5G新技术的发展进一步加速企业数字化转型,其“超高速率、超低延迟、超大连接”的特点也对数字化下企业网络安全架构提出更高的要求。
9月28日,在英特尔5G云网融合智能边缘峰会上,深信服SASE业务运营总监邵建华发表了《SASE:5G无边界时代的网络安全建设思路》的主题演讲,他表示,在5G环境下,企业的网络安全架构应该足够匹配5G的灵活性和速度,具备灵活、弹性、易运维的特点,SASE是实现这一目标的关键。
邵建华提到,5G技术的发展给企业网络安全带来的两个最直观的影响:
移动办公终端分散在全国各地很难进行统一管理,市面上大部分安全设备对通过4G/5G或公共Wi-Fi热点联网办公的移动终端仍是束手无策,企业对员工有意或无意的敏感数据外发,违规上网操作或终端中病毒导致敏感信息泄露等风险无从感知,更谈不上管控。
此外,通过5G网络联网办公带来了大量网络连接,新的、易受攻击的端点和接入点逐渐被暴露出来,可能导致业务系统被黑客攻击、核心数据被窃取。
随着5G逐渐普及,企业互联网出口网关将部分被5G CPE或5G SD-WAN替代,分支机构访问云上业务的流量将无需经过总部或数据中心进行回传直接到达基站,访问效率大大提升,且通过5G CPE组建的企业网大幅度降低网络复杂度,该方式未来会受到大量多分支企业的欢迎。
在这种5G混合组网模式下,分支机构的流量不受总部管控,且大部分企业分支机构缺乏安全能力,容易导致非法攻击或数据泄密。企业必须同步加强组网安全能力建设才能保障分支机构网络及业务的安全。如何更加便利地在5G CPE或5G SD-WAN上叠加安全能力,是企业网络安全建设的新挑战。
邵建华谈到,5G开启的是一个网络流量、网络速度大爆发的时代,企业的网络安全架构应该足够匹配5G的灵活性和速度,具备灵活、弹性、易运维的特点,才能满足这一时代IT基础建设的需求,SASE是实现这一目标的关键。
SASE(Secure Access Service Edge,安全访问服务边缘)是Gartner在2019年提出的一个新型架构,具备“网络即服务”和“安全即服务”的特征,能够为企业移动办公、多分支办公等场景所在的边缘网络提供安全管控及安全组网能力,真正实现用户对云上业务或数据中心随时随地、低延迟、更安全的动态访问。
相比传统复杂的硬件架构和昂贵的专线组网,SASE架构更灵活、更低成本、更安全,易于使用及维护,更适应5G环境下的IT基础设施。
1. 在移动办公安全管控方面
SASE能对数据访问进行实时身份认证,对用户行为进行监测与控制,通过持续性威胁识别、动态的微隔离与阻断技术,保障端到端安全。
员工只需要在移动办公终端安装轻量级客户端软件,无论终端连接4G/5G还是公共Wi-Fi,企业总部都能对其统一实施上网行为审计管控、信息文件防泄密、终端威胁检测等安全防护,及时微信预警和阻断安全风险,切实保障移动终端及业务数据安全。
2. 在多分支安全组网建设方面
充分发挥SASE融合网络和安全的优势,通过在SD-WAN/5G SD-WAN或5G CPE上叠加安全能力的方式,无需部署大量的安全硬件设备,只需按需订阅数据防泄密、上网管理、零信任、安全威胁检测响应等安全服务,即可在云端对所有分支机构进行统一安全管控;当分支机构人员增加或带宽规模扩大时,可直接弹性扩容,满足企业发展需求。
采用SASE服务后,企业无需投入专人实施安全运维,有云端安全专家全程管理安全策略,全面保障企业办公安全。
早在2016年深信服就已开始布局无边界网络安全,并于2020年正式发布深信服SASE方案,率先实现SASE在国内的落地。
截至目前,深信服已和国内三大运营商建立合作运营机制,在各省份联合建立多个POP节点,为包括金融、地产、物流、制造、零售等行业在内的上千家用户提供安全服务。
未来,深信服计划与运营商在5G和专线服务上合作开发“云+网+安全”服务,通过软件定义方式赋能运营商为企业用户提供一站式安全订阅服务,实现普惠安全。
深信服期待更多运营商伙伴的加入,未来一起通过“5G SD-WAN+完整安全栈”为海内外千万家企业在数字化转型路上提供安全、可靠的安全服务支持。