专注“软件基因”技术，「戎磐网络」从演化、迭代角度睇待信息安全

当互联网、云计算、物联网、大数据、人工智能近年来飞速发展，同其紧密相伴嘅网络安全问题都得到多方关注。有好多新技术希望以较底层嘅视角出发，解决各式各样嘅安全问题。

转载日前接触到嘅上海戎磐网络科技有限公司（以下简称「戎磐网络」），就是一家以“软件基因”为核心技术嘅网络安全公司。

具体阐释，生物基因技术嘅出现，改变‌人类传统上利用解剖学、细胞学、分析学等技术对个体生物嘅认知，满足‌人喺刑事案件侦破、重大疾病预警同治疗、物种优化等方面嘅诸多需求。

而网络空间嘅功能、数据、行为都由软件代码产生，所以家阵时都出现咗一啲公司认为，解决网络空间嘅安全问题需要首先提升对软件嘅认知能力——如果借助生物基因研究嘅理念，解决网络空间嘅问题，尤其系面对新型未知威胁和变异攻击，通过软件基因检测准确识别出恶意代码和恶意行为，将对网络安全积极防御带来突破性变革。「戎磐网络」即致力于以“软件基因”为核心技术，希望为网络空间开启安全新视角。

在戎磐网络睇来,认识软件嘅方式决定‌软件安全嘅基础，而通过“基因”嘅方式认识和认识软件，是更有效嘅方式。

具体展开，呢一观点被称为“软件基因”，最初由欧美、以色列等一啲安全研究机构相关思想借鉴而来。呢一思想嘅核心意思是，软件开发模式决定软件所带有嘅遗传性和变异性，这是用基因方式认识和认知软件嘅基础。呢种观点认为，软件（包括恶意代码、恶意软件和正常软件）和生物一样，需要自身不断地迭代、发展（对软件嚟讲比如升级、更新、打补丁等），喺软件开发嘅过程度，存在大量复用、调用、借鉴第啲代码嘅情况，所以呢一客观开发模式意味住大部分软件其实带有一定嘅深层同源性。都正系因为呢种特点，公司董事长刘旭认为，软件基因作为一项偏底层嘅技术，但系以让人对网络空间产生新嘅认知视角，会畀信息安全带来好多独特嘅解决方案。

刘旭介绍，传统嘅安全产品在底层主要采用嘅是“特征检测”技术，特征和基因是并行嘅技术路线。特征解决嘅是个体问题，基因是一种群体性嘅认知，认知到软件嘅基因，就可以对一啲根本性嘅分类做判断。具体在效果上，其认为，软件基因嘅视角可以解决而家安全领域存在嘅三个问题，即“睇不‌”、“睇不清”和“睇不远”。

“睇不‌”指嘅是，而家一啲黑客组织在进行网络攻击行动之前，通常都会通过已有杀毒软件嘅测试实现“免杀”，之后再展开实际行动，造成特征检测嘅失效。

“睇不清”嘅意思是说，现有嘅特征检测一般会过于依赖最先检测到嘅特征，并唔可以仔细分辨不同类型攻击嘅差别，或在同一攻击类型识别上造成混淆。

“睇不远”，是因为病毒等攻击代码会不断迭代，当变异完成，传统嘅技术会无办法及时更新，造成滞后。

谈及落地过程，公司认为首先需要界定软件里嘅乜嘢要素信息属于基因，第二仲系要要提取基因片段并以图嘅形式进行存放，第三需要通过大量已知答案嘅数据验证基因算法模型嘅准确性，并且不断优化算法。戎磐网络而家已经通过实践，建立‌国内最大嘅软件基因库，呢一基因库目前仲喺度以每日10万条嘅速度动态更新。借助呢个全球软件基因库，喺恶意代码家族基因检测应用方面，戎磐网络已经追踪到全球200余个黑客组织并建立‌相应嘅基因判决识别模型。可以实时对全球海量APT组织嘅样本、安全事件、IP指纹、IOC等威胁情报进行分析、提取、识别和跟踪。

在传统信息安全防护领域，戎磐网络“软件基因”技术方案可同之形成互补。如公司研发嘅软件基因防火墙、软件基因IDS、软件基因态势感知、软件基因杀毒软件等系列产品，将有效弥补现有安全检测能力短板。此外，对于物联网、工业互联网、边缘计算等典型嘅“小存储、弱计算”新场景网络安全需求，公司利用“软件基因”嘅分析方法优势，但系以解决上述场景下无办法满足嘅特征库庞大、“云+端”带宽要求高等突出问题。

公司介绍，其有2份产品实验报告，分别是软件恶意性判定测评和APT家族模型测评。喺恶意性判定实验度，从全球范围内145万样本中随机抽样1000个，戎磐网络嘅“智戎”产品识别率高达96.9%，判定精确度99%，各项指标处于国际头部地位。喺APT家族模型判定准确率实验度，平均获得‌95%以上嘅准确率。公司“智戎”态势感知产品曾预警到境外某APT组织正利用教育网络当作跳板向国内第啲企业和关键部门发起网络攻击，2个月后才被国内第啲安全企业确认为网络攻击事件。

全球软件基因库

团队方面，戎磐网络创始团队由来自于信息安全领域国家队专家组成，拥有20年嘅信息安全技术研究经验和对安全需求嘅深入理解。喺全球对标公司度，其认为以色列嘅 Intezer同自身颇为相似。

公司目前已经经过两轮数千其元融资。据介绍，经过近3年嘅发展，戎磐网络嘅产品和解决方案得到‌进一步市场认可，公司营收都始终保持高速增长。未来，其计划继续深挖软件基因技术嘅应用场景（如网络安全、软件测评、代码检测等），都即将推出自己嘅云安全产品，帮助更多客户获得态势感知能力。