随着数字化转型的加速与云计算、边缘计算的深度融合,网络安全架构正经历一场深刻的变革。中国信息通信研究院(以下简称“中国信通院”)的陈锐豪及其团队在2021年对国内SASE(安全访问服务边缘)技术应用进行了深入的观察与研究,揭示了该技术在服务模式创新、技术成果转化及市场应用方面的重要进展。
SASE作为一种新兴的网络安全框架,其核心理念是将网络连接与安全功能(如安全Web网关、云访问安全代理、零信任网络访问等)融合为统一的云原生服务,并将其交付到网络的边缘,从而为分布式的用户、设备和应用提供灵活、高效且一致的安全保障。
一、2021年国内SASE技术应用观察
陈锐豪指出,2021年是中国SASE市场从概念验证走向初步规模化部署的关键一年。主要呈现以下特点:
- 需求驱动明确:远程办公、混合办公模式的常态化,以及物联网、工业互联网边缘节点的海量接入,使得传统的以数据中心为中心的安全架构捉襟见肘。企业对随时随地、安全高效访问云应用和内部资源的需求,成为SASE落地的最强驱动力。
- 技术融合加速:国内主流云服务商、网络安全厂商及电信运营商纷纷布局SASE。技术路径上,普遍将SD-WAN(软件定义广域网)能力与云安全能力(如零信任、威胁情报、数据防泄漏等)进行深度整合,构建一体化的服务栈。
- 行业场景深化:应用不再局限于互联网和金融行业,开始向制造、能源、教育、医疗等领域渗透。特别是在分支机构的广域网安全优化、移动办公人员的无缝安全接入、以及工业互联网边缘安全防护等场景,SASE展现出显著优势。
- 标准与评估体系初步构建:中国信通院等行业机构积极推动SASE相关技术标准、能力评估框架的研究与制定,为产业健康发展提供了重要参考,助力用户选型和厂商能力建设。
二、SASE技术服务模式的创新
在技术服务层面,SASE推动了一种全新的“安全即服务”模式:
- 云化交付与订阅制:企业无需大量投资硬件设备,即可通过订阅方式按需获取弹性的网络与安全能力,降低了总体拥有成本(TCO)和运维复杂度。
- 统一策略与集中管理:通过全球分布的服务节点和统一的管理控制台,管理员能够基于身份、上下文和设备状态,实施精细化的全局安全策略,实现安全态势的统一可视与管控。
- 性能与安全的平衡:通过将安全服务节点广泛部署于用户就近的边缘,大幅减少了网络回程,在提供全面安全防护的保障了应用访问体验。
三、技术成果转让与产业生态发展
陈锐豪强调,SASE技术的成熟与推广,离不开有效的技术成果转化与健康的产业生态。
- 核心技术转化:涉及的关键技术,如云原生安全架构、零信任引擎、智能流量调度与优化、高性能安全数据平面等,正通过产学研合作、企业自主研发等方式,形成可产品化、服务化的核心知识产权。这些成果通过技术授权、联合研发、解决方案集成等多种形式进行转让与合作,加速了整体技术水平的提升。
- 生态协同共建:SASE的实现需要网络、安全、云的跨领域能力。国内已形成由云厂商、安全厂商、运营商、集成商及行业用户共同参与的生态链。各方通过API开放、平台对接、服务聚合等方式深化合作,共同为客户提供端到端的SASE解决方案。
- 赋能数字化转型:SASE技术成果的最终价值体现在赋能千行百业的数字化转型。通过转让先进的技术方案和运营经验,帮助传统企业快速构建适应云与边缘时代的新型安全基础设施,提升其业务敏捷性和安全韧性。
展望
陈锐豪认为,国内SASE市场仍处于快速发展期。随着5G和算力网络的演进,SASE将与边缘计算更紧密地结合,向“安全访问服务算力边缘”演进。人工智能技术在威胁检测、策略自动化等方面的应用,将进一步提升SASE服务的智能化水平。中国信通院将继续携手产业界,深化技术研究、推动标准落地、促进成果转化,共同构建更加安全、高效、开放的云网边端一体化安全新生态。
