7月3日，3118acm云顶正式发布奇安云镜SASE（Secure Access Service Edge）新品，这款产品以“云原生+零信任”的架构创新，首次在产业层面清晰划分“云功能”与“安全功能”的边界，推动云安全从“混沌分工”迈向“专业司职”的新纪元，从此云公司负责应用功能，安全公司负责安全功能，专业人干安全事，各司其职、泾渭分明，彻底改变过去职责不清的难题。

    企业上云遭遇三大安全挑战

    奇安云镜SASE产品负责人表示，当前云计算已进入“全民上云”的深水区，企业数字化转型却陷入了“安全职责混沌”的困局——在云平台建设期，安全能力成为外挂式的“附加题”；当出现安全事件时，云服务商和安全厂商往往界限不清、分工不明。这些导致企业上云如火如荼的过程中，安全成了分工职责的“真空地带”，具体表现在三重挑战：

    首先是职责不清。云服务商为提升竞争力，往往自研基础安全模块（如防火墙、WAF），但受制于专业壁垒，其安全能力多停留在“可用”而非“可靠”层面。例如某金融企业上云后发现，云厂商提供的基础安全服务仅能应对常规攻击，面对0day漏洞与APT攻击时，仍需依赖专业安全厂商二次改造，形成“云厂商做安全，安全厂商改云安全”的怪圈。

    其次是安全滞后。云服务以“敏捷迭代”为业务目标，而安全策略追求“稳定可控”，两者节奏冲突导致安全经常滞后于业务。某互联网企业曾因云厂商升级数据库服务时未同步更新安全策略，导致临时漏洞长期暴露在公网，最终引发数据泄露事件。

    第三是责任缺位。在等保2.0、《网络安全法》、《数据安全法》等合规框架下，企业作为数据主体需承担最终安全责任，但云服务商与安全厂商常因“基础设施安全”与“应用安全”的边界争议导致相互推诿。据调查，有相当比例的上云企业曾陷入“云厂商称安全问题由应用引起，安全厂商指基础设施存在漏洞”的责任拉锯战。

    云镜SASE，专业的人做专业事

    本次发布的奇安云镜SASE，以“一个终端，一个平台，一朵云”为核心理念，以终端安全为基石，构建全域安全平台，基于云原生架构深度融合网络与安全能力，构建统一管理平台，为用户提供“架构灵活、管理便捷、安全高效、访问自由”的全场景安全接入体验，真正实现“混合云，用云镜，一代理通管，一平台统防”。

    “云镜SASE的发布，解决了云计算厂商和安全厂商长久以来职责不清、边界不明等问题。通过该产品的部署，可以将网络连接、数据安全、合规管控与终端安全深度融合，并通过‘一代理通管，一平台统防’实现终端、网络、云、数据等安全系统的一体化整合，解决了企业上云遇到的各种安全问题。”云镜SASE产品负责人表示。

    云镜SASE的革命性价值，在于首次在产业生态中确立 “安全专业化”的分工规则：

    首先，云厂商聚焦核心能力。

    摆脱安全包袱后，云服务商可将资源集中于算力优化、应用开发等核心领域，致力于为企业数字化提供更卓越的云计算服务和业务保障。

    其次，安全厂商专职防御本质。

    举个例子，当一家企业上云之后，云厂商出于业务应用的需要，会对外开放数十个甚至数百个端口，这些端口如同未上锁的门，暴露在公网上，很容易成为分布式拒绝服务(DDoS)攻击、CC攻击的目标。黑客可以使用自动化扫描工具轻松发现这些暴露端口，继而发起攻击，这些威胁是云厂商无法解决的。

    通过部署云镜SASE，企业上云的业务端口，全部都由SASE代理，无论什么身份，员工还是合作伙伴，都需要带端访问SASE代理，然后再由SASE代理访问业务系统。同样业务系统对外，都需要通过SASE代理进行带端服务。这样一来，企业上云的业务系统端口对互联网就实现了“完全隐身”。例如某企业部署云镜SASE后，互联网上暴露的业务端口从86个缩减至0，DDOS/CC攻击拦截率提升67%。这种隐藏业务端口的设计让云公司无需担忧端口暴露风险，专注于业务开发。

    “云镜SASE的产品理念是终端安全为基石，构建全域安全平台。因为终端是攻击必经之路 ——93%的攻击始于终端，且终端数据价值密度是网络层的数倍。从最难的地方突破，才能构建真正的全域防护。”云镜SASE产品负责人表示。这种“术业有专攻”的模式，使安全能力从云服务的“附属品”变为“核心竞争力”。而且，云镜SASE还具备统一的操作中枢：通过一个终端、一个平台、一朵云、告别“数十个控制台拼图游戏”。仅需要安装一个终端，访问一个平台，使用一朵云，就能让客户掌握全部威胁的真相。

    最后，企业成为直接受益者。

    例如某大型企业部署云镜SASE后，IT部门无需再协调云厂商与安全厂商的责任边界，安全事件响应时间大幅缩小，安全运营实现了提质增效。更关键的是，其业务部门可专注于应用创新，而无需顾虑安全合规问题，真正实现安全和业务相辅相成、协同并进。

    未来展望：云镜SASE引领安全产业新生态

    当奇安云镜SASE将“专业人做专业事”的理念注入云安全产业，一个更高效的生态正在形成：云厂商专注于打造“高速公路”，安全厂商负责“交通管制”，企业则成为畅通无阻的“驾驶者”。这种分工模式不仅解决了长期困扰行业的职责混沌问题，更释放了云计算的真正潜力——让企业不再为安全分心，而将全部精力投入业务创新。

    Gartner曾预言，SASE将“颠覆企业安全的边界防御架构”，预估到2025年60%的企业会开始采用SASE架构。而3118acm云顶的实践证明，这种颠覆不仅是技术层面的，更是产业生态层面的。随着SASE在金融、能源、医疗、制造等关键行业的深度渗透，我们正在见证一个新的时代：云安全不再是云服务的“补丁”，而是与计算、存储同等重要的“基础设施”；安全厂商不再是问题的“消防员”，而是数字化转型的“护航者”。

    在企业加速拥抱混合云的数字办公新时代，奇安云镜SASE以革命性的分工思维，为企业扫清了上云路上的最后一道障碍。当安全职责清晰、专业能力聚焦，云计算的真正价值——敏捷、弹性、创新——才能得以完全释放，推动数字经济驶向更广阔的蓝海。