5月30日，在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（簡稱“信安標(biāo)委”）2023年第一次“標(biāo)準(zhǔn)周”活動期間，由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會主辦，奇安信集團(tuán)承辦，零信任聯(lián)盟和中國電子技術(shù)標(biāo)準(zhǔn)化研究院聯(lián)合協(xié)辦的“零信任技術(shù)與應(yīng)用發(fā)展研討會”在昆明順利舉行。會議邀請了產(chǎn)學(xué)研用各領(lǐng)域?qū)＜覍W(xué)者，以零信任架構(gòu)為主題，以推進(jìn)零信任技術(shù)標(biāo)準(zhǔn)化、共筑零信任產(chǎn)業(yè)發(fā)展為主題進(jìn)行深入探討。

杭州億格云科技有限公司CEO葛岱斌在會議中帶來了主題分享《SASE架構(gòu)下零信任技術(shù)落地和演進(jìn)》，并與多位專家一起開展圓桌話題討論，從產(chǎn)學(xué)研用等維度出發(fā)，圍繞零信任架構(gòu)理念落地難、產(chǎn)品各異以及人工智能等新技術(shù)如何融入體系架構(gòu)等問題，共同探討解決方案和標(biāo)準(zhǔn)化需求。

葛岱斌演講中表示，SASE可以融合多種安全能力在一個(gè)平臺，解決目前網(wǎng)絡(luò)安全碎片化的問題，助力構(gòu)建下一代辦公安全體系，成為零信任落地的一項(xiàng)最佳實(shí)踐。

以下為演講實(shí)錄整理稿，約2700字（全文讀完約6分鐘）

大家上午好！

非常容幸能夠作為一家創(chuàng)業(yè)公司代表參加本次會議。簡單介紹一下億格云，我們是一家成立不到兩年的創(chuàng)業(yè)公司，我是公司的創(chuàng)始人和CEO葛岱斌。

我們在過去這兩年里面快速發(fā)展，專注于通過SASE的架構(gòu)來落地零信任安全。在過去一年多的時(shí)間，我們的團(tuán)隊(duì)發(fā)展到100多人，分布在杭州、北京、上海、深圳等地。我們在全球也已經(jīng)擁有30多個(gè)（網(wǎng)絡(luò)）節(jié)點(diǎn)，搭建全球的SASE網(wǎng)絡(luò)，服務(wù)全球客戶。到現(xiàn)在為止，億格云累計(jì)了服務(wù)120多家客戶。

今天想跟大家分享一下我們為什么來選擇SASE架構(gòu)落地和零信任安全？

更重要的是我們是怎么搭建SASE架構(gòu)以及技術(shù)細(xì)節(jié)等內(nèi)容，在這里跟所有甲方跟乙方的朋友們作一個(gè)分享，希望借此可以有機(jī)會和業(yè)內(nèi)伙伴有更多討論。

數(shù)字化企業(yè)業(yè)務(wù)互聯(lián)網(wǎng)化、基礎(chǔ)設(shè)施云化、辦公移動化引發(fā)了三大安全挑戰(zhàn)，數(shù)字化轉(zhuǎn)型給企業(yè)帶來最大的變化一個(gè)是主要的驅(qū)動力是業(yè)務(wù)互聯(lián)網(wǎng)化，所有企業(yè)在做數(shù)字驅(qū)動化轉(zhuǎn)型，整個(gè)基礎(chǔ)設(shè)施的變化是讓所有企業(yè)都上云，上云有可能是公有云，混合云，也可能是私有云。

在數(shù)字化轉(zhuǎn)型過程中，發(fā)現(xiàn)驅(qū)動整個(gè)企業(yè)組織往上述三個(gè)方向發(fā)展。這時(shí)我們怎么做安全？基于網(wǎng)絡(luò)邊界的辦公安全體系是否能夠真正解決？如何應(yīng)對數(shù)字化轉(zhuǎn)型過程中的安全挑戰(zhàn)？

大家都知道零信任的核心是什么，剛才很多領(lǐng)導(dǎo)和專家都做了分析。為什么我們今天需要零信任？

因?yàn)榱阈湃巫铌P(guān)鍵點(diǎn)是企業(yè)邊界的消亡，企業(yè)邊界消亡的過程中，內(nèi)網(wǎng)和外網(wǎng)邊界變得模糊，因?yàn)樵瓉碚麄€(gè)企業(yè)安全都是圍繞著企業(yè)網(wǎng)絡(luò)邊界來搭建的，但今天這個(gè)邊界基礎(chǔ)消亡了。

怎么樣真正落地安全，幫助企業(yè)做數(shù)字化轉(zhuǎn)型？我們也知道整個(gè)安全行業(yè)今天最大的痛點(diǎn)是什么？

碎片化！碎片化一句話總結(jié)就是網(wǎng)絡(luò)不是一個(gè)安全的網(wǎng)絡(luò)，安全是一個(gè)碎片化的安全。剛才提到，當(dāng)企業(yè)邊界在被打破的過程中，其實(shí)會讓安全碎片化的問題變得更加嚴(yán)峻，會面對更多挑戰(zhàn)，怎樣真正解決？去落地零信任安全去針對企業(yè)邊界被打破的現(xiàn)狀，而關(guān)鍵點(diǎn)就是在于怎么樣來落地（零信任安全）？

零信任安全成為必要的一個(gè)需求點(diǎn)是因?yàn)槠髽I(yè)邊界的消亡，而SASE架構(gòu)的出現(xiàn)就是來解決企業(yè)邊界被打破的現(xiàn)狀，來重新搭建全新的安全架構(gòu)，這個(gè)安全架構(gòu)最核心的點(diǎn)是網(wǎng)絡(luò)跟安全融合！

每個(gè)人對這句話的理解是不一致的，最關(guān)鍵在于要達(dá)到的效果是：網(wǎng)絡(luò)所到之處，安全無處不在！用SASE架構(gòu)落地零信任安全核心要解決的幾個(gè)問題！

零信任SASE網(wǎng)絡(luò)架構(gòu)及關(guān)鍵技術(shù)從整個(gè)架構(gòu)大層面來說，首先：是一個(gè)端，融合所有終端安全能力的一個(gè)端。就像剛才講到，我們在全球擁有30多個(gè)（網(wǎng)絡(luò)）節(jié)點(diǎn)來搭建全球網(wǎng)絡(luò)，還有集中管控安全云，當(dāng)然安全云并非一定要部署公有云上，很多客戶把管控云放私有云上，或者放在混合云上。

接下來分享一下怎么樣實(shí)現(xiàn)從終端到網(wǎng)絡(luò)傳輸，再到安全網(wǎng)端到應(yīng)用。

為什么講端到端的架構(gòu)。因?yàn)樵谶^去這三四年，大家會發(fā)現(xiàn)零信任落地是非常困難的，因?yàn)?span style="color: #e03e2d;">建設(shè)周期非常長，它作為一個(gè)全新安全概念要求企業(yè)改變整個(gè)安全架構(gòu)，零信任不是一個(gè)單點(diǎn)技術(shù)或產(chǎn)品，也需要協(xié)同多個(gè)技術(shù)域去搭建多個(gè)平臺。

在今天，我們要真正落地零信任安全必須從架構(gòu)層面是“端到端”一體化的形式，才能夠真正落地零信任安全。

像很多企業(yè)在落地零信任安全的時(shí)候，很多只是在其中一個(gè)點(diǎn)做建設(shè)，譬如剛才專家領(lǐng)導(dǎo)提到落地身份驗(yàn)證加強(qiáng)，或者混合云，或者安全網(wǎng)關(guān)，而要跟現(xiàn)有安全架構(gòu)做融合，是非常困難的。所以在此和大家一起討論我們怎么樣從端到端，分六步實(shí)現(xiàn)落地。

跟大家分享一個(gè)我們的技術(shù)系統(tǒng)：

更關(guān)鍵的是做安全服務(wù)最基礎(chǔ)的是要保證安全服務(wù)的穩(wěn)定性，今天給所有客戶承諾四個(gè)9的SLA。

為何有這樣的底氣去做承諾？主要是整體容災(zāi)機(jī)制的架構(gòu)，不管終端側(cè)還是應(yīng)用側(cè)，我們的容災(zāi)設(shè)計(jì)可以承受4個(gè)9的SLA。

我們可以看到海外跟國內(nèi)SASE架構(gòu)從架構(gòu)能力上有很多相似的地方，但在安全能力跟安全場景，以及具體落地實(shí)踐上還是有非常大的差異，我們也發(fā)現(xiàn)通過現(xiàn)有客戶的反饋，以及和業(yè)內(nèi)同行的討論，企業(yè)落地實(shí)踐時(shí)會更加關(guān)注零信任跟數(shù)據(jù)安全結(jié)合，以及零信任跟內(nèi)網(wǎng)安全的結(jié)合，所以我們主要側(cè)重在這兩個(gè)場景。

綜上所有的討論，我們也希望不管是甲方還是乙方，有更多伙伴一起共建國內(nèi)零信任安全的產(chǎn)品技術(shù)研發(fā)以及市場培育。

這就是我今天的分享，謝謝大家！