近年來，隨著數字時代的加速到來，企業原有的邊界安全防護逐漸失效，以身份為中心實現動態訪問控制的“零信任”，被認為是提升信息化系統和網絡整體安全性的有效方式，得到關注，而作為與“零信任”一脈相承的技術，SASE(安全訪問服務邊緣)亦呈現出蓬勃的發展態勢，逐漸走向安全領域的神壇。

作為一種全新網絡安全模型，SASE是Gartner于2019年提出的技術概念，其結合了廣域網功能和全面安全功能，能夠滿足數字化企業的動態安全訪問需求。根據Gartner的預計，到2024年將至少有40%的企業明確地采用SASE策略，遠高于2018年的1%。在新的數字化業務場景下，SASE或將迸發出新的發展潛力，采用零信任的理念，保障企業架構的安全性。

數字時代，SASE成安全衛道士

進入2020年以來，全球紛紛加快數字化轉型的進程，“邊、端、云”架構在賦能行業數智化升級的同時，卻暴露了層出不窮的安全問題。調查顯示，從2021年1月至7月底，FBI互聯網犯罪投訴中心共收到2084起勒索軟件投訴，涉及損失超過1680萬美元，相比2020年，投訴數量增加62%，損失增加20%。

尤其是2021年5月出現的“黑暗面”攻擊北美燃油管道“大動脈”事件，直接威脅到美國國家能源安全，網絡安全防護已經成為關乎國計民生的大事件。

為此，我國加快了零信任相關政策及標準的落地，工信部發布的《關于促進網絡安全產業發展的指導意見(征求意見稿)》將“零信任安全”列入需要“著力突破的網絡安全關鍵技術”。而各大安全廠商也陸續推出零信任相關產品或解決方案，而SASE作為與零信任安全一脈相承的技術，逐漸受到企業的關注。 

據Gartner預計，到2024年SASE市場規模將從2019年的19億美元攀升至110億美元，年平均復合增長率達42，其中大中華地區規模為7.69億美元，約合人民幣54億元。此外，2024年至少40%的企業采用SASE模型。

不僅如此，作為安全市場的新秀，SASE已迎來了傳統IT廠商、云計算廠商、安全廠商、CDN廠商等多方勢力的角逐，包括思科、VMware、Palo Alto Networks、Cato Networks、Akamai、飛塔等。

數字時代，SASE逐漸迸發出新的技術活力，并有著巨大的發展前景，甚至從分門別類的安全防護方法中脫穎而出，不斷走向神探。

魅力何在?SASE或將重新定義網絡安全

當前企業IT環境面臨新的變化：其一，企業業務和數據不斷上云，本地部署方式滿足不了企業的需求，從而擴展了安全的外延;其二，遠程辦公、移動辦公等已經成為一種新常態，單純的SD-WAN已經滿足不了企業的需求。為此，SASE的出現填補了企業的連接性和安全漏洞。

目前來看，SASE服務至少有以下四個特性：

1. 重云端輕分支

SASE模型將安全和網絡能力上移，通過統一的云交付形式，讓多分支的IT建設和運維的負擔減小。

2. 云服務邊緣化

SASE是邊緣云服務，多節點、全球分布是其一大特征。用戶可就近接入PoP節點，每個PoP節點提供相同的安全網絡能力，SASE讓企業流量在不繞行的同時擁有最好的安全防護。 

3. 身份驅動

SASE安全能力的關鍵在于訪問控制，依靠零信任網絡訪問技術(Zero Trust Network Access ,ZTNA)，SASE基于用戶、設備、應用、訪問記錄等上下文信息，做出智能選路和訪問權限控制等。

4. 云原生化的安全能力

SASE的PoP點具備云原生特性，PoP點的彈性擴容、全球大量分布、易復制擴張、迭代速度快等特點都源于該特性。 

可以肯定的是，SASE的上述關鍵特性使其適應了數字化企業的IT建設需要。

離不開的安全，被看重的SASE

以遠程辦公為例，為了維護業務的持續性，金融、保險、科技、電信等行業逐漸接受遠程辦公這一方式，并且國外許多企業承諾讓其雇員永久遠程辦公。然而，這些企業并沒有足夠的網絡安全解決方案，來協助解決遠程辦公業務安全的問題。因此，SASE被寄予厚望。

同時，一些服務性強的企業又需要繼續留在辦公室辦公，對于這些企業，SD-WAN將繼續滿足他們的主要需求。而多數企業出現了遠程辦公和辦公室辦公疊加的情況，因此，這些企業仍需要SASE解決方案來填補安全漏洞。 

并且隨著IoT、AI等技術的發展和廣泛應用，包括工業物聯網在內的邊緣網絡的數量正在增加，并且需要以滿足其特殊帶寬，延遲和安全性要求的方式進行集成。 因此，未來企業分發展以及安全解決方案的部署，或將在SASE領域進行。

寫在最后 

隨著新興技術的發展和應用，以及企業新需求的持續增長，SASE逐漸展現出無窮的魅力，為企業帶來涵蓋廣域網功能和全面安全功能，充分滿足數字化企業的動態安全訪問需求。筆者有理由相信，SASE在不久的將來，或將重新定義網絡全。