GTI廣西研討會白皮書成果發(fā)布：解讀安全訪問服務邊緣（SASE）編排框架

11月24-26日，GTI（全球新一代信息通信技術合作組織）第41次研討會暨GTI頻譜與技術研討會在廣西南寧召開，來自國際組織、產(chǎn)業(yè)合作伙伴、高校和研究機構的百余名高層代表及行業(yè)專家參加活動。分享全球頻譜發(fā)展現(xiàn)狀及先進頻譜策略，聚焦5G/5G-A產(chǎn)業(yè)發(fā)展面臨的關鍵問題，探討網(wǎng)絡及終端智能化新技術、低空智聯(lián)網(wǎng)及5G 行業(yè)專網(wǎng)的關鍵技術及創(chuàng)新應用，推動產(chǎn)業(yè)數(shù)智化發(fā)展。本次活動GTI共發(fā)布《????????安全訪問服務邊緣（SASE）編排框架白皮書》、《5G-A無線網(wǎng)絡智能化評測體系白皮書》、《5G-A終端智能化評測體系白皮書》和《5G-A無源物聯(lián)網(wǎng)定位技術白皮書》四本白皮書。

SASE簡介和背景

SASE（Secure Access Service Edge）即安全訪問服務邊緣。根據(jù)Gartner的定義，SASE核心理念是一種融合了廣域網(wǎng)技術（Network as a Service）和全面網(wǎng)絡安全防護（Network Security as a Service）的新型網(wǎng)絡服務框架。隨著移動網(wǎng)絡和云計算的發(fā)展，企業(yè)數(shù)字化轉型趨勢加速。企業(yè)的關鍵數(shù)據(jù)從傳統(tǒng)數(shù)據(jù)中心轉移到云端，企業(yè)的分支機構數(shù)量不斷增加，物理位置分布也更加廣泛，遠程辦公和移動辦公也在不斷普及，導致企業(yè)網(wǎng)絡結構發(fā)生變化，原先用戶在內網(wǎng)訪問數(shù)據(jù)中心的單向流量變成了用戶、云端、數(shù)據(jù)中心、多個分支機構之間復雜的網(wǎng)絡連接。這就給網(wǎng)絡安全帶來全新的挑戰(zhàn)，傳統(tǒng)網(wǎng)絡安全架構不再適應新的趨勢。

為了應對全新挑戰(zhàn)，企業(yè)需要靈活、統(tǒng)一、云化的網(wǎng)絡安全框架。2019年，Gartner提出了SASE（Secure Access Service Edge），作為企業(yè)數(shù)字化轉型的網(wǎng)絡安全解決方法，將網(wǎng)絡安全和網(wǎng)絡訪問融合在云服務中的架構模型。

白皮書主要內容

為了應對SASE服務中網(wǎng)絡和安全能力編排的新挑戰(zhàn)，SASE編排框架應滿足如下需求：網(wǎng)安一體的協(xié)同編排，分布式部署的網(wǎng)絡和安全能力的集中管理，網(wǎng)絡和安全策略的集中管理，兼容來自多提供商的網(wǎng)絡和安全能力，根據(jù)用戶需求靈活部署安全功能模塊，并將安全功能嵌入到網(wǎng)絡拓撲中。2024年GTI結合運營商SASE編排技術的最新發(fā)展情況，在《GTI運營商SASE白皮書》（GTI Operator Secure Access Service Edge White Paper）的基礎上，發(fā)布了《GTI安全訪問服務邊緣（SASE）編排框架白皮書》（GTI Orchestration Framework for Secure Access Service Edge (SASE) White Paper）。

本白皮書提出基于SASE的網(wǎng)絡及安全編排融合的解決方案，通過網(wǎng)絡和安全統(tǒng)一編排，形成網(wǎng)安處理序列，可以集中管理分布式架構中的網(wǎng)絡和安全模塊，并且兼容多個供應商的網(wǎng)絡和安全設備，能夠根據(jù)用戶需求靈活部署安全功能模塊，并將安全功能嵌入到網(wǎng)絡拓撲中，可以應用在廣域互聯(lián)、移動遠程辦公、業(yè)務上云等多個場景中。本白皮書旨在與合作伙伴一起分享SASE編排管理技術的創(chuàng)新研究進展，加速推動SASE技術的行業(yè)發(fā)展，促進運營商SASE標準框架方案的研究探索和落地。

白皮書官方下載鏈接