智能內存保護系統通過內存保護技術，構建縱深防御體系最后一道安全防線：

1. 硬件虛擬化技術：內存安全是系統安全的一個前提，內存保護系統基于硬件虛擬化技術實現對系統和內存全面行為探針，在應用層、系統層和硬件層提供立體防護，解決內存數據不可見問題。

2. CPU指令集監控：內存保護系統利用CPU層本身隔離機制，病毒無法感知到在沙箱中運行，系統中所有內容均需要去遍歷RAM。通過監控CPU指令可以監控內存代碼和數據狀態，實時感知內存數據流動狀態和程序的具體行為動作，能防御未知威脅。

3. 內存異常行為檢測：通過細粒度的監控內存讀、寫、執行行為，可實時檢測內存中存在堆棧代碼執行、內存數據覆蓋等異常行為，結合攔截模塊進行漏洞防御。

4. 應用進程保護：基于APP鏡像原理，對應用程序進行學習，監控應用程序映射合法執行路徑，修正執行流。

部署層面：

安芯網盾為客戶提供的服務器端輕量級agent，安裝在受保護的服務器、虛擬機中，能有效檢測與抵御已知、未知惡意代碼和黑客攻擊；同時智能內存保護系統融合資產管理、文件防護策略、風險管理等強大功能，幫助用戶高效安全運維服務器。

項目效果評估：

1. 金融行業雖然部署了眾多安全產品但是絕大部門安全防護只是增加了攻擊者的攻擊門檻和成本，內存保護通過硬件虛擬化技術、內存行為特征分析技術解決更深層次的安全問題。我們為客戶提供實時防護無文件攻擊/0day攻擊等未知威脅，攔截能力達到99%。

2. 操作系統逐步走向封閉性，想要通過API、Hook方式拿到信息將會越來越少，分析條件受到限制，這將直接導致識別低，高誤報的問題。我們為客戶提供的內存保護基于細粒度內存行為監控，誤報率低于14/9600000。

3. 金融機構運營高度依賴信息系統，然而在應對大范圍網絡攻擊、計算機病毒植入的技術儲備管理體系尚需完善，內存保護可以有效解決因攻擊造成的業務連續性問題。我們為客戶提供業務連續性保障，聚焦檢測、分析和響應三大能力，為客戶提供安全生產運營環境，已穩定運行576000000時/臺。

“2020中國金融科技創新大賽”由中國電子銀行聯合宣傳年、中國電子銀行網共同主辦，大賽以“競逐數字時代新賽道”為主題，將收集、整理和展示商業銀行和互聯網企業在過去一年中重要的金融科技創新實踐案例，以饗行業。大賽旨在多角度、多層次展示行業創新成果，弘揚創新與合作精神，為國內外金融學者、從業者提供高質量的學術交流平臺，積極推動對金融科技領域重要問題的深入研究及最新進展的交流，為促進金融科技創新發展貢獻力量。

責任編輯：Rachel