奇安信Q-SASE、零信任再獲殊榮！信通院兩大年度獎(jiǎng)項(xiàng)收入囊中

摘要： 8月25日，由中國通信標(biāo)準(zhǔn)化協(xié)會(huì)算網(wǎng)融合產(chǎn)業(yè)及標(biāo)準(zhǔn)推進(jìn)委員會(huì)（CCSA TC621）、中國信息通信研究院共同主辦的“2022年算網(wǎng)融合產(chǎn)業(yè)發(fā)展峰會(huì)”在京成功召開。

8月25日，由中國通信標(biāo)準(zhǔn)化協(xié)會(huì)算網(wǎng)融合產(chǎn)業(yè)及標(biāo)準(zhǔn)推進(jìn)委員會(huì)（CCSA TC621）、中國信息通信研究院共同主辦的“2022年算網(wǎng)融合產(chǎn)業(yè)發(fā)展峰會(huì)”在京成功召開。奇安信集團(tuán)申報(bào)的兩個(gè)案例，“中國電子基于SD-WAN的SASE落地與服務(wù)化實(shí)踐”與“基于PKS的大數(shù)據(jù)環(huán)境零信任動(dòng)態(tài)授權(quán)體系”，成功分獲2021年度“SASE優(yōu)秀方案”和“零信任最佳方案”兩大獎(jiǎng)項(xiàng)。
同時(shí)，奇安信還受邀在大會(huì)零信任產(chǎn)業(yè)發(fā)展論壇進(jìn)行主旨演講，分享了奇安信在云網(wǎng)協(xié)同、算網(wǎng)融合加速發(fā)展的背景下，如何基于Q-SASE解決方案與服務(wù)體系，實(shí)踐云、網(wǎng)、安三者的深度融合。

從SASE到Q-SASE

SASE是Gartner在2019年推出的一套新的企業(yè)網(wǎng)絡(luò)安全服務(wù)架構(gòu)。通過將網(wǎng)絡(luò)和安全二者的功能融合為統(tǒng)一服務(wù)，分支機(jī)構(gòu)和移動(dòng)辦公的員工均能高效且安全的接入云端的安全節(jié)點(diǎn)（POP點(diǎn)），在不影響辦公體驗(yàn)的前提下，安全地訪問互聯(lián)網(wǎng)、云上以及公司內(nèi)部的業(yè)務(wù)系統(tǒng)。
僅從網(wǎng)絡(luò)安全角度出發(fā)，SASE架構(gòu)的意義也是變革性的。首先，SASE是以運(yùn)營服務(wù)的方式交付，保障的不是產(chǎn)品的建設(shè)交付，而是統(tǒng)一安全運(yùn)營效果；其次，充分融合基于云技術(shù)實(shí)現(xiàn)的安全能力，符合“十四五”數(shù)字化轉(zhuǎn)型加速、升級以及企業(yè)上云的大趨勢；再次，引入零信任這一關(guān)鍵能力后，能夠滿足后疫情時(shí)代對遠(yuǎn)程辦公安全性保障的需求；最后，基于SD-WAN不僅收斂了互聯(lián)網(wǎng)出入口，更再次劃清了網(wǎng)絡(luò)與安全邊界，企業(yè)的安全投入不再因?yàn)檫^于分散而出現(xiàn)明顯“短板”，為安全的統(tǒng)一規(guī)劃、建設(shè)和運(yùn)營提供了架構(gòu)基礎(chǔ)和技術(shù)手段。
這一點(diǎn)從美國國防部在其零信任實(shí)施方案Thunderdome（雷霆穹頂）中，正式引入SASE安全框架這一決定中可見一斑。
奇安信安全訪問服務(wù)（Q-SASE）不是SASE架構(gòu)簡單的復(fù)制黏貼，而是基于中國國情、市場現(xiàn)狀、客戶需求等綜合考量后，SASE架構(gòu)的本土化演進(jìn)的產(chǎn)物。基于統(tǒng)一的安全防護(hù)與運(yùn)營服務(wù)架構(gòu)，擁有多分支機(jī)構(gòu)的大型央國企、民企、政府機(jī)構(gòu)、學(xué)校等客戶，能夠以相對輕量化的投入、更簡易的部署，實(shí)現(xiàn)安全管理與運(yùn)營的降本增效，并為業(yè)務(wù)未來的發(fā)展變化預(yù)留靈活擴(kuò)展的空間。
Q-SASE的核心能力擁有清晰的5層架構(gòu)。包括最底層的網(wǎng)絡(luò)資源層，資源之上的安全能力層，能力之上的運(yùn)行策略層，策略之上的安全運(yùn)營層，以及縱向貫穿的安全管理層。特別在安全運(yùn)營層，Q-SASE運(yùn)營服務(wù)可通過標(biāo)準(zhǔn)化的服務(wù)框架、服務(wù)規(guī)范、服務(wù)流程、服務(wù)評估，有效地保障服務(wù)質(zhì)量。

 
 

歸納而言，與傳統(tǒng)拼湊式的安全建設(shè)方案相比，Q-SASE有以下三大優(yōu)勢：
1. 安全能力云化部署、服務(wù)化提供，通過統(tǒng)一的安全運(yùn)營中心集中監(jiān)測預(yù)警，客戶投入更加輕量；
2. 提供統(tǒng)一的安全能力和運(yùn)營管理，避免因分支機(jī)構(gòu)眾多、防護(hù)能力不足、水平難以拉齊等原因出現(xiàn)安全短板；
3. 疫情驅(qū)動(dòng)遠(yuǎn)程辦公，通過統(tǒng)建零信任實(shí)現(xiàn)終端環(huán)境感知和動(dòng)態(tài)訪問控制，降低大量使用VPN引入風(fēng)險(xiǎn)的同時(shí)，兼顧良好辦公體驗(yàn)。

不只運(yùn)營，Q-SASE助力中國電子通過國家級攻防大考

Q-SASE不僅集高成熟度的安全架構(gòu)和運(yùn)營服務(wù)于一體，更有特大型央企的“平戰(zhàn)一體”的應(yīng)用實(shí)踐加以佐證參考。
此次獲獎(jiǎng)的案例“中國電子基于SD-WAN的SASE落地與服務(wù)化實(shí)踐”，便是Q-SASE在中國電子，這樣一家擁有600余家分布在全球31個(gè)國家和地區(qū)所屬企業(yè)、19余萬名員工、2021全年?duì)I收2781億元的國有骨干企業(yè)的應(yīng)用實(shí)踐。
作為以網(wǎng)絡(luò)安全和信息化為主業(yè)的中央企業(yè)，中國電子在“十四五”規(guī)劃期間，以“數(shù)字CEC”建設(shè)為數(shù)字化轉(zhuǎn)型工作抓手，通過全集團(tuán)構(gòu)建一個(gè)運(yùn)營監(jiān)控中心、五大共享平臺(tái)，來實(shí)現(xiàn)“提能力、提效率、控成本、控風(fēng)險(xiǎn)”這一重要目標(biāo)。
安全和云、網(wǎng)一樣，是數(shù)字化支撐技術(shù)的重要組成。SASE體系的核心價(jià)值，便是將中國電子的“一云一網(wǎng)”和“安全”三者融合，并通過全集團(tuán)自上而下的統(tǒng)一規(guī)劃、建設(shè)和運(yùn)營，解決中國電子19余萬名員工在世界各地安全訪問中國電子云、互聯(lián)網(wǎng)以及移動(dòng)辦公。

 

對于實(shí)戰(zhàn)攻防演習(xí)，中國電子運(yùn)營管理部副主任唐路曾在近期BCS2022·大灣區(qū)網(wǎng)絡(luò)安全峰會(huì)的主旨演講中坦言，在落地SASE之前，中國電子最頭疼的就是大量互聯(lián)網(wǎng)出入口散落在各地，“戰(zhàn)時(shí)”的安全防護(hù)很難有一個(gè)滿意的效果?；赟D-WAN做互聯(lián)網(wǎng)出入口的收斂，首先解決了縮小暴露面的需求。
在攻防演習(xí)真正進(jìn)入對抗階段后，遵從“重兵防御、集中研判、聯(lián)防聯(lián)控”這一整體策略，中國電子能夠基于Q-SASE可對197家已接入法人單位的互聯(lián)網(wǎng)訪問白名單進(jìn)行統(tǒng)一設(shè)置和維護(hù)，快速發(fā)現(xiàn)和隔離失陷終端，加密流量在統(tǒng)一出入口的SSL集中卸載，以及通過統(tǒng)建零信任代替?zhèn)鹘y(tǒng)VPN以實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)應(yīng)用訪問策略的細(xì)粒度動(dòng)態(tài)管控。
唐路主任還表示，“查、打一體”的設(shè)計(jì)，結(jié)合北京冬奧期間“應(yīng)接盡接”的“零事故”成功經(jīng)驗(yàn)，中國電子基于Q-SASE體系在此次攻防演習(xí)中成功實(shí)現(xiàn)了“秒級”自動(dòng)化處置和“零誤封”，并為溯源提供足量的數(shù)據(jù)支持，真正在減少安全值守人員投入的同時(shí)，實(shí)現(xiàn)了整體防守效率效果的提升，真正做到了“戰(zhàn)時(shí)”網(wǎng)絡(luò)安全“攻擊可追溯、態(tài)勢可感知、事件可預(yù)警、安全可閉環(huán)”。
作為國內(nèi)零信任安全理念的首倡者，奇安信零信任此前順利通過了由中國信通院算網(wǎng)融合團(tuán)隊(duì)發(fā)起的“Zero Trust Ready”項(xiàng)目SDP解決方案能力測試評估，是首批首家獲得此項(xiàng)權(quán)威認(rèn)證的企業(yè)。在中國電子數(shù)字安全防護(hù)體系中，也充分運(yùn)用了基于PKS的零信任動(dòng)態(tài)授權(quán)體系能力，以數(shù)據(jù)資源為中心，以身份為基石，實(shí)現(xiàn)了對應(yīng)用、數(shù)據(jù)、服務(wù)等的精準(zhǔn)管控，幫助中國電子構(gòu)建業(yè)務(wù)動(dòng)態(tài)可信訪問控制機(jī)制，實(shí)現(xiàn)全面身份化、授權(quán)動(dòng)態(tài)化、風(fēng)險(xiǎn)度量化、管理自動(dòng)化的新一代網(wǎng)絡(luò)安全架構(gòu)。
 
相關(guān)閱讀：

BCS2022|零信任安全論壇召開 業(yè)界多方融合推動(dòng)零信任深化應(yīng)用

https://mp.weixin.qq.com/s/LWCtxNuSs_7juy-y2qKsYA
奇安信零信任首批首家通過“Zero Trust Ready” SDP解決方案測試：https://mp.weixin.qq.com/s/35e-aXwiSK5Ybk7VVi6maw