隨著數(shù)字化轉(zhuǎn)型的加速與云計(jì)算、邊緣計(jì)算的深度融合，網(wǎng)絡(luò)安全架構(gòu)正經(jīng)歷一場(chǎng)深刻的變革。中國信息通信研究院（以下簡(jiǎn)稱“中國信通院”）的陳銳豪及其團(tuán)隊(duì)在2021年對(duì)國內(nèi)SASE（安全訪問服務(wù)邊緣）技術(shù)應(yīng)用進(jìn)行了深入的觀察與研究，揭示了該技術(shù)在服務(wù)模式創(chuàng)新、技術(shù)成果轉(zhuǎn)化及市場(chǎng)應(yīng)用方面的重要進(jìn)展。

SASE作為一種新興的網(wǎng)絡(luò)安全框架，其核心理念是將網(wǎng)絡(luò)連接與安全功能（如安全Web網(wǎng)關(guān)、云訪問安全代理、零信任網(wǎng)絡(luò)訪問等）融合為統(tǒng)一的云原生服務(wù)，并將其交付到網(wǎng)絡(luò)的邊緣，從而為分布式的用戶、設(shè)備和應(yīng)用提供靈活、高效且一致的安全保障。

一、2021年國內(nèi)SASE技術(shù)應(yīng)用觀察

陳銳豪指出，2021年是中國SASE市場(chǎng)從概念驗(yàn)證走向初步規(guī)模化部署的關(guān)鍵一年。主要呈現(xiàn)以下特點(diǎn)：

1. 需求驅(qū)動(dòng)明確：遠(yuǎn)程辦公、混合辦公模式的常態(tài)化，以及物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)邊緣節(jié)點(diǎn)的海量接入，使得傳統(tǒng)的以數(shù)據(jù)中心為中心的安全架構(gòu)捉襟見肘。企業(yè)對(duì)隨時(shí)隨地、安全高效訪問云應(yīng)用和內(nèi)部資源的需求，成為SASE落地的最強(qiáng)驅(qū)動(dòng)力。
2. 技術(shù)融合加速：國內(nèi)主流云服務(wù)商、網(wǎng)絡(luò)安全廠商及電信運(yùn)營商紛紛布局SASE。技術(shù)路徑上，普遍將SD-WAN（軟件定義廣域網(wǎng)）能力與云安全能力（如零信任、威脅情報(bào)、數(shù)據(jù)防泄漏等）進(jìn)行深度整合，構(gòu)建一體化的服務(wù)棧。
3. 行業(yè)場(chǎng)景深化：應(yīng)用不再局限于互聯(lián)網(wǎng)和金融行業(yè)，開始向制造、能源、教育、醫(yī)療等領(lǐng)域滲透。特別是在分支機(jī)構(gòu)的廣域網(wǎng)安全優(yōu)化、移動(dòng)辦公人員的無縫安全接入、以及工業(yè)互聯(lián)網(wǎng)邊緣安全防護(hù)等場(chǎng)景，SASE展現(xiàn)出顯著優(yōu)勢(shì)。
4. 標(biāo)準(zhǔn)與評(píng)估體系初步構(gòu)建：中國信通院等行業(yè)機(jī)構(gòu)積極推動(dòng)SASE相關(guān)技術(shù)標(biāo)準(zhǔn)、能力評(píng)估框架的研究與制定，為產(chǎn)業(yè)健康發(fā)展提供了重要參考，助力用戶選型和廠商能力建設(shè)。

二、SASE技術(shù)服務(wù)模式的創(chuàng)新

在技術(shù)服務(wù)層面，SASE推動(dòng)了一種全新的“安全即服務(wù)”模式：

• 云化交付與訂閱制：企業(yè)無需大量投資硬件設(shè)備，即可通過訂閱方式按需獲取彈性的網(wǎng)絡(luò)與安全能力，降低了總體擁有成本（TCO）和運(yùn)維復(fù)雜度。
• 統(tǒng)一策略與集中管理：通過全球分布的服務(wù)節(jié)點(diǎn)和統(tǒng)一的管理控制臺(tái)，管理員能夠基于身份、上下文和設(shè)備狀態(tài)，實(shí)施精細(xì)化的全局安全策略，實(shí)現(xiàn)安全態(tài)勢(shì)的統(tǒng)一可視與管控。
• 性能與安全的平衡：通過將安全服務(wù)節(jié)點(diǎn)廣泛部署于用戶就近的邊緣，大幅減少了網(wǎng)絡(luò)回程，在提供全面安全防護(hù)的保障了應(yīng)用訪問體驗(yàn)。

三、技術(shù)成果轉(zhuǎn)讓與產(chǎn)業(yè)生態(tài)發(fā)展

陳銳豪強(qiáng)調(diào)，SASE技術(shù)的成熟與推廣，離不開有效的技術(shù)成果轉(zhuǎn)化與健康的產(chǎn)業(yè)生態(tài)。

1. 核心技術(shù)轉(zhuǎn)化：涉及的關(guān)鍵技術(shù)，如云原生安全架構(gòu)、零信任引擎、智能流量調(diào)度與優(yōu)化、高性能安全數(shù)據(jù)平面等，正通過產(chǎn)學(xué)研合作、企業(yè)自主研發(fā)等方式，形成可產(chǎn)品化、服務(wù)化的核心知識(shí)產(chǎn)權(quán)。這些成果通過技術(shù)授權(quán)、聯(lián)合研發(fā)、解決方案集成等多種形式進(jìn)行轉(zhuǎn)讓與合作，加速了整體技術(shù)水平的提升。
2. 生態(tài)協(xié)同共建：SASE的實(shí)現(xiàn)需要網(wǎng)絡(luò)、安全、云的跨領(lǐng)域能力。國內(nèi)已形成由云廠商、安全廠商、運(yùn)營商、集成商及行業(yè)用戶共同參與的生態(tài)鏈。各方通過API開放、平臺(tái)對(duì)接、服務(wù)聚合等方式深化合作，共同為客戶提供端到端的SASE解決方案。
3. 賦能數(shù)字化轉(zhuǎn)型：SASE技術(shù)成果的最終價(jià)值體現(xiàn)在賦能千行百業(yè)的數(shù)字化轉(zhuǎn)型。通過轉(zhuǎn)讓先進(jìn)的技術(shù)方案和運(yùn)營經(jīng)驗(yàn)，幫助傳統(tǒng)企業(yè)快速構(gòu)建適應(yīng)云與邊緣時(shí)代的新型安全基礎(chǔ)設(shè)施，提升其業(yè)務(wù)敏捷性和安全韌性。

展望

陳銳豪認(rèn)為，國內(nèi)SASE市場(chǎng)仍處于快速發(fā)展期。隨著5G和算力網(wǎng)絡(luò)的演進(jìn)，SASE將與邊緣計(jì)算更緊密地結(jié)合，向“安全訪問服務(wù)算力邊緣”演進(jìn)。人工智能技術(shù)在威脅檢測(cè)、策略自動(dòng)化等方面的應(yīng)用，將進(jìn)一步提升SASE服務(wù)的智能化水平。中國信通院將繼續(xù)攜手產(chǎn)業(yè)界，深化技術(shù)研究、推動(dòng)標(biāo)準(zhǔn)落地、促進(jìn)成果轉(zhuǎn)化，共同構(gòu)建更加安全、高效、開放的云網(wǎng)邊端一體化安全新生態(tài)。