云網安一體化概述

背景與發展階段

背景：企業業務上云及遠程辦公常態化，使網絡安全面臨數據集中存儲管理風險與遠程訪問控制難題。SASE架構雖旨在滿足相關需求，但國內因企業IT建設、用云用網情況及安全需求與國外不同，其落地應用不佳。國內企業傾向自建私有云或采用混合云環境，數據分布多樣性導致網絡和安全架構規劃及實施復雜，“云網安一體化”成為解決思路與發展方向。

發展階段

高效低成本的網絡互聯（2015年以來）：SD - WAN興起，降低網絡運營成本，提高靈活性與擴展性。國內市場與國外不同，網絡資源集中于幾大運營商。代表方案有華為星河AI融合SASE解決方案、Panabit SD - WAN解決方案等。

與零信任結合的一體化遠程訪問（疫情時期）：零信任與遠程訪問結合，降低資源風險暴露面。零信任落地面臨歷史包袱、技術復雜性、研發投入與成本控制等挑戰。代表方案有網宿安全SASE辦公安全一體化系統、億格云樞產品方案等。

與數據安全結合的云網安一體化（業務云化轉型后）：業務云化使數據存儲分散，增加泄露風險，云網安一體化融合數據保護理念，提供全面防護方案。代表方案有電信安全云脈SASE、奇安信Q - SASE安全訪問服務一體化平臺等。

定義與架構

定義：將云計算、網絡通信和信息安全深度融合的技術框架，集成多種技術理念，實現網絡性能優化、安全接入訪問及云、安全、網絡資源統一管理服務。

架構

跨域調度與管理：核心是通過集中管理平臺，對全域網絡和安全資源進行調度與管理，包括資源編排、策略配置、統一策略下發、全域檢測響應及可視化等，確保資源調度與策略管理一致性，提升運營效率。

網絡即服務（NaaS）：以服務化形式提供網絡功能，SD - WAN是實現NaaS的基礎，通過智能路由、負載均衡、基于應用的流量管理及集中管理自動化等技術，實現便捷高效的網絡連接服務。

安全即服務（SecaaS）：將安全能力SaaS化，包括多種安全服務，早期通過虛擬化安全資源池，未來向云原生安全資源池發展，以實現安全能力的彈性擴展。

跨域互聯：通過SD - WAN或專線技術實現不同節點和終端間互聯，確保數據傳輸安全，當前端點側的數據安全治理愈發重要，包括終端安全檢測與響應及終端數據安全保護等。

市場情況

市場規模：2023年云網安一體化市場規模約18億元，預計到2027年達35億元左右，同時還有更大的泛在化市場，2023年約102億規模，各細分領域占比不同。

行業應用：運營商憑借網絡資源等優勢推廣云網安解決方案；政府部委響應國家政策，推動數字中國戰略；大型企業集團需整合信息系統，提升安全能力；中小企業通過訂閱服務提升防護水平、降低成本。

場景分析：主要應用于遠程辦公、多云數據訪問、電子政務互聯網管控、分支機構或中小企業安全賦能、數據跨境傳輸等場景，以滿足不同環境下的安全需求。

能力企業

能力點陣：11家調研廠商在網絡和安全能力側重不同，通過能力點陣圖展現其市場執行力和應用創新力。

能力側寫

提供整體解決方案供應商：電信安全依托中國電信資源，提供云脈SASE等全面安全產品和服務。

側重網絡能力供應商：華為提供SASE管控分析平臺等多種產品；Panabit提供類專線業務服務產品；網宿安全基于零信任等技術打造辦公安全體系；信達網安提供低成本SD - WAN連接終端。

側重安全能力供應商：奇安信打造安全協同防護和運營平臺；億格云提供零信任為核心的安全服務；云科安信打造全域數字風險管理方案；數篷科技專注零信任框架下數據安全；締盟云提供安全沙箱與零信任網絡解決方案。

免責聲明：我們尊重知識產權、數據隱私，只做內容的收集、整理及分享，報告內容來源于網絡,報告版權歸原撰寫發布機構所有，通過公開合法渠道獲得，如涉及侵權，請及時聯系我們刪除，如對報告內容存疑，請與撰寫、發布機構聯系