8月5日，“SASE（安全訪問服務(wù)邊緣）成熟度能力要求第三次研討會”成功召開，本次研討會由中國信通院云計算與大數(shù)據(jù)研究所牽頭，網(wǎng)銀互聯(lián)、360、移動蘇研、國家（杭州）交換中心等多個相關(guān)技術(shù)的頭部企業(yè)專家共同參與。本次研討會是上月“2021可信云大會”發(fā)布《可信云·基于云計算的安全信任體系 第3部分：SASE成熟度能力要求》后的又一次對SASE的深入研討，網(wǎng)銀互聯(lián)LinkWAN首席架構(gòu)師鄭永等專家參與本次研討。

SASE全稱是Secure Access Service Edge（安全訪問服務(wù)邊緣），隨著云計算技術(shù)不斷發(fā)展，企業(yè)上云需求增加，同時，伴隨著4G和5G網(wǎng)絡(luò)技術(shù)發(fā)展和移動端設(shè)備性能的提升，越來越多的用戶通過移動端接入企業(yè)網(wǎng)絡(luò)，基于云計算的新架構(gòu)理念安全訪問服務(wù)邊緣SASE提出，將網(wǎng)絡(luò)與安全能力通過分布式云進(jìn)行交付，為多分支場景下的企業(yè)網(wǎng)絡(luò)互聯(lián)及安全問題提出了新的解決方案。

經(jīng)由多方探討的SASE標(biāo)準(zhǔn)整體分為四大能力域，第一部分是網(wǎng)絡(luò)連接能力，主要考察SASE解決方案在網(wǎng)絡(luò)方面的必要能力，包括網(wǎng)絡(luò)接入能力、流量分析能力、QoS能力、網(wǎng)絡(luò)優(yōu)化能力、網(wǎng)絡(luò)冗余能力、多云連接能力等能力項。第二部分是安全能力，主要考察SASE在端到端全鏈路安全保障與零信任安全方面能力，包括零信任安全能力、與安全防護(hù)能力兩大類，其中安全防護(hù)能力又按層次分為網(wǎng)絡(luò)安全、應(yīng)用安全、工作負(fù)載安全與數(shù)據(jù)安全。第三部分是邊緣云能力，分為分布式能力與云原生能力兩大類。第四部分是統(tǒng)一管控能力，主要考察網(wǎng)絡(luò)、安全、配置、資產(chǎn)等方面的管理能力。

首先，通過整體觀察，國內(nèi)對SASE的關(guān)鍵技術(shù)與關(guān)鍵能力的理解逐漸走向共識，在SASE以身份驅(qū)動為核心，面向云計算的解決方案和在多分支IT架構(gòu)與移動辦公就近訪問的主要應(yīng)用場景達(dá)成共識。

其次，通過評估結(jié)果發(fā)現(xiàn)，網(wǎng)絡(luò)連接能力與安全能力完成度較高，說明能力基礎(chǔ)扎實覆蓋全面。每個能力項要求分為三級，從1級到3級，能力項的要求和難度按級增高，從首次評估中網(wǎng)絡(luò)與安全能力項完成度的統(tǒng)計可以看出，基本細(xì)分能力項完成度平均達(dá)到90％以上，說明一級與二級能力基本完善，在三級能力要求上，可以滿足大部分要求，但也有一定提升空間。

再次，從觀察來看，SASE能力評估項存在差異化分布，其中細(xì)分能力項中網(wǎng)絡(luò)接入與網(wǎng)絡(luò)安全能力完成度較高，主要原因是這幾年SD－WAN技術(shù)發(fā)展的成熟為SASE打下了基礎(chǔ)。另外，從評估結(jié)果來看，不同服務(wù)商的優(yōu)勢點不同，網(wǎng)絡(luò)服務(wù)商更側(cè)重于網(wǎng)絡(luò)能力，安全服務(wù)商更側(cè)重于零信任安全能力，CDN服務(wù)商更側(cè)重分布式部署等能力，主要因為SASE服務(wù)商多數(shù)存在之前產(chǎn)品能力的積累，提供的SASE解決方案大多數(shù)以自身優(yōu)勢產(chǎn)品為核心，整合其他產(chǎn)品提供SASE服務(wù)，因此會有能力優(yōu)勢的不同。同時也提醒了一些能力有限的新晉服務(wù)商與中小服務(wù)商，在無法大范圍擴展完整能力的情況下，可以深耕特定領(lǐng)域，形成差異化發(fā)展優(yōu)勢。

同時，統(tǒng)一管控能力成為提升SASE能力的關(guān)鍵。從整體調(diào)研與評估來看，國內(nèi)服務(wù)商的SASE解決方案的統(tǒng)一管控能力成為SASE落地實踐的最大挑戰(zhàn)。由于SASE是網(wǎng)絡(luò)與安全能力的整合， SASE管控平臺需要兼?zhèn)渚W(wǎng)絡(luò)、安全、配置、運維、資產(chǎn)、API管理的能力，因此打通各功能組件的底層連接實現(xiàn)交互并且為用戶提供統(tǒng)一界面對資源進(jìn)行管理編排成為SASE落地的主要難點之一。

最后，對SASE的未來展望分為以下三點：第一是邊緣側(cè)場景的增多將加速SASE發(fā)展，隨著物聯(lián)網(wǎng)、5G應(yīng)用的增多，SASE解決方案將成為保證整體安全的新解決方案；第二是容器化編排技術(shù)將逐漸成為SASE主要部署方式�；�于云原生理念的SASE解決方案利用容器化編排解耦傳統(tǒng)網(wǎng)絡(luò)部署，更容易實現(xiàn)統(tǒng)一管理，快速擴容，節(jié)省更多資源；第三是SASE產(chǎn)品進(jìn)入快速增長階段。隨著用戶逐漸認(rèn)知與接受零信任、軟件定義邊界等新安全概念，SASE產(chǎn)品更多被用戶認(rèn)可，帶動更多服務(wù)商的SASE產(chǎn)品落地。