专访持安科技：丰富实战经验大佬入局 零信任江湖愈发热闹

近日，安全419观察到业内一家新成立不久的网络安全公司——北京持安科技有限公司，这家公司从其命名便可猜测出其业务大概是零信任方向。果不其然，经过一番探寻，原来其创始人便是来自安全界的知名技术大咖——何艺。


作为国内最早研究，并将零信任进行完美落地的业界专家，何艺拥有十七年甲方安全经验，历任某大型涉密机构网络安全组组长、完美世界安全总监，自2015年开始研究零信任架构，并以自研方式在集团内落地和闭环。此次选择创业，便是想在零信任领域获得更好的突破，并利用所积累的能力，形成应用更广泛的行业零信任解决方案，服务更多甲方。据悉，持安科技已获得由IDG资本、金沙江创投跟投的一笔融资，老东家完美世界也对何艺的创业选择表示大力支持，并成为其资方之一。

为什么选择零信任作为创业方向？

据了解，何艺长期专注于企业安全建设。他表示，站在甲方视角，云计算和移动互联网得到广泛应用，让原来企业“围墙内”的部分应用被搬到云上，同时，原先在企业内部办公的员工也逐步走到“围墙外”。黑客可以通过多种手段渗透到企业内部，企业以往在边界“筑墙”的安全防御方式已经尽显乏力。

这些现状倒逼甲方企业和安全厂商尝试寻找新的安全模式，而零信任安全就是由网络去边界化发展进化而来，让企业业务应用系统默认隐身，拒绝内外部一切访问，通过持续的安全校验对合法用户开放端口，直接避免任何非法扫描及攻击。在内部应用之间，遵循最小化访问授权及应用微隔离原则，有效缩小攻击的横向移动，最大程度避免攻击传染。

何艺及持安科技的核心成员出自甲方安全部门和乙方安全一线部门，根据其经验判断，零信任模式是“无边界”时代的企业组织可以良好兼顾其业务发展、安全保障与内部管控的一种新型架构，更适应未来办公方式多样化、业务流程多元化带来的企业安全访问及管理需求。从甲方转战乙方，从企业安全负责人成为安全创业者，何艺表示，持安科技将聚焦零信任前沿技术研究，面向企业级市场提供基于零信任架构的网络安全产品和零信任安全解决方案。

持安科技的零信任方案能做什么？

不同的企业所处行业不同、业务形态各异、体量大小有差，并且不同企业现有网络环境、系统建设阶段、人员和设备管理情况、现有安全机制、安全团队能力都参差不齐，到底适不适合进行零信任改造，又该从哪里入手？

何艺表示，拥有高价值资产是所有企业选择零信任架构的前提，资产价值应当要匹配安全的投入力度。同时，如果企业业务对网络依赖性强，并且有从内部被攻破的可能，或者是APT攻击的目标，就可以通过零信任架构来缩小暴露面、收敛权限。另一方面，零信任架构会改变企业的IT基础架构，并带来集中化管控的安全风险，因此需要以企业能坚持长期投入和拥有较强的安全运营能力作为保障。

经安全419理解，零信任的刚需客群是具有一定规模和体量，或者拥有多分支结构，业务集中于线上，内部管控有较大压力的中大型企业。持安科技将首先提供标准化的零信任产品，满足客户对于身份管理、终端可信、应用管控的需求。后续，也将基于一些特殊客户的个性化条件，提供高度定制化的零信任解决方案。

标品是否能匹配不同行业、不同企业具体的网络环境，何艺表示，零信任架构有几种比较通用的适用场景，其背后的技术实现原理也是相通的：

其一是用户访问企业应用。黑客越来越倾向于通过网络钓鱼、社会工程学攻击等方式，从最薄弱的“人”的环节来入侵，远程办公、BYOD模式、多分支结构下，怎么保证用户的身份真假，怎么保证设备的安全，又怎么保证应用不会被攻破？采用零信任架构，就是默认情况下不信任网络内部和外部的任何人、设备和应用，基于动态的认证和授权来重构访问控制的信任基础，这也是完美世界搭建零信任架构时的核心思想。

其二是服务器之间的访问控制。企业内部的业务流程越来越复杂，内部系统之间、业务应用之间的访问关系和流量走向就像一张蜘蛛网，攻击在内部横向移动让边界防护已经无从插手。零信任同样可以建立服务器之间的身份认证和动态管控，使用云原生架构或者微隔离技术，构建企业网络环境内部的零信任。

其三是物联网。一个物联网项目可能涉及多种设备、多个供应商，难以统一管控。多个设备、平台、应用互联互控带来极高的安全风险。零信任的解决方案可以给每个设备建立唯一的身份标识，对每个设备及其访问行为进行动态持续的安全评估，通过零信任网关管控每一次通信过程。

持安科技的零信任方案有什么优势？

根据Gartner预测，到2022年，80%提供给互联网生态伙伴的应用将使用零信任，2023年将有60%的VPN被零信任取代，同时40%的企业将在远程接入以外的场景使用零信任。市场的热情反馈自然催生出更多厂商来提供零信任咨询、方案和服务，持安科技在竞争激烈的赛道上拥有什么特殊优势？

何艺告诉安全419，其核心团队研究零信任架构已有六年之久，并通过自研自建的方式成功建设和应用，算得上国内最早一批接触并实践零信任技术的专业人员。目前，虽然甲方企业已经显露出大量需求，乙方提供商不断提供并包装配套的方案，但零信任市场依然处于草莽起步阶段，技术实现路径很多，没有统一的标准和机制，关键是能够看到的落地案例屈指可数。持安科技的优势就在于，团队经历过完整的企业零信任架构的设计、开发、部署和运营全周期，了解甲方的诉求和实施过程中的难点，可以利用先发的技术优势和实操经验，比较充分地为更多企业提供真正可落地、可使用的零信任解决方案。

展望零信任市场的未来前景，何艺表示长期看好，云计算、大数据、微服务、移动网络等技术深化应用，基于零信任模式的需求势必会逐步增加。“持安科技作为这个赛场的新玩家，技术积累和落地经验是我们出发的良好基础，接下来我们还将继续钻研零信任架构的更多实现路径和创新技术，研发提供更符合未来网络安全态势和企业发展需求的解决方案。”何艺讲到。