讀特客戶(hù)端·深圳新聞網(wǎng)2021年8月30日訊（記者 張俊達）“IT基礎設施和業(yè)務(wù)系統向云遷移，邊界消失帶來(lái)了安全防護盲點(diǎn)；企業(yè)安全運營(yíng)人員不足，很難勝任日益復雜激烈的攻防對抗；集團化企業(yè)分支機構遍布各地，移動(dòng)辦公普及帶來(lái)更多的安全短板和隱患……”在剛剛過(guò)去的2021北京網(wǎng)絡(luò )安全大會(huì )（以下簡(jiǎn)稱(chēng)：BCS2021）的奇安信安全訪(fǎng)問(wèn)服務(wù)（Q-SASE）產(chǎn)品發(fā)布儀式上，奇安信副總裁韓永剛在致辭中提到當前企業(yè)普遍面臨的安全現狀和挑戰，并寄語(yǔ)網(wǎng)絡(luò )安全體系將出現新架構新模式。

隨著(zhù)中國數字化轉型進(jìn)程的全面加速，尤其是云計算、大數據、人工智能等新技術(shù)已經(jīng)成為基礎設施架構中的必要元素，整體驅動(dòng)了政企在信息化轉型過(guò)程中的規劃方式、建設方式以及運行方式的變革。但與之相伴的是網(wǎng)絡(luò )安全威脅形勢產(chǎn)生了重大變化，新的網(wǎng)絡(luò )安全架構勢在必行。

SASE（安全訪(fǎng)問(wèn)服務(wù)邊緣），這個(gè)由Gartner機構首次提出的概念，近年來(lái)被行業(yè)密切關(guān)注，并被認為政企客戶(hù)數字化轉型背景下的網(wǎng)絡(luò )安全新方向。

從Gartner概念到產(chǎn)品落地 SASE開(kāi)啟加速跑

早在2019年，Gartner基于企業(yè)IT基礎設施升級的必然趨勢，在發(fā)布的《網(wǎng)絡(luò )安全的未來(lái)在云端》中提出了一項新的技術(shù)概念Secure Access Service Edge(SASE)。根據SASE的定義，它是一個(gè)融合了軟件定義廣域網(wǎng)和網(wǎng)絡(luò )安全功能、以支持數字化企業(yè)轉型需求的新興技術(shù)架構。Gartner表示，SASE將取代現有的政企網(wǎng)絡(luò )和安全模型。這一全新網(wǎng)絡(luò )安全模型的提出，迅速成為國內外研究熱點(diǎn)。

Gartner預計，到2024年，SASE市場(chǎng)規模將從2019年的19億美元攀升至110億美元（5年的平均年復合增長(cháng)率42%，相當于5年翻5倍），大中華地區市場(chǎng)規模為7.69億美元，約合人民幣54億元。此外，該機構還預測，到2024年，至少有40%的大公司將采用SASE的模型，高于2018年底的1%。

在充滿(mǎn)想象力的市場(chǎng)空間之下，SASE雖然是一個(gè)新物種，但已迎來(lái)了傳統IT廠(chǎng)商、云計算廠(chǎng)商、安全廠(chǎng)商、CDN廠(chǎng)商等多方勢力的角逐，包括思科、VMware、Palo Alto Networks、Cato Networks、Akamai等，都位列其中。

在8月27日的BCS2021大會(huì )上，奇安信基于SASE的服務(wù)化模式，正式發(fā)布奇安信安全訪(fǎng)問(wèn)服務(wù)（Q-SASE）。奇安信SASE業(yè)務(wù)負責人王茜表示，Q-SASE基于SASE的擴展架構，針對政企客戶(hù)分支機構人員和移動(dòng)辦公用戶(hù)的安全訪(fǎng)問(wèn)場(chǎng)景，結合訪(fǎng)問(wèn)互聯(lián)網(wǎng)、公有云以及內部應用等需求，通過(guò)安全防護體系和零信任體系協(xié)同進(jìn)行的服務(wù)化安全運營(yíng)，為政企客戶(hù)提供網(wǎng)絡(luò )和網(wǎng)絡(luò )安全功能融合的統一安全服務(wù)。

奇安信安全訪(fǎng)問(wèn)服務(wù)的體系架構

“Q-SASE的推出，充分考慮了當下國內企業(yè)和政府機構的實(shí)際情況和轉型需求?！蓖踯绫硎?，Q-SASE服務(wù)采用類(lèi)似專(zhuān)有云+公有云的部署模式，通過(guò)統一安全架構、分布式安全池、零信任為基礎等核心理念，為政企信息化應用提供可落地的安全訪(fǎng)問(wèn)服務(wù)。

“SASE的出現，可以有效的提高網(wǎng)絡(luò )解決方案的部署效率，提升網(wǎng)絡(luò )安全的防護水平，解決企業(yè)在兼顧快速部署和安全加固的兩難問(wèn)題?！敝袊畔⑼ㄐ叛芯吭杭夹g(shù)與標準研究所互聯(lián)網(wǎng)中心副主任穆琙博在BCS2021大會(huì )上表示，“得益于敏捷彈性、按需服務(wù)、安全管控、可視化、高性能等各方面的能力優(yōu)勢，SASE概念一經(jīng)提出，就得到了業(yè)界的極大認可，其市場(chǎng)空間非常廣闊?！?/p>

三大信息化場(chǎng)景 逐步引爆SASE需求

“中國的政企信息化建設現狀，和美國有著(zhù)顯著(zhù)的差異，如果將國外的概念和架構完全照搬到國內，肯定是行不通的?！蓖踯绫硎??！捌姘残耪J為，SASE在國內將率先在大型國企、央企等集團級客戶(hù)落地使用，繼而在政府城市安全運營(yíng)中心逐漸推廣，最后在分布式企業(yè)客戶(hù)中，得到廣泛推廣。

據介紹，Q-SASE是奇安信提出的新一代“內生安全”框架中非常重要的組成部分。內生安全是一種全新的網(wǎng)絡(luò )安全建設思想，以系統工程方法論結合“內生安全”理念而形成的網(wǎng)絡(luò )安全規劃建設框架，引導政企機構規劃和建設網(wǎng)絡(luò )安全，使網(wǎng)絡(luò )安全逐漸從邊緣走向核心、從外掛走向內生、從“走形式”轉向“實(shí)戰化”，推進(jìn)網(wǎng)絡(luò )安全向基礎設施化、服務(wù)化模式發(fā)展。

奇安信認為，在這個(gè)過(guò)程中，數字化轉型深入、企業(yè)組織廣域化、辦公環(huán)境復雜化、應用系統云化、數據集中化、安全防護全局化等趨勢，都將是SASE服務(wù)化架構快速落地的推動(dòng)力。其中大型國企央企、城市安全運營(yíng)中心、分布式企業(yè)辦公等三大信息化場(chǎng)景將有望陸續落地。

首先是大型國企、央企的互聯(lián)網(wǎng)出口的集中安全訪(fǎng)問(wèn)服務(wù)。據介紹，針對大型國企、央企等集團級客戶(hù)，Q-SASE可以為集團總部與二三級單位提供統一互聯(lián)網(wǎng)出口的網(wǎng)絡(luò )安全的集中管控，統籌全局安全防護的策略，實(shí)現集中的網(wǎng)絡(luò )訪(fǎng)問(wèn)安全運營(yíng)和管理。

其次是政府城市安全運營(yíng)中心的集中安全訪(fǎng)問(wèn)服務(wù)。圍繞政府機構的需求，Q-SASE可以結合城市安全運營(yíng)中心，為各委辦局與城市運營(yíng)中心的總控中心之間提供安全數據的統一采集分析，以及安全信息的統一傳遞，為各委辦局的安全防護進(jìn)行統籌管理，實(shí)現政府機構的態(tài)勢感知的聯(lián)防聯(lián)控。

最后是分布式企業(yè)的辦公安全訪(fǎng)問(wèn)服務(wù)。針對分支機構分布較廣或者各類(lèi)辦公環(huán)境組網(wǎng)復雜的企業(yè)， Q-SASE為其各類(lèi)辦公終端在各種網(wǎng)絡(luò )接入環(huán)境下提供統一安全接入認證、統一安全策略部署、統一威脅事件分析、統一應急響應處置等安全保障，實(shí)現全局化的安全防護和服務(wù)化的安全運營(yíng)。

“從目前來(lái)看，中央政府部門(mén)、能源、電力、交通、金融等國家大型政府央企客戶(hù)，以及各省市的數字城市、政務(wù)云、政務(wù)大數據等網(wǎng)絡(luò )安全規劃建設，都對安全訪(fǎng)問(wèn)服務(wù)具有迫切的需求?！蓖踯绫硎?。當前，奇安信推出的安全訪(fǎng)問(wèn)服務(wù)（Q-SASE）是奇安信安全運營(yíng)服務(wù)體系中的一個(gè)重要組成，基于政企信息化系統的數字化轉型，還會(huì )推出一系列安全運營(yíng)服務(wù)。

據2019年的數據統計，我國網(wǎng)絡(luò )信息安全投入占IT總支出的比重僅為1.84%，相比于全球市場(chǎng)3.74%和美國市場(chǎng)4.78%的占比嚴重偏低。分析人士認為，網(wǎng)絡(luò )安全作為保障數字經(jīng)濟增長(cháng)的重要基石，不斷提升網(wǎng)絡(luò )安全投入在我國數字經(jīng)濟的占比如今已經(jīng)成為國家安全戰略，與之相伴，安全訪(fǎng)問(wèn)服務(wù)市場(chǎng)必將迎來(lái)巨大發(fā)展空間。