進(jìn)入算網(wǎng)融合時(shí)代以來(lái)，隨著企業(yè)數(shù)字化轉(zhuǎn)型和業(yè)務(wù)上云成為趨勢(shì)，傳統(tǒng)的網(wǎng)絡(luò)和安全體系架構(gòu)已無(wú)法滿足數(shù)字業(yè)務(wù)的動(dòng)態(tài)安全訪問(wèn)需求，企業(yè)的數(shù)據(jù)中心不再是用戶與設(shè)備訪問(wèn)需求的中心。數(shù)字化轉(zhuǎn)型的企業(yè)需要隨時(shí)隨地訪問(wèn)位于云端的應(yīng)用和服務(wù)，導(dǎo)致企業(yè)網(wǎng)絡(luò)架構(gòu)出現(xiàn)“內(nèi)外翻轉(zhuǎn)”的現(xiàn)象?；诖?，安全訪問(wèn)服務(wù)邊緣（SecureAccessServiceEdge，SASE）在應(yīng)對(duì)網(wǎng)絡(luò)接入和安全融合挑戰(zhàn)的需求下誕生。本文將以SASE為主題，從其應(yīng)用背景切入，歸納行業(yè)對(duì)于SASE的理解，整理SASE的技術(shù)體系和關(guān)鍵能力，研判全球和國(guó)內(nèi)視角下，SASE在戰(zhàn)略、產(chǎn)業(yè)、技術(shù)和應(yīng)用維度的發(fā)展態(tài)勢(shì)，最后落腳于我國(guó)SASE的總體發(fā)展情況，分析相關(guān)挑戰(zhàn)與未來(lái)發(fā)展建議。1SASE產(chǎn)業(yè)發(fā)展背景1.1數(shù)字化驅(qū)動(dòng)SASE成為數(shù)字基礎(chǔ)設(shè)施的重要內(nèi)涵從需求層面來(lái)看，區(qū)別于以“煙囪化”業(yè)務(wù)部署需求為主要承載對(duì)象的傳統(tǒng)基礎(chǔ)設(shè)施，數(shù)字基礎(chǔ)設(shè)施強(qiáng)調(diào)數(shù)字賦能，實(shí)現(xiàn)數(shù)據(jù)創(chuàng)新，其中，支持“計(jì)算和網(wǎng)絡(luò)”全面融合的新型信息通信是數(shù)字基礎(chǔ)設(shè)施的重要底座和核心載體。面向?qū)映霾桓F的智能應(yīng)用場(chǎng)景，如智能醫(yī)療、自動(dòng)駕駛、智能電信、智能金融等，新的信息通信網(wǎng)絡(luò)需要滿足基礎(chǔ)性、融合性和服務(wù)性3個(gè)方面的能力要求?；A(chǔ)性是指新型網(wǎng)絡(luò)需要滿足“大連接”的業(yè)務(wù)需要，“大連接”不僅僅局限在“萬(wàn)物互聯(lián)”時(shí)代的網(wǎng)絡(luò)接入，還包括算力時(shí)代下，算力終端、算力中心、算力服務(wù)的全面接入；融合性是指新型網(wǎng)絡(luò)需要與新型計(jì)算技術(shù)、存儲(chǔ)技術(shù)、安全技術(shù)實(shí)現(xiàn)全面融合，在算力感知、異構(gòu)計(jì)算、在網(wǎng)計(jì)算、算網(wǎng)安全等方面實(shí)現(xiàn)全面升級(jí)；服務(wù)性是指新型網(wǎng)絡(luò)需要達(dá)到精細(xì)化、智能化、安全化的服務(wù)水平，支持彈性敏捷、按需服務(wù)和內(nèi)生安全。1.2SASE已被視為新型信息通信網(wǎng)絡(luò)的典型實(shí)現(xiàn)從供給層面來(lái)看，融合創(chuàng)新是當(dāng)前技術(shù)發(fā)展的重要特征，在信息技術(shù)（Information

Technology，IT）領(lǐng)域面臨算力供需不平衡、全局利用效率低等主要瓶頸，因此，推動(dòng)超算、智算、高性能計(jì)算、云計(jì)算等多種計(jì)算發(fā)展是網(wǎng)絡(luò)朝著計(jì)算網(wǎng)絡(luò)化方向演進(jìn)的重要方向；在通信技術(shù)（CommunicationTechnology，CT）領(lǐng)域存在網(wǎng)絡(luò)與應(yīng)用相分離、管道商服務(wù)價(jià)值低等行業(yè)通病，因此，打造支持智能化大連接的計(jì)算能力承載是網(wǎng)絡(luò)朝著智能化方向全面演進(jìn)的重要環(huán)節(jié)；在安全領(lǐng)域，傳統(tǒng)安全模式無(wú)法滿足數(shù)字化發(fā)展的需要，當(dāng)前，網(wǎng)絡(luò)安全技術(shù)與新興技術(shù)融合創(chuàng)新成為創(chuàng)新發(fā)展的主要特征。SASE作為一種滿足基礎(chǔ)性、融合性、服務(wù)性3個(gè)方面的能力要求的網(wǎng)絡(luò)安全創(chuàng)新技術(shù)，全面融合了廣域網(wǎng)功能與網(wǎng)絡(luò)安全功能，統(tǒng)一云、網(wǎng)、算、安全資源智能化調(diào)度，持續(xù)增強(qiáng)網(wǎng)絡(luò)安全性，切實(shí)滿足企業(yè)數(shù)字化轉(zhuǎn)型下日益增長(zhǎng)的網(wǎng)絡(luò)安全需求。2SASE的內(nèi)涵和關(guān)鍵技術(shù)2.1SASE的內(nèi)涵從技術(shù)視角來(lái)看，SASE集云、網(wǎng)、算、安于一體，是推動(dòng)算網(wǎng)融合的重要環(huán)節(jié)，SASE以業(yè)務(wù)與應(yīng)用需要為導(dǎo)向，融合軟件定義廣域網(wǎng)絡(luò)（SoftwareDefineWareAreaNetwork，SD-WAN）、零信任網(wǎng)絡(luò)訪問(wèn)、云原生網(wǎng)絡(luò)、網(wǎng)絡(luò)安全即服務(wù)等多種技術(shù)能力，提供網(wǎng)絡(luò)安全保障，是一種賦能數(shù)字化業(yè)務(wù)部署需要和應(yīng)用需要的創(chuàng)新型網(wǎng)絡(luò)安全新技術(shù)。從服務(wù)視角來(lái)看，SASE以“廣域網(wǎng)+云安全+零信任”為內(nèi)核，通過(guò)簡(jiǎn)化廣域網(wǎng)（WareAreaNetwork，WAN）部署方式及強(qiáng)化連接實(shí)體/信息的安全合規(guī)，全面提升敏捷彈性、按需提供、全程管控等方面的能力，是一種助力算網(wǎng)融合全面發(fā)展的創(chuàng)新型網(wǎng)絡(luò)安全新服務(wù)。SASE參考架構(gòu)如圖1所示，在基礎(chǔ)設(shè)施層，SASE通過(guò)一系列的安全接入錨點(diǎn)，拉通了邊緣基礎(chǔ)設(shè)施、云安全資源池、算力資源池等系統(tǒng)設(shè)施；在平臺(tái)層，SASE通過(guò)資源統(tǒng)一編排、調(diào)度與管控、零信任網(wǎng)絡(luò)訪問(wèn)等能力，實(shí)現(xiàn)了SASE服務(wù)的“瘦腰”；在應(yīng)用層，通過(guò)設(shè)施和平臺(tái)能力的支撐，SASE服務(wù)可以在云、網(wǎng)、算、安等方面提供一體化的SaaS類型服務(wù)。圖1SASE參考架構(gòu)2.2SASE的關(guān)鍵技術(shù)2.2.1網(wǎng)絡(luò)安全即服務(wù)網(wǎng)絡(luò)安全即服務(wù)是SASE的SaaS安全服務(wù)接口，網(wǎng)絡(luò)安全即服務(wù)代表了SaaS化的網(wǎng)絡(luò)安全功能池，其中既包含網(wǎng)元級(jí)別的安全功能，例如，安全Web網(wǎng)關(guān)（SecureWebGateway，SWG）、云訪問(wèn)安全代理（CloudAccessSecurity

Broker，CASB）、防火墻即服務(wù)（Firewallasa

Service，F(xiàn)WaaS），又包含端到端的整體安全服務(wù)能力（如業(yè)務(wù)功能鏈），通過(guò)這種服務(wù)方式，網(wǎng)絡(luò)安全即服務(wù)重點(diǎn)解決了傳統(tǒng)安全方案在部署、運(yùn)維、更新等方面的問(wèn)題，打造了SaaS化的安全服務(wù)接口。2.2.2SD-WAN網(wǎng)絡(luò)底座SD-WAN作為軟件定義網(wǎng)絡(luò)（Software

DefinedNetwork，SDN）技術(shù)與廣域網(wǎng)應(yīng)用全面融合的重要場(chǎng)景，在彈性服務(wù)、按需部署方面展現(xiàn)了極大的技術(shù)優(yōu)越性，同時(shí)，在多個(gè)創(chuàng)新型網(wǎng)絡(luò)應(yīng)用場(chǎng)景里成為技術(shù)底座。對(duì)于SASE而言，SD-WAN能夠提供軟件定義、按需服務(wù)、彈性部署、算力隨享的能力支持，打造了良好的網(wǎng)絡(luò)連接底座。2.2.3網(wǎng)絡(luò)服務(wù)微化/云化云原生網(wǎng)絡(luò)提供了網(wǎng)絡(luò)服務(wù)微化/云化支撐，云原生網(wǎng)絡(luò)對(duì)于SASE將網(wǎng)絡(luò)安全能力、云安全能力和云資源無(wú)縫融合的意義重大，借助輕量級(jí)虛擬化、微服務(wù)和服務(wù)網(wǎng)格，云原生網(wǎng)絡(luò)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)資源的彈性部署和云、網(wǎng)、安服務(wù)一體化協(xié)同，進(jìn)而形成輕量級(jí)的服務(wù)網(wǎng)格，提高服務(wù)管控的精細(xì)度和顆粒度。2.2.4零信任網(wǎng)絡(luò)訪問(wèn)零信任網(wǎng)絡(luò)訪問(wèn)構(gòu)筑了SASE的安全防護(hù)新體系，其為SASE提供了全新的安全訪問(wèn)框架，基于零信任“持續(xù)監(jiān)督，永不信任”的安全理念，SASE具備一整套端到端的面向服務(wù)的安全管控機(jī)制，保障無(wú)邊界、自適應(yīng)、可持續(xù)的安全增強(qiáng)服務(wù)。3SASE整體發(fā)展態(tài)勢(shì)3.1戰(zhàn)略態(tài)勢(shì)：全球高度重視SASE發(fā)展機(jī)遇從國(guó)際層面上看，加拿大、美國(guó)等國(guó)家紛紛以國(guó)家級(jí)項(xiàng)目為先導(dǎo)，加緊開(kāi)展SASE的戰(zhàn)略布局。2021年，加拿大政府在《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》中，提出把SASE作為遠(yuǎn)程辦公場(chǎng)景下替代虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork，VPN）的重點(diǎn)技術(shù)。2022年，美國(guó)國(guó)防部將56億美元經(jīng)費(fèi)投入到網(wǎng)絡(luò)創(chuàng)新技術(shù)和安全技術(shù)融合研究中，深入推進(jìn)零信任/SASE原型項(xiàng)目“雷穹”（Thunderdome），將SASE作為聯(lián)合區(qū)域安全棧（JointRegionalSecurityStacks，JRSS）保護(hù)網(wǎng)絡(luò)中間層安全更理想的替代方案。同年，美國(guó)聯(lián)邦調(diào)查局啟動(dòng)“網(wǎng)絡(luò)企業(yè)重新設(shè)計(jì)計(jì)劃”（Network

EnterpriseRedesignInitiative，NERI），重點(diǎn)引入SD-WAN、SASE等新型網(wǎng)絡(luò)安全技術(shù)。從頭部機(jī)構(gòu)/企業(yè)層面上看，戰(zhàn)略性產(chǎn)業(yè)布局已經(jīng)是各方的一個(gè)基本共識(shí)。2020年，城域以太網(wǎng)論壇（MetroEthernetForum，MEF）發(fā)布《SASE服務(wù)框架》白皮書，進(jìn)一步明確給出MEF視角下的SASE架構(gòu)；2022年，MEF聯(lián)合微軟、Verizon等全球龍頭企業(yè)，共同組織開(kāi)展國(guó)際化的SASE標(biāo)準(zhǔn)體系的研制，計(jì)劃孵化全球通用的SASE服務(wù)評(píng)估項(xiàng)目；而主要頭部企業(yè)，也在2020年開(kāi)始陸續(xù)推出一系列的SASE試用方案，加大SASE方向的商業(yè)布局，搶占產(chǎn)業(yè)鏈的上游位置。3.2產(chǎn)業(yè)態(tài)勢(shì)：SASE成為全球信息通信行業(yè)熱點(diǎn)方案在市場(chǎng)規(guī)模方面，SASE市場(chǎng)呈現(xiàn)了快速上升的發(fā)展趨勢(shì)。2021年，Gartner將SASE列入云安全成熟度曲線；2022年，Gartner統(tǒng)計(jì)顯示SASE市場(chǎng)已經(jīng)達(dá)到66億美元。預(yù)計(jì)未來(lái)5年其市場(chǎng)規(guī)模將以36%的復(fù)合年增長(zhǎng)率增長(zhǎng)，到2026年將達(dá)到210億美元規(guī)模。在產(chǎn)品應(yīng)用方面，SASE的產(chǎn)品將趨于整合服務(wù)方向演進(jìn)。SASE服務(wù)形式多樣，涉及SD

WAN、防火墻、SWG、CASB、零信任網(wǎng)絡(luò)訪問(wèn)（Zero-TrustNetworkAccess，ZTNA）等一系列安全產(chǎn)品、網(wǎng)絡(luò)產(chǎn)品，考慮到供給側(cè)/需求側(cè)在業(yè)務(wù)連續(xù)性、統(tǒng)一化服務(wù)、商業(yè)營(yíng)銷策略和交付模式方面的諸多因素，預(yù)計(jì)到2025年，80%的企業(yè)將采用SASE架構(gòu)，其中，65%的企業(yè)將采用統(tǒng)一化的SASE服務(wù)。在產(chǎn)業(yè)生態(tài)方面，SASE生態(tài)鏈條里涉及了設(shè)備提供商、基礎(chǔ)電信服務(wù)商、安全服務(wù)商、云服務(wù)商、增值電信服務(wù)商、第三方組織等多個(gè)環(huán)節(jié)，目前，提供SD-WAN服務(wù)的融合安全廠商占據(jù)了主導(dǎo)位置，未來(lái)在SASE領(lǐng)域方向，將形成各方共同發(fā)力的開(kāi)放融合的生態(tài)格局。3.3技術(shù)態(tài)勢(shì)：國(guó)際國(guó)內(nèi)紛紛加速標(biāo)準(zhǔn)建設(shè)國(guó)際SASE標(biāo)準(zhǔn)研制走向成熟。2022年10月，MEF完成并發(fā)布了《安全訪問(wèn)服務(wù)邊緣服務(wù)要求和框架》，從服務(wù)視角定義了SASE服務(wù)組件的技術(shù)架構(gòu)；2022年11月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NationalInstituteofStandardsand

Technology，NIST）發(fā)布了《安全企業(yè)網(wǎng)絡(luò)環(huán)境指南》，重點(diǎn)聚焦安全操作視角，給出了多云訪問(wèn)企業(yè)網(wǎng)絡(luò)環(huán)境的相關(guān)指導(dǎo)。我國(guó)正在推進(jìn)SASE標(biāo)準(zhǔn)體系構(gòu)建。從2020年開(kāi)始，國(guó)內(nèi)以中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)和中國(guó)通信學(xué)會(huì)為代表的標(biāo)準(zhǔn)組織從SASE總體技術(shù)要求、關(guān)鍵指標(biāo)體系、服務(wù)質(zhì)量、編排管理、技術(shù)指南、能力成熟度、整體方案技術(shù)要求、融合SD-WAN服務(wù)等方面加快SASE系列標(biāo)準(zhǔn)布局?？傮w上看，我國(guó)SASE標(biāo)準(zhǔn)研究起步較早，但截至目前，整體研究進(jìn)程相對(duì)滯后于國(guó)際標(biāo)準(zhǔn)的研究進(jìn)程，缺少成熟度產(chǎn)業(yè)落地實(shí)踐。3.4應(yīng)用態(tài)勢(shì)：我國(guó)SASE市場(chǎng)處于探索期，網(wǎng)絡(luò)與安全廠商占主導(dǎo)優(yōu)勢(shì)從產(chǎn)業(yè)鏈來(lái)看，SASE行業(yè)的上游為提供安全產(chǎn)品、安全服務(wù)、安全集成的網(wǎng)絡(luò)安全廠商。中游為網(wǎng)絡(luò)服務(wù)、安全服務(wù)提供商。下游則是政府、金融、電信、能源、教育等各行業(yè)用戶，用戶的分布廣泛。產(chǎn)品終端使用者覆蓋政企、軍隊(duì)、運(yùn)營(yíng)商及金融、醫(yī)療、教育、交通、制造和能源等多個(gè)行業(yè)，行業(yè)總體更偏向于B端。SASE產(chǎn)業(yè)下游客戶以電信、金融和能源行業(yè)為主。調(diào)研數(shù)據(jù)顯示，電信行業(yè)仍然是當(dāng)前我國(guó)SASE產(chǎn)業(yè)下游的最大客戶，包含中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通在內(nèi)的運(yùn)營(yíng)商率先進(jìn)行SASE試點(diǎn)部署；其次是金融行業(yè)，包含中國(guó)工商銀行、興業(yè)銀行等金融機(jī)構(gòu)進(jìn)行SASE的相關(guān)應(yīng)用；排在第三位的是能源行業(yè)，在SASE方面也有相應(yīng)的布局。SASE與垂直行業(yè)緊密結(jié)合，各垂直行業(yè)針對(duì)SASE的場(chǎng)景需求存在差異，例如，電信行業(yè)由于近幾年線上遠(yuǎn)程辦公、移動(dòng)辦公頻仍，出現(xiàn)遠(yuǎn)程和移動(dòng)辦公的場(chǎng)景需求；金融行業(yè)由于網(wǎng)點(diǎn)眾多，各分支機(jī)構(gòu)的安全能力相對(duì)薄弱，誕生出多分支機(jī)構(gòu)安全組網(wǎng)的場(chǎng)景需求；能源行業(yè)同樣面臨多分支機(jī)構(gòu)安全組網(wǎng)，但能源行業(yè)物聯(lián)網(wǎng)設(shè)備眾多，也有物聯(lián)網(wǎng)安全防護(hù)的場(chǎng)景需求。4SASE的挑戰(zhàn)與建議4.1SASE面臨多重挑戰(zhàn)亟須破題4.1.1挑戰(zhàn)一：頂層設(shè)計(jì)尚未成型“十四五”期間，國(guó)家和政府著力突破新型網(wǎng)絡(luò)安全關(guān)鍵技術(shù)，目前已相繼出臺(tái)了多項(xiàng)政策文件，開(kāi)展相關(guān)試點(diǎn)，推進(jìn)零信任等新型網(wǎng)絡(luò)安全架構(gòu)盡快落地實(shí)施。2021年8月，工信部印發(fā)《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021—2023年）》，部署零信任等技術(shù)的研發(fā)創(chuàng)新及在關(guān)鍵領(lǐng)域的應(yīng)用，但是我國(guó)SASE發(fā)展還缺少整體性的戰(zhàn)略布局。一是相關(guān)政策尚未出臺(tái)。已有政策文件尚未明確提及對(duì)于SASE的部署，缺少SASE發(fā)展的路線圖和時(shí)間表。二是引導(dǎo)措施尚未落實(shí)。SASE對(duì)政府機(jī)構(gòu)、行業(yè)企業(yè)、社會(huì)組織等落地應(yīng)用的引導(dǎo)措施還未實(shí)施，各個(gè)主體對(duì)于SASE重要性的認(rèn)識(shí)尚未形成，缺少可以參照借鑒的典型標(biāo)桿。三是監(jiān)管機(jī)制有待強(qiáng)化。SASE在落地應(yīng)用過(guò)程中，存在設(shè)施、平臺(tái)、系統(tǒng)、數(shù)據(jù)等多維度的安全問(wèn)題，我國(guó)目前在網(wǎng)絡(luò)安全的整體監(jiān)管上還比較欠缺，需要盡快補(bǔ)足。4.1.2挑戰(zhàn)二：技術(shù)體系較為薄弱2021年我國(guó)SD-WAN領(lǐng)域全面規(guī)模化部署，已覆蓋金融、醫(yī)療、能源等多個(gè)領(lǐng)域，技術(shù)發(fā)展逐步邁入2.0階段。SASE作為SD-WAN融合網(wǎng)絡(luò)安全服務(wù)2.0的重要途徑，整體技術(shù)成熟度處于早期階段，網(wǎng)絡(luò)安全由產(chǎn)品化向服務(wù)化轉(zhuǎn)型。對(duì)比歐美地區(qū)，我國(guó)SASE技術(shù)競(jìng)爭(zhēng)明顯存在劣勢(shì)。一是基礎(chǔ)研究碎片化，技術(shù)框架不成熟。SASE創(chuàng)新研究投入不足，關(guān)鍵技術(shù)、核心軟件、硬件設(shè)施自主研發(fā)能力薄弱。二是架構(gòu)融合壁壘深，基礎(chǔ)設(shè)施感知服務(wù)能力低。產(chǎn)業(yè)云網(wǎng)部署形態(tài)彼此獨(dú)立，SASE基礎(chǔ)設(shè)施互聯(lián)互通性差，服務(wù)管理流程依賴于人工。三是標(biāo)準(zhǔn)建設(shè)不充分，產(chǎn)品參差不齊。我國(guó)SASE標(biāo)準(zhǔn)制定內(nèi)容較少，未能充分覆蓋技術(shù)、設(shè)備、服務(wù)各項(xiàng)要求，標(biāo)準(zhǔn)建設(shè)進(jìn)程滯后，難以指導(dǎo)SASE企業(yè)優(yōu)化產(chǎn)品設(shè)計(jì)。4.1.3挑戰(zhàn)三：產(chǎn)業(yè)生態(tài)仍在初期階段國(guó)內(nèi)一些領(lǐng)軍企業(yè)如中國(guó)電信、中國(guó)聯(lián)通和中企通信等已開(kāi)始著手SASE的研發(fā)與實(shí)踐，并提出初步的SASE解決方案。但我國(guó)SASE產(chǎn)業(yè)發(fā)展還存在諸多問(wèn)題，在國(guó)際市場(chǎng)中無(wú)法掌握主導(dǎo)權(quán)，面臨國(guó)外市場(chǎng)產(chǎn)業(yè)鏈壟斷的風(fēng)險(xiǎn)。一是尚未進(jìn)入規(guī)?；渴痣A段。目前，我國(guó)各類廠商尚未充分參與到發(fā)展隊(duì)伍中，SASE采用率低，行業(yè)發(fā)展的基本共識(shí)尚未形成。二是供需對(duì)接存在明顯不足。缺少行業(yè)發(fā)展平臺(tái)，供需雙方步調(diào)不一，產(chǎn)品上線后對(duì)接市場(chǎng)較慢，對(duì)于行業(yè)的實(shí)質(zhì)性需求貼合不緊。三是產(chǎn)業(yè)發(fā)展模式存在短板。目前仍然是依賴硬件和設(shè)備銷售的產(chǎn)品主導(dǎo)的發(fā)展模式，尚未完成向服務(wù)主導(dǎo)的發(fā)展模式的轉(zhuǎn)變，供應(yīng)商提供的解決方案服務(wù)性不足，尤其是對(duì)于中小企業(yè)的適配性較低。4.2多層次建設(shè)SASE新格局4.2.1建議一：完善頂層規(guī)劃設(shè)計(jì)加強(qiáng)政策指導(dǎo)，對(duì)SASE發(fā)展作出全面布局和整體規(guī)劃。明確SASE戰(zhàn)略定位和發(fā)展目標(biāo)。制定相應(yīng)的政策文件，將SASE作為我國(guó)未來(lái)網(wǎng)絡(luò)安全架構(gòu)建設(shè)的重點(diǎn)。從政府層面提出“SASE參考架構(gòu)”等指南，為應(yīng)用SASE架構(gòu)提供路線圖和資源。注重引導(dǎo)激勵(lì)，多措并舉加快SASE落地應(yīng)用。開(kāi)展SASE試點(diǎn)項(xiàng)目，推動(dòng)SASE在政府機(jī)構(gòu)、行業(yè)企業(yè)、社會(huì)組織中的落地實(shí)施。開(kāi)展SASE服務(wù)質(zhì)量與能力要求評(píng)價(jià)和認(rèn)證，評(píng)選SASE典型示范案例。重視監(jiān)管，加強(qiáng)SASE安全保障。完善業(yè)務(wù)市場(chǎng)準(zhǔn)入、許可證準(zhǔn)入、業(yè)務(wù)評(píng)測(cè)等機(jī)制，強(qiáng)化對(duì)SASE服務(wù)運(yùn)營(yíng)商的監(jiān)管，尤其要注意避免SASE應(yīng)用于公共服務(wù)平臺(tái)、關(guān)鍵基礎(chǔ)設(shè)施中造成的重要數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)。4.2.