“云网安全新物种”SASE爆发前夕，让子弹先飞一会儿

黎燕发布日期：2021-09-18 12:17:06

科技的进步推动着时代巨轮滚滚向前。

1994年，第一条网线接入中国，1998年，搜狐、新浪、网易、腾讯四大新闻门户网站相继成立，互联网时代的序幕拉开。

2006年，Google首席执行官埃里克·施密特在搜索引擎大会首次提出“云计算”的概念，到如今已衍生出一个巨大的行业与生态。

从消费互联网到产业互联网，从云计算到边缘计算，在这个信息爆炸的时代，新概念、新物种从不缺席。

SASE（安全访问服务边缘），这个由Gartner于2019年首次提出的新概念，在“网络安全”的时代命题下，云网融合、云边协同的发展浪潮中，被视为了云网安全发展的新方向，逐步走入人们的视野。

新物种的诞生会引来先驱追逐者，亦难免收到质疑的声音，那么SASE到底是什么？根据Gartner的定义，它是一个融合了软件定义广域网和网络安全功能、以支持数字化企业转型需求的新兴技术架构。在朋湖网的采访中，有人欢呼鼓舞，充满期待，认为SASE将代表网络安全市场的一个关键进化转变；有人嗤之以鼻，付之一笑，认为SASE距离被市场消化仍有一段漫长而艰难的路要走。

是机遇还是噱头？在被时间与市场验证之前，已有企业站在了风口之上。

安全的云，势在必行

企业上云已成为大势所趋，据中国信息通信研究院发布的《云计算报告2021》显示，2020年，我国公有云 SaaS市场规模达到278亿元，较2019年增长了43.1%。伴随着云计算在企业数字化转型中扮演着越来越重要的角色，云计算产业亦迎来了黄金时代。

云计算驱动产业升级过程中，企业上云数据亦日益增多，用云场景日益复杂化与多云化的情况下，越来越多的企业选择拥抱多云混合部署模式，多云、混合云成为主要形态，与此同时，以数据中心内部和外部进行划分的安全边界也被打破，更多的信任危机产生。

回看现实，云安全的风险正在迅速扩大，云安全事故频发，据IDC 2020年的调查报告显示，在过去的18个月中，近80％的公司至少经历了一次云数据泄露，而43％的公司报告了10次或更多泄露。8月末与九月上旬，微软便连发两条安全公告，称其产品存在漏洞，可能导致用户数据互相泄露。

当更为严峻的网络安全威胁和挑战来临，新的云上网络安全架构的建设势在必行。

而在多云、混合云时代，如何才能打造真正的“安全的云”？

SASE成为了答案。

云网安全新物种：SASE的诞生

2019年，Gartner基于企业IT基础设施升级的必然趋势，在发布的《网络安全的未来在云端》中提出了一项新的技术概念SASE（Secure Access Service Edge），即安全访问服务边缘，并表示SASE将取代现有的政企网络和安全模型。

按照Gartner 的定义，其是集下一代广域网(SD-WAN)和网络安全服务(如CASB、FWaaS、Zero Trust等)以及边缘计算于一体的云交付网络。主要关键组件包括SD-WAN、零信任、SWG、FWaaS等，行业内对SASE概念亦进行了分解，简化为了Security +SD-WAN +Edge，即安全、网络与应用边缘。

四叶草安全技术副总裁童小敏告诉朋湖网，SASE主要是针对未来云架构的安全防护，他理解SASE更像一种新的安全模型或解决方案，即将传统防火墙、安全网关、SD-WAN等结合新的自动化技术进行改造，以综合服务包的形式给用户提供相对完善的安全防护能力。“思想是先进的，未来场景也值得期待。”

SD-WAN厂商第一线技术经理叶冠华也表示，SASE是SD-WAN在安全性概念上的突破。

据了解，相较于传统网络安全架构，SASE具有四大特点：基于身份的认证过程、支持所有边缘、全球分布和云原生架构，其更能适应企业对于云上应用服务与云化网络安全产品需求的增长。此外，华为云边缘云专家告诉朋湖网，选择SASE亦能更好地应对边缘计算的安全挑战。

在前不久召开的BCS 2021大会上，中国信息通信研究院技术与标准研究所互联网中心副主任穆琙博亦表示，“SASE的出现，可以有效的提高网络解决方案的部署效率，提升网络安全的防护水平，解决企业在兼顾快速部署和安全加固的两难问题。”

其并指出，得益于敏捷弹性、按需服务、安全管控、可视化、高性能等各方面的能力优势，SASE的市场空间将非常广阔。据Gartner预测，到2024年，SASE市场规模将从2019年的19亿美元攀升至110亿美元，复合增长率达到42%；其中大中华地区市场规模为7.69亿美元，约合人民币54亿元。此外，未来至少40％的企业将有明确的策略采用SASE的模型，高于2018年底的1%。

SASE概念的兴起对于SD-WAN市场的发展亦起到了积极作用，据IDC2021年5月的报告显示，2020年SD-WAN市场在全球增长了18.5%，增长值高达30亿美元；而据市场研究公司Dell'Oro Group最新报告显示，2021年上半年全球SD-WAN市场较去年同期增长了39%。

网安厂商、云厂商、CDN厂商等多方角逐

极具想象空间的市场蕴藏着无限机遇，自SASE概念兴起以来，引来了传统IT厂商、网络安全厂商、云厂商、CDN厂商等多方势力的角逐，从国内到国外，Netskope、Palo Alto Networks、Vmware、Fortinet、思科、阿里云、奇安信、深信服、网宿科技等厂商便开始争先布局该领域。

据朋湖网了解，国外如网络解决方案供应商思科、网络安全厂商Fortinet、CDN巨头Akamai、SD-WAN提供商Aryaka等都纷纷入局，成为SASE玩家，而其中已上市的七家企业总市值近4500亿美元（数据截止至9月16日）。

聚焦到国内，据朋湖网不完全统计，目前国内如网络安全头部厂商深信服、奇安信、启明星晨、绿盟科技，云厂商如阿里云、腾讯云，CDN头部厂商网宿科技，网络通信提供商中企通信等都对SASE有所涉足。

当然，不同领域的厂商选择切入的角度亦有所不同，主打网络解决方案的厂商选择从SD-WAN切入，如2015年成立的Cato Networks，其Cato Cloud 的云原生架构融合了SD-WAN，其全球化骨干网络架构、完整的网络安全性以及对于资源和移动设备的完整支援，能够满足所有客户需求。

主营安全的厂商则是从安全入手，国外传统网络安全厂商Fortinet的SASE产品利用了Fortinet网络防火墙和安全Web网关（SWG），以为企业提供了面向远程用户的多层安全。

国内网络安全厂商巨头深信服从2016年便开始布局无边界安全防护，2020年正式在国内推出了SASE服务，其将安全能力聚合在云上以服务化模式交付，通过云安全访问服务（Sangfor Access）平台来落地实现；奇安信亦于 8月27日的2021北京网络安全大会上，正式发布了安全访问服务（Q-SASE），奇安信SASE业务负责人王茜表示，Q-SASE服务采用类似专有云+公有云的部署模式，通过统一安全架构、分布式安全池、零信任为基础等核心理念，为政企信息化应用提供可落地的安全访问服务。

云厂商如VMware在其云平台商将SD-WAN、终端用户计算以及相关云安全产品结合起来，成为一套SASE云原生的解决方案，为远程分布式办公保障安全连接；阿里云于2020年正式发布的“云原生SASE解决方案”，把混合云安全解决方案升级到全新的安全混合云架构，其SASE安全架构即安全混合云架构。

CDN头部厂商网宿科技则是依托在SD-WAN和边缘安全方面的能力与优势，基于SASE理念打造了零信任接入产品SecureLink。

在不同路径的布局道路上，互通合作亦成为了发展SASE的主策略。

2021年1月，奇安信牵手腾讯云，表示双方将在云网资源、产品技术、服务体系等方面进行优势互补和深度融合，携手推动云网融合建设的发展，全面提升用户网络体验和保障业务高效安全上云。双方合作内容包括基于SD-WAN、云骨干网、SASE等技术及市场合作。

2021年8月，绿盟科技与中国电信上海研究院达成合作，合作聚焦SASE的技术研究与开发；同月，观安信息与缔安科技签署战略合作协议，双方将在未来就云网络安全相关内容进行深入探讨，并达成高度一致，决定围绕SASE、SD-WAN等领域进行全面合作，推动云网络与安全业务的深度融合。

SASE的新玩家接踵而至，技术研发与创新无止无休，伴随着技术成熟度的不断提高，SASE的场景落地成为了业内聚焦的重点。

从Gartner提出概念到场景落地

SASE的目标落地场景在哪里？

四叶草安全技术副总裁童小敏告诉朋湖网，远程办公是目前SASE能够看到的落地场景所在，其表示大型跨国公司是SASE的目标客户，“跨国公司的员工和办公室分布在全球各地，原有方案是租用链路或者VPN访问总部，连接单一也缺乏必要的安全防护。基于SASE的模式可以更好的利用链路带宽，并且集成的安全防护能力也解决了安全性的问题。”

此外，2020年出现的疫情亦让越来越多的非大型跨国类型的企业选择了远程办公。

VMware的高级副总裁兼VeloCloud业务部总经理Sanjay Uppal此前表示，自发生疫情以来，VMware的SASE网络的使用量增长了5倍。

奇安信SASE业务负责人王茜则指出，SASE在国内将率先在大型国企、央企等集团级客户落地使用，继而在政府城市安全运营中心逐渐推广，最后在分布式企业客户中，得到广泛推广。

他表示，能源、电力、交通等国家大型政府企业以及数字城市等网络安全规划建设都对安全访问服务有着迫切的需求，因而大型国企央企、城市安全运营中心、分布式企业办公等三大信息化场景将成为奇安信的发力重点

也有不少人认为，SASE市场将衍生出更多的新的场景、新的需求。

困难与挑战仍有万重山

当然，让SASE技术真正为需求所服务，从概念走向场景落地，过程亦困难重重。

一位业内人士告诉朋湖网，如果企业用户自身的安全意识与网络安全架构足够的话，SASE并非刚性需求。

四叶草安全技术副总裁童小敏亦表示，针对传统政企市场而言SASE还有待观望，对于关键基础设施而言，安全性一定是大过于便捷性。

同时，他指出，SASE的方案集成亦是难点。目前，SASE服务仍处于起步阶段，市场上虽然有不少家提供大量SASE功能的供应厂商，但还没有一家能够提供完整的SASE产品组合的厂商。此外，目前主要的IaaS提供商（AWS、Azure和阿里云等）在SASE市场上还没有竞争力。

此外，根据移动性能管理的安全厂商NetMotion此前对包括对美国、英国和日本等市场的CIO、CTO、IT总监，以及法律、金融、公共安全和政府部门的安全分析师在内的750位IT主管的调查结果显示，67%的受访者表示对综合SASE框架有信心，但也有26%的组织根本不接受SASE的概念，也没有准备制定计划；还有35%的组织对SASE疑信参半。

而阻碍SASE采用的主要因素之一是仅有4％的企业已完全迁移到了云端，51％的企业将大多数应用程序和服务放在云端，有超过15％的组织至少有四分之三的资产在本地托管，对于政府和公共安全机构而言，这一比例甚至更高，达到39％。

回看国内的企业上云情况，据此前中国工程院院士刘韵洁所言，目前我国企业上云比例并不高，仅有40%左右，而欧洲是70%，美国则是80%，相较国外，对于SASE技术架构的整体应用需求空间更低，仍有待发展。

结语

此前，Gartner报告指出：“云服务和网络正在强劲驱动数字业务，但传统网络和网络安全架构却远未达到数字业务的需要。”

我们深刻意识到，技术总是要进行演进与创新以满足经济的发展需求，尽管无人能够预见到今天的SASE是否会是昨日被Gartner“取关”的SDN。

云网融合与云边协同的发展为SASE提供了成长的土壤，在网络安全成为保障数字经济增长重要基石的背景下，SASE迎来了它的机遇。

对于企业而言，面对新技术的诞生，停驻不前等风来绝非最佳选择。

对于市场而言，暂且让子弹先飞一会儿。