專注“軟件基因”技術，「戎磐網(wǎng)絡」從演化、迭代角度看待信息安全

當互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能近年來飛速發(fā)展，與其緊密相伴的網(wǎng)絡安全問題也得到多方關注。有許多新技術希望以較底層的視角出發(fā)，解決各式各樣的安全問題。

36氪日前接觸到的上海戎磐網(wǎng)絡科技有限公司（以下簡稱「戎磐網(wǎng)絡」），就是一家以“軟件基因”為核心技術的網(wǎng)絡安全公司。

具體闡釋，生物基因技術的出現(xiàn)，改變了人類傳統(tǒng)上利用解剖學、細胞學、分析學等技術對個體生物的認知，滿足了人們在刑事案件偵破、重大疾病預警與治療、物種優(yōu)化等方面的諸多需求。

而網(wǎng)絡空間的功能、數(shù)據(jù)、行為都由軟件代碼產(chǎn)生，所以當前也出現(xiàn)了一些公司認為，解決網(wǎng)絡空間的安全問題需要首先提升對軟件的認知能力——如果借助生物基因研究的理念，解決網(wǎng)絡空間的問題，尤其是面對新型未知威脅和變異攻擊，通過軟件基因檢測準確識別出惡意代碼和惡意行為，將對網(wǎng)絡安全積極防御帶來突破性變革。「戎磐網(wǎng)絡」即致力于以“軟件基因”為核心技術，希望為網(wǎng)絡空間開啟安全新視角。

在戎磐網(wǎng)絡看來,認識軟件的方式?jīng)Q定了軟件安全的基礎，而通過“基因”的方式了解和認識軟件，是更有效的方式。

具體展開，這一觀點被稱為“軟件基因”，最初由歐美、以色列等一些安全研究機構相關思想借鑒而來。這一思想的核心意思是，軟件開發(fā)模式?jīng)Q定軟件所帶有的遺傳性和變異性，這是用基因方式了解和認知軟件的基礎。這種觀點認為，軟件（包括惡意代碼、惡意軟件和正常軟件）和生物一樣，需要自身不斷地迭代、發(fā)展（對軟件來說比如升級、更新、打補丁等），在軟件開發(fā)的過程中，存在大量復用、調(diào)用、借鑒其他代碼的情況，所以這一客觀開發(fā)模式意味著大部分軟件其實帶有一定的深層同源性。也正是因為這種特點，公司董事長劉旭認為，軟件基因作為一項偏底層的技術，可以讓人們對網(wǎng)絡空間產(chǎn)生新的認知視角，會給信息安全帶來許多獨特的解決方案。

劉旭介紹，傳統(tǒng)的安全產(chǎn)品在底層主要采用的是“特征檢測”技術，特征和基因是并行的技術路線。特征解決的是個體問題，基因是一種群體性的認知，認知到軟件的基因，就可以對一些根本性的分類做判斷。具體在效果上，其認為，軟件基因的視角可以解決如今安全領域存在的三個問題，即“看不了”、“看不清”和“看不遠”。

“看不了”指的是，現(xiàn)在一些黑客組織在進行網(wǎng)絡攻擊行動之前，通常都會通過已有殺毒軟件的測試實現(xiàn)“免殺”，之后再展開實際行動，造成特征檢測的失效。

“看不清”的意思是說，現(xiàn)有的特征檢測一般會過于依賴最先檢測到的特征，并不能仔細分辨不同類型攻擊的差別，或在同一攻擊類型識別上造成混淆。

“看不遠”，是因為病毒等攻擊代碼會不斷迭代，當變異完成，傳統(tǒng)的技術會無法及時更新，造成滯后。

談及落地過程，公司認為首先需要界定軟件里的什么要素信息屬于基因，第二還需要提取基因片段并以圖的形式進行存放，第三需要通過大量已知答案的數(shù)據(jù)驗證基因算法模型的準確性，并且不斷優(yōu)化算法。戎磐網(wǎng)絡如今已經(jīng)通過實踐，建立了國內(nèi)最大的軟件基因庫，這一基因庫目前還在以每日10萬條的速度動態(tài)更新。借助這個全球軟件基因庫，在惡意代碼家族基因檢測應用方面，戎磐網(wǎng)絡已經(jīng)追蹤到全球200余個黑客組織并建立了相應的基因判決識別模型?？梢詫崟r對全球海量APT組織的樣本、安全事件、IP指紋、IOC等威脅情報進行分析、提取、識別和跟蹤。

在傳統(tǒng)信息安全防護領域，戎磐網(wǎng)絡“軟件基因”技術方案可與之形成互補。如公司研發(fā)的軟件基因防火墻、軟件基因IDS、軟件基因態(tài)勢感知、軟件基因殺毒軟件等系列產(chǎn)品，將有效彌補現(xiàn)有安全檢測能力短板。此外，對于物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、邊緣計算等典型的“小存儲、弱計算”新場景網(wǎng)絡安全需求，公司利用“軟件基因”的分析方法優(yōu)勢，可以解決上述場景下無法滿足的特征庫龐大、“云+端”帶寬要求高等突出問題。

公司介紹，其有2份產(chǎn)品實驗報告，分別是軟件惡意性判定測評和APT家族模型測評。在惡意性判定實驗中，從全球范圍內(nèi)145萬樣本中隨機抽樣1000個，戎磐網(wǎng)絡的“智戎”產(chǎn)品識別率高達96.9%，判定精確度99%，各項指標處于國際頭部地位。在APT家族模型判定準確率實驗中，平均獲得了95%以上的準確率。公司“智戎”態(tài)勢感知產(chǎn)品曾預警到境外某APT組織正利用教育網(wǎng)絡當作跳板向國內(nèi)其他企業(yè)和關鍵部門發(fā)起網(wǎng)絡攻擊，2個月后才被國內(nèi)其他安全企業(yè)確認為網(wǎng)絡攻擊事件。

全球軟件基因庫

團隊方面，戎磐網(wǎng)絡創(chuàng)始團隊由來自于信息安全領域國家隊專家組成，擁有20年的信息安全技術研究經(jīng)驗和對安全需求的深入理解。在全球?qū)斯局?，其認為以色列的 Intezer與自身頗為相似。

公司目前已經(jīng)經(jīng)過兩輪數(shù)千萬元融資。據(jù)介紹，經(jīng)過近3年的發(fā)展，戎磐網(wǎng)絡的產(chǎn)品和解決方案得到了進一步市場認可，公司營收也始終保持高速增長。未來，其計劃繼續(xù)深挖軟件基因技術的應用場景（如網(wǎng)絡安全、軟件測評、代碼檢測等），也即將推出自己的云安全產(chǎn)品，幫助更多客戶獲得態(tài)勢感知能力。