賽博諦聽創(chuàng)始人金湘宇認為傳統(tǒng)軟硬件堆砌的“串糖葫蘆”式的安全部署模式已不可維系。伴隨著5G、SDWAN、云計算、邊緣計算、物聯(lián)網等新技術興起，企業(yè)的網絡基礎架構也在隨之快速改變。SASE 已經成為近三年來網絡安全最炙手可熱的概念。區(qū)別于零信任，SASE除了融合零信任之外，還提供了獨有安全和通信融合，以部分或全部牽引流量至企業(yè)外部的邊緣側的能力。

對于SASE的未來發(fā)展趨勢，金湘宇預測，隨著5G乃至6G的通信建設發(fā)展，未來運營商可以在專網專線里使用SASE安全的功能，實現(xiàn)安全通信和計算的融合。何國鋒認為，技術發(fā)展上SASE 系統(tǒng)將與新技術融合，產生更高效的服務?；谄髽I(yè)所有數(shù)據(jù)開展人工智能與網絡智能。同時可對安全事件進行分析和檢測，不斷拓展新的安全服務場景。

02 辦公安全破局之道——零信任SASE

億格云聯(lián)合創(chuàng)始人葉敏在會上分享了當前企業(yè)辦公安全挑戰(zhàn)的現(xiàn)狀與對策，基礎設施的云化讓企業(yè)的安全邊界模糊，使得傳統(tǒng)以邊界為安全的安全體系逐漸失效，數(shù)據(jù)泄露、病毒入侵等安全隱患也隨之而來。而解決企業(yè)云上安全問題的破局之道就是零信任SASE，零信任SASE基于云原生的架構，安全融合賬號、身份、應用、數(shù)據(jù)、網絡行為等全維度，用一體化的方案來覆蓋所有辦公安全風險場景，真正實現(xiàn)降本增效。

03 吉利控股零信任SASE安全架構

本次研討會中作為大型智能制造行業(yè)的典范企業(yè)，吉利控股CIO執(zhí)行助理 成品耀分享了吉利的安全挑戰(zhàn)與布局。吉利控股辦公安全起步較早且相對完善，但在全球疫情影響下，吉利控股面臨著些許安全挑戰(zhàn)：

1、各基地訪問總部安全風險：專線建設成本高且無法全面覆蓋小型基地，而采用VPN又面臨用戶體驗及安全風險的問題；此外，各個基地上網行為管理等策略難以按照集團總部的統(tǒng)一標準執(zhí)行，跨基地出差場景下用戶體驗割裂；

2、多端防護體驗不佳：吉利對于辦公安全一直非常重視，先后采用多個國際一流的安全產品解決辦公安全問題，在安全取得良好成果的同時，也增加了終端負擔，辦公電腦需要安裝并運行多個安全客戶端軟件，影響用戶體驗；

3、遠程辦公數(shù)據(jù)安全風險：使用傳統(tǒng)VPN進行遠程訪問時，通常僅關注員工身份合法性，而對于設備維度缺乏安全評估，導致BYOD難以區(qū)分授權管理，存在泄密隱患。

跟大部分企業(yè)一樣，吉利控股集團的安全建設也是從 0 到 1 逐步建立起來的。原先圍繞著邊界在做安全產品和解決方案：部署防入侵檢測、 DNS 安全、網絡防泄漏DLP和物理邊界DMZ等產品。以及集團內圍繞終端安全部署防病毒、終端 DLP 、磁盤加密或網絡準入等產品打造信息安全體系。而伴隨著混合辦公、全球化分布的到來，高成本、繁冗的運維管理，不統(tǒng)一的安全水位、使用體驗差等傳統(tǒng)安全體系的弊端也愈發(fā)明顯。

基于此，吉利控股開始采用了零信任SASE一體化的辦公安全解決方案。與億格云深度合作，打造基于混合云架構的內部產品——易連，采用了主要基地私有化部署POP節(jié)點和出差場景租用億格云POP節(jié)點的方式構建覆蓋全球的應用訪問網絡，用戶側將終端Agent能力以SDK集成于易連的軟件，實現(xiàn)用戶無感知的能力集成。

而借助上述架構，在不大幅度改變原有網絡框架及用戶習慣的基礎上。吉利控股集團的員工可隨時隨地的加速訪問任何位置的內部應用，很大幅度提升員工體驗及業(yè)務效率。同時，將零信任網絡訪問（ZTNA）能力原生融合進應用訪問網絡，所有內部應用對互聯(lián)網完全隱身，無需映射、暴露任何端口，只有集成了億格云零信任訪問SDK的易連才可接入訪問，其他任何非法請求均無法訪問，在不改變員工體驗及訪問習慣的同時，大幅度降低辦公應用被攻擊的風險。

一體化的辦公安全解決方案帶來的不僅是保證安全，同時實現(xiàn)降本增效、更能改善安全運維管理繁復問題，成品耀認為未來信息安全的建設方向，應該是做減法，并將安全能力“隱身化”。

早在SASE被正式定義之前，北美因業(yè)務普遍云化的背景，已進行了多年的相關探索與實際應用。在國內數(shù)字化建設的背景下，也必將面臨業(yè)務云化所帶來的一系列辦公安全挑戰(zhàn)，而零信任SASE無疑是原生就能適用于數(shù)字化架構的最佳選擇。

04 安全架構新未來

在最后《企業(yè)SASE安全架構討論》的圓桌環(huán)節(jié)，網絡安全專家聶君提到，SASE并不局限于某個行業(yè)，比如互聯(lián)網金融，相比傳統(tǒng)銀行 IT 環(huán)境，它所帶來的云計算環(huán)境中面臨了更多來自開放環(huán)境帶來的安全挑戰(zhàn)，如對外開放接口增多，遠程辦公需求增多，精細化訪問控制能力要求等等，而通過零信任SASE架構來交付，能夠一站式解決這些問題。

談到一些大型企業(yè)落地SASE可能會遇到的阻力。楊寧（鳥哥）是這樣認為的，一是對SaaS化上云的顧慮，二是SASE需要技術棧和業(yè)務架構進行安全融合，三是SASE的產品形態(tài)和部署方式、訂閱式付費模式等。這些可能都是遇到的阻力。但長期來看，企業(yè)上云SaaS化是一個必然的趨勢。

數(shù)據(jù)安全作為大家都一直非常關注，但又覺得非常難解決的一個痛點。在葛岱斌看來SASE 作為一個安全架構，更多是能夠幫助全鏈路監(jiān)測所有數(shù)據(jù)在企業(yè)內部的流轉，良好實現(xiàn)數(shù)據(jù)可視、可管、可控，從而保障數(shù)據(jù)安全。

金湘宇等一眾嘉賓都認同，SASE將改變目前網絡安全產品中以軟硬件結合來進行銷售的方式，解決安全碎片化的問題。真正實現(xiàn)安全融合。伴隨著云化在我國企業(yè)的普及，云化階段的不斷演進，SASE架構在我國的接受度也會越來越高，零信任SASE架構帶來的多級容災負載、彈性擴容等優(yōu)勢，將給業(yè)內帶來一場新的安全技術革命。

xiesc