2020年,一场突如其来的疫情打乱了人们正常的生活秩序,给企业带来了前所未有的挑战。对于一群刚成立不到半年的创业者来说,这是一次严峻的考验,但他们并没有因此而慌张,而是静下心来,专注打磨自己的产品。于是,一种新型的基于云的企业业务网络——“新宇安防云网络”诞生了。这家初创公司就是北京翼云科技有限公司,成立于2019年9月。翼云科技创始人兼CEO陈鲲鹏据翼云科技创始人兼CEO陈鲲鹏介绍,新宇安防云网络融合了SDN技术和零信任安全原则,可以帮助客户在全球范围内快速构建专有的零信任网络安全业务访问,协助客户应对无边界网络带来的安全挑战。SDN可以将企业网络的管理平面和数据平面分离,控制平台可以集中编排网络策略,数据平面上的各个网络设备按照统一编排的策略进行数据转发。陈坤鹏说:“最早的SDN的数据平面是在网络设备上实现的,比如路由器、交换机。但是我们把SDN虚拟化了,可以通过终端Agent,或者Agent业务资源,将PC和移动终端接入SDN网络通过网关添加到SDN网络,网关可以是硬件或软件的形式。”“在传统的边界安全模型中,物理边界被用作‘城墙’,这已经成为一种趋势,因此物理网络的边界变得非常模糊。”陈坤鹏坦言,新宇安全云网的做法是把他们都拉进一个虚拟的内网,然后注入零信任安全原则,比如综合身份,重新定义了可信身份和可??信行为两个维度的边界。Trustland安全云网络突破了物理网络的限制,将全球分布的账户、终端和业务资源映射到安全云网络,实现以身份为中心的认证、授权和访问控制策略。”该产品为用户带来的最大价值customers是快速帮助客户将原有的企业内网云化,提供一个隐秘、安全的云化业务网络。无论员工身在世界何处,企业的业务都部署在云端。无论是在互联网上,还是在IDC上,我们都可以在企业的物理网络上快速搭建一个安全的虚拟网络,将它们安全地连接起来。”陈坤鹏说。2019年9月和2020年底,Gartner分析师分别提出了SASE(SecureAccessServiceEdge)和Cyber??SecurityMesh(网络安全网格)的概念。SASE结合广域网和网络安全,满足数字化企业动态的安全接入需求。这和信宇安全云网络的思路有些相似,但又不完全相同。“新宇安防云网与SASE最大的不同在于,我们不在公有云上做这些事情,而是帮助客户搭建自己的私有分布式云网络,更贴合国内客户的需求。”陈坤鹏强调。网络安全网格的诸多特性,如随处安全访问、以身份为安全边界、集中式策略编排、分布式策略执行等,与信任域安全云网络完全匹配。可见,新宇安防云网的创新处于国际领先地位。而且,在国内,易云科技是第一家已经拥有实际产品交付的网络安全网格的公司。在陈鲲鹏看来,新宇安防云网的价值可以体现在以下八个方面:一是打通所有业务和终端。Trustland安全云网络可以轻松连接部署在任何地点的业务资源与分布在全球各地的用户和终端。二是敏感数据不外泄。客户所有敏感数据均存储在专网,数据传输全程加密,无需担心数据泄露。三是高性能、大规模。数万终端、数万业务资源同时在线,稳定加密接入,适应业务弹性扩展。四是业务资源零暴露。客户的业务资源和云网络组件不暴露在互联网上,自然避免了大部分网络攻击。第五,物理网络零改造。无需物理网络改造,当天部署交付,业务无感知。第六是安全能力介词。安全能力前移到终端,前移到业务,实现安全能力无边界。七是身份驱动的安全网络。定义以身份为中心的安全策略,基于身份的全流程审计,安全事件可溯源至人和终端。八是极简易用的极致体验。策略集中编排,简化复杂网络,统一认证授权和资源访问入口,极大提高终端用户工作效率。对于新宇安防云网对应的客户特点,陈坤鹏认为可以从三个方面来定义:第一,客户必须有自己的业务系统进行运维,不管是在云端还是在IDC,或者在他们自己的自己在机房;第二,企业员工无论身在何处,都必须随时访问;第三,公司必须有足够的安全考虑。由此可见,新宇安防云网的客户群非常广泛。陈坤鹏强调,信任域安全云网络与传统边境安全产品是共生关系,不能替代。他也认为,在安防行业创业,关键是要找到自己产品的生态位。的确,不管你在哪个行业,都有自己的生态圈,在这个生态圈中找到自己的生态位非常重要。随着国家对网络安全的重视程度越来越高,网络安全市场的需求量越来越大,网络安全行业发展迅速,网络安全企业也将有更大的发展空间。不断探索、不断创新的亿云科技,必将在“安全网络”新“蓝海”中占据一席之地,最终成为行业领跑者。
