隨著數字化轉型的加速與云計算、邊緣計算的深度融合,網絡安全架構正經歷一場深刻的變革。中國信息通信研究院(以下簡稱“中國信通院”)的陳銳豪及其團隊在2021年對國內SASE(安全訪問服務邊緣)技術應用進行了深入的觀察與研究,揭示了該技術在服務模式創新、技術成果轉化及市場應用方面的重要進展。
SASE作為一種新興的網絡安全框架,其核心理念是將網絡連接與安全功能(如安全Web網關、云訪問安全代理、零信任網絡訪問等)融合為統一的云原生服務,并將其交付到網絡的邊緣,從而為分布式的用戶、設備和應用提供靈活、高效且一致的安全保障。
一、2021年國內SASE技術應用觀察
陳銳豪指出,2021年是中國SASE市場從概念驗證走向初步規模化部署的關鍵一年。主要呈現以下特點:
- 需求驅動明確:遠程辦公、混合辦公模式的常態化,以及物聯網、工業互聯網邊緣節點的海量接入,使得傳統的以數據中心為中心的安全架構捉襟見肘。企業對隨時隨地、安全高效訪問云應用和內部資源的需求,成為SASE落地的最強驅動力。
- 技術融合加速:國內主流云服務商、網絡安全廠商及電信運營商紛紛布局SASE。技術路徑上,普遍將SD-WAN(軟件定義廣域網)能力與云安全能力(如零信任、威脅情報、數據防泄漏等)進行深度整合,構建一體化的服務棧。
- 行業場景深化:應用不再局限于互聯網和金融行業,開始向制造、能源、教育、醫療等領域滲透。特別是在分支機構的廣域網安全優化、移動辦公人員的無縫安全接入、以及工業互聯網邊緣安全防護等場景,SASE展現出顯著優勢。
- 標準與評估體系初步構建:中國信通院等行業機構積極推動SASE相關技術標準、能力評估框架的研究與制定,為產業健康發展提供了重要參考,助力用戶選型和廠商能力建設。
二、SASE技術服務模式的創新
在技術服務層面,SASE推動了一種全新的“安全即服務”模式:
- 云化交付與訂閱制:企業無需大量投資硬件設備,即可通過訂閱方式按需獲取彈性的網絡與安全能力,降低了總體擁有成本(TCO)和運維復雜度。
- 統一策略與集中管理:通過全球分布的服務節點和統一的管理控制臺,管理員能夠基于身份、上下文和設備狀態,實施精細化的全局安全策略,實現安全態勢的統一可視與管控。
- 性能與安全的平衡:通過將安全服務節點廣泛部署于用戶就近的邊緣,大幅減少了網絡回程,在提供全面安全防護的保障了應用訪問體驗。
三、技術成果轉讓與產業生態發展
陳銳豪強調,SASE技術的成熟與推廣,離不開有效的技術成果轉化與健康的產業生態。
- 核心技術轉化:涉及的關鍵技術,如云原生安全架構、零信任引擎、智能流量調度與優化、高性能安全數據平面等,正通過產學研合作、企業自主研發等方式,形成可產品化、服務化的核心知識產權。這些成果通過技術授權、聯合研發、解決方案集成等多種形式進行轉讓與合作,加速了整體技術水平的提升。
- 生態協同共建:SASE的實現需要網絡、安全、云的跨領域能力。國內已形成由云廠商、安全廠商、運營商、集成商及行業用戶共同參與的生態鏈。各方通過API開放、平臺對接、服務聚合等方式深化合作,共同為客戶提供端到端的SASE解決方案。
- 賦能數字化轉型:SASE技術成果的最終價值體現在賦能千行百業的數字化轉型。通過轉讓先進的技術方案和運營經驗,幫助傳統企業快速構建適應云與邊緣時代的新型安全基礎設施,提升其業務敏捷性和安全韌性。
展望
陳銳豪認為,國內SASE市場仍處于快速發展期。隨著5G和算力網絡的演進,SASE將與邊緣計算更緊密地結合,向“安全訪問服務算力邊緣”演進。人工智能技術在威脅檢測、策略自動化等方面的應用,將進一步提升SASE服務的智能化水平。中國信通院將繼續攜手產業界,深化技術研究、推動標準落地、促進成果轉化,共同構建更加安全、高效、開放的云網邊端一體化安全新生態。
