2021年国内SASE (安全访问服务边缘) 技术应用观察

12月23日，由中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会联合主办的“2021混合云大会”在京开幕。

会上发布了2021年度SASE优秀案例评选结果，并对通过SASE成熟度能力评估的浙江移动、奇安信、赛柏特颁发了评估证书。

同时，中国信通院云计算与大数据研究所工程师陈锐豪对2021年国内SASE技术应用现状与趋势进行了总结。

SASE全称是Secure Access Service Edge（安全访问服务边缘），随着云计算技术不断发展，企业上云需求增加，同时，伴随着4G和5G网络技术发展和移动端设备性能的提升，越来越多的用户通过移动端接入企业网络，基于云计算的新架构理念安全访问服务边缘SASE提出，将网络与安全能力通过分布式云进行交付，为多分支场景下的企业网络互联及安全问题提出了新的解决方案。在此背景下，由中国信通院云计算与大数据研究所牵头，围绕SASE开展多项研究与产业推进工作，包括编写《可信云·面向云计算的安全信任体系 第3部分：SASE成熟度能力要求》与开展2021年度SASE优秀案例征集活动，评估与案例结果已在“2021混合云大会”正式发布。

观察一：我国SASE市场处于探索期，网络与安全厂商占主导优势。目前国内提供SASE服务厂商包括网络服务商、安全服务商、运营商和云服务商。其中以做SD-WAN起家和安全起家的服务商占主导地位。并且今年也是国内SASE的元年，经过前几年的萌芽期，国内市场正式进入探索期，主要表现在一是市场中各大厂商SASE解决方案陆续落地并进行发布，二是国内SASE相关标准制定工作各厂商参与积极度较高，并初现成果。预计在2025年，国内SASE市场会趋于成熟，拥有稳定的提供商以及较高的用户认可度。

观察二：SASE用户分布集中在IT信息行业，主要诉求为攻击防护和弹性伸缩。经过多次走访调查结合案例征集活动，描绘出了目前国内SASE用户典型画像，主要特点一是SASE用户所属行业主要集中与IT信息行业，IT信息行业本身对于新技术新理念的包容性较强，易于接受类似SASE、零信任等技术概念，同时受到近两年教育信息化等政策影响，教育等行业用户占比增加。二是通过调研发现，SASE用户的需求主要集中在网络攻击防护、资源弹性伸缩与合规性三大方面；同时，用户关注度主要为零信任、云部署与降低成本，主要诉求与关注点也是SASE与传统网络安全架构的区别点所在；三是用户对SASE总体评价较好，说明市场对于SASE整体的信任度与认可度在稳步提升。

观察三：国内SASE通用技术架构整体仍在初级阶段。部分服务商采用购买、集成其他服务商的功能组件联合推出SASE服务的形态，网络、安全等能力存在一定的割裂，未完全实现统一管控、统一服务交付的能力，市场上能够提供包含安全运营中心等统一运营服务交付的服务商占比较低，国内市场仍有很大提升空间。

观察四：SASE技术组件应用率呈现层次化发展。通过多家企业走访调研与优秀案例分析工作，将SASE包含的技术组件按照当前企业SASE解决方案中提供的技术组件的应用频率高低进行分类。可以看到目前呈现基础组件如SD-WAN、SWG成熟度高，应用广泛，相反一些前沿技术如RBI隔离技术，用户需求及实践仍待探索。

最后，对SASE的未来趋势主要分为技术趋势及应用趋势。技术趋势方面，SASE技术应用将增加与边缘侧场景结合，同时容器化编排技术将逐渐成为SASE主要部署方式。基于云原生理念的SASE解决方案利用容器化编排解耦传统网络部署，更容易实现统一管理，快速扩容，节省更多资源，带动SASE市场增长。

应用趋势方面，一是随着各行各业数字化转型不断提速，SASE将作为安全高效的解决方案之一提供支撑；二是SASE轻量化服务发展将符合企业降本增效要求，实现本地化、轻量化的“即服务”交付模式；三是《网络安全等级保护条例》、《关键信息基础设施安全保护条例》等监管侧要求的增强，更多企业对于合规性需求将增加，激发企业网络安全、数据安全等端到端安全防护能力需求，带动SASE进一步发展。

声明：本文来自云计算开源产业联盟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。