7月3日，在2025年全球數字經濟大會(GDEC)上，奇安信正式發(fā)布奇安云鏡SASE(Secure Access Service Edge)新品。該產品打破了傳統(tǒng)安全工具的堆疊模式，而是將網絡連接、數據安全、合規(guī)管控與終端安全深度融合的智能系統(tǒng)。它通過云原生架構將網絡與安全能力深度融合，構建“一個終端、一個平臺、一朵云”的體系化解決方案，推動企業(yè)安全從碎片化產品組合向體系化防御轉型，為數字化時代的企業(yè)提供全面的安全上云保障。

碎片化防護難以應對系統(tǒng)性威脅，突圍勢在必行

“在過去二十年，安全行業(yè)像一場軍備競賽，病毒催生殺毒軟件，入侵推動防火墻，APT攻擊讓EDR登場，數據安全帶來了DLP，遠程辦公又有了零信任……一個中等規(guī)模企業(yè)如今可能部署了不同品牌的二三十種安全產品，但結果卻陷入‘萬家造’的困境：安全團隊在數十個控制臺間疲于奔命，99%的告警是誤報，真正的威脅淹沒在噪音中。”

為什么導致這種現狀?奇安云鏡SASE產品負責人一語指出核心原因。“威脅是系統(tǒng)性的，而防護是碎片化的。”他認為，現代攻擊不再是單點突破，而是精心編排的攻擊鏈：從終端建立據點，橫向移動，提升權限，竊取數據，跨越數月甚至多個安全域，堪稱有組織、有預謀、有策略。然而防護端卻是各自為戰(zhàn)、缺乏全局協(xié)同，例如EDR只管終端，零信任只管訪問，DLP只管數據等，這導致碎片化的產品堆砌，在系統(tǒng)性威脅面前顯得力不從心。

5月7日印巴沖突給全世界普及了一堂體系課，巴基斯坦利用“預警-制空-防空”三位一體的作戰(zhàn)體系，輕松打敗了印度“萬家造”。這場勝利印證了體系化設計將替代拼盤式堆砌的趨勢。同樣在安全領域，要實現突圍，其關鍵在于認知的轉變：威脅是系統(tǒng)的，防護必須體系化。

奇安云鏡SASE：以體系化安全實現破局

在從“產品堆砌”到“體系化防御”的躍遷過程中，SASE應運而生。SASE(Secure Access Service Edge)即“安全訪問服務邊緣”，它不是傳統(tǒng)安全工具的疊加，而是一套將網絡連接、數據安全、合規(guī)管控與終端安全深度融合的智能系統(tǒng)。

舉個形象的例子，SASE就如同人體的免疫系統(tǒng)，包含了邊界防護、動態(tài)監(jiān)控、積極防御和協(xié)同響應等幾個有機組織。其中邊界防護像皮膚阻擋病原體，主要通過零信任、多因素認證等身份核驗來過濾掉非法訪問;動態(tài)監(jiān)控如同免疫細胞巡邏，持續(xù)檢測異常行為如異地登錄、數據濫用等并預警響應;而積極防御類似抗體與記憶細胞，精準“識別”并攔截攻擊;協(xié)同響應則表示全系統(tǒng)聯(lián)動，如同免疫器官協(xié)作，融合網絡、終端、數據安全策略，形成伴隨訪問場景自適應的“安全免疫系統(tǒng)”。

本次發(fā)布的奇安云鏡SASE，以“一個終端，一個平臺，一朵云”為核心理念，基于云原生架構深度融合網絡與安全能力，構建統(tǒng)一管理平臺，為用戶提供“架構靈活、管理便捷、安全高效、訪問自由”的全場景安全接入體驗。

奇安云鏡SASE充分體現了體系化安全平臺所具備的四個要素：分別是全域數據感知，原生能力融合，智能協(xié)同響應和統(tǒng)一操作中樞，與過去的拼盤式堆砌形成質的升級。

首先是全域數據感知：從“單點快照”邁向“全息影像”。其核心是數據感知的覆蓋足夠廣、采集足夠深、關聯(lián)足夠完整，讓威脅無處遁形。例如在某傳統(tǒng)零信任中，只能看到“周一上午9點，張三用賬號訪問財務系統(tǒng)”的單一切面信息，而云鏡SASE可以從時間維度，看到張三的終端近期活動、歷史訪問規(guī)律;從身份維度，看到張三的賬號信息、常用IP、設備指紋、操作習慣、行為基線等;從事務維度看到張三訪問財務系統(tǒng)的具體行為，操作了哪些具體數據、是否有異常操作(如非工作時間大額轉賬);從關聯(lián)維度，還可以發(fā)現業(yè)務流程邏輯、數據流向、動態(tài)風險評分等，這些綜合起來，才是真正的“全域感知”。

其次是原生能力融合：從“事后告警”到“毫秒級聯(lián)動”。原生能力融合不是后天集成，就像智能手機不是簡單的把MP3+電話+照相機綁在一起，而是從底層設計實現功能共生，像一個生物機體，這樣才能實現毫秒級響應。例如傳統(tǒng)方案中，從EDR日志匯聚到SIEM系統(tǒng)中，再進行關聯(lián)分析，研判告警，延遲以小時計;而在云鏡SASE中，從終端行為到實時研判，再到策略調整，延遲以毫秒計。假如當檢測到終端可疑行為時，云鏡SASE不僅僅是發(fā)布告警了事，而是立即將威脅情報注入到零信任決策引擎，動態(tài)調整該終端的訪問權限。這種毫秒級的聯(lián)動，是“后天集成”無法達不到的。

第三是智能的協(xié)同防御：從“孤島作戰(zhàn)”到“神經網絡”。云鏡SASE平臺就像一個統(tǒng)一的智慧大腦，不同的安全能力不再是獨立的器官，而是協(xié)同工作的神經網絡。當終端檢測到惡意軟件時，通過零信任自動隔離該設備的網絡訪問;零信任發(fā)現異常訪問時，EDR立即進行終端深度掃描;而當數據防泄露觸發(fā)告警時，終端和網絡同時阻斷并溯源。所有這些協(xié)同不需要人工干預，不需要復雜的編排，因為它們本就是一體的。未來通過AI驅動的自動化編排，威脅發(fā)現即處置，不給攻擊留下任何窗口

最后是統(tǒng)一操作中樞：通過一個終端、一個平臺、一朵云、告別“數十個控制臺拼圖游戲”。目前云鏡SASE僅僅需要安裝一個終端，訪問一個平臺，使用一朵云，就能讓客戶掌握全部威脅的真相，實現安全、方便、有效三者兼得。

圖：奇安云鏡SASE客戶端

圖：奇安云鏡SASE云端控制臺

結束語：

當前，企業(yè)廣泛部署云和本地等混合網絡環(huán)境，導致網絡架構日趨復雜，能夠看清楚威脅的安全訪問服務邊緣，就變得至關重要。Gartner預估到2025年50%的企業(yè)會開始采用SASE架構。正如奇安云鏡SASE負責人在發(fā)布會上說的，“混合云，用奇安云鏡，一代理通管，一平臺統(tǒng)防，”隨著該產品的發(fā)布，企業(yè)的安全建設將加速從產品思維轉向平臺思維，加速讓安全回歸本質——真正有效防護而非復雜堆砌，助力企業(yè)加速擁抱混合云的數字辦公新時代。