中安网星：破困局求新生

《网路空间安全》论文刊登 QQ 1466817360

破困局求新生

——中安网星CEO杨常城谈“AD域安全”

在进入AD域市场、创业刚刚一年多的时间里，北京中安网星科技有限责任公司（简称中安网星）就借助于2021年10月21日举行的“中安网星战略&产品发布会”，提出了“破困局，求新生”的企业发展战略目标追求。

那么，中安网星要破什么困局？求得什么新生呢？

中安网星CEO杨常城

中安网星CEO杨常城《于变局中开新局》的一席演讲，让我们清晰地领悟到：破局就是“于困局中，突破思路”；新生就是“在挑战中，孕育新生”。

的确如此，自2020年8月中安网星成立以来，中安网星不断突破思路快速成长，有了一些“里程碑式”的发展烙印。2020年12月发布了第一个AD安全产品解决方案1.0版本，同期又获得了第一家金融客户的测试机会，凭借着出色的产品能力，受到了市场的好评和资本市场的关注，并相继在2021年3月和6月分别完成了天使轮融资。截至到2021年8月，AD安全产品智域安全管家测试了40余家客户，目前AD产品逐渐走向成熟。对此，杨常城非常自信地认为：“在国内AD安全领域，我们的解决方案目前应该是有绝对的竞争优势”。

不仅如此，在2021年，中安网星圆满地组建了一支具备战斗力的研发团队，持续在AD方面进行乐深入的研究，包括本地化AD的基础模块、本地化认证协议等，成功地开发出了第一款解决方案——智域安全管家，并服务于广大用户。

尽管如此，他也非常坦诚地表示：“在这一年中，我们也面临着一些强大的竞争对手，比如微软公司的ADA方案。”

那么，中安网星为什么还要做AD呢？

AD是在全球范围里面，大中型企业广泛应用的一套ID架构方案，它给企业解决了一套平台连接企业所有ID类型资源的身份连接和管理问题，比如通过AD能够连接企业的终端，通过AD能够连接企业的应用。在本地化时代，本地化AD方案在全球范围广泛应用，同时因为它具有身份的特性，对于攻击者而言，是一个很好的攻击对象，攻破了AD之后，就可以拿到大量的身份去登陆相关的服务器，控制相关的应用系统。杨常城说：“之所以是这样，也正是我们做AD安全产品的原因之一”。

但是，对于未来AD安全领域域市场而言，本地化AD作为未来的战略将会持续赋能企业这一事实，谁也不会否认。所以，将通过云AD，一个平台连接企业所有场景的AD资源，覆盖多元场景的身份连接盒管理——这就是中安网星在挑战中孕育的新生。

对此，杨常城充满信心。他认为，通过云AD完整颠覆本地化AD，云AD会以身份为核心，成为企业权威的身份认证员，来连接企业所有类型的ID资源，比如说基础设施、应用系统、终端等，成为企业权威的身份认证员，能够为企业身份认证体系的统一，能够降低系统成本。当云的终端和应用、存储、网络设备的认证可以用同一套身份认证体系的时候，管理成本也会明显降低，可以把云AD理解成现代云时代的现代版AD。

具体而言，云AD服务的企业有四层架构，主要包括系统、存储、网络、终端。云AD本身会开放一层标准的认证接口，诸如应用层需要使用SAML协议，网络层需要使用Redis协议。一些网络设备，例如路由器等，需要通过这种协议进行身份认证员的介入。系统主要是对国产操作系统的一个接入和适配，解决本地化AD的不足。同时，对整个身份认证过程，会使用终端无密码、应用密码、网络认证以及MSA方式。

《网路空间安全》论文刊登 QQ 1466817360

链接：

新生产品重磅战略迈向未来

2021年10月21日下午，北京中安网星科技有限责任公司举行了《2021 破局·新生中安网星战略&产品发布会》。这是中安网星成立以来的首场发布会，发布会上，中安网星从创业公司视角讲述对行业的思考与沉淀，并官宣发布了重磅自研产品——智域。发布会现场，来自业内的合作伙伴，也为我们带来了前沿技术的交流与实践成果，梳理了企业内网安全体系的建设思路，为打造更安全的未来目标夯实基础。

发布会开始，北向峰会创始人潘柱廷先生发表致辞。高度肯定了中安网星成立至今的研究方向与行业视角，对AD域安全的新探索方向表示认可。潘先生从北向视角分析网络格局，由结构角度看待着域与域之间的连接。解决系统问题，需要点线面的综合考量，从这一角度上看，中安网星AD域切入安全市场的思路是十分值得探索的。

北向峰会创始人潘柱廷先生致辞

破局——于困局中突破思路

破局AD防护领域，探索未来战略方向

随着行业进入了快速发展阶段，网络安全的重要性日渐凸显，人们对网络的可靠性要求也越来越高。如何提升内网的安全性，保障业务安全，是企业备受重视的核心环节。

而在企业内网中，AD域是最为常见的解决方案。在发展的同时，也需要应对来自各方的层出不穷的威胁，复杂多边的环境下，《于变局中开新局》，是中安网星CEO杨常城在发布会上带来的第一个议题。中安网星开的“新局”，首先是AD域的全新探索，AD安全产品一直是中安网星的优势，而应对发展趋势，消除本地AD局限性是当务之急；再则，中安网星的未来战略方向是通过云AD颠覆本地化AD，我们的研究团队在钻研过程中已取得初步进展，未来两年有望实现平台连接企业所有场景；最后，是终端无密码，通过密钥自动轮换方案，以动态密码自动进行身份认证，化繁为简。

中安网星CEO杨常城

基于办公内网实践，建设可信网络体系

联通智慧安全CTO周凯带来了《企业生产系统网络横向移动现状与可信环境的构建》；以互联网为入口的安全导链，在运营商视角看来，虽然有大量的数据源，但大量投入的安全体系建设也是过度投资，以实际业务角度出发，构建可信体系建设，合理化投入产出比才是细水长流的更优解。

联通智慧安全CTO周凯

中安网星携手艾锐迪，突破实现共赢

行业的发展离不开合作，艾锐迪科技CEO李佼在发布会上以《突破·共赢》为主题，讲述了与中安网星的合作经历，在防护市场与顶尖技术方面均取得令人欣慰的突破，携手共赢，共创辉煌。

艾锐迪科技CEO李佼

军工企业可信建设，横纵联合缔造体系

中国兵器装备集团公司信息中心安全部的刘富标部长，从军工企业的角度，分享了《企业可信网络体系建设思路》。商密网络的实际应用中，横向安全若未加强部署，可被轻易获得服务器权限。所以在打造可信体系过程中，需要层层加固，以分片分单位的方式重新打造AD域及其横纵向安全建设，形成完善的防御框架。

中国兵器装备集团公司信息中心安全部部长刘富标

新生——在挑战中孕育新生

巩固攻防研究成果，推动安全防护探索

中安网星成立以来，一直在研究与思考，如何打造一支尖兵，既能够以技术手段快速高效找到造成问题的威胁，又能在防护层面有所建树游刃有余。中安网星安全攻防负责人戴志斌，向我们演示了技术实践路径，《攻、防、研究，打造三位一体的安全能力》。当进攻者的矛转换为防守者的盾，知己知彼方能百战不殆。中安网星安全攻防团队，打造了一个红队平台，以复盘分享的方式，提升团队技术水平。正是这一队伍，支持中安网星将安全能力转换为产品能力，用一个词形容，就是立业之基。

中安网星安全攻防负责人戴志斌

AD实践问题频发，探索内网安全防护

AD域，作为目前大型企业最广泛应用的方案，随着各方技术水平的提升，在内网安全防护领域的探索实践过程中发现，传统手段已经疲于应对、难以招架。此时，需要采取更为安全的防护方案，中国水利电力对外有限公司首席信息官CIO，讲述了《基于AD域的大型办公内网安全防护探索与实践》。以通俗易懂的语言，结合实际案例，阐述了AD域实践中遇到的难题及后期的一些技术方案思路。

中国水利电力对外有限公司首席信息官CIO胡浩捷

智域方案迎来新生，携手合作突破共赢

《智域——AD目录安全解决方案》由中安网星CTO李佳峰演示，智域是中安网星自研的AD安全防护全方位解决方案，实现了AD域安全防护产品0到1的突破，本次迎来正式发布。

李佳峰从技术角度拆分AD域安全的难点、痛点，分析解决方案，详细介绍了智域在实际案例中实现的功能，在技术架构上，帮助用户清除AD域内的威胁，涵盖事前事中事后的全方面监控扫描修复，是智域背后对AD的深入理解与对安全的绝对重视。同时，也带来了更长远的思考，AD的未来，将会何去何从。

中安网星CTO李佳峰

科技的进步推动社会的发展，在未来前行道路上，中安网星将坚持致力于帮助企业解决AD域安全防护及IT基础资源、用户身份等多维度认证问题，为企业提供更全面的安全防护能力。继续深耕安全领域，为客户提供更加完善的产品和服务。在持续打磨好现有AD域安全防护产品——智域的基础上，深入布局云AD方案，弥补现有AD方案的不足与市场缺失，借助无密码方案等手段创造更加安全的可信环境。

《网路空间安全》论文刊登 QQ 1466817360