當數據共享和流通成為剛需，原本相互隔離的業務網絡打破邊界走向融合。

當企業的數據中心不再是事實上的“數據的中心”，邊緣化成了用戶需要訪問的眾多服務中的一個。

當云計算、IoT、AI等數字技術快速普及，企業網絡架構漸趨復雜，傳統網絡安全架構難以為繼。

如何在新形勢下提升網絡的靈活性和可擴展性，如何站在新IT架構的角度構筑“云網邊端”的統一安全防線，成為了當下企業廣域網建設中的關鍵命題。

日前，在第六屆SD-WAN & SASE大會暨云網絡大會會后，51CTO采訪了第一線產品經理李曉東，就上述議題展開了探討。我們從第一線的視角不僅可以看到企業網絡架構升級的創新路徑，也可以窺見在企業云邊端安全防護上蘊含的趨勢變局。

數字化浪潮下，網絡安全架構的進階

風，起于青萍之末。在ICT產業中，某項或某幾項關鍵技術的發展往往會牽動其所在細分領域的變革，進而推動行業協同向前，形成合力再將產業推向新的發展周期。在當下的企業廣域網發展中，SD-WAN和SASE正是其中兩個不可輕忽的角色。

Gartner最新發布的2023年中國信息與通信技術成熟度曲線顯示，SD-WAN在中國ICT市場正處于泡沫破裂后的穩步爬升期。相較來說，SASE作為Gartner在2019年提出的概念，對中國企業用戶而言更為新鮮。SASE并非特指某項技術，它更像是Gartner所描繪的更加宏大的網絡安全架構演進的一部分，作為某種廣域網云化和網絡安全相結合的產物，為應對被云計算和移動計算撕裂的傳統網絡安全框架提供了一種新解。

也許有人會說，SD-WAN技術本身就可以為企業網絡環境提供一定的基礎安全性，為什么還需要SASE呢？對此，李曉東這樣解釋：“隨著企業的分支機構、移動設備和云服務的增多，復雜且動態的網絡環境，需要更靈活和高效的網絡安全解決方案。近年來，企業數字化加速發展，但同時諸多新型安全威脅也接踵而至，其具備變種速度快、隱蔽性與持續性強等特征，更需要安全防護快速響應與處置。”

在這種網絡環境的演變下，人們逐漸意識到僅僅依賴傳統的 SD-WAN 安全功能可能不足以抵御現代網絡威脅。第一線布局SASE服務架構，也是為了在 SD-WAN 的基礎上增加更強大的安全性。通過將多個安全服務，如防火墻、CASB和ZTNA 等集成到一個綜合的資源池內，使得企業能夠獲得全面的網絡和安全功能。SASE將安全基因植根在技術架構體系和網絡中，真正建立起內生的安全體系，從而更好地應對日益復雜的安全威脅。

AI加持，探索“雙刃劍”的向善之道

近年來，以ChatGPT為代表的AI應用紅極一時。這類新型技術及應用帶來生產生活效率提升的同時也在為網絡攻擊提供新的載體，讓其實施更加靈活、更加隱蔽，使得威脅檢測和溯源難度增大。

目前來看，已經有諸多安全威脅開始借助AI賦能，來實現更高的攻擊效率。例如，攻擊者使用AI生成惡意軟件，以便更好地逃避檢測和防御；或者使用AI來執行網絡攻擊，例如DDoS攻擊、SQL注入攻擊和惡意流量攻擊等操作。AI是一柄雙刃劍，如何使用關乎持劍者之道。

在此背景下，第一線也開始尋找自身的探索——攜手頭部安全合作伙伴，對接云端智能引擎，以更智能的檢測手段來應對各種新型安全威脅。有了AI技術的加持，則可以實現智能化的威脅檢測和防護，比如利用 AI 技術進行行為分析和機器學習，可以更準確地檢測網絡中的異常活動和潛在威脅，尤其是提高對未知威脅的識別能力。

李曉東這樣描述這一過程：新病毒產生后，可以通過云端智能引擎進行多層級的檢測，檢測到威脅后進行自主學習，并將結果同步到全網SASE POP，實現整體網絡免疫。換言之，第一線SASE可以集成實時的威脅情報，然后基于海量的威脅情報進行敏捷攔截，以此來應對層出不窮的新興威脅和攻擊。

探索布局邊緣AI，“搶灘登陸”云邊端一體化

對第一線而言，具備了SD-WAN、SASE、邊緣云等服務與資源能力，又觀察到AI在千行百業的落地生根，探索布局“邊緣AI”似乎是一種水到渠成的選擇。

“利用邊緣AI，對邊緣終端產生的數據進行實時處理，以便縮短延遲，以及處理后的流量，減少網絡帶寬的使用，然后也可以利用邊緣計算部署的靈活性，帶來一定的成本優勢。”李曉東如此解釋第一線致力于構建云邊端一體化解決方案的初衷。

IDC預測，到2025年，全球將有414億臺物聯網設備，期間將產生73147EB數據，其中約四分之一屬于實時生成的。我國“十四五”規劃中也明確提出要“協同發展云服務與邊緣計算服務”。無論是從市場趨向還是政策導向，都可以看到，云邊端一體化必定成為未來重要演進方向。

李曉東介紹，在第一線云邊端架構的支撐下，可以將AI應用能力下沉至邊緣云和端側進行聯動，為企業提供現場級的AI服務，智能敏捷地響應需求。但圍繞這一創新互聯場景的安全防護，同樣不容忽視。

針對這一挑戰，第一線也有相應的規劃：一方面，以SASE架構為基礎建立安全域，以公有云+邊緣云+SD-WAN打造邊緣計算域。基于雙域聯動，實現邊緣AI與SASE能力靈活調度，幫助企業進行多場景防護與智慧辦公；另一方面，推動SD-WAN & SASE管理平臺實現對云端AI應用、邊緣云與智能終端的適配融合，以精細化的策略驅動，對異構IT架構全鏈條的數據互聯與安全態勢，進行統一可視化管理。有了安全之網，邊緣AI的發展才有更上一層樓的余裕。

結語：吹盡狂沙始到金

如果說SD-WAN和SASE是當前企業廣域網技術體系變革中的關鍵變量，那么AI就是加速轉型的催化劑，而云邊端一體化就是這場浪潮中諸多企業瞄準的灘頭高地。從第一線的視角，可以發現，他們在持續延展“云網安”服務能力的邊界，努力打通“云網邊端”的安全與智慧賦能，這場搶灘登陸的游戲早已吹響哨音。至于游戲的終局，我們有理由相信，就如同既往的任何一次技術變革浪潮一樣，都會是一個“千淘萬漉雖辛苦，吹進狂沙始到金”的故事。