CSO年度盛典｜用魔法打敗魔法，深信服談網絡安全未來趨勢

7月31日，“2021超級CSO年度評選頒獎盛典”在上海成功舉辦。

本屆超級CSO年度評選活動由安在新媒體策劃發起并組織舉辦，中國網絡安全審查技術與認證中心（CCRC）、大數據協同安全技術國家工程實驗室、中國管理科學學會應急與安全管理專委會、國家信息中心《信息安全研究》雜志社等在內的多家機構支持。

活動旨在憑借 CSO/CISO視角，聚焦企業人員意識、團隊能力、項目建設、技術創新、安全運營、生態合作等方面，做年度盤點，樹標桿典范，同時傳播CSO理念，培育CSO文化，逐漸引導業界形成重視用戶、場景針對、供需協同、效果為重的網絡安全發展觀。

深信服SaaS安全業務負責人林冠燁受邀參加盛典，并以“SASE重構網絡新邊界”為主題，分享了對網絡安全未來趨勢的看法。

近年來，隨著新技術的不斷涌現，網絡安全威脅持續增長，有調查報告顯示，2016年勒索攻擊的頻率是40秒，而到了2021年，就變成了11秒！“魔高一尺，道高一丈”，為應對網絡攻擊成倍增長、日趨頻繁的形勢，網絡防守方一直在尋找破解之道，但由于安全產品割裂、人才短缺，防守方普遍處于劣勢，導致攻防總是不對稱。

技術的車輪滾滾向前，增長的威脅迎面而來，面對如此嚴峻的挑戰，網絡安全該怎么辦？林冠燁認為，只有魔法能打敗魔法。

SASE——融合網絡服務和安全服務，重構企業的邏輯安全邊界，是用來對抗“攻擊魔法”的“安全魔法”。它可以利用涌現的技術，融合云、網、AI，并織成一張安全“巨網”，使安全無處不在；整合割裂的產品，集基礎設施、網絡安全、數據安全能力于一身，降低采購成本的同時有效提升對抗能力；提升網絡安全事件的處置能力，減少安全人員的手動操作，提高網絡和安全人員的效能。

過去，企業的總部和分支機構要訪問企業應用所在的地方（數據中心），通常需要通過MPLS VPN以及運營商的網絡來連接。

隨著企業數字化進程的推進以及移動化和云計算的全面普及，數據中心的流量、IaaS與SaaS的云計算平臺流量等都呈現激增的狀態，如果這些流量全都經過單一節點的企業數據中心進行集中檢測，會嚴重降低云計算的敏捷和高效的優勢，并使基礎設施和安全都面臨巨大挑戰。

SD-WAN的應用，使網絡流量能夠在多種連接之間動態選擇鏈路，以達到負載均衡或者資源彈性。但辦公場景復雜程度的增加，高額的建設成本以及日益嚴峻的網絡安全風險，需要企業從基礎設施、網絡安全、數據安全等多方面綜合考慮。

如今企業所需要的，便是一個能夠將SD-WAN的網絡能力與安全的能力融合，形成一種全新的網絡架構來保護無處不在的辦公與應用。

SASE的出現，很好地滿足了這一需求。

SASE一方面將云、云SaaS、數據中心的邊界集約化，全面融合云+網+安全，助力企業數字化轉型達到極致效果；另一方面，把總部、分支和移動設備的邊界上移，實現了統一管理、安全和全網覆蓋。

據Gartner 預測，到2025年， 高達70%的組織會采用融合安全的SASE作為零信任訪問的平臺，而非單品的堆疊；80%準備采購的SASE的組織會采購融合安全的SASE方案，而非單品的堆疊。

林冠燁指出，深信服SASE方案以SASE架構為核心，將深信服已有的安全能力(如上網行為管理、終端安全檢測與響應、上網安全防護、內網安全接入等）聚合在云上以服務化模式交付，通過云安全訪問服務( Sangfor Access）來落地實現。

只需要通過輕量級客戶端軟件/引流器/SD-WAN設備，將網絡流量引流上云進行管理和安全檢測，即可滿足多分支機構安全建設、移動辦公安全管理、中小企業一體化辦公安全等需求。無需傳統安全設備按需訂閱安全服務，隨開隨用；根據業務拓展彈性擴容，避免資產浪費；安全專家統一管控策略，實時響應。大大簡化運維壓力，讓安全防護更簡單。

此外，深信服SASE 3.0在全云原生架構、融合架構、高密度全安全棧三大技術方面進行了革新——全云原生架構，實現動態、彈性、高性能的云上能力；全場景的覆蓋，實現多分支、移動辦公、總部到單一企業的辦公室，都能實現輕松接入SASE，享受云化交付安全和組網；全安全能力棧，一站式搞定用戶所有安全需求，不需要購買額外的設備，實現SASE融合網絡和網絡安全即服務的美好愿景。

目前，深信服SASE已通過可信云首批SASE成熟度能力認證和零信任安全能力認證，榮獲中國信息協會2021科技創新優秀解決方案等榮譽。

已為國內知名電商企業實現10000+配送站點整網升級改造，業務提效近10倍；為知名連鎖藥房實現3000+門店組網和業務安全，大幅降低建設成本；深信服SASE正在為國內外6000+企業提供全方位的安全保障。