记者 | 彭新

根据市场调研公司Canalys的最新报告《网络安全的下一步》显示，2020年数据泄露呈现爆炸式增长，短短12个月内泄露的记录比过去15年的总和还多。此外，勒索软件攻击激增，并且首次夺取生命，报告的勒索软件攻击事件数量与2019年相比增长了60％。

在网络安全的猫鼠游戏中，安全人员意识到，想让企业在互联网中更安全的运转，他们还需要更多的努力。为了尽快实现这一目标，他们把目光投向了一个新概念——Secure Access Service Edge（SASE，安全访问服务边缘）。

疫情的到来迫使人们远程办公，视频会议、企业协作成为重要工作方式。同时，在疫情需求催化下，工业互联网、智慧城市、车联网等数字化业务场景成为新趋势，当业务从中心趋向于边缘，对安全也提出了更高的要求。

首先，疫情迫使世界各地的企业迅速数字化，而没有充分考虑在线业务带来的新安全要求，网络安全事故频发，成为无法忽视的薄弱环节。由于社交距离和线上工作逐步成为常态，许多企业以牺牲网络安全为代价开展业务，进一步加剧了网络安全问题。英国网络安全顾问莉萨·文图拉（Lisa Ventura）就表示，以勒索攻击为例，网络攻击不仅更加频繁，还变得更为复杂。

“大家越来越朝着‘数字化’的世界前进，我们过去使用的基于设备的安全方式就不再变得有意义，而且现在越来越多的机构转移到云端。”阿卡迈（Akamai）亚太区安全战略总监Siddharth Deshpande说，“人们更多地思考，‘我们下一代的安全架构应该如何设计、如何设计出未来五至十年依然能够安全可靠的架构？’。”

在此背景下，Gartner在2019年提出的新技术概念——SASE成为安全市场热点。所谓SASE，是指一整套云计算采用和运营的网络安全框架，涵盖软件定义广域网、云安全、零信任网络访问等部分。Gartner声称，SASE有潜力将已有安全方案从以数据中心为核心转变向为用户和终端设备进行设计。

目前思科、CatoNetworks、PaloAltoNetworks、阿卡迈、网宿等云安全及CDN厂商都纷纷展开该领域的布局。思科公司就称，SASE模型将许多网络和安全功能整合到单个集成的云服务中。通过与SASE整合，企业可以降低成本和复杂性、提供集中协调和实时应用优化、帮助确保用户无缝访问、支持更安全的远程和移动访问、基于用户、设备和应用身份限制访问。

根据研究机构Markets and Markets预计，到2024年，全球“零信任”安全市场规模将达到386.31亿美元，复合年化增长率接近20%。

基于SASE，新安全框架覆盖了工程师能想到的多种安全场景。例如，在远程办公场景，企业通过“云访问”安全代理，在更严格的身份验证机制下（行话称为“多因素身份验证”），使未经授权的人访问计算机系统或网络更加困难。

此外，SASE还可以应对诸如分布式拒绝服务（DDoS）攻击、API攻击或跨站脚本攻击等安全隐患。一般而言，由于企业IP地址或域名公开且易于获取，更容易被攻击者所盯上，也是企业亟需应对的安全问题。

举例来说，在阿卡迈近期针对疫苗接种机构推出的Vaccine Edge服务中，就为疫苗接种机构提供网络安全防御。“医药或医疗公司在进行数字化转型、需要发展全球化的供应链布局，所以基于SASE的防御就变得非常关键。”Siddharth Deshpande称，“以疫苗接种为例，每一个接种疫苗的人手会拿到一个排队号或者等候室的号码，只有号码到你时，你才能去接种疫苗。这种方式就能够保护疫苗接种机构免受DDoS攻击。”

不过，考虑到其脆弱性，物联网设备目前来看是网络安全中最薄弱的环节，SASE面向物联网安全能够提供的保护是什么？Siddharth Deshpande告诉界面新闻，物联网安全涉及两个方面。第一，如何保证企业内部物联网设备的安全。第二，如何抵御针对物联网设备的大规模僵尸网络攻击。从解决方案而言，物联网设备的安全参数设定、更好地将相应的验证限定在“影子物联网设备”上将是重要因素。而应对大规模僵尸网络攻击，SASE可以从CDN层面抵御攻击流量。

这里有个潜在的问题，尽管受到企业追捧，但更大规模地接受SASE仍然存在挑战：作为新兴技术框架，主要实施的SASE方案早期可能并不完善。此外，由于SASE的复杂性，成本成为一大问题，这将损害它的部署。总之，目前SASE的一部分愿景和部署还停留在概念阶段，需要沿着技术路线的漫漫长路前行。