网络 第11页

2021年9月9日 – 在 “2021亚马逊云科技中国峰会”上，亚马逊云科技宣布发起“汽车行业创新加速计划”，联合多家汽车行业产业链代表性企业，重塑汽车产业价值链。亚马逊云科技作为创新的引领者、技术的赋能者以及行业的实践者，利用广泛而深入的云服务、全球积累的汽车行业服务经验和创新的方法论，赋能各方参与者数字化转型，从而推出创新的汽车行业解决方案，助力中国汽车行业转型创新。

发布当天，近20家汽车产业链的代表性企业加入了该计划，包括半导体芯片公司、汽车一级供应商、汽车科技公司、汽车软件和解决方案提供商、信息系统集成商、出行服务公司、电信运营商、咨询公司以及大学研究机构和行业协会等。该计划将持续邀请更多企业和机构参与。

“当前，中国已成为全球最大的汽车市场，也是全球非常关键的汽车零部件基地。汽车行业正经历着重大转型，汽车产业链上的企业都正在抓住‘电动化、网联化、智能化、共享化’大趋势，实现智能网联汽车和车路协同技术的创新，共同定义未来的汽车产品和出行服务。尤其是整车厂商，更希望塑造自身的核心竞争力，成为汽车转型的领导者。在产业竞争焦点转移的过程中，原有产业链分工模式正在被颠覆，云计算扮演着越来越重要的角色，通过车云一体化来实现软硬件协同，正在推动汽车行业的变革。“亚马逊全球副总裁、亚马逊云科技大中华区执行董事张文翊表示，“因而，亚马逊云科技发起‘汽车行业创新加速计划’，希望通过该计划，一方面利用自身在技术、服务、行业方面的经验和优势赋能所有的参与方，帮助计划参与企业研发出更具竞争力的汽车行业解决方案；另一方面构建一个开放的技术社区，汽车产业链各方优势互补，共同创新，助力中国汽车行业转型，为消费者提供更创新的汽车，以及更舒适、更安全的出行体验。”

该计划主要聚焦在以下三个方面：

一是培训和技术输出。亚马逊云科技将为该计划参与方提供汽车行业专有技术课程，包括汽车行业业务、技术和服务，将亚马逊云科技的先进科技和全球亚马逊云科技合作伙伴网络成员（“合作伙伴”）的汽车行业最佳实践引入国内，从而帮助各参与方提高技术能力，更好地服务客户。

二是构建行业解决方案。亚马逊云科技新组建了汽车行业解决方案团队，将与该计划参与方共同构建车云一体化架构，并针对具体业务场景，如软件定义汽车，构建创新的汽车行业解决方案。同时，该计划参与方的相关试点项目还有机会获得亚马逊云科技的专项补助、以及技术支持和专业服务，实现汽车行业解决方案的加速突破。

三是市场拓展。亚马逊云科技复制其在全球服务汽车行业客户的经验，利用全球资源和合作伙伴，帮助国内汽车企业快速搭建海外业务，支持全球汽车企业在中国顺利部署业务。

此外，亚马逊云科技将利用其位于苏州的“智能网联数字化赋能中心”，展示亚马逊云科技和该计划参与方的汽车行业解决方案，并连接计划参与成员、政府和汽车企业，加速解决方案落地，激发中国汽车产业链转型和重塑。

作为云计算的开创者和引领者，亚马逊云科技拥有丰富的技术、服务、专业知识，服务着汽车产业链各环节企业，从汽车研发与创新、生产制造与供应链、市场营销，到网联车辆与出行服务、终端用户服务与应用等方面，助力汽车行业加速创新与转型。例如，在产品设计和工程创新上，亚马逊云科技提供全套机器学习工具，支持自动驾驶汽车开发、空气动力学和碰撞模拟等高级模拟工作负载；在生产制造方面，亚马逊云科技结合强大的物联网、数据分析和机器学习技术，为汽车行业提供智能工厂和智能供应链解决方案。

长期以来，亚马逊云科技同全球汽车产业链领先客户深度合作，为他们提供成熟的技术和最佳实践。全球领先的豪华高性能跑车制造商法拉利公司利用亚马逊云科技广泛而深入的云服务，以及亚马逊云科技成熟的全球基础设施，优化汽车设计与测试，为客户提供激情澎湃的驾驶体验。大陆集团作为世界领先的汽车配套产品供应商，携手亚马逊云科技开发大陆汽车边缘云（CAEdge），通过开发模块化的、连接车辆和云端的硬件及软件平台，定义汽车架构和软件开发的全新方法，扩大其在汽车软件领域的领导地位。

中国电信研究院聚焦云网融合以及5G通信技术，发力汽车智能网联和智慧交通的创新，致力于实现车联网产业跨行业融合。中国电信股份有限公司研究院副院长吴湘东表示：“智能汽车和自动驾驶技术正在高速发展，中国电信正积极开展车路协同自动驾驶技术攻关和验证，我们将同亚马逊云科技在5G+云边协同等方面展开合作，携手共同构建车路云一体化架构。通过加入汽车行业创新加速计划，中国电信将与产业链合作伙伴在汽车领域新赛道中进行全新探索，推动智能汽车和自动驾驶的创新和蓬勃发展。“

英特尔旗下无比视汽车产品服务（上海）有限公司（Mobileye）是应用计算机视觉、机器学习、数据分析等技术，支持高级驾驶辅助系统（ADAS）和自动驾驶解决方案的全球领导者。无比视汽车产品服务（上海）有限公司大中华区总经理童立丰表示：“Mobileye与亚马逊云科技作为各自行业内的头部企业，肩负着推动行业进步的使命。我们很高兴加入到亚马逊云科技倡导发起的计划中，开放共赢，在前沿科技研究领域激活创新，赋能汽车产业。“

东软集团是中国第一家上市软件公司，是全球领先的汽车电子全栈解决方案提供商，专注智能汽车“新四化“的发展，致力于打造安全、舒适、智能、绿色的汽车生态系统和移动出行服务。东软汽车电子智能网联业务总经理赵博伟表示：“东软集团坚持以软件技术为汽车赋能，积极推动汽车产业变革。加入汽车行业创新加速计划，借助亚马逊云科技强化我们在智能网联、自动驾驶、共享汽车和电动化等领域的软件开发和产品创新，共同助力中国智能汽车产业的高质量发展。”

中科创达作为全球领先的智能操作系统产品及技术提供商，聚焦智能网联汽车、智能物联网等领域的产品化与技术创新，助力产业向数字化和智能化转型。中科创达智能汽车事业群执行副总裁李维山表示：“中科创达希望成为汽车智能化的推动者，我们很开心加入汽车行业创新加速计划，共同赋能智能汽车产业。我们将基于亚马逊云科技的技术、基础设施和全球资源，结合自身领先的智能汽车操作系统技术，更好地构建车云结合的解决方案。“

清华大学苏州汽车研究院是聚焦智能网联汽车、新能源汽车等新产业方向的综合性汽车产业研究院。清华大学苏州汽车研究院院长助理王枫表示：”亚马逊云科技携手汽车行业产业链的合作伙伴，通过产、学、研的对接，实现优势互补、资源共享、互利共赢，将推动我国汽车领域的科研攻关和成果落地，真正推动产业链对接及跨界合作。我们期望联合参与计划的众多合作伙伴，共同促进产业深度融合和技术创新。“

首批参与“汽车行业创新加速计划”的部分代表性企业包括（以下排名不分先后）:

清华大学苏州汽车研究院

中国电动汽车百人会 卡睿互联创新中心

中国电信股份有限公司研究院

联通智网科技股份有限公司

中移物联网有限公司

中科创达软件股份有限公司

东软集团股份有限公司

杭州映云科技有限公司

用友汽车信息科技（上海）股份有限公司

维瑞联行车联网科技(北京)有限公司

法雷奥汽车零部件有限公司

德勤中国

凯捷咨询（中国）有限公司

北京伯凯科技有限公司

维端网点评： 亚马逊云科技汽车行业创新加速计划， 体现了其激活创新，赋能汽车产业的云服务领头羊效应。 正如合作伙伴们所言：亚马逊云科技提供的是技术、基础设施和全球资源，而汽车厂商则可选择适配自身特点的智能汽车操作系统技术，更好地构建车云结合的解决方案。

作为信息交互程度高，密集程度强的领域，金融服务的稳定运行高度依赖于数字化技术的支撑，这也就成就了金融产业数字化建设的“关键价值”—使能金融机构实现金融服务信息互联互通，确保金融服务安全稳定运营，推动新兴技术优化金融客户体验。

 “关键价值”下的思科战略与技术使能

当前，我国金融服务数字化发展蒸蒸日上：中国电子商务活跃度位居全球第一；中国金融移动支付占有率位占全球总量86%；金融服务机构离柜率已接近90%；数字货币发行量更领先于世界其它国家。

由此，金融产业数字化“关键价值”便随着金融服务的转型、服务水准的升级不断形成“新时代”数字化融合发展特点：科技应用先进可控、服务能力稳步增强、风控水平明显提高、监管效能持续提升！

用绝大多数金融界人士的话说：数字化转型和信息技能是提高效率、降低成本的重要法宝。

更为重要的是，客户的满意度正在以理想速度不断提升。

面对金融数字化技术的发展佳境，中国人民银行在2019年下发的209号文件中对金融科技（FinTech）做出2019年-2021年的发展规划，其中的6个目标引人关注：金融科技应用先进可控；金融服务能力稳步增强；金融风控水平明显提高；金融监管效能持续提升；金融科技支撑不断完善；金融科技产业繁荣发展。

“无论是政策目标还是应用为王，面对新时代的金融数字化需求，金融机构重新定义应用服务的同时，其数字化能力的提高与延伸已迈入了关键期，而决定数字化能力的IT基础架构一定要做出相应的调整”。思科大中华区资深副总裁、北方区总经理、运营商及金融行业总经理贺骏如是说。

熟悉思科的金融客户都知道，思科在金融信息化领域既是老兵，也是新锐！

说老兵，思科在中国金融产业30多年中，为无数金融机构与用户提供了高效、稳定、安全的产品技术，且与金融行业一道打造了丰富的创新型解决方案；提新锐，随着意图网络、安全、协作技术的不断进化，云时代的思科更加贴近时代需求，在大热的云化、智能化的应用领域中“长袖善舞”，为金融行业及用户提供了最新最全的数字化服务。

如今，思科在金融领域清晰的战略方向与技术使能上，也更具有顺势而为的特质。

战略上，思科在“云优先”的世界中帮助客户实现万物互联，安全防护和自动化以加速其数字化转型。

技术使能上，思科围绕安全敏捷的网络，面向未来的工作模式、未来互联网和端到端的安全防护等战略重点，全面赋能金融行业打造数字化业务新体验，提升业务处理水平，创造高质量服务。

“当我们考虑战略时，我们需要思考如何使客户在‘以云为先’的世界中加速其数字化敏捷性。我们希望能够帮助客户实现连接、保护和自动化，以加强他们在‘以云为先’世界中的业务竞争力”。贺骏强调。

为金融行业注入思科式融合创新能力

如果说“以云为先”是顺应时代大潮而做出的数字化战略调整。那么，首当其冲的调优就是网络的加持。

今年4月，当思科重新定义“未来互联网”战略时，业界便为之振奋！因为这一战略将重塑构建互联网的经济性 ，并使客户能够通过更简单、更加经济高效的网络来运营其业务 。

而这一战略的重点即聚焦在打造集思科全新芯片架构与下一代光模块于一体的新一代互联网基础设施上。

“无论是互联网亦或是物联网，其核心都离不开从芯片到可编程的光模块，思科王牌Acacia 400GB可编程光学模块，不仅让路有光网络连通性更加灵活，同时基于开源SONiC系统集成，可轻松实现数据中心网络部署和自动化运行”，贺骏介绍，“在芯片上，思科Silicon One提供了从3.2 Tbps到25.6 Tbps不等的10款网络芯片(设备)，成为市场上性能优异的可编程路由和交换芯片”。

由此可见，在支撑“面向未来互联网”的愿景中，思科无论是从芯片连接到网络的光路有产品，亦或是集合Silicon One芯片的Cisco 8000等系列以及软硬融合的方案形态，思科同步完成了对接口传输、计算能力、网络连接的“增发”，思科的目的明确而有力：满足行业对多云、对5G网络，对场景应用的纷繁而复杂的需求。

从应用场景上说，这些技术与产品的创新也为金融数字化转型升级奠定了坚实的基础。

例如，光网络传输就包含了提供一个能够满足离柜交易所需的快速传输能力，即整个传输能力具有可编程、可控制的能力，使得金融机构网络速度能够海量离柜交易、高频交易的数据传输场景，这也在一定程度上推动了更多金融服务在多云环境上的加速创新。

可以说，金融机构若要能够适应“以云为先”的网络基础设施，思科的新一代创新技术必不可少！

其二，思科战略路径中的“以云优先”涵盖了金融数字化应用所关联的公有云、私有云以及行业云，可谓多云触达，全面覆盖。

“我们和目前市场上领先的云供应商都有合作，既有本土公司也有全球企业！作为一个Enabler使能者，思科秉承中立、全面、安全、合规的理念，通过云生态的协作，使能行业用户在计算、网络、存储、协作和安全管理等方面提升其数字化服务能力”。贺骏如是说。

在云服务形态上，思科通过软件、硬件、解决方案和顾问咨询服务帮助云服务商提供高质量的服务，实现物连接到人、流程、应用和平台，整个过程同时集成了具备感知能力的端到端自动化安全方案，帮助客户进行数字化转型。

在多云互联上，思科旗下Luxtera、Acacia等光通信子公司拥有硅光和数字相干等先进光通信技术，支持云基础架构不断突破容量和距离的上限，而思科中国本地服务团队的中立多云中间件系统则帮助金融用户克服异构多云融合的策略碎片化、部署复杂化等挑战。

其三，随着云时代“无边界”的应用体验加速升温，思科的在协作以及远程办公应用上也保持着高速迭代升级的创新步伐。

当前，思科基于更加优化的协作安全网络，在远程办公模式下拥有能够在云或On-Prem本地部署和访问应用程序的能力。

因此，用户可以在更简洁和智能化的混合办公模式中，无论身处何处，即能实现业务触达，完成目标。

“从云体验的角度讲，我们的客户可能会使用公共云/SaaS、也可能会同时使用私有云。因此，在边缘侧我们具有丰富的连接能力，即任何人都可以在任何地方、任何时间灵活的工作，疫情加速了我们向“线上+线下”的混合工作模式的转变。这种转变不仅是远程工作，而是造就了以人为单位的工作分支”。贺骏表示。

与之对应，金融机构对整体业务团队，技术团队也提出了协作和服务响应速度走向更快更高的境界。

而思科无论是在边缘侧，还是端口侧都具备了相应的产品及方案。例如，在Webex的支持下，思科引领着全新的混合型团队协作与沟通的工作模式，支持开发和运营团队能够不受时间和地理限制，更安全、可靠地输出高效的生产力，推动高质量的云服务交付。

值得一提的是，思科在云原生趋势下，致力于用自身的技术帮助金融企业能够在无处不在的云环境中向客户提供丰富的应用服务，并确保应用的性能、可见性、可观察性和可扩展性。

其四，思科擅长的“安全”服务正在大显身手。

思科深知，在数字化新世界中,安全必须是一切的核心。思科努力采用简单、完善且智能的平台方法来实现这一目标。

前不久，思科董事长兼首席执行官罗卓克曾强调：“企业已经没有防御的边界。思科需要提供跨终端设备、用户和应用的可见性,并通过连续无密码身份验证来保护关键控制点的安全。”

在金融领域，思科通过Secure Workload确保了云负载中立的零信任监测与隔离，使用AppDynamics安全代理，让金融机构能够获得云业务结构感知的深度应用安全防护，这些具有针对性的安全服务，让思科在金融行业的用户中备受好评。

“金融领域，端到端的安全防护贯穿整个云化环境和场景，企业的金融安全可以说是对边缘计算能力、分布式智能控制能力、传输优化技术的考验”。贺骏强调。

这也就不难理解，为何思科将拥有零信任安全生态视为重点：基于零信任安全理念，行业用户通过业务访问全栈防护，将端到端可见性、智能分析、自动策略等相结合，可以大幅降低应用生态存在的过度信任问题，抵御潜在安全风险。

同时，思科的安全零信任架构基于AI与大数据分析能力，跨越企业用户、网络、终端设备和应用及云端，为企业提供把控全局的可见性与安全保障。

据悉，在最新的“Forrester Wave 零信任生态报告”中，思科当仁不让的获得领导者评级。

结语

毫无疑问，思科的创新之举与产品优势，正在金融行业中发挥着举足轻重的作用。

思科进入中国近三十年，思科耳熟能详的口号是：改变人们工作、学习、娱乐的方式！而现在，思科所带来的科技“福祉”不止于此。对于行业客户尤其是金融客户而言，思科要赋能包容性的世界，连接到所有的不可能和可能！

“作为网络、安全、协作的技术领导者，我们只做队首，同时更要做一个Enabler”。贺骏如是说。

最后，贺骏分享了一组关于思科的组合特质：从创新的角度来讲，我们有2.3万个专利，每年投资63亿美元进行研发；思科拥有专业且丰富的合作伙伴生态，并始终将合作伙伴视为业务发展的本源；思科在发展历程中，先后成功吸纳了130家来自各个细分领域的创新公司，形成了强大的技术合力；同时，思科始终将客户为中心的理念视为发展核心，在金融行业技术优势与金融服务联结起来，帮助金融行业加快数字化建设的步伐。 （文：袁解乾）

云时代的信息交互是更方便了，还是更安全了？想必，对于数字化“拥趸”而言，两者兼而有之。

但如果用户的安全配置不到位，其所产生的安全风险一定会在某个时刻成为用户的“噩梦”。

这时，云安全就成为所有用户最依赖的信息“护卫”：在云环境中加强对ICT安全技术的应用，能够最大程度上提升信息数据安全性，同时也能确保数据资源在传输与共享时的完整性，极大提升数据资源应用效率。

正是在这一背景下，所有的行业用户与科技企业在思考一个同样问题，企业如何在更安全，更高效，更合规的环境下实现业务运营？

云上安全，顺势而为

德勤中国和亚马逊云科技于近日宣布携手共建云上安全实验室的消息，在业内受到高度关注！

双方的合作重点聚焦助力企业提升云上安全，并进一步完善企业安全合规管理，响应法律法规的安全合规要求。

实际上，两者不仅已有多年的合作历程，各自在所擅长的领域更有着极为深厚的技术积淀。

这次深化合作的一大亮点即是双方都对更高水平、更高层次以及更深入的安全创新有着强烈的意愿。

“德勤与亚马逊云科技建立联合网络安全实验室最核心的目的，即是在网络安全领域打造强大的端对端安全服务能力解决方案”。德勤中国风险咨询全国主管合伙人吴苹言简意赅。

作为合作的基础，双方将从托管安全服务、安全合规服务、基础设施安全服务和应用安全服务各个领域向广大客户输送安全服务。

值得一提的是，驱使两家企业携手合作的另一大因素，即是其对于云上安全、数字化转型中的信息威胁共同的认识—全球数字化节奏加快，许多企业近几年都频繁遭遇或者邂逅重大安全事件。如果企业没有优先采用强大稳健的安全解决方案,他们遭受重大安全事件的可能性会更加严重。

“全世界网络安全和合规等方面的一些事故在频繁发生，全球对这方面的关注度越来越高。我们可以看到在中国经济发展的巨大引擎中，无论是中国企业的出海，还是海内外企业在国内发展，都需要更安全、可靠、更合规的做法和对客户更强的技术支持”。亚马逊云科技中国区域生态系统及合伙伙伴部总经理汪湧如是说。

正如汪湧所言，我国当前为海内外企业，同时提供顶级水平的网络安全服务的平台仍然乏善可陈，这类安全服务平台的需要具备较高水平的技术咨询、风险分析以及监测评估、方案部署等方案能力。

一方面是安全威胁与日俱增，另一方面是缺少“顶级护卫”。

这就需要像德勤与亚马逊云科技这样的高手企业立即行动，应对日趋复杂与严峻的网络安全威胁，携手助力保障企业的云上安全与合规。

用业界的眼光看，本次合作可谓实实在在的“强强联合”。

那么，两家企业的强体现在哪？合作又将在哪些方面擦出火花？

了解答案之前，不妨先了解一下双方共同打造的安全业务细节：

其一，双方基于行业标准、最佳实践和安全威胁态势，为客户提供专属安全托管服务即Managed Security Service，，其通过亚马逊云科技的安全运营中心以及相关安全建设部署，例如一线、二线和三线安全监控服务，帮助客户更快地发现和应对已知或未知安全威胁。

其二，双方将帮助中国的本土客户、出海客户和在华的跨国客户，评估网络安全风险，对标网络安全和隐私领域相关法律，法规要求，进行网络安全成熟度分析，并协助客户采取迅速有效的安全防护和监控措施，快速响应安全合规要求。

其三，推出云上安全卓越中心——Cyber Cloud CoE (Center of Excellence)，帮助企业克服安全与合规障碍，快速迁移上云。Cyber Cloud CoE 参照DevSecOps 和零信任模型，推动一系列云安全服务解决方案，如安全区部署，云安全排程和自动化（包括DevSecOps），云安全监控和响应，应用安全，基础架构安全，多云安全策略部署，云灾备弹性部署。

德勤方面，作为全球领先的专业服务机构，其将结合自身在网络风险安全咨询领域深耕多年的丰富经验与资源，通过采用亚马逊云科技的Amazon WAF等领先的云原生技术和服务，共同帮助企业在获得云服务收益的同时，改善网络风险态势。

而亚马逊云科技将积极通过合作伙伴网络体系，为德勤提供全面的安全服务和方案支持，例如云安全工具包括了超过230项安全、合规和管理方面的服务及功能。

可以说，德勤与亚马逊云科技此番合作有别于传统的签约，而是彼此互相通过核心优势打造高度协同，融合式安全服务强力布局。

强强联手，强力护航

而双方各自的“强”体现在：

首先，德勤的资质与能力已经在亚马逊的云生态体系中已具有相当的实力地位–自2015年德勤以核心级全球咨询合作伙伴身份，与亚马逊云科技在全球开展战略合作，双方成功服务于千行百业，为行业客户提供了丰富的全面的端到端解决方案。

其次，德勤在本次合作中结合了德勤的强大云安全服务能力。作为国际顶级的安全咨询服务伙伴，德勤连续9年被Gartner评为安全服务的领导象限！

“我们有丰富的各行各业网络安全实战的经验”。德勤中国网络安全与战略风险事业群主管合伙人薛梓源如是说。

第三，德勤所擅长的咨询能力，在本次合作中也体现出强大的特质：其安全合规的快速服务包，正是源于德勤长年积累的对上云合规、数据资质、应用门槛等维度的深度认知与研究。

事实上，德勤的强，还体现在其作为全球领先的专业服务机构，在科技高速发展的数字化时代始终保持对各行各业敏锐触觉：其深入管理咨询、财务咨询、风险咨询、税务及相关服务等领域，服务于消费行业、金融行业、能源与工业、生命科学、科技传媒等数十种行业，覆盖范围十分广泛。至今，德勤已经成长为中国最大的专业服务事务所之一。

而亚马逊云科技在云服务实力上有目共睹。作为全球领先的云服务商，亚马逊云科技对德勤无论是平台支持、资源支持、服务支持，当属业界顶级水准。

“所以亚马逊云科技和德勤一直以来是着坚实的合作关系，无论是从全球还是在本地，我们希望能够以最专业的服务形式，再通过双方的强强联合，帮助本地企业走出去，帮助我们海外的企业在本地落地生根，开展业务，去提供一个更加端到端的纸面合规的安全的服务”。德勤中国网络安全服务总监马红杰如是说。

据悉，德勤与亚马逊云科技已在相当长的时间里全面开展了一系列在云端的网络安全服务合作，其中涉及云端的应用安全，持续的实践监控，还包括云端的精确自动扫描以及防御应用。

这些服务都专注在双方对于云端设施的安全维护服务之上。

在业界看来，开展安全服务本身就需要服务商具备极高的咨询与服务能力。亚马逊云科技与德勤都具有一系列的业务能力和场景化方案。特别是德勤能够成为亚马逊云科技的顶级服务商，不仅仅是因为其是网络安全行业的领导者，更重要的是，其云安全的托管服务领域打造了一支极富专业水准的团队。

“我们整个团队集合了在云安全方面的精英，使得在服务于亚马逊云科技用户的时候，能够呈现一揽子优质的整体化解决方案，覆盖到我们全国所有云用户的不同服务场景和云业务场景”。 马红杰强调，“众所周知，云有不同的服务模式、部署模式，这决定了德勤可以围绕云的产品交付、云运营、云安全风险控制，提供用户全生命周期和全产线的安全咨询服务，使得好的产品能够得到好的运用”。

由此可见，亚马逊云科技的保证了其可以为客户提供灵活、安全的云计算环境。而德勤则基于自身擅长的云咨询以及服务能力，支持用户全线的业务运营，可谓强强联合，双剑合璧。

相信凭借双方丰富的全球实践经验和领先技术，客户的数字化转型之旅必将“安全无忧，行稳致远。”

在7月21日-22日召开的“2021亚马逊云科技中国峰会”上海站上，亚马逊云科技正式发布“全球优势 植根本地”中国战略。

通过亚马逊云科技和亚马逊全球的“5+1+1”优势，打造中国业务的“三驾马车”，助力企业上云重塑和云上创新。本次峰会上，亚马逊全球副总裁、亚马逊云科技大中华区执行董事张文翊首次对外全面阐述了亚马逊云科技的中国战略、如何把 “5+1+1”优势在中国全面落地，以及亚马逊云科技在人才培养和环境可持续发展方面的目标和计划。

多家客户和合作伙伴在主题演讲中分享了上云重塑和云上创新的宝贵经验，包括嘉实财富、洛阳钼业、保时捷中国、安克创新和德勤。亚马逊云科技还宣布与德勤战略合作升级，助力企业业务重塑和数字化创新；以及安克创新全面使用亚马逊云科技，打造全价值链数智化能力。

亚马逊云科技首席执行官Adam Selipsky为本次峰会录制了视频，并表示：“亚马逊云科技致力于帮助世界各地的客户开展数字化转型，推动创新，重塑业务，取得成功。我们在中国的承诺亦是如此。”

亚马逊全球副总裁、亚马逊云科技大中华区执行董事张文翊表示：“如今，很多企业正处在加速上云重塑和云上创新的关键时期。作为全球云计算的开创者和引领者，我们希望通过‘全球优势 植根本地’的中国战略，赋能客户的重塑和创新，拉动中国业务‘三驾马车’齐头并进。未来，我们将与客户和亚马逊云科技合作伙伴共创共赢、致远同行，抓住技术变革的无界机遇，促进行业数字化转型，助力数字经济蓬勃发展，并让全社会共同受益！”

亚马逊云科技首次全面介绍“5+1+1”全球优势

为深入实践“全球优势 植根本地”的中国战略，亚马逊云科技将充分发挥“5+1+1”优势，服务三大类客户，包括让使用由光环新网和西云数据运营的中国区域的中国客户享受到全球领先的云科技和服务以更好地深耕本地业务，海外的全球客户通过使用中国区域保持全球IT架构和体验的一致性，以及中国客户通过亚马逊云科技的全球基础设施和服务出海走向世界。

“5+1+1”优势中，“5”是亚马逊云科技独特的五大全球优势，包括：超过200大类广泛而深入的云服务、服务全球245个国家和地区的基础设施、引领行业的安全合规理念和实践、过去15年服务全球数百万客户的实践、以及来自全球超过10万个合作伙伴的解决方案。另外两个“1”来自亚马逊的全球资源，一个是亚马逊全球业务体系的强大支撑，包括亚马逊电商、智能物流、智能语音助手、设备和视频等，多方面为客户提供支持全球业务扩展的更多资源和附加值；另一个是亚马逊与生俱来的创新文化和方略，更好地为客户的重塑赋能。

亚马逊云科技中国区域2021上半年新增功能和服务同比增长50%

为了让更多中国客户享受到全球广泛而深入的云服务，亚马逊云科技携手光环新网和西云数据不断加速把全球的新服务和新功能落地在北京区域和宁夏区域，上半年新落地服务和功能数量比去年同期增长50%。

在加速新技术应用方面，亚马逊云科技还“扶上马 送一程”。针对企业的技能差距和人才短缺的挑战，为客户提供解决方案架构师、快速原型开发团队和专业服务团队以及人工智能实验室、数据实验室、物联网实验室等技术资源，与客户的业务和开发团队一起开发产品原型、进行实施并快速迭代。

德勤中国和亚马逊云科技战略合作升级

2018年，德勤中国与亚马逊云科技在大中华区达成战略合作。此次德勤中国和亚马逊云科技战略合作升级，双方将结合德勤领先的战略、业务、技术咨询能力和行业深耕与亚马逊云科技在云计算、数据分析、人工智能与机器学习、物联网和安全等领域的先进技术与服务以及全球行业最佳实践，专注于汽车、生命科学、零售快消和金融服务等四大行业展开合作，并联手推出六大种类解决方案，包括：为跨国企业入华提供一站式咨询与落地服务，加速企业迁移上云和现代化应用改造、客户数据平台(Customer Data Platform)、智能工厂(Smart Factory Fabric)、基础设施安全服务和云安全托管服务等助力企业客户的数字化转型和持续创新。为了更好的服务中国客户，双方还将通过合作进一步扩充云技术人才储备，德勤中国持续加大投入，将其基于亚马逊云科技的人才队伍增长一倍。

安克创新全面使用亚马逊云科技

亚马逊云科技一直是安克创新首选的云服务提供商。本次峰会上，安克创新分享了其在企业发展过程中，选用亚马逊云科技包括计算、存储、智能湖仓架构以及人工智能与机器学习等广泛而深入的云服务，打造全价值链数智化能力，实现业务高效运营，加速产品创新，以及计划通过代运营、智能客服等优质的服务，赋能更多的企业出海的历程。此外，安克创新还表示将继续加深与亚马逊全球业务体系的深度合作，将更多富有科技魅力的领先产品带向全球消费者。

近日，全球大数据平台领袖者Cloudera公司宣布与中国领先的云及数字化服务提供商神州数码签订合作伙伴协议，达成合作关系，神州数码成为Cloudera中国区产品总代理。此次合作双方将助力全球企业加快数字化转型步伐。

Cloudera公司成立于2008年，总部位于美国加利福尼亚州的硅谷。Cloudera的业务领域包含全球金融、电信、制造、能源、零售及在线等多个领域。Cloudera提供从边缘计算到AI的企业数据云产品，Cloudera Data Platform (CDP)。CDP是一个开源计算、开源存储和开源集成的100%开源平台,因此可以实现快速创新并保护企业机构免受供应商锁定。CDP可用于公有云、私有云、本地或混合云部署，已获得ISO27001认证。

近年来，随着云计算、大数据、人工智能等新型技术在企业中的不断落地，企业的应用迭代速度不断加快，伴随移动通讯技术的不断发展，企业与客户的沟通频次及方式也发生着巨大变化。在2019年Cloudera与Hortonworks合并，将市场上最为流行的两款开源大数据平台CDH和HDP整合为CDP。Cloudera将继续通过 CDP 引领前行，CDP 是业界首个企业数据云，也是唯一一款真正的混合和多云解决方案，针对从边缘到人工智能的完整数据生命周期而构建。CDP 在市场上已经获得了重大的里程碑，Cloudera和Hortonworks的数百名客户已经开始迁移到 CDP。Cloudera继续在 IT 部门赢得混合数据云之战，同时为业务部门构建新的、易于使用的云解决方案。

深耕中国信息化20年，神州数码与 300 多家国际国内顶尖 IT 厂商建立了合作伙伴关系， 覆盖从个人应用到企业应用的众多领域，拥有遍布全国的营销网络。数字经济时代，依托全栈云服务和自有品牌产品及方案能力，神州数码正在为处在不同数字化转型阶段的行业客户提供全生命周期的专业服务，持续赋能产业升级和数字经济发展。

基于此次合作，神州数码将充分利用自身的生态及客户优势助力Cloudera公司形成从市场营销、渠道建设、客户开发及技术支撑的全方位产品推广及服务平台，为Cloudera公司实现新技术与用户之间的强力联接发挥重要作用。

未来，Cloudera将依托神州数码的优势资源展开一系列深度合作，在各个领域发力，同时，双方还将在渠道、最终用户以及行业应用等方面展开形式多样的市场推广活动，将更多优质产品和解决方案带给客户。

云时代的数据应用，正在呈现出一种“数据跨界”的姿态。

所谓“数据跨界”，是指企业基于对数据类型，数据环境以及数据形态综合型的需求，通过跨分支、跨行业、跨领域的应用，力图让不同类型，不同格式的数据进行统一的存储分析，进而实现数据转化。

但这一需求，也面临着一个颇具技术含量的挑战：数据“跨界”所衍生的数据应用复杂性、综合性、交叉性，也让数据的跨界成本越来越高。

例如，数据需要进一步实现从数据湖到传统数仓/云上数仓之间的流动，这一具有整体性、融合性的数据应用特点，让客户在数据服务架构上颇费心思，数据服务成本也同时上升。

由此，一个打破数据孤岛、解决数据主权、统一数据汇聚和共享的“湖仓一体”化的数据平台，正在成为企业用户心中理想选择，而亚马逊云科技推出的“智能湖仓”架构正是对应这一选择最应景的角色。

跨界数据湖仓

地理上，我们把四面都有陆地包围的水域称之为湖。

而大多数人心中的湖景都会呈现出清澈、广阔、富饶的特质：它足够宽，足够深，足够美；在云图上，数据湖同样具有迷人的魅力–流入湖中的水是极具应用活力的原始数据，这些水分子包括表格、文本、声音、图像等等。

当他们流入湖中时，也开启了数据处理、分析、建模、加工的过程，从而形成湖中充满数据生命力的水景。

然而，湖水需要在自然生态系统中实现循环流动，才能让滋养自然。同理，当数据湖的数据“跨界”穿梭于数据湖与数仓之间，方能实现行业数据应用场景需求的转化。

亚马逊云科技2021年初将“智能湖仓”展现在企业用户面前时，业界几乎默契地给出了颇为统一的反馈：这正是他们所期待的数据架构，其对数据模型、数据走向、数据落地的定义灵活性，满足了不同业务场景数据应用需求。

毕竟，在许多行业用户眼中，湖与仓之间不仅仅是存储与优化的距离，更缺少了一种融合与统一的进化。

如今，亚马逊云科技半年内在中国区域新增的近40项数据及数据分析相关的服务及特性，进一步强化了亚马逊云科技数据以及数据分析相关服务组合。

正如亚马逊云科技大中华区云服务产品部总经理顾凡所言，亚马逊“智能湖仓”可以将亚马逊云科技全面而深入的数据服务无缝集成，并打通数据湖和数据仓库之间数据移动。同时进一步实现数据在数据湖、数据仓库以及在数据查询分析、机器学习等各类专门构建的服务之间按需移动，从而形成统一且连续的整体，满足客户各种实际业务场景下的不同需求。

智能湖仓作为一种数据架构，其涵盖了数据源、数据摄取层、存储层、目录层、数据处理层和消费层六层架构，可帮助客户轻松应对海量业务数据，充分挖掘数据价值。

但最令业界津津乐道的，即是“智能湖仓”中数据的无缝移动。

事实上，这种无缝移动对于行业用户实际的数据场景应用具有重要的意义，这也是智能湖仓愿意用大篇幅来勾勒其轮廓的目的。

顾凡形象得将“智能湖仓”的数据移动比作篮球比赛。

“篮球进攻无非是从内线传到外线或者是从外线传到内线，或者是从外线导几下手突然投一个三分。而“智能湖仓”的数据移动也包括了几种打法：由外向内数据入湖、由内向外数据出湖和环湖移动“顾凡介绍。

某种意义上说，智能湖仓的数据移动也更像是一种数据流动管理的思路，其实际上是一种数据通达四方的路径，并依靠亚马逊云科技的各类数据工具来捕捉，提炼，储存和数据的智能方法与技术实现。

这也由此印证了亚马逊云科技对于智能湖仓架构的定义：其能做到数据、湖、仓和专门构建数据服务的无缝数据移动、统一管理、低成本。最重要的是，智能湖仓不仅仅是湖和仓的打通，而是湖、仓专门构建数据服务连接成一个整体。

而这一整体性则体现在亚马逊云科技“智能湖仓”架构之上，其具有Amazon S3基础组件；由数据仓库、机器学习、大数据处理、日志分析等数据服务组合而成的“数据服务环”；以及实现数据湖的构建、数据的移动和管理的工具集。

“智能湖仓”展优势

这些组合的背后则凸显出亚马逊云科技“智能湖仓”架构具五大优势：

1、灵活扩展，安全可靠

丰田互联基于Amazon S3数据湖打造的车联网的场景即是有力的说明：Amazon S3通过自身的高可用、高扩展能力，让客户既体验到了非常好的成本节省能力。同时，更通过Lambda，实现了数据湖的整个灵活扩展，并且在强大的安全性、合规性和审计功能上实现了新的数字化飞跃；

2 、专门构建，极致性能

为了满足客户不同的数据分析需求，亚马逊云科技提供全面而深入的、专门构建的数据分析服务，包括交互式查询服务Amazon Athena、云上大数据平台Amazon EMR、日志分析服务Amazon Elasticsearch Service、Amazon Kinesis、云数据仓库Amazon Redshift等。其中Amazon Redshift的性价比是其他企业云数据仓库的三倍，AQUA(分布式硬件加速缓存)使 Redshift 查询的运行速度比其他其他云数据仓库最高快 10 倍；Amazon EMR运行大数据处理及分析服务的成本不到传统本地解决方案的一半，但其速度比标准 Apache Spark 快 3 倍以上。

3、数据融合，统一治理

亚马逊云科技“智能湖仓”架构不止是打通了数据湖、数据仓库，还进一步将数据湖、数据仓库以及所有其它数据服务组成统一且连续的整体。

在实际应用场景中，数据需要在这些服务与数据存储方案之间，以及服务与服务之间按需来回移动，跨服务访问。亚马逊云科技“智能湖仓”架构降低了数据融合与数据共享时统一安全管控和数据治理的难度。其中，Amazon Glue提供数据无缝流动能力，Amazon Lake Formation提供了快速构建湖仓、简化安全与管控的全面数据管理能力。

4、敏捷分析，深度智能

亚马逊云科技将数据、数据分析服务与机器学习服务无缝集成，为客户提供更智能的服务。例如Amazon Aurora ML、Amazon Redshift ML、Neptune ML等，数据库开发者只需使用熟悉的 SQL 语句，就能进行机器学习操作；Amazon Glue、Amazon Athena ML、Amazon QuickSight Q等，可以帮助用户使用熟悉的技术，甚至自然语言来使用机器学习，帮助企业利用数据做出更好的决策。用户还可以通过机器学习服务Amazon SageMaker、个性化推荐服务Amazon Personalize等挖掘数据智能。

5、拥抱开源，开放共赢

亚马逊云科技“智能湖仓”架构中的关键组件如AmazonEMR、Amazon Elasticserach Service、Amazon MSK的核心都基于开源代码，接口与开源完全兼容，无需改变任何代码就可以实现迁移，也兼容主流的管理工具。OpenSearch 基于开放的Apache2.0 授权，其代码完全开放，用户可以免费下载使用并获得企业级的功能。这些服务允许用户在转型过程中，以非常低的改造成本向云端迁移。

“面对细分的应用场景，目前市面上单一、通用的数据解决方案在性能上会有所妥协，很难满足客户的真实需求，用户亟需融合了易用、易扩展、高性能、专门构建、安全及智能等特性于一体的新一代数据管理架构”。顾凡强调，“亚马逊云科技‘智能湖仓’架构在打通数据湖和数据仓库的基础上，通过将数据服务无缝集成，确保数据在不同服务之间顺畅流动，帮助客户最大程度地提高其数据价值，加速创新，并成为数据驱动型组织。”

从客户的角度看智能湖仓的架构，更具有另一番图景的意味。

首先是作为基座的数据源，无论是OLTP、ERP这样的结构化数据，还是来自手机、传感器的图片、语音这样非结构化数据，都是构成智能湖仓的用户数据所构成的湖水；

摄取层则包含了DMS，以及像Kinesis Firehose，Kinesis的Data Streams等数据注入工具，以Amazon  Kinesis为例，其作为云原生流数据全栈解决方案，可以一站式解决游戏数据收集、分析、归档，从运维敏捷性和性能上都提供最好的体验。

Amazon Kinesis自身就具有面向公网收集流数据的能力，并且高可用，易于扩展，有完善的鉴权机制，也不需要管理底层硬件。

另外，Kinesis还可以一键把数据归档到S3，或者使用Flink框架，直接对流数据进行业务分析；

智能湖仓中间存储层则包含了是湖与仓的混合结构，前者凸显了数据高可用、高扩展、低成本的应用特性，仓则代表了结构化、超级复杂查询、极致性能，而最重要的是两者既相通又有区隔；

而数据的目录层即是Amazon Lake Formation调用的Amazon Glue，例如数据分析人员借助Amazon Glue + Amazon Athena可以快速在控制台上使用SQL查询数据；

顶端的处理层，则通过专门构建的分析引擎，将分析提炼过的数据送至消费层；

消费层则通过分析类的Amazon Athena、Amazon Redshift，BI类的QuickSet、机器学习类的Amazon SageMaker则会进一步在数据应用上体现跟多的智能化数据处理能力。例如，业务人员使用Amazon QuickSight可以快速构建数据报表，或根据自己的需求完成数据查询；

由此可见，亚马逊云科技智能湖仓不是一个产品，而是一个架构，这个架构是要应付未来的更多年数据的多维度挑战；智能湖仓不仅仅是湖和仓要打通，还要做到湖、仓和专门构建的服务之间的按需、无缝移动。

发展思路决定落地价值

“当你的处理层和消费层都是按照专门架构去做的，那么最终要解决的即是湖、仓分析引擎之间的数据移动，而这个数据移动也是我们在re:Invent 2020上定义智能湖仓的一大最重要的基础”。顾凡补充道，“当我们去谈数据的时候，永远分不开三个步骤，一是如何把数据基础设施现代化，采用云上的云原生数据库；二是如何从数据中真正产生价值；第三，一定是如何用机器学习更好地辅助决策，甚至是驱动决策。

对于亚马逊云科技来说，对应上述三个数据应用步骤，亚马逊云科技“智能湖仓”架构解决方案从为云优化（针对云和数据爆炸增长而构建的数据服务）、专门构建（提供专门构建的服务组合，优化工作负载）、完全托管（帮助客户更快创新）三个设计思路出发，已经赋予了新一代数据管理架构更具竞争力的易用、易扩展、高性能、专门构建、安全及智能特性。

得益于此，如今全球已经有数以十万计的客户选择亚马逊云科技进行数据管理及分析。

比如，TCL基于亚马逊云科技“智能湖仓”架构搭建的解决方案，将传统的数据库、数据仓库与数据湖打通，消除了数据孤岛，让全品类IoT设备的数据和业务系统实现了互联互通，海外业务与国内业务实现了数据统一。

“我们在加速把亚马逊云科技在全球最先进的一些产品和技术引入到中国，当然不仅仅是技术，还有一个很重要的是人和服务，因为无论是机器学习还是数据分析，仍然还是需要更多的扶上马送一程的态度”，顾凡强调，“所以亚马逊云科技无论是数据实验室还是机器学习的解决方案实验室，还是我们的专业服务，这些团队都是帮到客户赋能，让客户快速地完成数据从想法到原型到生产系统，到机器学习模型的提升，用扶上马送一程的态度帮助客户在技术之外走得更远。

正是源于亚马逊科技在数据管理创新上的一系列努力，全球知名的企业增长咨询公司沙利文中国联合头豹研究院发布的《2020年中国数据管理解决方案市场报告》中，亚马逊云科技凭借创新的技术、灵活的数据管理、云上安全、全球商业实践，被评为中国数据管理解决方案领导者，并在成长指数（功能成长）、创新指数（能力创新）、基本指数（基本数据分析能力）三大维度均名列第一。

据最新数据显示，亚太 (APAC) 地区的IT托管服务市场在 2021 年第二季度激增，是两年来最好的季度。  

根据技术研究和咨询公司 ISG（信息服务公司）的调研，截至 6 月 30 日，亚太地区IT管理服务市场的年度合同价值 (ACV) 同比增长 87%，达到创纪录的 9.29 亿美元。

该分析公司的最新数据还表明，亚太地区的 IT 外包 (ITO) 在本季度达到创纪录的 8.001 亿美元增长了 80%。与此同时，业务流程外包 (BPO) 增长了 148%，达到 1.29 亿美元。  

ISG声称，该地区的合同活动达到了三年来的最高水平。  

应该指出的是，ISG 的研究仅涵盖年合同价值 (ACV) 为 500 万美元或以上的商业外包合同，因此该地区此类服务的真实价值可能要高得多。  

无论如何，ISG 的研究表明，亚太地区的综合市场 ACV（包括即服务和托管服务）首次超过 30 亿美元，比上年增长 59%，比上一季度增长 35%。季度市场规模达到创纪录的 34 亿美元。  

其中，亚太地区的即服务市场在本季度达到创纪录的 24 亿美元，比去年增长 50%，其中基础设施即服务增长 52% (IaaS) 达到创纪录的 21 亿美元，软件即服务 (SaaS) 增长 38%，达到创纪录的 3.12 亿美元。  

据 ISG 称，随着新冠疫情加速数字化转型和向云迁移，全球对技术和商业服务的需求创下新纪录，该地区公司的托管服务和即服务支出激增。

在全球范围内，全球即服务和托管服务的第二季度 ACV 达到创纪录的 191 亿美元，增长了 32%，即使与上一季度相比，全球综合市场 ACV 也增长了 11%，第一季度与上一季度一样，创下了全球 IT 和商业服务市场的历史新高。 展望未来，ISG 预计 2021 年全球基于云的服务（IaaS 和 SaaS）市场将增长 21%，略高于上一季度 18% 的增长预测。  

对于当今大多数企业而言，其安全团队曾经重点聚焦的传统安全边界已经发生了明显的位移：

随着更多的应用被推向云端，用户、设备、和业务数据的攻击面不断扩大，安全隐患一时间呈点状分布在数据中内部，也可同时出现在边缘侧。

思科视野中的SASE价值与优势

这一趋势从某种程度上提升了企业客户的高度警惕，并由此产生了一种颇为统一的安全需求：即企业用户倾向于选择一种适配于任何应用环境，既包含网络功能又包含安全功能的集成协作机制，从而可靠地执行企业安全策略，以进行边界内外的任何交互。

SASE（Security Access Service Edge，安全访问服务边缘），其定位于集下一代广域网、网络安全服务以及边缘计算于一体的云交付网络。它的使命担当体现在用户能够从任何地点、通过任何网络或云对任何应用程序进行无缝、安全的访问。

根据Gartner数据显示，到2024年，SASE市场规模将从2019年的19亿美元攀升至110亿美元。此外，该机构还预测，到2024年，至少有40%的大公司将采用SASE的战略。

面对如此巨大的市场，SASE将所擅长的服务能力主要集中在软件定义的网络、云服务访问管理、VPN 替换以及云访问安全代理服务等领域。

事实上，对于许多企业客户而言，SASE的优势多数仍然垂直在SASE的应用层面。而在思科的视野中，SASE潜在价值远比企业用户的认知更为丰富，也更具延展意义。

用思科大中华区副总裁、安全事业部总经理卜宪录话说，SASE不仅是一站式的解决方案，更是融合网络与安全的护航之旅。

重点在于，这一旅程中映射了SASE的要点架构、流程以及安全集成能力。

思科最新的一期《思科端点安全研究报告2021》，为这一观点提供了极为丰富的理论支撑以及成功实践。

首先，该报告总结的SASE的要点架构从解决方案的角度提供了不同于传统视角中SASE形态：

任意性，SASE结合了完整的网络与安全功能，支持企业多种形式的安全接入需求，确保任意员工可以通过任意设备安全高效的访问任意应用；

兼容性，通过云的方式在边缘提供安全和网络服务，在一些用户场景下也兼容通过本地的方式提供这些服务；

场景化，SASE的实现水平和路径取决于客户的实际需求与现有的架构，用以保护客户的现有投资；

集成性，SASE可以采用一家供应商可以减少系统的复杂度并实现系统最优表现，提供最佳的投资回报并降低运维成本。

在卜宪录看来，SASE的要点架构是实现SASE成功落地的基础，而SASE的部署流程决定了SASE提供安全周期服务的优先级与实现水平，可以说其在SASE的护航之旅中起到了决定性的作用。

SASE如何展示自身强大的“生命力”

那么，它的循环往复且强有力“生命力”到底是一种怎样的存在呢？

《思科端点安全研究报告2021》完成了对其极为清晰的勾勒：

企业在着眼于内外部安全策略时，第一要务即是要准确了解自身的应用环境-即以何种用户访问何种应用环境：从远程客户端到分支再到总部，客户需明确对应的SaaS、公有云以及混合云，是单一访问路径还是多种组合形式。

其二，企业需要进行对自身安全环境更为广泛，更为精准的评估——即思科实现SASE实现水平所强调的三“C”策略。

所谓三“C“是指Connect（联接）、Control（控制）、Converge（融合）。

Connect（联接）即当前企业选择的何种连接方式，例如VPN还是SD-WAN？搞清这一问题才能基于SASE实现任何用户，通过任何设备简单、自动访问任何应用程序；

Control（控制），是指用户已经采取了哪些的安全服务，在哪些位置？例如Fwaac亦或是SWG,以此为零信任接入控制以及为威胁防御提供较为实际的应用参考；

而Converge（融合），则是指安全服务是以怎样的状态实现集成？即从可视化、自动化以及可运维的各个角度来判定其是否是较为合适的融合解决方案。

由此就不难理解，《思科端点安全研究报告2021》所定义的SASE框架是专注于端点保护和云网融合，实现简单、智能且无处不在的安全屏障。

而思科于今年三月推出的全新可扩展的SASE架构，展现了其从端点到云的完整安全体系。正所谓“安谋之道，SASE为先”。从思科的SASE架构可见，思科重点不在于聚焦某个细分安全问题下的最佳安全工具，而是要选择一个更能实现集成协作功能的安全平台。

这也就是说，思科希望通过SASE将企业网络运维团队(NetOps)和安全运维团队(SecOps)的服务进行整合，实现用户与应用程序安全地连接。这样的集合实施所带来的益处是显而易见的 ：

SASE架构的所有核心组件中，如网络服务、远程访问、云安全、零信任网络访问和可观察性，实现了整合到单一的服务平台,支持用户能够从任何地点、通过任何网络或云对任何应用程序进行无缝、安全的访问。

维端网认为，思科的目的很明确：随着网络和系统部署的复杂度让安全风险大大增加，SASE 工具将会因地制宜，灵活高效的帮助用户消除这些复杂性，同时提升企业内部网络与安全平台的运营效率。

场景应用即是说服力

卜宪录强调，充分利用客户现有的网络和安全的基础架构，这样能最大程度保护客户已有的投资。

“通常情况下，客户的需求来自网络部门与安全部门。这也决定了SASE架构要灵活展现一种阶段性、定制化、场景化的集成解决方案实力。例如，思科会先从接入方式入手，如果客户已经采纳了SD-WAN的解决方案，那么我们会为客户提供相适配的安全解决方案，反之亦然，最终实现SASE策略各方面的统一化，集成化”。卜宪录如是说。

思科SASE愿景的最终服务对象是用户，而业务安全则是SASE能力转化最具说服力的层面。

行业场景应用即能让思科SASE的上乘实力一目了然：于国内拥有250家门店的某美妆集团，在依赖于专线网多年之后，意识到必须将其网络形态所带来的成本高、安全隐患高的劣势进行升级改造，以达到成本、效率以及安全上的最佳状态。

思科仅用了两周时间完成了新的解决方案的部署，并对其企业专线全部进行替换。

而这一大改直接显现出的结果如下：该企业由此节省了TCO 60%的成本；功能上，思科Meraki SD-WAN中集成了几乎所有主流安全功能如防火墙、入侵检测和防护、恶意代码检测和防护、URL过滤和安全连接通道等，同时由Talos提供安全智能支持；更重要的一点是，配合Meraki云端集中配置和管理功能，其能够帮助用户迅速搭建安全灵活的SD-WAN, 管理员可以做到一键实现多种安全策略的设定及应用落地。大幅度降低交付时间并减少运维成本。

实际上，这一方案最大的特点便是思科在SASE策略中帮助安全团队消除了因工具和解决方案的不同而引起的盲点。从一个单独的控制点保护本地应用程序与各端点的连接，以配置广泛的策略，从而确保了SASE安全集成的一致性。

用客户的话说：思科的SASE策略不仅提供了一致、全面的保护，而且还简化了管理，从而节省了企业成本。

向云重新定义并简化网络安全

如果说思科的SASE产品组合解决了用户与应用程序安全且无处不在地连接，那么，思科针对云原生平台的一系列创新，则进一步以更快、更有效地的云方式应对了来自新兴网络的威胁。

《思科端点安全研究报告2021》显示，31%的企业认为如今通过新技术能够达到自身应用的最大实践。而20%多的企业认为这些实践能够从相当程度上为自身业务节省成本。73%的人则认为，由于在使用新技术时缺乏可见性，对威胁的理解能力以及持续攻击的弱防御能力往往会带来致命的损失。

正是这73%的群体意识，道出了一个颇值得关注的安全真相：这些企业由于安全机制匮乏遭遇了对威胁应对能力不足，系统被损坏、客户数据严重丢失，以及企业核心财务数据的丢失现象的频发。

在重新定义网络安全的世界里，思科基于云原生架构推出的集成化方案，让企业客户不再为向云进程的安全问题而苦恼。

该方案具备了思科容器安全保护平台、安全负载平台、思科安全防火墙威胁防御系统7.0以及思科安全云原生防火墙。

首先，思科容器安全保护平台的发布，一方面深化了云网安全应用的集成联动；同时也帮助客户在加速向多云和混合云迁移过程中的安全护航。

该平台可与kubernetes、OpenShift以及Amazon EKS等编排系统进行合作，并推送适配的容器模块至客户自身应用的容器主机上。实现对流量的可视，容器之间访问的可视以及容器横向东西策略的控制。

其次，思科安全负载平台则保证了客户无论身处何处，都可以与思科安全防火墙同步动态的策略更新，并提供全面的可见性和可控性。

第三，思科安全防火墙威胁防御系统7.0通过更强大的功能保证了网络的绝对安全。

目前其集成的Snort开源系统已部署在超过80万台思科设备上，其灵活敏捷，可在不存在固定IP地址的动态环境中创建强健的策略，并且能够在大多数设备上将性能最多提高30%。

目前，Snort开源系统已进化到3.0版本，客户只需要调整动态属性里的映射关系，就可以去完成整个防御策略的变更。

第四，针对Kubernetes环境设计的思科安全防火墙云原生(Cisco Secure Firewall Cloud Native)专为开发人员打造，其也是思科迄今为止构建的具有较高弹性的防火墙。

“客户加速向多云和混合云迁移，由此也同步面对着新兴且多样化的网络攻击和威胁”。卜宪录总结，无论威胁来自哪里，思科最大的优势即是可以分别通过网络产品线以及安全产品线的技术优势同步应对。而且，思科可以将安全服务以硬件、软件以及云方式交付进行交付。

实际上，在Gartner的魔力象限中，思科在网络及安全领域始终处在领导者地位，这也由此让业界相信，思科无论是对安全威胁的判断、服务的精准度以及技术创新实力，都会为客户带来放心安心的体验。

“思科致力于让所有推向市场的最终产品和解决方案都具有简单、智能且无处不在的优质体验，安全领域我们在这方面的努力更是不遗余力。因此我们在全球各地，包括中国地区，去部署这些SASE解决方案的时候具有得天独厚的优势：庞大的网络用户的基础加上深厚的安全经验积累，SASE的安全发展路径，思科会走得更加稳健、更加完美，让用户始终感知到思科的安全护航”！卜宪录如是说。