網(wǎng)絡(luò)安全領(lǐng)域從來(lái)都不缺少焦點(diǎn)話(huà)題。隨著企業(yè)數(shù)字化轉(zhuǎn)型持續(xù)走向深入、SaaS應(yīng)用和交付變得越來(lái)越普及，再加上5G、邊緣計(jì)算的快速興起，原本清晰的網(wǎng)絡(luò)安全邊界日漸模糊。

從上個(gè)世紀(jì)90年代到2020年這三十年中，我國(guó)的企業(yè)網(wǎng)絡(luò)幾乎每十年就會(huì)出現(xiàn)一次新的浪潮和進(jìn)化，從自建數(shù)據(jù)中心到將業(yè)務(wù)資源托管到第三方中立的大規(guī)模數(shù)據(jù)中心，再到云服務(wù)的逐漸流行，伴隨著網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的升級(jí)換代、公有云的出現(xiàn)，企業(yè)內(nèi)部的資源和數(shù)據(jù)徹底“放飛”，業(yè)務(wù)資源和員工變得越來(lái)越分散，不同地域、不同的分支機(jī)構(gòu)以及不同的終端設(shè)備更迫切需要實(shí)現(xiàn)統(tǒng)一的安全訪(fǎng)問(wèn)和控制。

當(dāng)我們打開(kāi)窗戶(hù)，在呼吸到更多新鮮空氣的同時(shí)，也可能讓蚊子蒼蠅有機(jī)可乘。當(dāng)越來(lái)越多企業(yè)資源和數(shù)據(jù)暴露于互聯(lián)網(wǎng)之上，我們不禁要問(wèn)：傳統(tǒng)的網(wǎng)絡(luò)安全防御邊界，“廉頗老矣，尚能飯否”？可以想見(jiàn)，在企業(yè)大規(guī)模上云后，傳統(tǒng)的網(wǎng)絡(luò)安全邊界就形同虛設(shè)了。

重塑安全邊界，刻不容緩！如繹云科技創(chuàng)始人兼CEO陳坤鵬所言，業(yè)界將以可信身份和可信行為重新定義安全邊界。基于SD-WAN和零信任原則打造的信域安全云網(wǎng)就是標(biāo)桿之一。

2020年初爆發(fā)的新冠疫情催生了企業(yè)業(yè)務(wù)同時(shí)也是安全的“新常態(tài)”——在線(xiàn)辦公、遠(yuǎn)程運(yùn)維。Gartner的數(shù)據(jù)顯示，自疫情爆發(fā)以來(lái)，52％的企業(yè)合規(guī)負(fù)責(zé)人擔(dān)心遠(yuǎn)程工作將導(dǎo)致第三方網(wǎng)絡(luò)風(fēng)險(xiǎn)增加。企業(yè)的新邊界在哪里？分布的終端安全又會(huì)由誰(shuí)來(lái)保護(hù)？有安全專(zhuān)家指出，確保下一個(gè)“常態(tài)”中的安全將是2021年工作的重中之重，未來(lái)焦點(diǎn)將逐漸集中于保護(hù)外圍安全和云計(jì)算的部署應(yīng)用。

記得《西游記》中有這樣的描述，孫悟空會(huì)用金箍棒在地上畫(huà)一個(gè)圓圈，只要唐僧不走出圈外，再厲害的妖怪也無(wú)可奈何。這個(gè)圈就像是傳統(tǒng)的物理安全邊界，如果所有設(shè)備和數(shù)據(jù)都在企業(yè)的內(nèi)網(wǎng)之內(nèi)，將高枕無(wú)憂(yōu)。但是，如果妖怪使出手段，引誘唐僧自己走出圈外，那么手無(wú)縛雞之力的唐僧就只能束手就擒。同理，當(dāng)公有云、大數(shù)據(jù)、物聯(lián)網(wǎng)、遠(yuǎn)程辦公等的發(fā)展，讓企業(yè)不得不沖破原有的邊界和限制，那么企業(yè)的安全又何以為根？

正是在這種情況下，零信任（Zero Trust）、安全訪(fǎng)問(wèn)服務(wù)邊緣（SASE）等概念受到追捧。以零信任為例，“永不信任，始終校驗(yàn)”是其立足點(diǎn)，它不再基于用戶(hù)與設(shè)備在網(wǎng)絡(luò)中的位置來(lái)判斷是否安全可信，而是要驗(yàn)證用戶(hù)的身份和設(shè)備的合法性，并授予相應(yīng)權(quán)限。零信任被認(rèn)為是下一代網(wǎng)絡(luò)安全的基石。

現(xiàn)在，我們?cè)賮?lái)解答企業(yè)新的安全邊界在哪里這個(gè)問(wèn)題——這是一個(gè)看不見(jiàn)的邊界，企業(yè)的業(yè)務(wù)在哪里，企業(yè)的員工在哪里，企業(yè)的設(shè)備在哪里，企業(yè)的數(shù)據(jù)在哪里，安全邊界就將延伸到哪里，安全保護(hù)將如影隨行。