在大会面向数字化的办公安全架构专场上，国际云安全联盟（CSA）大中华区CTO王安宇发表《云网安融合新趋势：从 "城堡与护城河模型" 到智能化SASE时代》主题演讲，系统阐述了云网安融合的技术演进路径与未来发展趋势。

移动办公的普及使企业内网边界加速消融，安全架构亟待重塑。传统的“城堡与护城河”模型曾以内/外为界提供防护，但在远程终端、SaaS与多云环境成为主流的当下，这一界限已然模糊。

这一转变使传统防御体系面临严峻挑战：防火墙与VPN无法有效检测海量加密流量；企业网络攻击面急剧扩大；内部威胁与数据泄露风险持续攀升。传统模型正在失效，企业安全的逻辑正从 “防外” 走向 “零信任”。

SASE（Secure Access Service Edge，安全访问服务边缘）是一种将网络连接（SD-WAN）与安全能力（SSE）融合的云化架构。
 

它将以下核心功能整合到一个云服务平台中：
 

• 零信任网络访问（ZTNA）：取代传统 VPN，实现按需、最小权限的应用程序访问，收缩业务暴露面；
• 防火墙即服务（FWaaS）：提供新一代的防火墙能力以及在数据流转的全链路中防止敏感信息外泄；
• 云访问安全代理（CASB）：为企业使用的云服务和 SaaS 应用提供可视性与数据安全控制；
• 安全 Web 网关（SWG）：保护员工上网安全，过滤恶意内容，防止网络威胁；
• SD-WAN：智能流量调度与链路优化。

SASE逐步获得全球市场认可。根据Mordor Intelligence数据，全球 SASE 市场预计将从2024 年的 34 亿美元增长到2034年的 303 亿美元，年复合增长率高达24.3%。Gartner Hyper cycle（Gartner 曲线）在2020年和2024年的技术趋势中对SASE技术做了分析和预测，其同样认为，SASE 迅速度过炒作的高峰期，目前处于稳步攀升期，将产生实在的商业价值。

SASE作为 “云网安” 融合的典型产品，能提供如下优势：
 

• 对于企业：可降低网络产品和安全产品多厂商集成的复杂度，降低总拥有成本（TCO），同时提升业务的敏捷性和韧性；
• 对于员工与合作伙伴：通过全球PoP节点实现就近接入，提供 “3A” 体验（Anywhere，Anytime, Any Device），无论身处何处，都能获得便捷、安全、高效的网络访问；
• 对于 IT 和安全团队：通过 “统一策略、简化运维、全局可见、快速响应” 等方案，提升运维效率和质量。

SASE的典型场景涵盖跨地域分支机构、远程和移动办公、连锁及加盟企业等，相应企业可从这些场景的部署中获得最大价值。
 

“SASE不仅是一种产品，更是一种架构的转型。” 成功落地SASE架构和解决方案，需要：
 

• 明确业务驱动：清楚目标是提升远程体验、合规要求还是成本优化；
• 整合网络与安全：以原生融合为目标，而非多产品拼接；
• 实施零信任访问控制：以用户、设备、上下文为动态判断基础；
• 选择合适部署模式：云端、本地或混合部署灵活组合；
• 统一管理与可视化：通过单一控制台实现策略下发与威胁监测。

人工智能正成为新一代安全的引擎。根据云安全联盟大中华区发布的CAIDCP认证，AI可在以下方面深度赋能网络安全：通过用户行为分析（UBA）识别异常模式、利用AI流量检测发现未知威胁、借助智能策略编排实现自动化响应和自适应防护。

未来，SASE架构将与AI进一步融合，形成“智能、安全、可持续的云网安一体化平台”。在运维层面，越来越多企业基于SASE将安全交由专业团队托管，真正实现安全即服务（as a Service）。