在当今数字化转型的浪潮中,我深入研究了SASE(安全访问服务边缘)技术,这是一种集成网络与安全服务的新型架构。

SASE如何重塑网络安全新架构?全面解析SASE技术优势

工信部数据显示,2024年上半年,我国软件和信息技术服务业运行态势良好,软件业务收入和利润均保持两位数增长,工业软件、基础软件等重点软件产品增速提升。云计算大数据、集成电路设计等信息技术服务领域增长较快。其中云计算大数据服务共实现收入6545亿元,同比增长11.3%。

数字化转型进程加速推进,云计算、大数据分析等技术成为企业提升效率、降低成本的关键工具,但随之而来的是数据隐私、信息安全等新挑战:人工智能的发展将不断增强其攻击网络的工具和手段,这让网络攻击实施更加灵活、更加隐蔽,使得威胁检测和溯源难度增大。传统的安全架构已难以应对复杂多变的安全需求,需要找全新的解决思路。

“作为网络安全领域的变革性技术,SASE应运而生,解决了网络边界模糊、业务资源整合带来的访问挑战,满足企业转型升级中的安全需求。SASE具备集成性、统一性、集中性、灵活性和安全性等核心优势,这也让它成为支持新质生产力发展的安全卫士。”南凌科技高级副总裁(CTO)鲁子奕博士在接受《华夏时报》记者采访时表示。

新质生产力的安全卫士

什么是SASE?鲁子奕指出,安全访问服务边缘(SASE)是一种云原生架构,将网络和安全服务融合在一起,其通过综合性、一体化、云原生、基于身份和上下文的访问控制以及统一的网络与安全管理等特点,目前已成为网络边界安全的主流模式,它能够更好地适应现代网络环境的需求,并提供更加灵活、高效和综合的安全解决方案。

与传统的网络安全架构相比,SASE架构具备哪些特点?

“首先是统一的安全和网络服务,传统的网络安全架构通常由多个独立的安全设备和服务组成,管理和维护复杂。而SASE架构将网络和安全服务集成到一体,提供了一种统一的安全和网络服务平台。通过集成多种安全功能,如防火墙、网络访问控制、威胁检测和防护等,SASE架构可以简化安全管理和运维,并提供更一致、协同和高效的安全保护。”鲁子奕向本报记者分析道。其次是集中的策略和控制,SASE架构通过云原生的方式,将安全策略和控制功能集中在云端进行统一管理。这使得企业可以通过中心化的控制平台,对所有网络和用户进行一致的策略制定和执行。这种集中的策略和控制机制能够提供更好的可见性和监控,并支持实时的安全决策和响应。

SASE具备云化和边缘化趋势,SASE架构借助云计算和边缘计算的发展,将安全功能从传统的数据中心移动到云端和边缘节点,实现安全服务的分布式部署。鲁子奕介绍:“这种架构可以更好地支持远程办公、移动用户和多云环境等新型网络使用模式,适应了现代企业的变化需求。”

值得一提的是SASE的零信任模式,SASE架构采用了零信任(Zero Trust)的安全理念,即不信任任何用户或设备,要求对所有访问进行严格的身份验证和授权。通过实施多因素身份验证、访问控制和行为分析等技术手段,SASE架构可以提供更强的安全性,减少内部和外部威胁对网络的风险。除此之外,SASE架构可以根据实际需要提供弹性和灵活性。企业可以根据用户数量、业务需求和地理位置等因素,按需购买和使用安全服务。这种按需提供的方式可以降低成本,并且能够随着企业的扩张和变化自动调整和适应。

合规需求驱动产业快速发展

作为一家中外合资的企业,中意财险在不同的地区有着多家分支机构,员工远程办公、移动办公的需求日益显著。中意财险信息技术部经理张昭对《华夏时报》记者表示:“在接入南凌科技的凌云SASE之前,中意财险各地没有安全和上网行为的管理,各地的上网行为和安全没有得到有效管控,带宽经常拥堵,网络延迟高,也没有网络及网络安全数据管理。”

他指出,而在凌云SASE项目落地后,网络和安全问题得到有效改善,上网速度变快、网络延迟降低,带宽流量被优化,网络安全性能增加,公司也能通过智能监控平台对网络进行监控、对网络数据进行记录管理,有效提升了公司的办公效率。

数字经济时代,网络安全在我国上升到了战略层面,随着新质生产力的注入,特别是云计算和人工智能等技术的融合,网络安全行业正迎来由政策驱动向‘规需求+市场需求’双轮驱动的转型,这种转变预示着网络安全不仅是技术发展的前沿,更是推动新质生产力成长的关键领域。”鲁子奕表示。

据了解,在2005年之前,网络安全的需求驱动主要依靠政策要求,但随着移动互联网的普及,等级保护1.0体系逐步建立,个人数据和企业数据的重要性日益凸显,保护用户隐私和遵守数据安全合规成为企业必须面对的挑战,也使得入侵检测、杀毒软件、防火墙等网络安全细分赛道加速成长。此外,近年来,随着新一代信息技术的快速发展,各行业进入万物互联时代,网络环境复杂程度持续提升,各行业对于网络安全的需求快速上升;同时,等级保护2.0体系不断完善,《网络安全法》《数据安全法》等一系列网络安全领域的法律法规持续推出,合规需求驱动网络安全产业的快速发展。

据市调机构Gartner预测,2024年全球SASE总收入将达到110亿美元,未来至少40%的企业将有明确策略采用SASE。风口火热,国内有不少安全厂商宣布SASE开始落地。

鲁子奕指出,对于市场需求方面,一方面各行各业都在加速数字化转型,大量企业的关键业务和数据都在线上,增加了网络安全的重要性和需求;另一方面,移动设备和远程工作的普及使得边缘安全性和远程访问管理成为关键问题,这也推动了市场对移动安全和云安全解决方案的需求;此外,人工智能的大量开发与应用也助推了网络安全领域的发展,目前,人工智能也已在网络安全领域大量应用,这样不仅增强了检测和响应能力,还提高了安全运营的效率和准确性。鲁子奕博士强调,SASE作为新质生产力的体现,正助力企业在数字化转型中实现网络安全的升级,确保其业务连续性和数据安全。

网络安全是各行业数字化转型的重要保障。不同行业对网络安全的需求存在差异,例如金融、电信、能源、医疗等行业都有各自特定的安全要求。随着数字化转型的推进,各行业对网络安全的需求将进一步增加。网络安全产业需要根据行业需求提供量身定制的解决方案,才能满足不同行业的安全需求。

同时鲁子奕也表示,SASE仍然处于成长初期,在落地实施过程中会遇到各方面的阻碍,主要体现在以下几个方面:一是政策方面:SASE涉及数据和流量在边缘和云端的处理,安全性和合规性成为重要问题。需要确保在数据传输和存储过程中满足法规要求和内部安全标准,这可能需要额外的技术和法律顾问的参与。

二是实施环境方面,复杂的网络架构变更:实施SASE需要对网络架构进行重大变更,包括重新设计网络边界、整合安全服务等,这可能需要大量的时间和资源;现有基础设施的兼容性:现有的网络设备、安全设备和应用程序可能不完全兼容SASE架构,需要进行升级或替换,增加了实施的复杂性和成本;三是成本考虑:SASE的实施可能涉及较高的初期投资,包括硬件、软件和人力资源方面的成本。组织需要评估长期的回报与成本效益,以确定是否值得进行这样的技术转型。

在数字化转型的浪潮中,SASE作为一种新式的网络安全服务模型,其本身也是新质生产力在企业办公安全领域的一个具体体现,融合了网络即服务和网络安全即服务两大模型,通过SASE,企业可以构建安全便捷的办公网络,解决数字化过重带来的访问体验、安全管理、数据安全保护等问题,以新质生产力推动企业办公的数字化转型和高质量发展。

通过本文的阐述,希望读者能够深刻理解SASE如何应对现代网络安全挑战,并在企业数字化转型中发挥重要作用。