近年來，零信任作為網絡無邊界化趨勢下的新一代安全理念，逐漸成為全球網絡安全發(fā)展的重要趨勢，正處于技術概念、產品概念向方案落地的階段?？梢哉f，零信任的誕生徹底打破了“確保所有的業(yè)務訪問都是由可信的人、可信的終端或可信的系統(tǒng)，使用可信的方式來訪問資源和數據”的格局，強調了“無論是誰、在哪里、要訪問什么，都必須先通過認證，再按最小授權原則接入”，也就是在零信任概念里，任何訪問都是不可信任的。?

SASE作為零信任的“好朋友”，總是與零信任相伴出現，并且零信任廠商也逐漸布局SASE相關解決方案。SAE整合了廣域網的各項功能，并結合了綜合的網絡安全功能，以適應數字化轉型企業(yè)的動態(tài)安全訪問接入需求，通過對流量的不斷檢查、分析，以及動態(tài)的安全政策執(zhí)行功能，使得SASE成為實現零信任體系結構的一個理想的載體和途徑。不過，通往零信任的道路上，SASE是必然選擇嗎？

數字化、云化渴求更安全的策略

時至今日，企業(yè)云化考慮的不再是上不上云的問題，更多的是上哪朵云。據《2021-2022年中國云計算行業(yè)發(fā)展報告》顯示，2021年中國云計算市場規(guī)模達到2330.6億元，預計2022年達到2983.4億元。伴隨著云計算在企業(yè)數字化轉型中扮演著越來越重要的角色，云計算產業(yè)亦迎來了黃金時代。

然而，企業(yè)上云數據日益增多，用云場景日益復雜化與多云化的情況下，多云、混合云成為主要形態(tài)。另外，以數據中心內部和外部進行劃分的安全邊界也被打破，更多的信任危機產生。與此同時，云安全風險正在迅速擴大，據IDC?2020年的調查報告顯示，在過去的18個月中，近80%的公司至少經歷了一次云數據泄露，而43%的公司報告了10次或更多泄露。?

另外，IDC數據還顯示，2020年全球云安全支出占云IT支出比例僅為1.1%，說明目前云安全支出遠遠不夠，假設這一比例提升至5%，那么2020年全球云安全市場空間可達53.2億美元，2023年可達108.9億美元。當更為嚴峻的網絡安全威脅和挑戰(zhàn)來臨，新的云上網絡安全架構的建設勢在必行。

零信任與SASE成為答案。

SASE是路徑，零信任是策略

或許是因為認識到了“零信任”的重要性，?Gartner于2017年推出了?CARTA?(持續(xù)自適應風險與信任評估)模式，將零信任作為初始步驟，隨后又提出零信任網絡訪問ZTNA(Zero?Trust?Network?Access)。2019年，Gartner在發(fā)布的《網絡安全的未來在云端》中提出了一項新的技術概念SASE(Secure?Access?Service?Edge)，即安全訪問服務邊緣，并表示SASE將取代現有的政企網絡和安全模型。

SASE是一種集下一代廣域網(SD-WAN)和諸如CASB、FWaaS、Zero?Trust等在內的各種網絡安全業(yè)務，并將其應用于邊緣計算。它的核心部件有SD-WAN、零信任、SWG、FWaaS等，在業(yè)界也將SASE的概念分解為安全+SD-WAN+?Edge，即安全、網絡和應用的邊界。而SASE蘊含了零信任思維原則。?

在安全上，?SASE安全設計允許用戶不需要使用?MLPS或者?VPN連接就可以直接訪問云資源，在?SASE云本地的大規(guī)模業(yè)務邊界中，為用戶提供安全代理、安全?Web網關、瀏覽器隔離、入侵防御等安全功能，從而保護客戶不受網絡攻擊、數據泄露、網絡安全、安全、高可用。

在訪問上，身份附加到每個企業(yè)資源的訪問主體、人員、應用程序、服務或設備。身份作為廣泛而動態(tài)的上下文感知的一部分，可驅動每個流的風險和網絡服務配置文件，以及身份驗證方法，威脅檢查和數據訪問授權的混合結果。安全和網絡融合的好處是在整個訪問生命周期中注入了身份，從確保服務質量到應用風險驅動的安全控制。?

值得注意的是，零信任默認不信任任何人，Secure?Access?基于零信任來實現訪問控制。

在服務方面，以服務的形式向用戶提供網絡功能和安全功能。無需再去學習復雜的網路與安全設施，不必再面臨復雜的網路安全問題，只需向?SASE廠商提供的服務，便可實現建筑目標，實現企業(yè)端的輕型化，無需再購置硬件，而實現業(yè)務轉換。

在邊緣方面，SASE必須實現對所有終端的訪問，并對其進行有效的管理，從而構建一個完整的、可控制的企業(yè)網絡。SASE在?POP中整合了大量的安全功能，除了基本的安全性之外，最關鍵的就是快速和方便的訪問。

值得一提的是Service、Edge基于零信任判斷是否允許將這個請求接入到這個控制平面所管理的企業(yè)服務。

越過坎坷，追求新發(fā)展

SASE從其誕生之日起就備受市場青睞，?Gartner預計，?SASE的市場規(guī)模在2024年將會達到110億美元，其復合增長率為42%;大中華地區(qū)的市場份額達到了7.69億美元，折合人民幣54億元。另外，在未來，至少有40%的公司將有明確的策略采用SASW，遠高于2018年1%的水平。

同時，《SASE安全訪問邊緣白皮書》在三月份做出了預測，?SASE將會對行業(yè)格局產生巨大的影響，推動互聯網企業(yè)與安全企業(yè)的結合。在安全需求日益增強的今天，云網運營商正在向云網安運營商轉變。而專業(yè)的安全廠商，則將重心從設備研發(fā)轉移到?VNF的研發(fā)與專業(yè)服務上，推出了以?SASE為核心的安全服務，并以與云網運營商共建與合作。企業(yè)安全人員的能力需求大幅下降，工作重心由設備購置轉向了安全訂購管理，更注重業(yè)務和應用的安全性。?

但是，SASE對供應商的資源和能力的要求很高，其中，充分的安全技術和實際的操作經驗僅僅是其中的一部分，完整的云架構、海量的?POP節(jié)點都是必須的。所以，盡管傳統(tǒng)的安全廠商和零信任廠商都在積極地跟進，但是從更廣泛的角度來看，?IT廠商、?CDN廠商、云計算廠商、運營商等眾多廠商將會成為爭奪這塊大蛋糕的主要競爭者。

與此同時，SASE的業(yè)務尚處在初級階段，盡管目前市場上有很多?SASE的供應商，但是卻沒有一家可以為SASE提供全面的SASE產品。另外，當前的?AWS、Azure、阿里云等?IaaS服務供應商在SASE市場上尚無競爭力。

另外，阻礙?SASE采納的一個重要原因是，只有4%的公司已經全部轉移到了云中，51%的公司把大部分的軟件和服務都放到了云中，15%以上的公司擁有至少3/4的資產，而政府和公共安全部門的數據更是高達39%。

寫在最后：

在網絡安全領域，零信任成為一個當下看來較好的策略，不信任任何訪問，而SASE正是基于這項策略的，可以想象，隨著數字經濟的快速發(fā)展，網絡安全投資在我國的比重日益提高，目前已成為國家安全戰(zhàn)略，而伴隨著安全接入服務市場必將迎來巨大發(fā)展空間。

當下，SASE也許不是通往零信任的坦途，但也是通往零信任路上的同行者，讓我們期待更加安全、健康的網絡空間。