20

文章点评:

,表情 同步到新浪微博 提交,木子
,
~
,

扫描关注作者微信

,发私信,当月热门文章,

  • 连续两年获得突出贡献奖!奇安盘古获华为致谢
  • 用AI点亮“华夏之光” 优必选机器人正式亮相迪拜世博会中国馆
  • 22个月交付11款产品 顾维灏中关村智能汽车论坛揭秘“毫末模式”
  • 如何让云平台“更好管”?华为云集中运维加速企业创新步伐
  • 腾讯云护航英雄联盟S11总决赛全网直播,洲际传输延迟降低50%以上

,

“IT基础设施和业务系统向云迁移,边界消失带来了安全防护盲点;企业安全运营人员不足,很难胜任日益复杂激烈的攻防对抗;集团化企业分支机构遍布各地,移动办公普及带来更多的安全短板和隐患……”在8月27日2021北京网络安全大会(以下简称:BCS2021)的奇安信安全访问服务(Q-SASE)产品发布仪式上,奇安信副总裁韩永刚在致辞中提到当前企业普遍面临的安全现状和挑战,并寄语网络安全体系将出现新架构新模式。

随着中国数字化转型进程的全面加速,尤其是是云计算、大数据、人工智能等新技术已经成为基础设施架构中的必要元素,整体驱动了政企在信息化转型过程中的规划方式、建设方式以及运行方式的变革。但与之相伴的是网络安全威胁形势产生了重大变化,新的网络安全架构势在必行。

SASE(安全访问服务边缘),这个由Gartner机构首次提出的概念,近年来被行业密切关注,并被认为政企客户数字化转型背景下的网络安全新方向。

从Gartner概念到产品落地  SASE开启加速跑

早在2019年,Gartner基于企业IT基础设施升级的必然趋势,在发布的《网络安全的未来在云端》中提出了一项新的技术概念Secure Access Service Edge(SASE)。根据SASE的定义,它是一个融合了软件定义广域网和网络安全功能、以支持数字化企业转型需求的新兴技术架构。Gartner表示,SASE将取代现有的政企网络和安全模型。这一全新网络安全模型的提出,迅速成为国内外研究热点。

Gartner预计,到2024年,SASE市场规模将从2019年的19亿美元攀升至110亿美元(5年的平均年复合增长率42%,相当于5年翻5倍),大中华地区市场规模为7.69亿美元,约合人民币54亿元。此外,该机构还预测,到2024年,至少有40%的大公司将采用SASE的模型,高于2018年底的1%。

在充满想象力的市场空间之下,SASE虽然是一个新物种,但已迎来了传统IT厂商、云计算厂商、安全厂商、CDN厂商等多方势力的角逐,包括思科、VMware、Palo Alto Networks、Cato Networks、Akamai等,都位列其中。

在8月27日的BCS2021大会上,奇安信基于SASE的服务化模式,正式发布奇安信安全访问服务(Q-SASE)。奇安信SASE业务负责人王茜表示,Q-SASE基于SASE的扩展架构,针对政企客户分支机构人员和移动办公用户的安全访问场景,结合访问互联网、公有云以及内部应用等需求,通过安全防护体系和零信任体系协同进行的服务化安全运营,为政企客户提供网络和网络安全功能融合的统一安全服务。  

奇安信安全访问服务的体系架构

“Q-SASE的推出,充分考虑了当下国内企业和政府机构的实际情况和转型需求。” 王茜表示,Q-SASE服务采用类似专有云+公有云的部署模式,通过统一安全架构、分布式安全池、零信任为基础等核心理念,为政企信息化应用提供可落地的安全访问服务。

“SASE的出现,可以有效的提高网络解决方案的部署效率,提升网络安全的防护水平,解决企业在兼顾快速部署和安全加固的两难问题。”中国信息通信研究院技术与标准研究所互联网中心副主任穆琙博在BCS 2021大会上表示,“得益于敏捷弹性、按需服务、安全管控、可视化、高性能等各方面的能力优势,SASE概念一经提出,就得到了业界的极大认可,其市场空间非常广阔。”

三大信息化场景  逐步引爆SASE需求

“中国的政企信息化建设现状,和美国有着显著的差异,如果将国外的概念和架构完全照搬到国内,肯定是行不通的。” 王茜表示。“奇安信认为,SASE在国内将率先在大型国企、央企等集团级客户落地使用,继而在政府城市安全运营中心逐渐推广,最后在分布式企业客户中,得到广泛推广。

据介绍,Q-SASE是奇安信提出的新一代“内生安全”框架中非常重要的组成部分。内生安全是一种全新的网络安全建设思想,以系统工程方法论结合“内生安全”理念而形成的网络安全规划建设框架,引导政企机构规划和建设网络安全,使网络安全逐渐从边缘走向核心、从外挂走向内生、从“走形式”转向“实战化”,推进网络安全向基础设施化、服务化模式发展。

奇安信认为,在这个过程中,数字化转型深入、企业组织广域化、办公环境复杂化、应用系统云化、数据集中化、安全防护全局化等趋势,都将是SASE服务化架构快速落地的推动力。其中大型国企央企、城市安全运营中心、分布式企业办公等三大信息化场景将有望陆续落地。

首先是大型国企、央企的互联网出口的集中安全访问服务。据介绍,针对大型国企、央企等集团级客户,Q-SASE可以为集团总部与二三级单位提供统一互联网出口的网络安全的集中管控,统筹全局安全防护的策略,实现集中的网络访问安全运营和管理。

其次是政府城市安全运营中心的集中安全访问服务。围绕政府机构的需求,Q-SASE可以结合城市安全运营中心,为各委办局与城市运营中心的总控中心之间提供安全数据的统一采集分析,以及安全信息的统一传递,为各委办局的安全防护进行统筹管理,实现政府机构的态势感知的联防联控。

最后是分布式企业的办公安全访问服务。针对分支机构分布较广或者各类办公环境组网复杂的企业,Q-SASE为其各类办公终端在各种网络接入环境下提供统一安全接入认证、统一安全策略部署、统一威胁事件分析、统一应急响应处置等安全保障,实现全局化的安全防护和服务化的安全运营。    

“从目前来看,中央政府部门、能源、电力、交通、金融等国家大型政府央企客户,以及各省市的数字城市、政务云、政务大数据等网络安全规划建设,都对安全访问服务具有迫切的需求。” 王茜表示。当前,奇安信推出的安全访问服务(Q-SASE)是奇安信安全运营服务体系中的一个重要组成,基于政企信息化系统的数字化转型,还会推出一系列安全运营服务。

据2019年的数据统计,我国网络信息安全投入占IT总支出的比重仅为1.84%,相比于全球市场3.74%和美国市场4.78%的占比严重偏低。分析人士认为,网络安全作为保障数字经济增长的重要基石,不断提升网络安全投入在我国数字经济的占比如今已经成为国家安全战略,与之相伴,安全访问服务市场必将迎来巨大发展空间。

雷锋网(公众号:雷锋网)雷锋网

雷锋网版权文章,未经授权禁止转载。详情见转载须知。

相关文章
为您推荐
各种观点

报歉!评论已关闭.