2021年12月23日至24日,由中国信息通信研究院、中国通信标准化协会主办的首届“混合云大会”在京召开。作为混合云产业的首个行业盛会,2021混合云大会发布了多项重磅成果。其中,奇安信安全访问服务(Q-SASE)作为2021年8月才正式对外发布的解决方案级服务化新品,一举拿下了“SASE成熟度能力评估”“年度SASE优秀案例”“混合云产业全景图(混合云网络与混合云安全领域)”三项含金量极高的荣誉。在本届混合云大会发布的所有SASE相关成果中,奇安信均占据一席之地。
当前最好成绩通过权威SASE能力测评
23日上午混合云大会主论坛,中国信通院云大所副主任马飞公布了可信云混合云类最新评估结果和年度SASE优秀案例入选情况。奇安信Q-SASE以“双卓越、双先进”的当前最好成绩,在发布后仅4个月便成功拿下SASE成熟度能力评估的“先进级”综合认定。作为国内目前仅有的权威SASE成熟度能力测评,这无疑是对Q-SASE专业性的认可。
据了解,《可信云·SASE成熟度能力要求》(以下简称:要求)是由云计算开源产业联盟在今年8月31日正式发布实施,当前中国信通院开展SASE测评的核心依据。《要求》认为,SASE(安全访问服务边缘)是一种将网络连接能力和安全能力基于云计算统一交付的服务模型,一方面应为用户提供端到端的连接与管理,另一方面应提供下沉到边缘侧的安全能力,以满足分支机构和移动端低延时的访问需求和安全需求,并基于云计算进行开发、部署和运维,实现轻体量、弹性伸缩和按需使用的服务交付。
本次SASE测评涵盖企业披露信息的真实性、SASE各方面能力达到对应等级要求、服务指标的完备性和规范性三个维度。其中,对应能力的技术测试是影响最终SASE成熟度总评级的关键因素。《要求》将网络能力、安全能力、云部署能力和统一管控能力作为评估SASE成熟度的四大能力域,对应25项指标,每个指标对应3个能力评级,最高等级需满足该项指标80%以上的能力要求。
中国信通院云大所副主任马飞在会上表示,SASE是云、网、安全三者融合的新方向,本次公布的2021下半年混合云类(首批)SASE评估结果和年度优秀案例,就是要基于中国信通院优质的智库资源和能力,树立一批成熟度较高、具有示范效应的SASE服务商和优秀案例实践,为之后SASE在国内的深入发展和应用创新打下坚实基础。
优秀案例中的标杆:中国电子的SASE实践
此次混合云大会上公布的年度SASE优秀案例中,由奇安信与中国移动北京公司联合申报的“中国电子的SASE落地与服务化实践”是此次获奖案例中唯一在特大型央企实现完整SASE架构落地,并经受住了多次实战检验的最佳实践。同时,作为本届大会仅有的甲方视角SASE议题,由奇安信战略咨询规划部的资深顾问井俊丰作为中国电子运营管理部唐路副主任的授权临时代表,在混合云大会的云网融合分论坛进行了题为《“数字CEC”的SASE实践》的分享。
数字CEC是中国电子数字化转型战略的重要工作,其网络安全总体框架设计基于PKS底座,在安全决策和监督考核两大机制的加持下,建设安全技术、安全管理和安全运营三大体系,形成一体化的安全运营中心;在中国电子全部直属单位的分支机构陆续接入后,基于平时战时一体化的安全运营服务,保障中国电子数字化业务的安全,打造特大型央企的信创安全标杆。
作为参与到数字CEC网络安全规划的核心人员,井俊丰认为数字CEC的整体目标与SASE自身价值的是非常契合的。零信任理念的落地、业务上云后纵深防御体系的重构,互联网收口及集团安全的统一管理与运营,不仅是实现数字CEC目标所需要建设的重要工程,而且是SASE应用的突出特点。特别是从纯粹的安全能力建设交付到以安全能力为基础的服务保障和安全效果交付,更是深层次的变革和创新。奇安信Q-SASE为中国电子打造了一套融合SASE架构、理念和中国电子现有安全基础,以两大安全能力为基础,面向三大访问场景、四大运营方向,提供“数据分析集中化、安全运营可视化、运营效果精准化”的闭环安全运营服务。
实践效果往往是同类型甲方关注的重点。截止到2021年11月底,中国电子已有100余家分支完成了接入(包括全部26家直属二级企业)。在挖矿整治专项中,SASE 7*24小时的常态化安全监测,发现并定位了多个违规挖矿主机,为集团层面清理整治的全面性提供了有力保障;在重大活动的网络安全保障中,因为SASE等措施的部署实施,中国电子投入的总人数减少了70%,提质增效效果显著。此外,在近期总部南迁的活动中,SASE不到2天便完成了从北京到深圳新总部安全办公的快速切换,也因此受到了集团相关领导的关注和肯定。
未来,井俊丰表示,中国电子会与奇安信一道继续以PKS内生安全体系为基础,深化双方在SASE等领域的合作,不断优化安全运营服务平台能力与服务流程,提升服务质量,围绕数字CEC的整体目标和中国电子打造“国家网信产业核心力量和组织平台”战略使命而努力奋斗。
入选首份混合云产业全景图 奇安信云安全值得你更多期待
会上,中国信通院云大所副主任马飞还同时作为混合云产业推进联盟秘书长,发布了业内首份权威混合云产业全景图。奇安信作为新一代企业级网络安全产品和服务供应商,同时入选了“混合云安全”“混合云网络”两个领域。这不仅代表着中国信通院对奇安信在混合云安全领域实力的充分认可,同时也是奇安信结合自身优势积累,在云网方向勇于突破创新的有力证明。
2021混合云产业全景图
正如上文所述,SASE是(混合)云、网络、安全融合创新的代表性应用。奇安信Q-SASE是立足于Gartner的SASE架构,在其基础上结合国内网络安全现状以及奇安信自身优势,应运而生的一款解决方案级服务化新品。通过将网络和安全能力融合为统一的服务,使企业分支机构和员工能够高效且安全的就近接入服务节点,实现互联网应用(向外)、内网和私有云应用(向内)以及远程办公等兼顾良好体验和安全效果的高质量访问。
从SASE回到云安全,奇安信一直坚持认为,云安全需要深入(混合)云与业务,结合生态合作伙伴的力量,实现广泛支持,以及灵活、统一的安全防护与管理,并将其作为自身的发展方向。奇安信副总裁刘浩表示,政企客户数字化转型、业务上云,需要新的安全底座,云安全也需要基于“三同步”的理念,真正实现云上的安全内生,发挥安全对业务的支撑、保障而不是拖后腿的作用。
据了解,奇安信云安全在混合云、行业云、信创云等场景下,均能够提供囊括云安全管理、云安全运营、云工作负载保护等能力相对完整的云安全解决方案,并以多种方式交付,实现云上云下统一的安全管理与运营以及一致的安全效果,同时满足来自合规与业务的安全需求。基于奇安信“十工五任”中面向云数据中心体系化的能力建设框架,结合Q-SASE云端弹性交付服务化安全能力的新模式,奇安信定能在政企客户的数字化转型过程中,发挥更大价值,实现为客户云上业务和数据“保驾护航”的承诺。