奇安信Q-SASE亮相信通院首屆混合雲大會 包攬所有SASE相關成果
釋出日期:2021-12-26 作者:奇安信集团
12月23-24日,由中國信息通信研究院、中國通信標準化協會主辦的首屆“混合雲大會”在京召開。作為混合雲產業的首個行業盛會,2021混合雲大會發布了多項重磅成果。
其中,奇安信安全訪問服務(Q-SASE)作為2021年8月才正式對外發布的解決方案級服務化新品,一舉拿下了“SASE成熟度能力評估”、“年度SASE優秀案例”、“混合雲產業全景圖(混合雲網絡與混合雲安全領域)”三項含金量極高的榮譽。在本屆混合雲大會發布的所有SASE相關成果中,奇安信均佔據一席之地。
當前最好成績通過權威SASE能力測評
23日上午混合雲大會主論壇,中國信通院雲大所副主任馬飛公佈了可信雲混合雲類最新評估結果和年度SASE優秀案例入選情況。奇安信Q-SASE以“雙卓越、雙先進”的當前最好成績,在發佈後僅4個月便成功拿下SASE成熟度能力評估的“先進級”綜合認定。作為國內目前僅有的權威SASE成熟度能力測評,這無疑是對Q-SASE專業性的認可。
據瞭解,《可信雲·SASE成熟度能力要求》(以下簡稱:要求)是由雲計算開源產業聯盟在今年8月31日正式發佈實施,是當前中國信通院開展SASE測評的核心依據。《要求》認為,SASE(安全訪問服務邊緣)是一種將網絡連接能力和安全能力基於雲計算統一交付的服務模型,一方面應為用户提供端到端的連接與管理,另一方面應提供下沉到邊緣側的安全能力,以滿足分支機構和移動端低延時的訪問需求和安全需求,並基於雲計算進行開發、部署和運維,實現輕體量、彈性伸縮和按需使用的服務交付。
本次SASE測評涵蓋企業披露信息的真實性、SASE各方面能力達到對應等級要求、服務指標的完備性和規範性三個維度。其中,對應能力的技術測試是影響最終SASE成熟度總評級的關鍵因素。
《要求》將網絡能力、安全能力、雲部署能力和統一管控能力作為評估SASE成熟度的四大能力域,對應25項指標,每個指標對應3個能力評級,最高等級需滿足該項指標80%以上的能力要求。
中國信通院雲大所副主任馬飛在會上表示,SASE是雲、網、安全三者融合的新方向,本次公佈的2021下半年混合雲類(首批)SASE評估結果和年度優秀案例,就是要基於中國信通院優質的智庫資源和能力,樹立一批成熟度較高、具有示範效應的SASE服務商和優秀案例實踐,為之後SASE在國內的深入發展和應用創新打下堅實基礎。
優秀案例中的標杆:中國電子的SASE實踐
此次混合雲大會上公佈的年度SASE優秀案例中,由奇安信與中國移動北京公司聯合申報的“中國電子的SASE落地與服務化實踐”是此次獲獎案例中唯一在特大型央企實現完整SASE架構落地,並經受住了多次實戰檢驗的最佳實踐。
同時,作為本屆大會僅有的甲方視角SASE議題,由奇安信戰略諮詢規劃部的資深顧問井俊豐作為中國電子運營管理部唐路副主任的授權臨時代表,在混合雲大會的雲網融合分論壇進行了題為《“數字CEC”的SASE實踐》的分享。
數字CEC是中國電子數字化轉型戰略的重要工作,其網絡安全總體框架設計基於PKS底座,在安全決策和監督考核兩大機制的加持下,建設安全技術、安全管理和安全運營三大體系,形成一體化的安全運營中心;在中國電子全部直屬單位的分支機構陸續接入後,基於平時戰時一體化的安全運營服務,保障中國電子數字化業務的安全,打造特大型央企的信創安全標杆。
作為參與到數字CEC網絡安全規劃的核心人員,井俊豐認為數字CEC的整體目標與SASE自身價值是非常契合的。零信任理念的落地、業務上雲後縱深防禦體系的重構,互聯網收口及集團安全的統一管理與運營,不僅是實現數字CEC目標所需要建設的重要工程,而且是SASE應用的突出特點。
特別是從純粹的安全能力建設交付到以安全能力為基礎的服務保障和安全效果交付,更是深層次的變革和創新。奇安信Q-SASE為中國電子打造了一套融合SASE架構、理念和中國電子現有安全基礎,以兩大安全能力為基礎,面向三大訪問場景、四大運營方向,提供“數據分析集中化、安全運營可視化、運營效果精準化”的閉環安全運營服務。
實踐效果往往是同類型甲方關注的重點。截止到2021年11月底,中國電子已有100餘家分支完成了接入(包括全部26家直屬二級企業)。在挖礦整治專項中,SASE7*24小時的常態化安全監測,發現並定位了多個違規挖礦主機,為集團層面清理整治的全面性提供了有力保障;在重大活動的網絡安全保障中,因為SASE等措施的部署實施,中國電子投入的總人數減少了70%,提質增效效果顯著。此外,在近期總部南遷的活動中,SASE不到2天便完成了從北京到深圳新總部安全辦公的快速切換,也因此受到了集團相關領導的關注和肯定。
未來,井俊豐表示,中國電子會與奇安信一道繼續以PKS內生安全體系為基礎,深化雙方在SASE等領域的合作,不斷優化安全運營服務平台能力與服務流程,提升服務質量,圍繞數字CEC的整體目標和中國電子打造“國家網信產業核心力量和組織平台”戰略使命而努力奮鬥。
入選首份混合雲產業全景圖
奇安信雲安全值得你更多期待
會上,中國信通院雲大所副主任馬飛還同時作為混合雲產業推進聯盟秘書長,發佈了業內首份權威混合雲產業全景圖。奇安信作為新一代企業級網絡安全產品和服務供應商,同時入選了“混合雲安全”“混合雲網絡”兩個領域。這不僅代表着中國信通院對奇安信在混合雲安全領域實力的充分認可,同時也是奇安信結合自身優勢積累,在雲網方向勇於突破創新的有力證明。
2021混合雲產業全景圖
正如上文所述,SASE是(混合)雲、網絡、安全融合創新的代表性應用。奇安信Q-SASE是立足於Gartner的SASE架構,在其基礎上結合國內網絡安全現狀以及奇安信自身優勢,應運而生的一款解決方案級服務化新品。通過將網絡和安全能力融合為統一的服務,使企業分支機構和員工能夠高效且安全的就近接入服務節點,實現互聯網應用(向外)、內網和私有云應用(向內)以及遠程辦公等兼顧良好體驗和安全效果的高質量訪問。
從SASE回到雲安全,奇安信一直堅持認為,雲安全需要深入(混合)雲與業務,結合生態合作伙伴的力量,實現廣泛支持,以及靈活、統一的安全防護與管理,並將其作為自身的發展方向。奇安信副總裁劉浩表示,政企客户數字化轉型、業務上雲,需要新的安全底座,雲安全也需要基於“三同步”的理念,真正實現雲上的安全內生,發揮安全對業務的支撐、保障而不是拖後腿的作用。
據瞭解,奇安信雲安全在混合雲、行業雲、信創雲等場景下,均能夠提供囊括雲安全管理、雲安全運營、雲工作負載保護等能力相對完整的雲安全解決方案,並以多種方式交付,實現雲上雲下統一的安全管理與運營以及一致的安全效果,同時滿足來自合規與業務的安全需求。
基於奇安信“十工五任”中面向雲數據中心體系化的能力建設框架,結合Q-SASE雲端彈性交付服務化安全能力的新模式,奇安信定能在政企客户的數字化轉型過程中,發揮更大價值,實現為客户雲上業務和數據“保駕護航”的承諾。