8月27日，在2021北京網(wǎng)絡安全大會期間，奇安信正式發(fā)布安全訪問服務（Q-SASE）。該服務基于SASE擴展架構和服務化模式，針對分支機構互聯(lián)和移動辦公安全訪問場景，通過安全防護體系和零信任體系協(xié)同進行的服務化安全運營，為政企客戶提供網(wǎng)絡和網(wǎng)絡安全的功能融合的統(tǒng)一安全服務。 

[[419986]]

安全運營面臨三大挑戰(zhàn)

“面對不斷翻新的安全挑戰(zhàn)，當前，信息網(wǎng)絡安全行業(yè)亟需全新的安全設計思路和服務方式來重構安全體系，打造數(shù)字化發(fā)展的堅實底座。”中國信息通信研究院技術與標準研究所互聯(lián)網(wǎng)中心副主任穆琙博在發(fā)布會致辭期間強調(diào)，網(wǎng)絡安全已經(jīng)成為IT基礎設施中除網(wǎng)絡、計算、存儲外的第四大核心要素。

但與此同時，中國的安全支出占IT支出的比重仍遠低于美國以及全球平均水平，根據(jù)IDC統(tǒng)計數(shù)據(jù)顯示，我國安全支出占IT支出比重僅為1.84%，相較于美國的4.78%還有很大差距，安全建設與運營水平也參差不齊。具體而言，中國的大型企業(yè)以及各級政府部門在IT基礎設施建設和運行過程中，面臨的主要網(wǎng)絡安全問題有三個方面： 

首先，防護很難面面俱到。大型集團企業(yè)各二三級單位分布廣，導致IT基礎設施的防護范圍廣、防護點多、防護要求復雜，通常企業(yè)只能在集團總部、數(shù)據(jù)中心等集中的辦公場所、業(yè)務系統(tǒng)部署網(wǎng)絡安全設備或系統(tǒng)，造成企業(yè)的分支機構或者移動辦公設備極易成為攻擊的首選目標。

其次，安全團隊力量不足。目前，大多數(shù)企業(yè)安全運營團隊人數(shù)不足10人，而網(wǎng)絡安全的本質是攻防對抗，只有網(wǎng)絡安全技術和工具是遠遠不夠的，需要長期持續(xù)在安全運營方面投入，才能做到有效的安全防護。

第三，安全運營效果難以保證。通常而言，機構不僅需要安全運營的設備、系統(tǒng)或者平臺，同時還要專業(yè)安全人員開展安全運營工作，其有效性和持續(xù)性也與安全人員的水平密切相關，否則很多時候無法確認安全策略是否正在有效運行，更無法發(fā)揮出安全產(chǎn)品的潛在價值。

三大核心優(yōu)勢構筑安全訪問服務

2019年，Gartner提出了SASE（Secure Access Sevice Edge，安全訪問服務邊緣）的新型企業(yè)網(wǎng)絡安全架構，將網(wǎng)絡和安全的功能融合為統(tǒng)一服務的模式，使所有員工能夠高效且安全的通過就近接入安全節(jié)點，訪問互聯(lián)網(wǎng)應用、公有云SaaS應用和公司內(nèi)部應用等。

作為奇安信新一代內(nèi)生安全框架中的重要組成部分，奇安信此次發(fā)布的Q-SASE安全訪問服務通過人、工具、流程、情報的協(xié)同服務，能夠幫助客戶發(fā)現(xiàn)問題、驗證問題、分析問題、響應處置、解決問題，完成安全監(jiān)測、分析、響應、處置的服務化閉環(huán)，滿足政企機構網(wǎng)絡中的4個任何（即任何人Anyone、任何設備Anydevice在任意時間Anytime、任何地方Anywhere），獲得4個統(tǒng)一（即統(tǒng)一安全架構Uni-frame、統(tǒng)一防護水平Uni-level、統(tǒng)一訪問策略Uni-Policy、統(tǒng)一運行管理Uni-Mgmnt）的全面安全防護支持。

據(jù)奇安信SASE業(yè)務負責人王茜介紹，針對國內(nèi)企業(yè)和政府機構數(shù)字化轉型驅動需求以及政策合規(guī)要求等實際情況，奇安信安全訪問服務采用類似專有云+公有云的部署方式，具備以下核心優(yōu)勢：

第一，統(tǒng)一安全架構：涵蓋企業(yè)總部、分支機構、數(shù)據(jù)中心及多云平臺訪問場景，統(tǒng)一解決企業(yè)用戶互聯(lián)網(wǎng)訪問、內(nèi)網(wǎng)訪問、移動辦公的安全防護問題，支持安全功能的區(qū)域化部署、統(tǒng)一化防護、集中化管控；

第二，分布式安全池：在總部、數(shù)據(jù)中心和分支機構部署不同安全棧，采用池化或者云化的安全能力構建企業(yè)縱深防御體系，利用高度集成化、模塊化、服務化的分布式網(wǎng)絡安全邊界，讓終端和用戶就近接入分布式安全池，在保障快速訪問體驗的前提下實現(xiàn)訪問安全防護的目標；

第三，零信任安全訪問：無論是分支機構人員，還是移動辦公人員訪問辦公應用的場景，都要通過零信任架構同步實現(xiàn)“身份安全”和“最小權限”訪問控制管理，與終端安全管理、身份認證、證書管理等聯(lián)動實現(xiàn)全局“身份安全”保障。

奇安信安全訪問服務的體系架構

三大場景護航政企信息化系統(tǒng)數(shù)字化轉型

王茜表示，雖然SASE服務化安全在國內(nèi)還是新生事物，但是隨著政企信息化系統(tǒng)的數(shù)字化轉型逐步深入，企業(yè)組織廣域化、辦公環(huán)境復雜化、應用系統(tǒng)云化、數(shù)據(jù)集中化、安全防護全局化等趨勢，SASE服務化架構會逐漸成為政企機構的首選。

首先針對大型國企、央企等集團級客戶，Q-SASE可以為集團總部與二三級單位提供統(tǒng)一互聯(lián)網(wǎng)出口的網(wǎng)絡安全的集中處理，統(tǒng)籌全局安全防護的策略，實現(xiàn)集中的網(wǎng)絡訪問安全運營和管理。

其次針對政府機構，Q-SASE可以結合城市安全運營中心，為各委辦局與城市運營中心的總控中心之間提供安全數(shù)據(jù)的統(tǒng)一采集分析，提供安全信息的統(tǒng)一傳遞，為各委辦局的安全防護進行統(tǒng)籌管理，實現(xiàn)政府機構多種訪問場景安全能力的一體化運營。

最后針對分支機構分布較廣或者各類辦公環(huán)境復雜的企業(yè)，為其各類辦公終端在各種網(wǎng)絡接入環(huán)境下提供統(tǒng)一安全接入認證、統(tǒng)一安全策略部署、統(tǒng)一威脅事件分析、統(tǒng)一應急響應處置等安全保障，實現(xiàn)全局化的安全防護和服務化的安全運營。

王茜說，2021年是國內(nèi)加快SASE技術研究和試點部署的關鍵一年，基于奇安信多年的安全運營服務實踐，以及覆蓋終端安全、網(wǎng)絡安全、應用安全、大數(shù)據(jù)安全等端到端的安全能力，以及安全運營、應急響應等服務能力，奇安信Q-SASE未來會在擴充更多安全能力的同時，深挖行業(yè)客戶不同復雜場景下的深層次需求，讓每一次對客戶網(wǎng)絡的訪問真正實現(xiàn)更安全、更可靠。