2020年，一場突如其來的疫情打亂了人們的正常生活秩序，也給企業帶來了前所未有的挑戰。對于一群剛成立公司不到半年的創業者來說，這更是一場嚴峻的考驗，但是他們并沒有因此而變得慌亂，而是踏踏實實沉下心來專注地打磨自己的產品。于是，一種新型的云化企業業務網絡——“信域安全云網”問世。這家創業公司就是成立于2019年9月的北京繹云科技有限公司。

[[382360]]

繹云科技創始人兼CEO陳坤鵬

據繹云科技創始人兼CEO陳坤鵬介紹，信域安全云網融合了SDN技術和零信任安全原則，可以幫客戶快速在全球范圍內構建專有的零信任業務安全訪問網絡，協助客戶應對無邊界網絡帶來的安全挑戰。 

SDN可以把企業網絡的管理平面和數據平面分離，可以由一個控制平臺統一對網絡策略進行集中編排，數據轉發在數據平面的各個網絡設備上按照統一編排的策略執行。陳坤鵬談到：“最早的SDN的數據平面是在網絡設備上，如路由器、交換機上實現。但是我們將SDN做了虛擬化，可以通過一個終端Agent將PC和移動終端接入SDN網絡，或者通過一個Gateway，將代理業務資源加入到SDN網絡中，這個Gateway可以是硬件形態，也可以是軟件形態。” 

“傳統邊界安全模型里，都是以物理邊界作為一個‘城墻’，如今遠程辦公已成為趨勢，因此物理網絡邊界已經變得非常模糊。”陳坤鵬坦言，信域安全云網的做法，就是把他們都拉到一個虛擬內網里面，然后注入零信任的安全原則，如全面的身份化、最小授權、動態訪問控制等，以可信身份和可信行為這兩個維度去重新定義邊界。 

信域安全云網突破物理網絡限制，將分布于全球的帳號、終端、業務資源映射到安全云網中，執行以身份為中心的認證、授權和訪問控制策略。“這個產品給客戶帶來最大的價值，就是快速幫客戶將原來的企業內網云化，提供一個隱身的安全云化業務網絡，無論企業員工是在全球任何一個位置，企業的業務部署在云上還是在IDC上，我們都可以通過在企業的物理網絡上快速構建一個安全的虛擬網絡，把他們都安全連接起來。”陳坤鵬表示。 

2019年9月和2020年底，Gartner的分析師分別提出了SASE（安全訪問服務邊緣）和Cyber Security Mesh（網絡安全網格）的概念。SASE將廣域網與網絡安全結合起來，從而滿足數字化企業的動態安全訪問需求，這與信域安全云網的思路有些相像，但又不完全一樣。“信域安全云網與SASE最大的區別就在于我們不是在公有云上做這些事，而是幫客戶自己構建私有分布式的云網絡，這更適合國內客戶的需求。”陳坤鵬強調。 

而網絡安全網格的很多特點，如在任何地方都能安全接入、以身份作為安全邊界、集中策略編排、分布式的策略執行等等都和信域安全云網完全匹配。由此可見，信域安全云網的創新性已處于全球領先地位。而且在國內，繹云科技是第一個已經有實際產品交付的網絡安全網格的公司。 

據陳坤鵬介紹，信域安全云網的價值可以從以下8個方面體現： 

一是連接一切業務和終端。信域安全云網可輕松把部署在任意位置的業務資源和分布在全球的用戶及終端連接起來。

二是敏感數據不外泄。客戶的敏感數據全部留存在私有網絡中，數據傳輸全程加密，無需擔心數據外泄。 

三是高性能大規模。數萬個終端，上萬個業務資源同時在線，穩定的加密訪問，可適應業務彈性擴展。  

四是業務資源零暴露。客戶的業務資源和云網組件均不暴露在互聯網，天然避免絕大部分網絡攻擊。  

五是物理網絡零改造。無需進行物理網絡改造，當日部署，當日交付，業務無感知。  

六是安全能力前置。安全能力前移至終端上和業務前，實現安全能力的無邊界化。

七是身份驅動的安全網絡。以身份為中心定義安全策略，基于身份的全流量審計，安全事件回溯到人和終端。

八是簡單易用極致體驗。集中編排策略，讓復雜網絡簡單化，統一認證授權和資源訪問入口，大幅提升終端用戶工作效率。  

對于信域安全云網所對應的客戶有哪些特點，陳坤鵬認為可以從三個方面定義：第一，客戶一定有自己運維的業務系統，無論是在云上還是在IDC，或者在自己的機房里；第二，企業的員工隨時都要接入，無論在哪個位置；第三，公司一定對安全有足夠的考慮。可見信域安全云網的客戶群體非常廣泛。

陳坤鵬強調，信域安全云網與傳統的邊界安全產品之間是共生關系，而非替代。他還認為，在安全行業里創業的關鍵點就是要找到自己產品的生態位。的確如此，無論哪個行業，都有自己的生態圈，在這個生態圈中找準自己的生態位至關重要。

隨著國家對網絡安全的愈加重視，網絡安全市場的需求在不斷增多，網絡安全產業呈高速增長態勢，網絡安全企業也將有更大的發展空間。不斷探索、持續創新的繹云科技也一定會在“安全網絡”這片新“藍海”中占據一席之地，最終成為產業的領軍者。