9月28日，2022年SD-WAN系列第2期SASE技术沙龙顺利召开。在本次技术沙龙中，来自中国信息通信研究院技术与标准研究所互联网中心项目经理党小东做了“SASE产业·技术·标准解读”的主题演讲。

网络安全一直是各国关注的重点，SASE作为新型网络安全架构，逐渐成为全球网络安全领域的关注焦点。

SASE产业迎来爆发式增长，从技术发展的角度来看，根据Gartner 2021年发布报告统计，SASE位于全球网络创新技术领域最受关注的前30。目前SASE技术已进入中期阶段，凭借以服务的形式交付将会在未来2-5年改变网络和安全服务的业务模式，由传统的设备交付安全变为云服务交付安全。从市场的角度来看，全球SASE市场将在2024年达到110亿美元，其中，大中华地区市场规模大约为7亿6千9百万美元。

反观国内，虽然第三方组织和产业各方做了一些研究工作，但整体来看，我国面临战略布局不完备、技术研究不健全、产业发展不协调三大挑战。中国信通院算网融合研究团队联合产业伙伴，从2020年至今，陆续开展了SASE技术研讨、标准研制、案例评选等一系列的工作，旨在推动SASE产业健全、快速的向前发展。

SASE本质上是对广域网功能与网络安全功能的全面融合，是一种融合性、基础性、服务性的网络创新技术。

云原生作为SASE网络和安全功能融合的重要承载，凭借其灵活性、可扩展性、自适应性、自维护性等特性，形成网络和安全的综合云化，快速适配一些新业务。

网络即服务作为SASE的底层转发，基于专线、互联网或者4G/5G移动网络作为底层介质，采用SD-WAN组网技术，实现用户终端、分支机构、企业总部、数据中心间数据互通、网络管理与应用加速等能力。

安全即服务以服务的形式交付安全能力，包含零信任网络访问（ZTNA）、安全WEB网关（SWG）、防火墙即服务（FWaaS）、云访问安全代理（CASB）以及远程浏览器隔离（RBI）。

党小东表示中国信通院正在推进多项SASE技术标准文稿，涵盖总体技术要求、关键技术指标体系、服务质量要求、能力成熟度、整体方案技术要求以及融合SD-WAN安全技术要求，深度剖析了SASE技术能力要求。

《安全访问服务边缘（SASE）整体方案技术要求》从两个维度切入，SASE对外提供的安全能力和SASE自身架构的安全能力，SASE对外提供的安全能力包含集成网络安全功能管理要求、关键技术能力，管理方面从系统资源管理、运行监控管理、安全运营管理以及策略优化管理，技术方面从基础设施层、资源管理层、平台层、应用层四个层次对其关键技术做了规范，SASE自身安全从系统组成模块自身安全和系统组成模块间协同安全两个方面进行规范。

《安全访问服务边缘（SASE）能力成熟度》能力框架分为两块，技术能力和管理能力，技术能力涵盖一体编排、零信任网络访问、安全WEB网关、防火墙即服务、云访问安全网关、SD-WAN网络，管理能力分为组织建设、制度流程、技术工具、人员能力。共划分为35个关键技术要点。将成熟度等级分为初级、优化、高级三个阶段。

党小东表示，工作组将从标准建设、技术评测以及产业合作三方面共建开放融合的SASE产业生态，最后就加快推动SASE高质量发展提出了强化核心技术研究、打造标杆示范应用、推动供需协同发展、深化国际合作四点建议。

关于我们

中国通信标准化协会算网融合产业及标准推进委员会（CCSA TC621)，围绕“计算网络化”和“网络计算化”两个方向，重点聚焦算力感知网络、SDN/NFV v2.0、IPv6+、数字孪生网络、云原生、高性能计算云等新技术的能力融合，致力于算网融合的技术创新研究和产业生态构建，全方位开展政府支撑、标准制定、平台打造等工作，为行业提供了涵盖咨询、市场等多维度的服务。