本報記者 鄭馨悅
8月18日,在深圳召開的BCS2022大灣區網絡安全峰會上,網宿科技副總裁、首席安全官呂士表表示,隨著云大物移智元瓦解網絡邊界,傳統基于邊界的安全防護體系不再起作用,企業亟須變革安全思路。SASE是最佳的解決方案,在云中重構可信邊界,實現從任何位置對任何資源進行一致、安全的網訪問,市場需求正迎來快速增長。
根據Gartner的定義,SASE即安全訪問服務邊緣,將SD-WAN和全面的安全功能結合,以云的方式交付,從而提升可見性、靈活性、韌性和安全性,代表了云上網絡和安全的未來。
【資料圖】
數據表明,SASE的普及速度已經超出預期。Fortinet聯合Masergy的研究顯示,48%的受訪企業已經采用SASE或正在過渡。Dell"OroGroup最新五年預測提到,SASE市場規模從2019年到2021年翻了一番,預計到2026年將增長近兩倍,市場規模將超過130億美元。
“盡管取得了積極進展,但需要注意的是,SASE的部署仍然面臨挑戰。SASE安全體系全面,包含了不同階段的安全產品,比如SD-WAN、ZTNA、RBI、SWG、WAF等,在實際的實施過程中,企業需要量體裁衣,選擇合適的安全工具并實現整合。”呂士表指出。
據介紹,目前,網宿安全依托“3+X”能力框架已經落地了SASE平臺,為企業構建了柔性安全邊界。“3”即安全、網絡、邊緣計算能力,“X”即能力開放,網宿SASE平臺,基于海量資源及全球智能高速網絡,將組網和安全功能整合,使用零信任架構將云數據中心及移動用戶集成到安全網絡中,提供全套安全服務,持續保護訪問流量,可實現全鏈路立體安全防護。
根據觀察,當前全球范圍內的知名廠商都加碼對SASE的投入,如VMware將SASE納入到了其多云戰略,Palo Alto Networks推出了Okyo Garde網絡安全網關,進一步拓展SASE的覆蓋范圍,Netskope收購了Infiot,以更接近于提供完全集成的SASE平臺單一供應商。
呂士表在會上也談到了網宿安全在SASE領域的布局規劃,表示將按照三階段能力成熟路線持續推進SASE平臺建設。
“第一階段是部署ZTNA代替傳統VPN,為遠程用戶提供安全訪問,擴大安全訪問的范圍,目前我們的安達Securelink已經在做了。第二階段是逐步淘汰傳統的安全硬件設備,智能化融合安全能力。第三階段是聚焦1-2家供應商,通過一體化的運維管理,實現安全服務敏捷化、自助化。”
值得一提是,此次BCS2022大灣區網絡安全峰會上,網宿科技作為安全領域的代表,加入了“PKS體系生態聯盟網絡安全專業委員會”,成為副主任委員單位。PKS體系是國產安全先進綠色計算架構,P代表飛騰CPU、K代表麒麟操作系統、S代表安全防護鏈,被視作我國自主創新綠色計算信息系統的核心基礎。
“我們將圍繞PKS體系,發揮網宿的安全積累與自主創新能力,與同仁共同開展行業研究、技術攻關、生態建設等工作,守護網絡安全,推動產業健康持續發展。”呂士表表示。
(編輯 何帆)