2020年，一場(chǎng)突如其來(lái)的疫情打亂了人們的正常生活秩序，也給企業(yè)帶來(lái)了前所未有的挑戰(zhàn)。對(duì)于一群剛成立公司不到半年的創(chuàng)業(yè)者來(lái)說(shuō)，這更是一場(chǎng)嚴(yán)峻的考驗(yàn)，但是他們并沒(méi)有因此而變得慌亂，而是踏踏實(shí)實(shí)沉下心來(lái)專(zhuān)注地打磨自己的產(chǎn)品。于是，一種新型的云化企業(yè)業(yè)務(wù)網(wǎng)絡(luò)——“信域安全云網(wǎng)”問(wèn)世。這家創(chuàng)業(yè)公司就是成立于2019年9月的北京繹云科技有限公司。

[[382360]]

繹云科技創(chuàng)始人兼CEO陳坤鵬

據(jù)繹云科技創(chuàng)始人兼CEO陳坤鵬介紹，信域安全云網(wǎng)融合了SDN技術(shù)和零信任安全原則，可以幫客戶(hù)快速在全球范圍內(nèi)構(gòu)建專(zhuān)有的零信任業(yè)務(wù)安全訪(fǎng)問(wèn)網(wǎng)絡(luò)，協(xié)助客戶(hù)應(yīng)對(duì)無(wú)邊界網(wǎng)絡(luò)帶來(lái)的安全挑戰(zhàn)。 

SDN可以把企業(yè)網(wǎng)絡(luò)的管理平面和數(shù)據(jù)平面分離，可以由一個(gè)控制平臺(tái)統(tǒng)一對(duì)網(wǎng)絡(luò)策略進(jìn)行集中編排，數(shù)據(jù)轉(zhuǎn)發(fā)在數(shù)據(jù)平面的各個(gè)網(wǎng)絡(luò)設(shè)備上按照統(tǒng)一編排的策略執(zhí)行。陳坤鵬談到：“最早的SDN的數(shù)據(jù)平面是在網(wǎng)絡(luò)設(shè)備上，如路由器、交換機(jī)上實(shí)現(xiàn)。但是我們將SDN做了虛擬化，可以通過(guò)一個(gè)終端Agent將PC和移動(dòng)終端接入SDN網(wǎng)絡(luò)，或者通過(guò)一個(gè)Gateway，將代理業(yè)務(wù)資源加入到SDN網(wǎng)絡(luò)中，這個(gè)Gateway可以是硬件形態(tài)，也可以是軟件形態(tài)。” 

“傳統(tǒng)邊界安全模型里，都是以物理邊界作為一個(gè)‘城墻’，如今遠(yuǎn)程辦公已成為趨勢(shì)，因此物理網(wǎng)絡(luò)邊界已經(jīng)變得非常模糊。”陳坤鵬坦言，信域安全云網(wǎng)的做法，就是把他們都拉到一個(gè)虛擬內(nèi)網(wǎng)里面，然后注入零信任的安全原則，如全面的身份化、最小授權(quán)、動(dòng)態(tài)訪(fǎng)問(wèn)控制等，以可信身份和可信行為這兩個(gè)維度去重新定義邊界。 

信域安全云網(wǎng)突破物理網(wǎng)絡(luò)限制，將分布于全球的帳號(hào)、終端、業(yè)務(wù)資源映射到安全云網(wǎng)中，執(zhí)行以身份為中心的認(rèn)證、授權(quán)和訪(fǎng)問(wèn)控制策略。“這個(gè)產(chǎn)品給客戶(hù)帶來(lái)最大的價(jià)值，就是快速幫客戶(hù)將原來(lái)的企業(yè)內(nèi)網(wǎng)云化，提供一個(gè)隱身的安全云化業(yè)務(wù)網(wǎng)絡(luò)，無(wú)論企業(yè)員工是在全球任何一個(gè)位置，企業(yè)的業(yè)務(wù)部署在云上還是在IDC上，我們都可以通過(guò)在企業(yè)的物理網(wǎng)絡(luò)上快速構(gòu)建一個(gè)安全的虛擬網(wǎng)絡(luò)，把他們都安全連接起來(lái)。”陳坤鵬表示。 

2019年9月和2020年底，Gartner的分析師分別提出了SASE（安全訪(fǎng)問(wèn)服務(wù)邊緣）和Cyber Security Mesh（網(wǎng)絡(luò)安全網(wǎng)格）的概念。SASE將廣域網(wǎng)與網(wǎng)絡(luò)安全結(jié)合起來(lái)，從而滿(mǎn)足數(shù)字化企業(yè)的動(dòng)態(tài)安全訪(fǎng)問(wèn)需求，這與信域安全云網(wǎng)的思路有些相像，但又不完全一樣。“信域安全云網(wǎng)與SASE最大的區(qū)別就在于我們不是在公有云上做這些事，而是幫客戶(hù)自己構(gòu)建私有分布式的云網(wǎng)絡(luò)，這更適合國(guó)內(nèi)客戶(hù)的需求。”陳坤鵬強(qiáng)調(diào)。 

而網(wǎng)絡(luò)安全網(wǎng)格的很多特點(diǎn)，如在任何地方都能安全接入、以身份作為安全邊界、集中策略編排、分布式的策略執(zhí)行等等都和信域安全云網(wǎng)完全匹配。由此可見(jiàn)，信域安全云網(wǎng)的創(chuàng)新性已處于全球領(lǐng)先地位。而且在國(guó)內(nèi)，繹云科技是第一個(gè)已經(jīng)有實(shí)際產(chǎn)品交付的網(wǎng)絡(luò)安全網(wǎng)格的公司。 

據(jù)陳坤鵬介紹，信域安全云網(wǎng)的價(jià)值可以從以下8個(gè)方面體現(xiàn)： 

一是連接一切業(yè)務(wù)和終端。信域安全云網(wǎng)可輕松把部署在任意位置的業(yè)務(wù)資源和分布在全球的用戶(hù)及終端連接起來(lái)。

二是敏感數(shù)據(jù)不外泄?？蛻?hù)的敏感數(shù)據(jù)全部留存在私有網(wǎng)絡(luò)中，數(shù)據(jù)傳輸全程加密，無(wú)需擔(dān)心數(shù)據(jù)外泄。 

三是高性能大規(guī)模。數(shù)萬(wàn)個(gè)終端，上萬(wàn)個(gè)業(yè)務(wù)資源同時(shí)在線(xiàn)，穩(wěn)定的加密訪(fǎng)問(wèn)，可適應(yīng)業(yè)務(wù)彈性擴(kuò)展。  

四是業(yè)務(wù)資源零暴露?？蛻?hù)的業(yè)務(wù)資源和云網(wǎng)組件均不暴露在互聯(lián)網(wǎng)，天然避免絕大部分網(wǎng)絡(luò)攻擊。  

五是物理網(wǎng)絡(luò)零改造。無(wú)需進(jìn)行物理網(wǎng)絡(luò)改造，當(dāng)日部署，當(dāng)日交付，業(yè)務(wù)無(wú)感知。  

六是安全能力前置。安全能力前移至終端上和業(yè)務(wù)前，實(shí)現(xiàn)安全能力的無(wú)邊界化。

七是身份驅(qū)動(dòng)的安全網(wǎng)絡(luò)。以身份為中心定義安全策略，基于身份的全流量審計(jì)，安全事件回溯到人和終端。

八是簡(jiǎn)單易用極致體驗(yàn)。集中編排策略，讓復(fù)雜網(wǎng)絡(luò)簡(jiǎn)單化，統(tǒng)一認(rèn)證授權(quán)和資源訪(fǎng)問(wèn)入口，大幅提升終端用戶(hù)工作效率。  

對(duì)于信域安全云網(wǎng)所對(duì)應(yīng)的客戶(hù)有哪些特點(diǎn)，陳坤鵬認(rèn)為可以從三個(gè)方面定義：第一，客戶(hù)一定有自己運(yùn)維的業(yè)務(wù)系統(tǒng)，無(wú)論是在云上還是在IDC，或者在自己的機(jī)房里；第二，企業(yè)的員工隨時(shí)都要接入，無(wú)論在哪個(gè)位置；第三，公司一定對(duì)安全有足夠的考慮?？梢?jiàn)信域安全云網(wǎng)的客戶(hù)群體非常廣泛。

陳坤鵬強(qiáng)調(diào)，信域安全云網(wǎng)與傳統(tǒng)的邊界安全產(chǎn)品之間是共生關(guān)系，而非替代。他還認(rèn)為，在安全行業(yè)里創(chuàng)業(yè)的關(guān)鍵點(diǎn)就是要找到自己產(chǎn)品的生態(tài)位。的確如此，無(wú)論哪個(gè)行業(yè)，都有自己的生態(tài)圈，在這個(gè)生態(tài)圈中找準(zhǔn)自己的生態(tài)位至關(guān)重要。

隨著國(guó)家對(duì)網(wǎng)絡(luò)安全的愈加重視，網(wǎng)絡(luò)安全市場(chǎng)的需求在不斷增多，網(wǎng)絡(luò)安全產(chǎn)業(yè)呈高速增長(zhǎng)態(tài)勢(shì)，網(wǎng)絡(luò)安全企業(yè)也將有更大的發(fā)展空間。不斷探索、持續(xù)創(chuàng)新的繹云科技也一定會(huì)在“安全網(wǎng)絡(luò)”這片新“藍(lán)海”中占據(jù)一席之地，最終成為產(chǎn)業(yè)的領(lǐng)軍者。