直击BCS2021 | 守护每一次网络接入 奇安信发布Q-SASE安全访问服务

 8月27日，在2021北京网络安全大会期间，奇安信正式发布安全访问服务（Q-SASE）。该服务基于SASE扩展架构和服务化模式，针对分支机构互联和移动办公安全访问场景，通过安全防护体系和零信任体系协同进行的服务化安全运营，为政企客户提供网络和网络安全的功能融合的统一安全服务。 

[[419986]]

安全运营面临三大挑战

“面对不断翻新的安全挑战，当前，信息网络安全行业亟需全新的安全设计思路和服务方式来重构安全体系，打造数字化发展的坚实底座。”中国信息通信研究院技术与标准研究所互联网中心副主任穆琙博在发布会致辞期间强调，网络安全已经成为IT基础设施中除网络、计算、存储外的第四大核心要素。

但与此同时，中国的安全支出占IT支出的比重仍远低于美国以及全球平均水平，根据IDC统计数据显示，我国安全支出占IT支出比重仅为1.84%，相较于美国的4.78%还有很大差距，安全建设与运营水平也参差不齐。具体而言，中国的大型企业以及各级政府部门在IT基础设施建设和运行过程中，面临的主要网络安全问题有三个方面： 

首先，防护很难面面俱到。大型集团企业各二三级单位分布广，导致IT基础设施的防护范围广、防护点多、防护要求复杂，通常企业只能在集团总部、数据中心等集中的办公场所、业务系统部署网络安全设备或系统，造成企业的分支机构或者移动办公设备极易成为攻击的首选目标。

其次，安全团队力量不足。目前，大多数企业安全运营团队人数不足10人，而网络安全的本质是攻防对抗，只有网络安全技术和工具是远远不够的，需要长期持续在安全运营方面投入，才能做到有效的安全防护。

第三，安全运营效果难以保证。通常而言，机构不仅需要安全运营的设备、系统或者平台，同时还要专业安全人员开展安全运营工作，其有效性和持续性也与安全人员的水平密切相关，否则很多时候无法确认安全策略是否正在有效运行，更无法发挥出安全产品的潜在价值。

三大核心优势构筑安全访问服务

2019年，Gartner提出了SASE（Secure Access Sevice Edge，安全访问服务边缘）的新型企业网络安全架构，将网络和安全的功能融合为统一服务的模式，使所有员工能够高效且安全的通过就近接入安全节点，访问互联网应用、公有云SaaS应用和公司内部应用等。

作为奇安信新一代内生安全框架中的重要组成部分，奇安信此次发布的Q-SASE安全访问服务通过人、工具、流程、情报的协同服务，能够帮助客户发现问题、验证问题、分析问题、响应处置、解决问题，完成安全监测、分析、响应、处置的服务化闭环，满足政企机构网络中的4个任何（即任何人Anyone、任何设备Anydevice在任意时间Anytime、任何地方Anywhere），获得4个统一（即统一安全架构Uni-frame、统一防护水平Uni-level、统一访问策略Uni-Policy、统一运行管理Uni-Mgmnt）的全面安全防护支持。

据奇安信SASE业务负责人王茜介绍，针对国内企业和政府机构数字化转型驱动需求以及政策合规要求等实际情况，奇安信安全访问服务采用类似专有云+公有云的部署方式，具备以下核心优势：

第一，统一安全架构：涵盖企业总部、分支机构、数据中心及多云平台访问场景，统一解决企业用户互联网访问、内网访问、移动办公的安全防护问题，支持安全功能的区域化部署、统一化防护、集中化管控；

第二，分布式安全池：在总部、数据中心和分支机构部署不同安全栈，采用池化或者云化的安全能力构建企业纵深防御体系，利用高度集成化、模块化、服务化的分布式网络安全边界，让终端和用户就近接入分布式安全池，在保障快速访问体验的前提下实现访问安全防护的目标；

第三，零信任安全访问：无论是分支机构人员，还是移动办公人员访问办公应用的场景，都要通过零信任架构同步实现“身份安全”和“最小权限”访问控制管理，与终端安全管理、身份认证、证书管理等联动实现全局“身份安全”保障。

奇安信安全访问服务的体系架构

三大场景护航政企信息化系统数字化转型

王茜表示，虽然SASE服务化安全在国内还是新生事物，但是随着政企信息化系统的数字化转型逐步深入，企业组织广域化、办公环境复杂化、应用系统云化、数据集中化、安全防护全局化等趋势，SASE服务化架构会逐渐成为政企机构的首选。

首先针对大型国企、央企等集团级客户，Q-SASE可以为集团总部与二三级单位提供统一互联网出口的网络安全的集中处理，统筹全局安全防护的策略，实现集中的网络访问安全运营和管理。

其次针对政府机构，Q-SASE可以结合城市安全运营中心，为各委办局与城市运营中心的总控中心之间提供安全数据的统一采集分析，提供安全信息的统一传递，为各委办局的安全防护进行统筹管理，实现政府机构多种访问场景安全能力的一体化运营。

最后针对分支机构分布较广或者各类办公环境复杂的企业，为其各类办公终端在各种网络接入环境下提供统一安全接入认证、统一安全策略部署、统一威胁事件分析、统一应急响应处置等安全保障，实现全局化的安全防护和服务化的安全运营。

王茜说，2021年是国内加快SASE技术研究和试点部署的关键一年，基于奇安信多年的安全运营服务实践，以及覆盖终端安全、网络安全、应用安全、大数据安全等端到端的安全能力，以及安全运营、应急响应等服务能力，奇安信Q-SASE未来会在扩充更多安全能力的同时，深挖行业客户不同复杂场景下的深层次需求，让每一次对客户网络的访问真正实现更安全、更可靠。