讀特客戶端·深圳新聞網(wǎng)2021年8月30日訊(記者 張俊達)“IT基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)向云遷移,邊界消失帶來了安全防護盲點;企業(yè)安全運營人員不足,很難勝任日益復雜激烈的攻防對抗;集團化企業(yè)分支機構(gòu)遍布各地,移動辦公普及帶來更多的安全短板和隱患……”在剛剛過去的2021北京網(wǎng)絡(luò)安全大會(以下簡稱:BCS2021)的奇安信安全訪問服務(wù)(Q-SASE)產(chǎn)品發(fā)布儀式上,奇安信副總裁韓永剛在致辭中提到當前企業(yè)普遍面臨的安全現(xiàn)狀和挑戰(zhàn),并寄語網(wǎng)絡(luò)安全體系將出現(xiàn)新架構(gòu)新模式。
隨著中國數(shù)字化轉(zhuǎn)型進程的全面加速,尤其是云計算、大數(shù)據(jù)、人工智能等新技術(shù)已經(jīng)成為基礎(chǔ)設(shè)施架構(gòu)中的必要元素,整體驅(qū)動了政企在信息化轉(zhuǎn)型過程中的規(guī)劃方式、建設(shè)方式以及運行方式的變革。但與之相伴的是網(wǎng)絡(luò)安全威脅形勢產(chǎn)生了重大變化,新的網(wǎng)絡(luò)安全架構(gòu)勢在必行。
SASE(安全訪問服務(wù)邊緣),這個由Gartner機構(gòu)首次提出的概念,近年來被行業(yè)密切關(guān)注,并被認為政企客戶數(shù)字化轉(zhuǎn)型背景下的網(wǎng)絡(luò)安全新方向。
從Gartner概念到產(chǎn)品落地 SASE開啟加速跑
早在2019年,Gartner基于企業(yè)IT基礎(chǔ)設(shè)施升級的必然趨勢,在發(fā)布的《網(wǎng)絡(luò)安全的未來在云端》中提出了一項新的技術(shù)概念Secure Access Service Edge(SASE)。根據(jù)SASE的定義,它是一個融合了軟件定義廣域網(wǎng)和網(wǎng)絡(luò)安全功能、以支持數(shù)字化企業(yè)轉(zhuǎn)型需求的新興技術(shù)架構(gòu)。Gartner表示,SASE將取代現(xiàn)有的政企網(wǎng)絡(luò)和安全模型。這一全新網(wǎng)絡(luò)安全模型的提出,迅速成為國內(nèi)外研究熱點。
Gartner預計,到2024年,SASE市場規(guī)模將從2019年的19億美元攀升至110億美元(5年的平均年復合增長率42%,相當于5年翻5倍),大中華地區(qū)市場規(guī)模為7.69億美元,約合人民幣54億元。此外,該機構(gòu)還預測,到2024年,至少有40%的大公司將采用SASE的模型,高于2018年底的1%。
在充滿想象力的市場空間之下,SASE雖然是一個新物種,但已迎來了傳統(tǒng)IT廠商、云計算廠商、安全廠商、CDN廠商等多方勢力的角逐,包括思科、VMware、Palo Alto Networks、Cato Networks、Akamai等,都位列其中。
在8月27日的BCS2021大會上,奇安信基于SASE的服務(wù)化模式,正式發(fā)布奇安信安全訪問服務(wù)(Q-SASE)。奇安信SASE業(yè)務(wù)負責人王茜表示,Q-SASE基于SASE的擴展架構(gòu),針對政企客戶分支機構(gòu)人員和移動辦公用戶的安全訪問場景,結(jié)合訪問互聯(lián)網(wǎng)、公有云以及內(nèi)部應用等需求,通過安全防護體系和零信任體系協(xié)同進行的服務(wù)化安全運營,為政企客戶提供網(wǎng)絡(luò)和網(wǎng)絡(luò)安全功能融合的統(tǒng)一安全服務(wù)。
奇安信安全訪問服務(wù)的體系架構(gòu)
“Q-SASE的推出,充分考慮了當下國內(nèi)企業(yè)和政府機構(gòu)的實際情況和轉(zhuǎn)型需求。”王茜表示,Q-SASE服務(wù)采用類似專有云+公有云的部署模式,通過統(tǒng)一安全架構(gòu)、分布式安全池、零信任為基礎(chǔ)等核心理念,為政企信息化應用提供可落地的安全訪問服務(wù)。
“SASE的出現(xiàn),可以有效的提高網(wǎng)絡(luò)解決方案的部署效率,提升網(wǎng)絡(luò)安全的防護水平,解決企業(yè)在兼顧快速部署和安全加固的兩難問題?!敝袊畔⑼ㄐ叛芯吭杭夹g(shù)與標準研究所互聯(lián)網(wǎng)中心副主任穆琙博在BCS2021大會上表示,“得益于敏捷彈性、按需服務(wù)、安全管控、可視化、高性能等各方面的能力優(yōu)勢,SASE概念一經(jīng)提出,就得到了業(yè)界的極大認可,其市場空間非常廣闊?!?/p>
三大信息化場景 逐步引爆SASE需求
“中國的政企信息化建設(shè)現(xiàn)狀,和美國有著顯著的差異,如果將國外的概念和架構(gòu)完全照搬到國內(nèi),肯定是行不通的?!蓖踯绫硎尽!捌姘残耪J為,SASE在國內(nèi)將率先在大型國企、央企等集團級客戶落地使用,繼而在政府城市安全運營中心逐漸推廣,最后在分布式企業(yè)客戶中,得到廣泛推廣。
據(jù)介紹,Q-SASE是奇安信提出的新一代“內(nèi)生安全”框架中非常重要的組成部分。內(nèi)生安全是一種全新的網(wǎng)絡(luò)安全建設(shè)思想,以系統(tǒng)工程方法論結(jié)合“內(nèi)生安全”理念而形成的網(wǎng)絡(luò)安全規(guī)劃建設(shè)框架,引導政企機構(gòu)規(guī)劃和建設(shè)網(wǎng)絡(luò)安全,使網(wǎng)絡(luò)安全逐漸從邊緣走向核心、從外掛走向內(nèi)生、從“走形式”轉(zhuǎn)向“實戰(zhàn)化”,推進網(wǎng)絡(luò)安全向基礎(chǔ)設(shè)施化、服務(wù)化模式發(fā)展。
奇安信認為,在這個過程中,數(shù)字化轉(zhuǎn)型深入、企業(yè)組織廣域化、辦公環(huán)境復雜化、應用系統(tǒng)云化、數(shù)據(jù)集中化、安全防護全局化等趨勢,都將是SASE服務(wù)化架構(gòu)快速落地的推動力。其中大型國企央企、城市安全運營中心、分布式企業(yè)辦公等三大信息化場景將有望陸續(xù)落地。
首先是大型國企、央企的互聯(lián)網(wǎng)出口的集中安全訪問服務(wù)。據(jù)介紹,針對大型國企、央企等集團級客戶,Q-SASE可以為集團總部與二三級單位提供統(tǒng)一互聯(lián)網(wǎng)出口的網(wǎng)絡(luò)安全的集中管控,統(tǒng)籌全局安全防護的策略,實現(xiàn)集中的網(wǎng)絡(luò)訪問安全運營和管理。
其次是政府城市安全運營中心的集中安全訪問服務(wù)。圍繞政府機構(gòu)的需求,Q-SASE可以結(jié)合城市安全運營中心,為各委辦局與城市運營中心的總控中心之間提供安全數(shù)據(jù)的統(tǒng)一采集分析,以及安全信息的統(tǒng)一傳遞,為各委辦局的安全防護進行統(tǒng)籌管理,實現(xiàn)政府機構(gòu)的態(tài)勢感知的聯(lián)防聯(lián)控。
最后是分布式企業(yè)的辦公安全訪問服務(wù)。針對分支機構(gòu)分布較廣或者各類辦公環(huán)境組網(wǎng)復雜的企業(yè), Q-SASE為其各類辦公終端在各種網(wǎng)絡(luò)接入環(huán)境下提供統(tǒng)一安全接入認證、統(tǒng)一安全策略部署、統(tǒng)一威脅事件分析、統(tǒng)一應急響應處置等安全保障,實現(xiàn)全局化的安全防護和服務(wù)化的安全運營。
“從目前來看,中央政府部門、能源、電力、交通、金融等國家大型政府央企客戶,以及各省市的數(shù)字城市、政務(wù)云、政務(wù)大數(shù)據(jù)等網(wǎng)絡(luò)安全規(guī)劃建設(shè),都對安全訪問服務(wù)具有迫切的需求。”王茜表示。當前,奇安信推出的安全訪問服務(wù)(Q-SASE)是奇安信安全運營服務(wù)體系中的一個重要組成,基于政企信息化系統(tǒng)的數(shù)字化轉(zhuǎn)型,還會推出一系列安全運營服務(wù)。
據(jù)2019年的數(shù)據(jù)統(tǒng)計,我國網(wǎng)絡(luò)信息安全投入占IT總支出的比重僅為1.84%,相比于全球市場3.74%和美國市場4.78%的占比嚴重偏低。分析人士認為,網(wǎng)絡(luò)安全作為保障數(shù)字經(jīng)濟增長的重要基石,不斷提升網(wǎng)絡(luò)安全投入在我國數(shù)字經(jīng)濟的占比如今已經(jīng)成為國家安全戰(zhàn)略,與之相伴,安全訪問服務(wù)市場必將迎來巨大發(fā)展空間。