專注“軟件基因”技術(shù)，「戎磐網(wǎng)絡(luò)」從演化、迭代角度看待信息安全

當(dāng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能近年來飛速發(fā)展，與其緊密相伴的網(wǎng)絡(luò)安全問題也得到多方關(guān)注。有許多新技術(shù)希望以較底層的視角出發(fā)，解決各式各樣的安全問題。

36氪日前接觸到的上海戎磐網(wǎng)絡(luò)科技有限公司（以下簡稱「戎磐網(wǎng)絡(luò)」），就是一家以“軟件基因”為核心技術(shù)的網(wǎng)絡(luò)安全公司。

具體闡釋，生物基因技術(shù)的出現(xiàn)，改變了人類傳統(tǒng)上利用解剖學(xué)、細(xì)胞學(xué)、分析學(xué)等技術(shù)對個(gè)體生物的認(rèn)知，滿足了人們在刑事案件偵破、重大疾病預(yù)警與治療、物種優(yōu)化等方面的諸多需求。

而網(wǎng)絡(luò)空間的功能、數(shù)據(jù)、行為都由軟件代碼產(chǎn)生，所以當(dāng)前也出現(xiàn)了一些公司認(rèn)為，解決網(wǎng)絡(luò)空間的安全問題需要首先提升對軟件的認(rèn)知能力——如果借助生物基因研究的理念，解決網(wǎng)絡(luò)空間的問題，尤其是面對新型未知威脅和變異攻擊，通過軟件基因檢測準(zhǔn)確識別出惡意代碼和惡意行為，將對網(wǎng)絡(luò)安全積極防御帶來突破性變革?！溉峙途W(wǎng)絡(luò)」即致力于以“軟件基因”為核心技術(shù)，希望為網(wǎng)絡(luò)空間開啟安全新視角。

在戎磐網(wǎng)絡(luò)看來,認(rèn)識軟件的方式?jīng)Q定了軟件安全的基礎(chǔ)，而通過“基因”的方式了解和認(rèn)識軟件，是更有效的方式。

具體展開，這一觀點(diǎn)被稱為“軟件基因”，最初由歐美、以色列等一些安全研究機(jī)構(gòu)相關(guān)思想借鑒而來。這一思想的核心意思是，軟件開發(fā)模式?jīng)Q定軟件所帶有的遺傳性和變異性，這是用基因方式了解和認(rèn)知軟件的基礎(chǔ)。這種觀點(diǎn)認(rèn)為，軟件（包括惡意代碼、惡意軟件和正常軟件）和生物一樣，需要自身不斷地迭代、發(fā)展（對軟件來說比如升級、更新、打補(bǔ)丁等），在軟件開發(fā)的過程中，存在大量復(fù)用、調(diào)用、借鑒其他代碼的情況，所以這一客觀開發(fā)模式意味著大部分軟件其實(shí)帶有一定的深層同源性。也正是因?yàn)檫@種特點(diǎn)，公司董事長劉旭認(rèn)為，軟件基因作為一項(xiàng)偏底層的技術(shù)，可以讓人們對網(wǎng)絡(luò)空間產(chǎn)生新的認(rèn)知視角，會給信息安全帶來許多獨(dú)特的解決方案。

劉旭介紹，傳統(tǒng)的安全產(chǎn)品在底層主要采用的是“特征檢測”技術(shù)，特征和基因是并行的技術(shù)路線。特征解決的是個(gè)體問題，基因是一種群體性的認(rèn)知，認(rèn)知到軟件的基因，就可以對一些根本性的分類做判斷。具體在效果上，其認(rèn)為，軟件基因的視角可以解決如今安全領(lǐng)域存在的三個(gè)問題，即“看不了”、“看不清”和“看不遠(yuǎn)”。

“看不了”指的是，現(xiàn)在一些黑客組織在進(jìn)行網(wǎng)絡(luò)攻擊行動之前，通常都會通過已有殺毒軟件的測試實(shí)現(xiàn)“免殺”，之后再展開實(shí)際行動，造成特征檢測的失效。

“看不清”的意思是說，現(xiàn)有的特征檢測一般會過于依賴最先檢測到的特征，并不能仔細(xì)分辨不同類型攻擊的差別，或在同一攻擊類型識別上造成混淆。

“看不遠(yuǎn)”，是因?yàn)椴《镜裙舸a會不斷迭代，當(dāng)變異完成，傳統(tǒng)的技術(shù)會無法及時(shí)更新，造成滯后。

談及落地過程，公司認(rèn)為首先需要界定軟件里的什么要素信息屬于基因，第二還需要提取基因片段并以圖的形式進(jìn)行存放，第三需要通過大量已知答案的數(shù)據(jù)驗(yàn)證基因算法模型的準(zhǔn)確性，并且不斷優(yōu)化算法。戎磐網(wǎng)絡(luò)如今已經(jīng)通過實(shí)踐，建立了國內(nèi)最大的軟件基因庫，這一基因庫目前還在以每日10萬條的速度動態(tài)更新。借助這個(gè)全球軟件基因庫，在惡意代碼家族基因檢測應(yīng)用方面，戎磐網(wǎng)絡(luò)已經(jīng)追蹤到全球200余個(gè)黑客組織并建立了相應(yīng)的基因判決識別模型?？梢詫?shí)時(shí)對全球海量APT組織的樣本、安全事件、IP指紋、IOC等威脅情報(bào)進(jìn)行分析、提取、識別和跟蹤。

在傳統(tǒng)信息安全防護(hù)領(lǐng)域，戎磐網(wǎng)絡(luò)“軟件基因”技術(shù)方案可與之形成互補(bǔ)。如公司研發(fā)的軟件基因防火墻、軟件基因IDS、軟件基因態(tài)勢感知、軟件基因殺毒軟件等系列產(chǎn)品，將有效彌補(bǔ)現(xiàn)有安全檢測能力短板。此外，對于物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、邊緣計(jì)算等典型的“小存儲、弱計(jì)算”新場景網(wǎng)絡(luò)安全需求，公司利用“軟件基因”的分析方法優(yōu)勢，可以解決上述場景下無法滿足的特征庫龐大、“云+端”帶寬要求高等突出問題。

公司介紹，其有2份產(chǎn)品實(shí)驗(yàn)報(bào)告，分別是軟件惡意性判定測評和APT家族模型測評。在惡意性判定實(shí)驗(yàn)中，從全球范圍內(nèi)145萬樣本中隨機(jī)抽樣1000個(gè)，戎磐網(wǎng)絡(luò)的“智戎”產(chǎn)品識別率高達(dá)96.9%，判定精確度99%，各項(xiàng)指標(biāo)處于國際頭部地位。在APT家族模型判定準(zhǔn)確率實(shí)驗(yàn)中，平均獲得了95%以上的準(zhǔn)確率。公司“智戎”態(tài)勢感知產(chǎn)品曾預(yù)警到境外某APT組織正利用教育網(wǎng)絡(luò)當(dāng)作跳板向國內(nèi)其他企業(yè)和關(guān)鍵部門發(fā)起網(wǎng)絡(luò)攻擊，2個(gè)月后才被國內(nèi)其他安全企業(yè)確認(rèn)為網(wǎng)絡(luò)攻擊事件。

全球軟件基因庫

團(tuán)隊(duì)方面，戎磐網(wǎng)絡(luò)創(chuàng)始團(tuán)隊(duì)由來自于信息安全領(lǐng)域國家隊(duì)專家組成，擁有20年的信息安全技術(shù)研究經(jīng)驗(yàn)和對安全需求的深入理解。在全球?qū)?biāo)公司中，其認(rèn)為以色列的 Intezer與自身頗為相似。

公司目前已經(jīng)經(jīng)過兩輪數(shù)千萬元融資。據(jù)介紹，經(jīng)過近3年的發(fā)展，戎磐網(wǎng)絡(luò)的產(chǎn)品和解決方案得到了進(jìn)一步市場認(rèn)可，公司營收也始終保持高速增長。未來，其計(jì)劃繼續(xù)深挖軟件基因技術(shù)的應(yīng)用場景（如網(wǎng)絡(luò)安全、軟件測評、代碼檢測等），也即將推出自己的云安全產(chǎn)品，幫助更多客戶獲得態(tài)勢感知能力。