8月27日，在2021北京網(wǎng)絡(luò)安全大會(huì)期間，奇安信正式發(fā)布安全訪問(wèn)服務(wù)（Q-SASE）。該服務(wù)基于SASE擴(kuò)展架構(gòu)和服務(wù)化模式，針對(duì)分支機(jī)構(gòu)互聯(lián)和移動(dòng)辦公安全訪問(wèn)場(chǎng)景，通過(guò)安全防護(hù)體系和零信任體系協(xié)同進(jìn)行的服務(wù)化安全運(yùn)營(yíng)，為政企客戶提供網(wǎng)絡(luò)和網(wǎng)絡(luò)安全的功能融合的統(tǒng)一安全服務(wù)。 

[[419986]]

安全運(yùn)營(yíng)面臨三大挑戰(zhàn)

“面對(duì)不斷翻新的安全挑戰(zhàn)，當(dāng)前，信息網(wǎng)絡(luò)安全行業(yè)亟需全新的安全設(shè)計(jì)思路和服務(wù)方式來(lái)重構(gòu)安全體系，打造數(shù)字化發(fā)展的堅(jiān)實(shí)底座。”中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所互聯(lián)網(wǎng)中心副主任穆琙博在發(fā)布會(huì)致辭期間強(qiáng)調(diào)，網(wǎng)絡(luò)安全已經(jīng)成為IT基礎(chǔ)設(shè)施中除網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)外的第四大核心要素。

但與此同時(shí)，中國(guó)的安全支出占IT支出的比重仍遠(yuǎn)低于美國(guó)以及全球平均水平，根據(jù)IDC統(tǒng)計(jì)數(shù)據(jù)顯示，我國(guó)安全支出占IT支出比重僅為1.84%，相較于美國(guó)的4.78%還有很大差距，安全建設(shè)與運(yùn)營(yíng)水平也參差不齊。具體而言，中國(guó)的大型企業(yè)以及各級(jí)政府部門(mén)在IT基礎(chǔ)設(shè)施建設(shè)和運(yùn)行過(guò)程中，面臨的主要網(wǎng)絡(luò)安全問(wèn)題有三個(gè)方面： 

首先，防護(hù)很難面面俱到。大型集團(tuán)企業(yè)各二三級(jí)單位分布廣，導(dǎo)致IT基礎(chǔ)設(shè)施的防護(hù)范圍廣、防護(hù)點(diǎn)多、防護(hù)要求復(fù)雜，通常企業(yè)只能在集團(tuán)總部、數(shù)據(jù)中心等集中的辦公場(chǎng)所、業(yè)務(wù)系統(tǒng)部署網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)，造成企業(yè)的分支機(jī)構(gòu)或者移動(dòng)辦公設(shè)備極易成為攻擊的首選目標(biāo)。

其次，安全團(tuán)隊(duì)力量不足。目前，大多數(shù)企業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)人數(shù)不足10人，而網(wǎng)絡(luò)安全的本質(zhì)是攻防對(duì)抗，只有網(wǎng)絡(luò)安全技術(shù)和工具是遠(yuǎn)遠(yuǎn)不夠的，需要長(zhǎng)期持續(xù)在安全運(yùn)營(yíng)方面投入，才能做到有效的安全防護(hù)。

第三，安全運(yùn)營(yíng)效果難以保證。通常而言，機(jī)構(gòu)不僅需要安全運(yùn)營(yíng)的設(shè)備、系統(tǒng)或者平臺(tái)，同時(shí)還要專(zhuān)業(yè)安全人員開(kāi)展安全運(yùn)營(yíng)工作，其有效性和持續(xù)性也與安全人員的水平密切相關(guān)，否則很多時(shí)候無(wú)法確認(rèn)安全策略是否正在有效運(yùn)行，更無(wú)法發(fā)揮出安全產(chǎn)品的潛在價(jià)值。

三大核心優(yōu)勢(shì)構(gòu)筑安全訪問(wèn)服務(wù)

2019年，Gartner提出了SASE（Secure Access Sevice Edge，安全訪問(wèn)服務(wù)邊緣）的新型企業(yè)網(wǎng)絡(luò)安全架構(gòu)，將網(wǎng)絡(luò)和安全的功能融合為統(tǒng)一服務(wù)的模式，使所有員工能夠高效且安全的通過(guò)就近接入安全節(jié)點(diǎn)，訪問(wèn)互聯(lián)網(wǎng)應(yīng)用、公有云SaaS應(yīng)用和公司內(nèi)部應(yīng)用等。

作為奇安信新一代內(nèi)生安全框架中的重要組成部分，奇安信此次發(fā)布的Q-SASE安全訪問(wèn)服務(wù)通過(guò)人、工具、流程、情報(bào)的協(xié)同服務(wù)，能夠幫助客戶發(fā)現(xiàn)問(wèn)題、驗(yàn)證問(wèn)題、分析問(wèn)題、響應(yīng)處置、解決問(wèn)題，完成安全監(jiān)測(cè)、分析、響應(yīng)、處置的服務(wù)化閉環(huán)，滿足政企機(jī)構(gòu)網(wǎng)絡(luò)中的4個(gè)任何（即任何人Anyone、任何設(shè)備Anydevice在任意時(shí)間Anytime、任何地方Anywhere），獲得4個(gè)統(tǒng)一（即統(tǒng)一安全架構(gòu)Uni-frame、統(tǒng)一防護(hù)水平Uni-level、統(tǒng)一訪問(wèn)策略Uni-Policy、統(tǒng)一運(yùn)行管理Uni-Mgmnt）的全面安全防護(hù)支持。

據(jù)奇安信SASE業(yè)務(wù)負(fù)責(zé)人王茜介紹，針對(duì)國(guó)內(nèi)企業(yè)和政府機(jī)構(gòu)數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)需求以及政策合規(guī)要求等實(shí)際情況，奇安信安全訪問(wèn)服務(wù)采用類(lèi)似專(zhuān)有云+公有云的部署方式，具備以下核心優(yōu)勢(shì)：

第一，統(tǒng)一安全架構(gòu)：涵蓋企業(yè)總部、分支機(jī)構(gòu)、數(shù)據(jù)中心及多云平臺(tái)訪問(wèn)場(chǎng)景，統(tǒng)一解決企業(yè)用戶互聯(lián)網(wǎng)訪問(wèn)、內(nèi)網(wǎng)訪問(wèn)、移動(dòng)辦公的安全防護(hù)問(wèn)題，支持安全功能的區(qū)域化部署、統(tǒng)一化防護(hù)、集中化管控；

第二，分布式安全池：在總部、數(shù)據(jù)中心和分支機(jī)構(gòu)部署不同安全棧，采用池化或者云化的安全能力構(gòu)建企業(yè)縱深防御體系，利用高度集成化、模塊化、服務(wù)化的分布式網(wǎng)絡(luò)安全邊界，讓終端和用戶就近接入分布式安全池，在保障快速訪問(wèn)體驗(yàn)的前提下實(shí)現(xiàn)訪問(wèn)安全防護(hù)的目標(biāo)；

第三，零信任安全訪問(wèn)：無(wú)論是分支機(jī)構(gòu)人員，還是移動(dòng)辦公人員訪問(wèn)辦公應(yīng)用的場(chǎng)景，都要通過(guò)零信任架構(gòu)同步實(shí)現(xiàn)“身份安全”和“最小權(quán)限”訪問(wèn)控制管理，與終端安全管理、身份認(rèn)證、證書(shū)管理等聯(lián)動(dòng)實(shí)現(xiàn)全局“身份安全”保障。

奇安信安全訪問(wèn)服務(wù)的體系架構(gòu)

三大場(chǎng)景護(hù)航政企信息化系統(tǒng)數(shù)字化轉(zhuǎn)型

王茜表示，雖然SASE服務(wù)化安全在國(guó)內(nèi)還是新生事物，但是隨著政企信息化系統(tǒng)的數(shù)字化轉(zhuǎn)型逐步深入，企業(yè)組織廣域化、辦公環(huán)境復(fù)雜化、應(yīng)用系統(tǒng)云化、數(shù)據(jù)集中化、安全防護(hù)全局化等趨勢(shì)，SASE服務(wù)化架構(gòu)會(huì)逐漸成為政企機(jī)構(gòu)的首選。

首先針對(duì)大型國(guó)企、央企等集團(tuán)級(jí)客戶，Q-SASE可以為集團(tuán)總部與二三級(jí)單位提供統(tǒng)一互聯(lián)網(wǎng)出口的網(wǎng)絡(luò)安全的集中處理，統(tǒng)籌全局安全防護(hù)的策略，實(shí)現(xiàn)集中的網(wǎng)絡(luò)訪問(wèn)安全運(yùn)營(yíng)和管理。

其次針對(duì)政府機(jī)構(gòu)，Q-SASE可以結(jié)合城市安全運(yùn)營(yíng)中心，為各委辦局與城市運(yùn)營(yíng)中心的總控中心之間提供安全數(shù)據(jù)的統(tǒng)一采集分析，提供安全信息的統(tǒng)一傳遞，為各委辦局的安全防護(hù)進(jìn)行統(tǒng)籌管理，實(shí)現(xiàn)政府機(jī)構(gòu)多種訪問(wèn)場(chǎng)景安全能力的一體化運(yùn)營(yíng)。

最后針對(duì)分支機(jī)構(gòu)分布較廣或者各類(lèi)辦公環(huán)境復(fù)雜的企業(yè)，為其各類(lèi)辦公終端在各種網(wǎng)絡(luò)接入環(huán)境下提供統(tǒng)一安全接入認(rèn)證、統(tǒng)一安全策略部署、統(tǒng)一威脅事件分析、統(tǒng)一應(yīng)急響應(yīng)處置等安全保障，實(shí)現(xiàn)全局化的安全防護(hù)和服務(wù)化的安全運(yùn)營(yíng)。

王茜說(shuō)，2021年是國(guó)內(nèi)加快SASE技術(shù)研究和試點(diǎn)部署的關(guān)鍵一年，基于奇安信多年的安全運(yùn)營(yíng)服務(wù)實(shí)踐，以及覆蓋終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、大數(shù)據(jù)安全等端到端的安全能力，以及安全運(yùn)營(yíng)、應(yīng)急響應(yīng)等服務(wù)能力，奇安信Q-SASE未來(lái)會(huì)在擴(kuò)充更多安全能力的同時(shí)，深挖行業(yè)客戶不同復(fù)雜場(chǎng)景下的深層次需求，讓每一次對(duì)客戶網(wǎng)絡(luò)的訪問(wèn)真正實(shí)現(xiàn)更安全、更可靠。