8月5日，“SASE（安全訪(fǎng)問(wèn)服務(wù)邊緣）成熟度能力要求第三次研討會(huì)”成功召開(kāi)，本次研討會(huì)由中國(guó)信通院云計(jì)算與大數(shù)據(jù)研究所牽頭，網(wǎng)銀互聯(lián)、360、移動(dòng)蘇研、國(guó)家（杭州）交換中心等多個(gè)相關(guān)技術(shù)的頭部企業(yè)專(zhuān)家共同參與。本次研討會(huì)是上月“2021可信云大會(huì)”發(fā)布《可信云·基于云計(jì)算的安全信任體系 第3部分：SASE成熟度能力要求》后的又一次對(duì)SASE的深入研討，網(wǎng)銀互聯(lián)LinkWAN首席架構(gòu)師鄭永等專(zhuān)家參與本次研討。

SASE全稱(chēng)是Secure Access Service Edge（安全訪(fǎng)問(wèn)服務(wù)邊緣），隨著云計(jì)算技術(shù)不斷發(fā)展，企業(yè)上云需求增加，同時(shí)，伴隨著4G和5G網(wǎng)絡(luò)技術(shù)發(fā)展和移動(dòng)端設(shè)備性能的提升，越來(lái)越多的用戶(hù)通過(guò)移動(dòng)端接入企業(yè)網(wǎng)絡(luò)，基于云計(jì)算的新架構(gòu)理念安全訪(fǎng)問(wèn)服務(wù)邊緣SASE提出，將網(wǎng)絡(luò)與安全能力通過(guò)分布式云進(jìn)行交付，為多分支場(chǎng)景下的企業(yè)網(wǎng)絡(luò)互聯(lián)及安全問(wèn)題提出了新的解決方案。

經(jīng)由多方探討的SASE標(biāo)準(zhǔn)整體分為四大能力域，第一部分是網(wǎng)絡(luò)連接能力，主要考察SASE解決方案在網(wǎng)絡(luò)方面的必要能力，包括網(wǎng)絡(luò)接入能力、流量分析能力、QoS能力、網(wǎng)絡(luò)優(yōu)化能力、網(wǎng)絡(luò)冗余能力、多云連接能力等能力項(xiàng)。第二部分是安全能力，主要考察SASE在端到端全鏈路安全保障與零信任安全方面能力，包括零信任安全能力、與安全防護(hù)能力兩大類(lèi)，其中安全防護(hù)能力又按層次分為網(wǎng)絡(luò)安全、應(yīng)用安全、工作負(fù)載安全與數(shù)據(jù)安全。第三部分是邊緣云能力，分為分布式能力與云原生能力兩大類(lèi)。第四部分是統(tǒng)一管控能力，主要考察網(wǎng)絡(luò)、安全、配置、資產(chǎn)等方面的管理能力。

首先，通過(guò)整體觀察，國(guó)內(nèi)對(duì)SASE的關(guān)鍵技術(shù)與關(guān)鍵能力的理解逐漸走向共識(shí)，在SASE以身份驅(qū)動(dòng)為核心，面向云計(jì)算的解決方案和在多分支IT架構(gòu)與移動(dòng)辦公就近訪(fǎng)問(wèn)的主要應(yīng)用場(chǎng)景達(dá)成共識(shí)。

其次，通過(guò)評(píng)估結(jié)果發(fā)現(xiàn)，網(wǎng)絡(luò)連接能力與安全能力完成度較高，說(shuō)明能力基礎(chǔ)扎實(shí)覆蓋全面。每個(gè)能力項(xiàng)要求分為三級(jí)，從1級(jí)到3級(jí)，能力項(xiàng)的要求和難度按級(jí)增高，從首次評(píng)估中網(wǎng)絡(luò)與安全能力項(xiàng)完成度的統(tǒng)計(jì)可以看出，基本細(xì)分能力項(xiàng)完成度平均達(dá)到90％以上，說(shuō)明一級(jí)與二級(jí)能力基本完善，在三級(jí)能力要求上，可以滿(mǎn)足大部分要求，但也有一定提升空間。

再次，從觀察來(lái)看，SASE能力評(píng)估項(xiàng)存在差異化分布，其中細(xì)分能力項(xiàng)中網(wǎng)絡(luò)接入與網(wǎng)絡(luò)安全能力完成度較高，主要原因是這幾年SD－WAN技術(shù)發(fā)展的成熟為SASE打下了基礎(chǔ)。另外，從評(píng)估結(jié)果來(lái)看，不同服務(wù)商的優(yōu)勢(shì)點(diǎn)不同，網(wǎng)絡(luò)服務(wù)商更側(cè)重于網(wǎng)絡(luò)能力，安全服務(wù)商更側(cè)重于零信任安全能力，CDN服務(wù)商更側(cè)重分布式部署等能力，主要因?yàn)镾ASE服務(wù)商多數(shù)存在之前產(chǎn)品能力的積累，提供的SASE解決方案大多數(shù)以自身優(yōu)勢(shì)產(chǎn)品為核心，整合其他產(chǎn)品提供SASE服務(wù)，因此會(huì)有能力優(yōu)勢(shì)的不同。同時(shí)也提醒了一些能力有限的新晉服務(wù)商與中小服務(wù)商，在無(wú)法大范圍擴(kuò)展完整能力的情況下，可以深耕特定領(lǐng)域，形成差異化發(fā)展優(yōu)勢(shì)。

同時(shí)，統(tǒng)一管控能力成為提升SASE能力的關(guān)鍵。從整體調(diào)研與評(píng)估來(lái)看，國(guó)內(nèi)服務(wù)商的SASE解決方案的統(tǒng)一管控能力成為SASE落地實(shí)踐的最大挑戰(zhàn)。由于SASE是網(wǎng)絡(luò)與安全能力的整合， SASE管控平臺(tái)需要兼?zhèn)渚W(wǎng)絡(luò)、安全、配置、運(yùn)維、資產(chǎn)、API管理的能力，因此打通各功能組件的底層連接實(shí)現(xiàn)交互并且為用戶(hù)提供統(tǒng)一界面對(duì)資源進(jìn)行管理編排成為SASE落地的主要難點(diǎn)之一。

最后，對(duì)SASE的未來(lái)展望分為以下三點(diǎn)：第一是邊緣側(cè)場(chǎng)景的增多將加速SASE發(fā)展，隨著物聯(lián)網(wǎng)、5G應(yīng)用的增多，SASE解決方案將成為保證整體安全的新解決方案；第二是容器化編排技術(shù)將逐漸成為SASE主要部署方式�；�于云原生理念的SASE解決方案利用容器化編排解耦傳統(tǒng)網(wǎng)絡(luò)部署，更容易實(shí)現(xiàn)統(tǒng)一管理，快速擴(kuò)容，節(jié)省更多資源；第三是SASE產(chǎn)品進(jìn)入快速增長(zhǎng)階段。隨著用戶(hù)逐漸認(rèn)知與接受零信任、軟件定義邊界等新安全概念，SASE產(chǎn)品更多被用戶(hù)認(rèn)可，帶動(dòng)更多服務(wù)商的SASE產(chǎn)品落地。