【IDC讲安全】从SDSA到NESaaS的市场观察

我国“十四五”规划和2035年远景目标纲要中提出：促进数字技术与实体经济深度融合，加快推进产业数字化转型，加快数字社会建设步伐。同时，在全球疫情防护常态化的大环境下，各行业组织的数字化转型步伐进一步加快，远程办公、多分支接入、企业间协同、业务上云等工作模式成为新常态。

IDC认为，数字化转型显著改善了企业的敏捷性，提高了企业效率，并促进了全球各地的积极创新。但与此同时，我们也很担忧的观察到，企业的网络安全建设往往落后一步。分布在远程、本地、多云环境中的不同设备、应用和用户使得企业网络复杂性明显增加，导致企业网络中充斥着安全漏洞和盲区。因此，企业管理者正在寻求能够有效解决这些网络安全风险的技术和解决方案。

基于以上网络安全需求，IDC在2021年提出软件定义安全访问（SDSA）的概念。IDC认为，软件定义安全访问是一种新的访问安全和控制解决方案，包括软件定义边界（SDP）、身份感知代理（IAP）和Internet Overlay。

2022年，为更好的指引企业解决复杂IT环境下的网络安全建设，IDC提出来网络边缘安全即服务 (NESaaS)的概念。IDC认为，NESaaS作为综合网络安全能力堆栈，能够很自然的将各类安全能力高效整合，从而全面体现SDSA理念。NESaaS整体方案由“入口” 和“出口”两部分组成：可信边缘访问（入口）包括旨在支持员工访问公司 IT 系统和资源的安全技术，例如 ZTNA、防火墙、入侵防御和 VPN；安全互联网访问（出口）提供例如 SWG、CASB、沙盒和浏览器隔离等安全功能，支持用户访问各种 Web、云和互联网资源。在这两种情况下，安全堆栈都是经过优化的，只应用了提高安全能力所必需的安全技术。

NESaaS在全球主要是基于公有云模式交付，但国内IT环境有所差异 ，国内可能将基于公有云、私有云提供这项服务，IDC将结合本地研究，持续输出对NESaaS等一系列网络安全建设思路的进一步研究。

全球网络安全盛会“2022全球CSO网络安全大会——聚力数据安全，赋能企业现代化”首次落地中国，将于8月底在上海拉开帷幕。届时，IDC将正式发布最新安全产业洞察《IDC TechScape: 中国数据安全技术发展路线图，2022》，同时为“中国20大杰出安全项目” 和“中国CSO名人堂（十大人物）”的获奖者颁奖。

除主论坛之外，大会还设置了数据安全、数据隐私与数据合规、软件定义安全访问、数据保护与容灾备份四大分论坛，解读网络安全各细分领域的行业热点与洞见。其中，软件定义安全访问分论坛将聚焦软件定义安全、ZTNA、NESaaS、SD-WAN安全等领域， 欢迎到现场与我们共同探讨！

推荐阅读

相关阅读 (可点击进入）

相关咨询，请联系：

王勇，IDC中国 副总裁

电话：(+86-10) 5889 1588

电邮：fwang@idc.com

刘晓婷，IDC中国 客户支持代表

电话：(+86-10) 5889 1536

电邮：yvliu@idc.com

谢静，IDC中国  市场部

电话：(+86-10) 5889 1558

邮箱：mxie@idc.com

扫描微信二维码，关注IDC 研究成果，掌握ICT市场脉搏