生成式人工智能時代下，SASE如何重塑網絡安全新架構？｜追尋新質生産力

華夏時報

2024-08-07 17:28釋出于北京華夏時報官方賬号

工信部資料顯示，2024年上半年，大陸軟體和資訊技術服務業運作态勢良好，軟體業務收入和利潤均保持兩位數增長，工業軟體、基礎軟體等重點軟體産品增速提升。雲計算、大資料、內建電路設計等資訊技術服務領域增長較快。其中雲計算、大資料服務共實作收入6545億元，同比增長11.3%。

數字化轉型程序加速推進，雲計算、大資料分析等技術成為企業提升效率、降低成本的關鍵工具，但随之而來的是資料隐私、資訊安全等新挑戰：人工智能的發展将不斷增強其攻擊網絡的工具和手段，這讓網絡攻擊實施更加靈活、更加隐蔽，使得威脅檢測和溯源難度增大。傳統的安全架構已難以應對複雜多變的安全需求，需要尋找全新的解決思路。

“作為網絡安全領域的變革性技術，SASE應運而生，解決了網絡邊界模糊、業務資源整合帶來的通路挑戰，滿足企業轉型更新中的安全需求。SASE具備內建性、統一性、集中性、靈活性和安全性等核心優勢，這也讓它成為支援新質生産力發展的安全衛士。”南淩科技進階副總裁（CTO）魯子奕博士在接受《華夏時報》記者采訪時表示。

新質生産力的安全衛士

什麼是SASE？魯子奕指出，安全通路服務邊緣（SASE）是一種雲原生架構，将網絡和安全服務融合在一起，其通過綜合性、一體化、雲原生、基于身份和上下文的通路控制以及統一的網絡與安全管理等特點，目前已成為網絡邊界安全的主流模式，它能夠更好地适應現代網絡環境的需求，并提供更加靈活、高效和綜合的安全解決方案。

與傳統的網絡安全架構相比，SASE架構具備哪些特點？

“首先是統一的安全和網絡服務，傳統的網絡安全架構通常由多個獨立的安全裝置和服務組成，管理和維護複雜。而SASE架構将網絡和安全服務內建到一體，提供了一種統一的安全和網絡服務平台。通過內建多種安全功能，如防火牆、網絡通路控制、威脅檢測和防護等，SASE架構可以簡化安全管理和運維，并提供更一緻、協同和高效的安全保護。”魯子奕向本報記者分析道。其次是集中的政策和控制，SASE架構通過雲原生的方式，将安全政策和控制功能集中在雲端進行統一管理。這使得企業可以通過中心化的控制平台，對所有網絡和使用者進行一緻的政策制定和執行。這種集中的政策和控制機制能夠提供更好的可見性和監控，并支援實時的安全決策和響應。

SASE具備雲化和邊緣化趨勢，SASE架構借助雲計算和邊緣計算的發展，将安全功能從傳統的資料中心移動到雲端和邊緣節點，實作安全服務的分布式部署。魯子奕介紹：“這種架構可以更好地支援遠端辦公、移動使用者和多雲環境等新型網絡使用模式，适應了現代企業的變化需求。”

值得一提的是SASE的零信任模式，SASE架構采用了零信任（Zero Trust）的安全理念，即不信任任何使用者或裝置，要求對所有通路進行嚴格的身份驗證和授權。通過實施多因素身份驗證、通路控制和行為分析等技術手段，SASE架構可以提供更強的安全性，減少内部和外部威脅對網絡的風險。除此之外，SASE架構可以根據實際需要提供彈性和靈活性。企業可以根據使用者數量、業務需求和地理位置等因素，按需購買和使用安全服務。這種按需提供的方式可以降低成本，并且能夠随着企業的擴張和變化自動調整和适應。

合規需求驅動産業快速發展

作為一家中外合資的企業，中意财險在不同的地區有着多家分支機構，員工遠端辦公、移動辦公的需求日益顯著。中意财險資訊技術部經理張昭對《華夏時報》記者表示：“在接入南淩科技的淩雲SASE之前，中意财險各地沒有安全和上網行為的管理，各地的上網行為和安全沒有得到有效管控，帶寬經常擁堵，網絡延遲高，也沒有網絡及網絡安全資料管理。”

他指出，而在淩雲SASE項目落地後，網絡和安全問題得到有效改善，上網速度變快、網絡延遲降低，帶寬流量被優化，網絡安全性能增加，公司也能通過智能監控平台對網絡進行監控、對網絡資料進行記錄管理，有效提升了公司的辦公效率。

“數字經濟時代，網絡安全在大陸上升到了戰略層面，随着新質生産力的注入，特别是雲計算和人工智能等技術的融合，網絡安全行業正迎來由政策驅動向‘規需求+市場需求’雙輪驅動的轉型，這種轉變預示着網絡安全不僅是技術發展的前沿，更是推動新質生産力成長的關鍵領域。”魯子奕表示。

據了解，在2005年之前，網絡安全的需求驅動主要依靠政策要求，但随着移動網際網路的普及，等級保護1.0體系逐漸建立，個人資料和企業資料的重要性日益凸顯，保護使用者隐私和遵守資料安全合規成為企業必須面對的挑戰，也使得入侵檢測、防毒軟體、防火牆等網絡安全細分賽道加速成長。此外，近年來，随着新一代資訊技術的快速發展，各行業進入萬物互聯時代，網絡環境複雜程度持續提升，各行業對于網絡安全的需求快速上升；同時，等級保護2.0體系不斷完善，《網絡安全法》《資料安全法》等一系列網絡安全領域的法律法規持續推出，合規需求驅動網絡安全産業的快速發展。

據市調機構Gartner預測，2024年全球SASE總收入将達到110億美元，未來至少40%的企業将有明确政策采用SASE。風口火熱，國内有不少安全廠商宣布SASE開始落地。

魯子奕指出，對于市場需求方面，一方面各行各業都在加速數字化轉型，大量企業的關鍵業務和資料都線上上，增加了網絡安全的重要性和需求；另一方面，移動裝置和遠端工作的普及使得邊緣安全性和遠端通路管理成為關鍵問題，這也推動了市場對移動安全和雲安全解決方案的需求；此外，人工智能的大量開發與應用也助推了網絡安全領域的發展，目前，人工智能也已在網絡安全領域大量應用，這樣不僅增強了檢測和響應能力，還提高了安全營運的效率和準确性。魯子奕博士強調，SASE作為新質生産力的展現，正助力企業在數字化轉型中實作網絡安全的更新，確定其業務連續性和資料安全。

網絡安全是各行業數字化轉型的重要保障。不同行業對網絡安全的需求存在差異，例如金融、電信、能源、醫療等行業都有各自特定的安全要求。随着數字化轉型的推進，各行業對網絡安全的需求将進一步增加。網絡安全産業需要根據行業需求提供量身定制的解決方案，才能滿足不同行業的安全需求。

同時魯子奕也表示，SASE仍然處于成長初期，在落地實施過程中會遇到各方面的阻礙，主要展現在以下幾個方面：一是政策方面：SASE涉及資料和流量在邊緣和雲端的處理，安全性和合規性成為重要問題。需要確定在資料傳輸和存儲過程中滿足法規要求和内部安全标準，這可能需要額外的技術和法律顧問的參與。

二是實施環境方面，複雜的網絡架構變更：實施SASE需要對網絡架構進行重大變更，包括重新設計網絡邊界、整合安全服務等，這可能需要大量的時間和資源；現有基礎設施的相容性：現有的網絡裝置、安全裝置和應用程式可能不完全相容SASE架構，需要進行更新或替換，增加了實施的複雜性和成本；三是成本考慮：SASE的實施可能涉及較高的初期投資，包括硬體、軟體和人力資源方面的成本。組織需要評估長期的回報與成本效益，以确定是否值得進行這樣的技術轉型。

在數字化轉型的浪潮中，SASE作為一種新式的網絡安全服務模型，其本身也是新質生産力在企業辦公安全領域的一個具體展現，融合了網絡即服務和網絡安全即服務兩大模型，通過SASE，企業可以建構安全便捷的辦公網絡，解決數字化過重帶來的通路體驗、安全管理、資料安全保護等問題，以新質生産力推動企業辦公的數字化轉型和高品質發展。

責任編輯：徐芸茜 主編：公培佳

檢視原圖 79K

•