信域与网络安全网格（CSMA）

什么是网络安全网格（CSMA）​

Gartner分别在2021年、2022年的重要战略技术趋势报告里提到的网络安全网格（Cybersecurity Mesh，CSMA）是一种面向分布式企业的新型安全网络架构。

Gartner 在2020年对网络安全网格的描述：

Gartner 在2021年对网络安全网格的描述：

网络安全网格具备以下三个特征：

1. 网络安全网格是一种分布式架构方法，实现了在分布式策略执行架构中实行集中策略编排和决策，用于实现可扩展、灵活和可靠的网络安全控制；

2. 网络安全网格允许身份成为安全边界，使任何人或事物能够安全地访问和使用任何数字资产，无论其位于何处，同时提供必要的安全级别，是随时随地运营趋势的关键推动因素；

3. 网络安全网格这种分布式、模块化架构方法，正迅速成为分布式身份结构（The Distributed Identity Fabric）、基于上下文的安全分析、情报和响应（EDR、XDR）、集中式策略管理和编排、ZTNA、云访问安全代理 (CASB) 和 SASE的安全网络基础设施。

   

信域与网络网格的相同点​

• 都是分布式架构

  信域采用了跟CSMA一样的分布式架构方法，在企业碎片化的物理网络之上构建了一张虚拟的，点对点的安全虚拟网络。这张网络将位于任意位置的终端与业务资源在逻辑上重新整合在一起，管理员可以集中地进行编排安全策略，然后实时同步到分散在各地的信域客户端和信域网关上分布式地执行，无需考虑分布式企业中间网络的复杂性，从而避免了网络碎片化带来的诸多集中管理和威胁检测问题。

  在这张整合了所有终端与业务资源的身份化虚拟网络之上，企业已建的各类安全检测、行为分析、威胁处置类系统，可以从基于IP地址的安全体系升级为以身份为中心的安全系统，让企业的安全能力得到全面提升。

• 都是以身份作为新的安全边界

  在信域安全云网里，网络数据包都被打上身份标签，分布式访问控制引擎基于身份，端到端地执行网络访问控制策略，真正在网络底层实现了基于身份的安全边界。

• 都强调综合多源数据进行安全分析和研判

  信域智能分析平台采集位于任意位置的终端数据以及身份化的网络流量数据，并利用AI技术基于身份进行安全数据聚合和跨域的上下文分析，对网络中的人、端进行实时地可信研判和动态策略调整。

  信域在全网范围内具备终端和网络行为的感知和管控能力，可对外提供管控和数据API接口，赋能企业已建安全能力。

信域与网络网格的不同点​

• 与其他安全能力的关系不同

  在Gartner的定义里，CSMA将分布在碎片化分支网络里的各种安全系统整合在一起，采集各种安全系统的相关日志或告警，汇总在集中的控制分析平台，进行以身份为中心的上下文分析，根据分析结果对威胁进行实时处置以降低企业安全风险。

  与CSMA不同的是，信域定位于分布式的可信虚拟化网络基础设施，通过在物理网络之上构建一个点对点的虚拟网络，将分布在各地的终端和业务资源重新整合在一起，通过将身份植入到网络数据包的方式实现企业身份化网络。

  信域自身并不是一个整合多方安全能力的集中安全运营平台，而是企业的安全网络基础设施。信域为上层安全能力开放基于身份的管控接口和数据接口，为其他安全系统提供一个能全面感知和全面管控的安全底座。