讀特客戶端·深圳新聞網2021年8月30日訊（記者 張俊達）“IT基礎設施和業(yè)務系統向云遷移，邊界消失帶來了安全防護盲點；企業(yè)安全運營人員不足，很難勝任日益復雜激烈的攻防對抗；集團化企業(yè)分支機構遍布各地，移動辦公普及帶來更多的安全短板和隱患……”在剛剛過去的2021北京網絡安全大會（以下簡稱：BCS2021）的奇安信安全訪問服務（Q-SASE）產品發(fā)布儀式上，奇安信副總裁韓永剛在致辭中提到當前企業(yè)普遍面臨的安全現狀和挑戰(zhàn)，并寄語網絡安全體系將出現新架構新模式。

隨著中國數字化轉型進程的全面加速，尤其是云計算、大數據、人工智能等新技術已經成為基礎設施架構中的必要元素，整體驅動了政企在信息化轉型過程中的規(guī)劃方式、建設方式以及運行方式的變革。但與之相伴的是網絡安全威脅形勢產生了重大變化，新的網絡安全架構勢在必行。

SASE（安全訪問服務邊緣），這個由Gartner機構首次提出的概念，近年來被行業(yè)密切關注，并被認為政企客戶數字化轉型背景下的網絡安全新方向。

從Gartner概念到產品落地 SASE開啟加速跑

早在2019年，Gartner基于企業(yè)IT基礎設施升級的必然趨勢，在發(fā)布的《網絡安全的未來在云端》中提出了一項新的技術概念Secure Access Service Edge(SASE)。根據SASE的定義，它是一個融合了軟件定義廣域網和網絡安全功能、以支持數字化企業(yè)轉型需求的新興技術架構。Gartner表示，SASE將取代現有的政企網絡和安全模型。這一全新網絡安全模型的提出，迅速成為國內外研究熱點。

Gartner預計，到2024年，SASE市場規(guī)模將從2019年的19億美元攀升至110億美元（5年的平均年復合增長率42%，相當于5年翻5倍），大中華地區(qū)市場規(guī)模為7.69億美元，約合人民幣54億元。此外，該機構還預測，到2024年，至少有40%的大公司將采用SASE的模型，高于2018年底的1%。

在充滿想象力的市場空間之下，SASE雖然是一個新物種，但已迎來了傳統IT廠商、云計算廠商、安全廠商、CDN廠商等多方勢力的角逐，包括思科、VMware、Palo Alto Networks、Cato Networks、Akamai等，都位列其中。

在8月27日的BCS2021大會上，奇安信基于SASE的服務化模式，正式發(fā)布奇安信安全訪問服務（Q-SASE）。奇安信SASE業(yè)務負責人王茜表示，Q-SASE基于SASE的擴展架構，針對政企客戶分支機構人員和移動辦公用戶的安全訪問場景，結合訪問互聯網、公有云以及內部應用等需求，通過安全防護體系和零信任體系協同進行的服務化安全運營，為政企客戶提供網絡和網絡安全功能融合的統一安全服務。

奇安信安全訪問服務的體系架構

“Q-SASE的推出，充分考慮了當下國內企業(yè)和政府機構的實際情況和轉型需求。”王茜表示，Q-SASE服務采用類似專有云+公有云的部署模式，通過統一安全架構、分布式安全池、零信任為基礎等核心理念，為政企信息化應用提供可落地的安全訪問服務。

“SASE的出現，可以有效的提高網絡解決方案的部署效率，提升網絡安全的防護水平，解決企業(yè)在兼顧快速部署和安全加固的兩難問題?！敝袊畔⑼ㄐ叛芯吭杭夹g與標準研究所互聯網中心副主任穆琙博在BCS2021大會上表示，“得益于敏捷彈性、按需服務、安全管控、可視化、高性能等各方面的能力優(yōu)勢，SASE概念一經提出，就得到了業(yè)界的極大認可，其市場空間非常廣闊?！?/p>

三大信息化場景 逐步引爆SASE需求

“中國的政企信息化建設現狀，和美國有著顯著的差異，如果將國外的概念和架構完全照搬到國內，肯定是行不通的?！蓖踯绫硎?。“奇安信認為，SASE在國內將率先在大型國企、央企等集團級客戶落地使用，繼而在政府城市安全運營中心逐漸推廣，最后在分布式企業(yè)客戶中，得到廣泛推廣。

據介紹，Q-SASE是奇安信提出的新一代“內生安全”框架中非常重要的組成部分。內生安全是一種全新的網絡安全建設思想，以系統工程方法論結合“內生安全”理念而形成的網絡安全規(guī)劃建設框架，引導政企機構規(guī)劃和建設網絡安全，使網絡安全逐漸從邊緣走向核心、從外掛走向內生、從“走形式”轉向“實戰(zhàn)化”，推進網絡安全向基礎設施化、服務化模式發(fā)展。

奇安信認為，在這個過程中，數字化轉型深入、企業(yè)組織廣域化、辦公環(huán)境復雜化、應用系統云化、數據集中化、安全防護全局化等趨勢，都將是SASE服務化架構快速落地的推動力。其中大型國企央企、城市安全運營中心、分布式企業(yè)辦公等三大信息化場景將有望陸續(xù)落地。

首先是大型國企、央企的互聯網出口的集中安全訪問服務。據介紹，針對大型國企、央企等集團級客戶，Q-SASE可以為集團總部與二三級單位提供統一互聯網出口的網絡安全的集中管控，統籌全局安全防護的策略，實現集中的網絡訪問安全運營和管理。

其次是政府城市安全運營中心的集中安全訪問服務。圍繞政府機構的需求，Q-SASE可以結合城市安全運營中心，為各委辦局與城市運營中心的總控中心之間提供安全數據的統一采集分析，以及安全信息的統一傳遞，為各委辦局的安全防護進行統籌管理，實現政府機構的態(tài)勢感知的聯防聯控。

最后是分布式企業(yè)的辦公安全訪問服務。針對分支機構分布較廣或者各類辦公環(huán)境組網復雜的企業(yè)， Q-SASE為其各類辦公終端在各種網絡接入環(huán)境下提供統一安全接入認證、統一安全策略部署、統一威脅事件分析、統一應急響應處置等安全保障，實現全局化的安全防護和服務化的安全運營。

“從目前來看，中央政府部門、能源、電力、交通、金融等國家大型政府央企客戶，以及各省市的數字城市、政務云、政務大數據等網絡安全規(guī)劃建設，都對安全訪問服務具有迫切的需求?！蓖踯绫硎?。當前，奇安信推出的安全訪問服務（Q-SASE）是奇安信安全運營服務體系中的一個重要組成，基于政企信息化系統的數字化轉型，還會推出一系列安全運營服務。

據2019年的數據統計，我國網絡信息安全投入占IT總支出的比重僅為1.84%，相比于全球市場3.74%和美國市場4.78%的占比嚴重偏低。分析人士認為，網絡安全作為保障數字經濟增長的重要基石，不斷提升網絡安全投入在我國數字經濟的占比如今已經成為國家安全戰(zhàn)略，與之相伴，安全訪問服務市場必將迎來巨大發(fā)展空間。