CSA研讨会 | 研讨零信任SASE安全架构，吉利控股首谈其部署方案

关注微信公众号“国际云安全联盟CSA”，回复关键词“SESE”，即可获取《SASE安全访问服务边缘白皮书》及SASE研讨会PPT

近日，由国际云安全联盟大中华区与亿格云联合举办的“长风破浪 SASE启航”研讨会在线上正式召开。本次研讨会共同探讨了SASE作为一种创新技术的由来与未来发展趋势，深入分析零信任SASE安全融合理念与架构，在数字化时代下对企业办公安全架构的颠覆与创新。

01

SASE的核心技术与未来趋势

CSA大中华区SASE工作组联席组长何国锋在解读CSA《SASE安全访问服务边缘白皮书》时谈到SASE的四个核心技术，包括边缘计算、零信任网络访问、网络即服务、安全即服务；以及目前SASE三个主要应用场景，分别是：连锁及加盟企业、跨地域分支机构和远程移动办公。

赛博谛听创始人金湘宇认为区别于零信任，SASE除了融合零信任之外，还提供了独有安全和通信融合，以部分或全部牵引流量至企业外部的边缘侧的能力。对于SASE的未来发展趋势，金湘宇预测，随着5G乃至6G的通信建设发展，未来运营商可以在专网专线里使用SASE安全功能，实现安全通信和计算融合。

02

办公安全破局之道——零信任SASE

亿格云联合创始人叶敏在会上分享了当前企业办公安全挑战的现状与对策，基础设施的云化让企业的安全边界模糊，使得传统以边界为安全的安全体系逐渐失效，数据泄露、病毒入侵等安全隐患也随之而来。而解决企业云上安全问题的破局之道就是零信任SASE，零信任SASE基于云原生的架构，安全融合账号、身份、应用、数据、网络行为等全维度，用一体化的方案来覆盖所有办公安全风险场景，真正实现降本增效。

03

零信任SASE安全架构

本次研讨会中作为大型智能制造行业的典范企业，吉利控股CIO执行助理成品耀分享了吉利的安全挑战与布局。吉利控股采用了零信任SASE一体化的办公安全解决方案，打造基于混合云架构的内部产品——易连，在不大幅度改变原有网络框架及用户习惯的基础上，员工可随时随地的加速访问任何位置的内部应用，很大幅度提升员工体验及业务效率。同时，将零信任网络访问（ZTNA）能力原生融合进应用访问网络，所有内部应用对互联网完全隐身，无需映射、暴露任何端口，大幅度降低办公应用被攻击的风险。

在最后《企业SASE安全架构讨论》的圆桌环节，网络安全专家聂君提到，SASE并不局限于某个行业，比如互联网金融，相比传统银行 IT 环境，它所带来的云计算环境中面临了更多来自开放环境带来的安全挑战，如对外开放接口增多，远程办公需求增多，精细化访问控制能力要求等等，而通过零信任SASE架构来交付，能够一站式解决这些问题。

谈到一些大型企业落地SASE可能会遇到的阻力，杨宁（鸟哥）认为，一是对SaaS化上云的顾虑，二是SASE需要技术栈和业务架构进行安全融合，三是SASE的产品形态和部署方式、订阅式付费模式等，这些可能都是遇到的阻力。但长期来看，企业上云SaaS化是一个必然的趋势。

数据安全作为大家都一直非常关注，但又觉得非常难解决的一个痛点。在亿格云CEO葛岱斌看来，SASE 作为一个安全架构，更多是能够帮助全链路监测所有数据在企业内部的流转，良好实现数据可视、可管、可控，从而保障数据安全。

金湘宇等一众嘉宾都认同，SASE将改变目前网络安全产品中以软硬件结合来进行销售的方式，解决安全碎片化的问题，从而真正实现安全融合。伴随着云化在我国企业的普及，云化阶段的不断演进，SASE架构在我国的接受度也会越来越高，零信任SASE架构带来的多级容灾负载、弹性扩容等优势，将给业内带来一场新的安全技术革命。