云网安一体化概述

背景与发展阶段

背景：企业业务上云及远程办公常态化，使网络安全面临数据集中存储管理风险与远程访问控制难题。SASE架构虽旨在满足相关需求，但国内因企业IT建设、用云用网情况及安全需求与国外不同，其落地应用不佳。国内企业倾向自建私有云或采用混合云环境，数据分布多样性导致网络和安全架构规划及实施复杂，“云网安一体化”成为解决思路与发展方向。

发展阶段

高效低成本的网络互联（2015年以来）：SD - WAN兴起，降低网络运营成本，提高灵活性与扩展性。国内市场与国外不同，网络资源集中于几大运营商。代表方案有华为星河AI融合SASE解决方案、Panabit SD - WAN解决方案等。

与零信任结合的一体化远程访问（疫情时期）：零信任与远程访问结合，降低资源风险暴露面。零信任落地面临历史包袱、技术复杂性、研发投入与成本控制等挑战。代表方案有网宿安全SASE办公安全一体化系统、亿格云枢产品方案等。

与数据安全结合的云网安一体化（业务云化转型后）：业务云化使数据存储分散，增加泄露风险，云网安一体化融合数据保护理念，提供全面防护方案。代表方案有电信安全云脉SASE、奇安信Q - SASE安全访问服务一体化平台等。

定义与架构

定义：将云计算、网络通信和信息安全深度融合的技术框架，集成多种技术理念，实现网络性能优化、安全接入访问及云、安全、网络资源统一管理服务。

架构

跨域调度与管理：核心是通过集中管理平台，对全域网络和安全资源进行调度与管理，包括资源编排、策略配置、统一策略下发、全域检测响应及可视化等，确保资源调度与策略管理一致性，提升运营效率。

网络即服务（NaaS）：以服务化形式提供网络功能，SD - WAN是实现NaaS的基础，通过智能路由、负载均衡、基于应用的流量管理及集中管理自动化等技术，实现便捷高效的网络连接服务。

安全即服务（SecaaS）：将安全能力SaaS化，包括多种安全服务，早期通过虚拟化安全资源池，未来向云原生安全资源池发展，以实现安全能力的弹性扩展。

跨域互联：通过SD - WAN或专线技术实现不同节点和终端间互联，确保数据传输安全，当前端点侧的数据安全治理愈发重要，包括终端安全检测与响应及终端数据安全保护等。

市场情况

市场规模：2023年云网安一体化市场规模约18亿元，预计到2027年达35亿元左右，同时还有更大的泛在化市场，2023年约102亿规模，各细分领域占比不同。

行业应用：运营商凭借网络资源等优势推广云网安解决方案；政府部委响应国家政策，推动数字中国战略；大型企业集团需整合信息系统，提升安全能力；中小企业通过订阅服务提升防护水平、降低成本。

场景分析：主要应用于远程办公、多云数据访问、电子政务互联网管控、分支机构或中小企业安全赋能、数据跨境传输等场景，以满足不同环境下的安全需求。

能力企业

能力点阵：11家调研厂商在网络和安全能力侧重不同，通过能力点阵图展现其市场执行力和应用创新力。

能力侧写

提供整体解决方案供应商：电信安全依托中国电信资源，提供云脉SASE等全面安全产品和服务。

侧重网络能力供应商：华为提供SASE管控分析平台等多种产品；Panabit提供类专线业务服务产品；网宿安全基于零信任等技术打造办公安全体系；信达网安提供低成本SD - WAN连接终端。

侧重安全能力供应商：奇安信打造安全协同防护和运营平台；亿格云提供零信任为核心的安全服务；云科安信打造全域数字风险管理方案；数篷科技专注零信任框架下数据安全；缔盟云提供安全沙箱与零信任网络解决方案。

免责声明：我们尊重知识产权、数据隐私，只做内容的收集、整理及分享，报告内容来源于网络,报告版权归原撰写发布机构所有，通过公开合法渠道获得，如涉及侵权，请及时联系我们删除，如对报告内容存疑，请与撰写、发布机构联系