半两财经丨聚焦2025全球数字经济大会 安全平台奇安云镜SASE发布

7月3日，在2025年全球数字经济大会上，奇安信正式发布奇安云镜SASE新品。该产品打破了传统安全工具的堆叠模式，而是将网络连接、数据安全、合规管控与终端安全深度融合的智能系统，推动企业安全从碎片化产品组合向体系化防御转型，为数字化时代的企业提供安全上云保障。

“在过去二十年，安全行业像一场军备竞赛，病毒催生杀毒软件，入侵推动防火墙，APT攻击让EDR登场，数据安全带来了DLP，远程办公又有了零信任……一个中等规模企业如今可能部署了不同品牌的二三十种安全产品，但结果却陷入‘万家造’的困境：安全团队在数十个控制台间疲于奔命，99%的告警是误报，真正的威胁淹没在噪音中。”奇安云镜SASE产品负责人表示，现代攻击不再是单点突破，而是精心编排的攻击链。在从“产品堆砌”到“体系化防御”的跃迁过程中，SASE应运而生。它不是传统安全工具的叠加，而是一套将网络连接、数据安全、合规管控与终端安全深度融合的智能系统。

举个形象的例子，SASE就如同人体的免疫系统，包含了边界防护、动态监控、积极防御和协同响应等几个有机组织。其中边界防护像皮肤阻挡病原体，主要通过零信任、多因素认证等身份核验来过滤掉非法访问；动态监控如同免疫细胞巡逻，持续检测异常行为如异地登录、数据滥用等并预警响应；而积极防御类似抗体与记忆细胞，精准“识别”并拦截攻击；协同响应则表示全系统联动，如同免疫器官协作，融合网络、终端、数据安全策略，形成伴随访问场景自适应的“安全免疫系统”。

奇安云镜SASE实现了统一操作中枢：通过一个终端、一个平台、一朵云、告别“数十个控制台拼图游戏”。

例如在某传统零信任中，只能看到“周一上午9点，张三用账号访问财务系统”的单一切面信息，而云镜SASE可以从时间维度，看到张三的终端近期活动、历史访问规律；从身份维度，看到张三的账号信息、常用IP、设备指纹、操作习惯、行为基线等；从事务维度看到张三访问财务系统的具体行为，操作了哪些具体数据、是否有异常操作（如非工作时间大额转账）；从关联维度，还可以发现业务流程逻辑、数据流向、动态风险评分等。

假如当检测到终端可疑行为时，云镜SASE不仅仅是发布告警了事，而是立即将威胁情报注入到零信任决策引擎，动态调整该终端的访问权限。这种毫秒级的联动，是“后天集成”无法达不到的。

当终端检测到恶意软件时，通过零信任自动隔离该设备的网络访问；零信任发现异常访问时，EDR立即进行终端深度扫描；而当数据防泄露触发告警时，终端和网络同时阻断并溯源。所有这些协同不需要人工干预，不需要复杂的编排，因为它们本就是一体的。未来通过AI驱动的自动化编排，威胁发现即处置，不给攻击留下任何窗口。

文/北京青年报记者 温婧

编辑/北京青年报记者 张鑫 实习生 付娆