中安網星楊常城：守住身份威脅的護城河

網絡互聯協議的不健全、操作系統中的漏洞、默認存儲在瀏覽器中的密碼等，都有可能成為黑客黑入他人電腦的“鑰匙”。因此，如何提升內網的安全性，保障業務安全，是企業備受重視的核心環節。

企業應從何處加固自己的“城墻”？中安網星CEO楊常城表示，在攻防對抗過程中，防御側最大的問題在于無法確認每一個網絡連接、端點、漏洞、設備背后的身份，但這又非常關鍵。不論是對當前企業安全現狀評估（事前），還是當前企業內部威脅監控（事中）以及企業威脅應急響應（事后），身份都具有非常重要的意義。“目前為止整個企業的身份狀況，對企業來說就是一個隨時可能會爆雷的黑匣子。”

中安網星CEO楊常城

2021年底Gartner在發布的八大安全和風險趨勢中，提及“身份優先安全”與“管理機器身份已成為一項關鍵的安全功能”兩大趨勢。其中，身份優先安全并不是個新概念，但隨著攻擊者開始瞄準身份和訪問管理功能以實現長期潛伏，身份優先安全變得更加緊迫。而在全企業機器身份管理上，一項能夠管理機器身份、證書和秘密的全企業戰略，可促使企業機構更好地實現數字化轉型。

而AD（即Active Directory，活動目錄）與身份安全息息相關，楊常城表示：“AD是一個標準化的身份基礎設施，為防止發生身份安全威脅，必須正確配置、維護和監控身份基礎設施并給予高度重視。”

中安網星是一家提供身份威脅檢測與響應方案的軟件及服務供應商。中安網星使用獨特的身份圖概念將圖論引入到身份安全分析中，極大的增加了安全可視化與安全分析能力。目前已針對身份領域的核心基礎設施——Active Directory提供全生命周期的防護方案，此方案已服務近百家大型企業，為企業的身份安全保駕護航。創始人楊常城在網絡安全領域已有近7年的工作經驗，曾在默安科技、360集團就職。在360集團工作期間，他先后擔任攻防專家、技術經理、政企靈騰安全實驗室負責人等職務，帶領紅隊參與護網工作并獲得公安部護網2017、2018、2019“優秀攻擊隊”稱號，還服務過上海進博會、中非會議等多個重保項目。

1 .敲開AD域安全市場大門

提及“AD域”可能有很多人會對其感到陌生。事實上，AD域解決方案最早由微軟提供，AD是微軟Windows Server中，負責架構中大型網絡環境的集中式目錄管理服務；域則是Windows操作系統中的安全邊界，是共享用戶賬號——計算機賬號和安全策略的計算機集合，能夠實現文件的共享。目前已在全球的大中型企業中得到了廣泛的應用。

對比最常見最普通的資源管理模式——工作組，AD域可以集中處理上百臺服務器，適用于大型網絡環境，更加便捷高效。作為當前企業的辦公內網廣泛應用的集權管理方案，AD域采用主/從管理模式，企業管理者通常采用域的方式來實現對企業員工和設備統一集中式管理，域環境可以把員工賬戶、計算機、文件共享、打印機等所有ID類型資源的身份進行有效整合，為不同的部門、不同的員工、不同的設備分配相應的權限。

同時，管理人員可以較好地管理計算機資源，比如管理用戶域賬號、用戶信息、企業通訊錄（與電子郵件系統集成）、用戶組管理、用戶身份認證、用戶授權管理等，以及通過域管理可以有效的分發和指派軟件、補丁等，實現網絡內的同步安裝，保證網絡內軟件的統一性。

隨著近年來實網演習的常態化和不斷深入，保障AD域安全也成為重中之重。正因為AD域具有網絡訪問權限廣、控制機器多，保存憑據多的特點，所以不論是在演練還是在真實的高級攻擊場景中，大部分的攻擊者滲透到企業內網中，首要目標就是尋找AD域服務器，攻破后竊取大量身份信息，以獲得控制企業內網。

有攻必有防。放眼全球，也有許多做AD域安全的企業，諸如全球首個統一身份威脅保護平臺提供商Silverfort等。“但在國內市場，具備AD解決方案只有中安網星這一家。”楊常城說道。此前國內出現這類產品缺少的原因在于，沒有企業專注于AD安全的業務場景去做完整的解決方案。同時，在楊常城看來，AD域雖然是身份基礎設施防護一個很好的產品切入點，但也有協議分析的準確度、協議檢測的檢出率、規則的數量、誤報率等技術壁壘。

隨著國資云、數字化等政策的影響和驅動，國內的國產化、信創產業發展速度也正在加快，黨政軍、央企、金融等單位正在逐步替換國產化的操作系統。在這樣的背景下，本地化AD已經無法給國產操作系統提供相應的業務能力、安全的能力。可預見，在國內信創市場與Windows存量市場的帶動下，將為國內AD域安全打開了市場空間。

2. 初心與速度

早期楊常城在360的技術團隊中做了一部分AD域產品的準備，但真正要去做商業化，為更多客戶去賦能，需要一個完整的產研團隊。

“我們信息安全部由于積累多，體系化等原因被賦予了研發公司多款產品的使命。”楊常城告訴DoNews，網絡安全有很多細分的領域，身份威脅防護只是其中之一。360集團雖是扁平化管理，但在員工的崗位的借調上還是有一定困難的，因此楊常城決定跳出來自己創業。

如何才能加強身份威脅的防護，楊常城認為，對于企業來說一切都不應該是匿名的，應該建立一個真正意義上的企業身份云（暫且稱之為云目錄），任何形式的用戶、設備、網絡、應用程序或數據都可以連接到它。通過與這種結構的連接，不只是得到一個簡單的代理。當資產連接到云目錄時，會為該資產實例化一個專用且全面的安全堆棧。該堆棧涵蓋身份、認證、授權、訪問、行為分析和風險評估。“當一切設備實名后，大部分的安全風險都可以快速定位和抑制，這是一定是安全界跨時代的記號。”

去年10月份，中安網星發布了自研產品――“智域安全管家”，致力于幫助企業客戶構建完整的“橫向移動”防御體系，在多變的網絡安全環境中，增強企業內網的核心防護能力，這也彌補了國內網絡安全市場AD域防護運營的缺失。在落地場景中，智域安全管家以其在APT攻擊橫向移動檢測方面的應用效果，目前中安網星已經與多家保險、證券、銀行等金融行業用戶，以及眾多國內政企用戶達成了較為深度的合作，以“智域”協助客戶解決在AD域中面臨的安全及運營問題。

楊常城介紹，身份威脅防護的核心是檢測憑據盜竊和特權濫用以及對IAM的攻擊，提供從端點到 IAM 再到多云環境的憑證濫用、權限濫用和特權提升攻擊的可見性。“AD作為我們身份基礎設施防護的切入點，目前已經做到極致。”身份威脅防護從AD出發，中安網星落地了AD身份安全產品、終端安全產品、云身份安全產品三大矩陣，并將目前優秀的解決方案擴展到所有的身份設施，將所有與身份相關的威脅監控起來。涉及IDaas、IAM、端點身份等多個IT設施，覆蓋的業務場景業務風控、內部風控、黑客入侵、護網演習等。

作為成立近兩年的安全廠商，中安網星目前產品在客戶側測試的客戶量有90余家，完成合同雙簽的有20家左右，大概每周就需要部署1到2家客戶。

3 .砥礪前行

18個月完成四輪融資，能夠引入包括初心資本、微步在線、AA投資等在行業內極具影響力的投資方，是讓楊常城最欣慰的事情。

中安網星融資情況 內容來源：天眼查 制表：DoNews

自2020年8月至今，中安網星一路披荊斬棘，不僅遇到了初創企業固有的難題，也面臨過疫情帶來的阻力。

“幾經生死。”楊常城感慨道。相對于其他創業的前輩們，中安網星的初始團隊是一個相對年輕的團隊，平均年齡在二十四五歲，雖然在創業前作出了一些規劃，但是在實際公司運營中還是困難重重。首先是資金的困難，早期需要大量的資金去投入，在研發上面去做商業化的準備，期間面臨了幾次生死；其次整個產研團隊過去做的更多的是攻防相關的工作，在系統化的研發和體系管理上缺少經驗，也影響了公司發展。

除此之外，中安網星也未能避開客戶用來衡量合作企業標準——資質。大部分網絡安全創業公司在早期都會去做金融行業客戶，打標桿、立標簽、秀能力、打品牌，但是往往金融客戶對這種供應商的選擇是有強資質要求，如注冊時間需要滿三年、注冊資金要符合一定的額度、幾年連續有效的財報、大型的案例等，而初期的創業公司往往是不具備的。

“得益于用戶對AD清晰的認知，再加上AD的特性，和被攻擊后會造成的危害和影響。我們在過去一年中，單點的產品覆蓋還是挺快的。” 楊常城表示，目前中安網星的客戶已覆蓋廣州、深圳、北京、上海等地區。

兩年內獲得了四輪融資，楊常城認為，作為網絡安全初創企業，成立的前3-5年正是實現0-1的突破期，而中安網星還處于突破階段。對于下一步的業務規劃，“相比營收，投資者更看重創業企業的增長速度和業務覆蓋速度。”楊常城表示，未來兩年，中安網星將繼續加快產品研發，持續深入打磨本地化AD安全防護的基礎上，深入布局身份威脅檢測方案方案，彌補現有身份威脅檢測方案的不足與市場缺失。