在網(wǎng)絡(luò)安全領(lǐng)域，“構(gòu)筑堅實安全邊界” 曾是深植于每一位安全從業(yè)者心中的核心準(zhǔn)則。在過去數(shù)十年間，企業(yè)安全防御體系均建立在一個樸素的前提之上：核心數(shù)據(jù)始終被限定在企業(yè)預(yù)設(shè)的網(wǎng)絡(luò)邊界之內(nèi)，守住服務(wù)器、終端設(shè)備與少量云應(yīng)用，即可保障數(shù)據(jù)安全的整體防線。

然而，這一延續(xù)數(shù)十年的安全底層邏輯，正被人工智能與 SaaS 應(yīng)用的普及浪潮徹底顛覆。企業(yè)最具價值的客戶信息、核心代碼、業(yè)務(wù)報表等關(guān)鍵數(shù)據(jù)，早已脫離傳統(tǒng)本地設(shè)備的范疇，廣泛分布于數(shù)十乃至上百個 SaaS 平臺與云環(huán)境之中。IBM《2025 年數(shù)據(jù)泄露成本報告》中的數(shù)據(jù)更是發(fā)出警示：近半數(shù)的數(shù)據(jù)泄露事件，均與云端存儲的數(shù)據(jù)直接相關(guān)。

顯而易見，企業(yè)數(shù)據(jù)已然突破單一、可防護的傳統(tǒng)安全邊界，傳統(tǒng)防御體系正在逐步淪為數(shù)字時代的過時范式。

自動化重構(gòu)風(fēng)險模型，機器成為數(shù)據(jù)流動的核心主體

SaaS 應(yīng)用的普及與人工智能技術(shù)的崛起，共同構(gòu)筑起全新的數(shù)字生態(tài)：數(shù)據(jù)在各類云應(yīng)用之間自由流轉(zhuǎn)，且大量場景無需人工參與即可完成。

這與傳統(tǒng) “中心 — 輻射” 式的數(shù)據(jù)流轉(zhuǎn)模式存在本質(zhì)差異。以往，數(shù)據(jù)從某一應(yīng)用輸出后，需經(jīng)由企業(yè)自有終端中轉(zhuǎn)，方可抵達目標(biāo)節(jié)點，安全團隊可清晰追蹤數(shù)據(jù)全流程軌跡。而當(dāng)下，機器與機器之間的互聯(lián)交互成為主流，API 接口與非人類身份持續(xù)在云系統(tǒng)間傳輸數(shù)據(jù)，此類操作大多超出企業(yè)直接可視范圍，更難以實現(xiàn)有效管控。

Gartner 預(yù)測，至 2026 年，非人類身份數(shù)量將達到人類身份的兩倍，這使得自動化數(shù)據(jù)交換的安全防護難度大幅提升。理論上，機器間的 TLS 加密連接可被監(jiān)控，但在實際場景中，當(dāng)這些機器運行于服務(wù)商云賬戶內(nèi)的 SaaS 負(fù)載之上時，企業(yè)幾乎無法實現(xiàn)對相關(guān)數(shù)據(jù)流量的有效觀測與干預(yù)。

當(dāng)前，關(guān)鍵的數(shù)據(jù)流轉(zhuǎn)行為，已不再由企業(yè)管控設(shè)備上的員工發(fā)起，而是由自動化程序獨立完成。此類操作具有持續(xù)性、不間斷性，且與安全團隊長期依賴的管控手段完全脫節(jié)。并非現(xiàn)有安全技術(shù)失效，而是數(shù)據(jù)安全的底層假設(shè)，已無法適配時代發(fā)展的步伐。

終端與網(wǎng)絡(luò)層面的安全防護仍具價值，但已無法繼續(xù)作為企業(yè)數(shù)據(jù)管控的核心抓手。正如一位首席信息安全官所言：“我們可在 15 分鐘內(nèi)完成員工離職流程 —— 禁用賬號、鎖定設(shè)備，但這已是 2000 年的安全思維。如今的筆記本，不過是訪問互聯(lián)網(wǎng) SaaS 與 AI 應(yīng)用的終端入口而已。”

OneDrive、GitHub、Salesforce、Google Workspace 等平臺，已成為現(xiàn)代企業(yè)數(shù)據(jù)的核心載體。即便軟件開發(fā)工作，也可全程在瀏覽器中完成，AI 代理無需接入本地環(huán)境，即可實現(xiàn)代碼編寫、審核與部署。在 SaaS 優(yōu)先的時代，風(fēng)險核心不再是數(shù)據(jù)從哪一邊界流出，而是在企業(yè)不具備所有權(quán)的各類系統(tǒng)中，數(shù)據(jù)如何被存儲、訪問、共享與使用。

最突出的安全盲區(qū)：被忽視的非人類身份

當(dāng)終端與網(wǎng)絡(luò)不再是主要管控節(jié)點，一個全新的風(fēng)險維度正悄然擴張 —— 非人類身份，這也是當(dāng)前企業(yè)數(shù)據(jù)安全最隱蔽的薄弱環(huán)節(jié)。

SaaS 平臺依托 OAuth 授權(quán)、API 令牌、服務(wù)賬戶與委托權(quán)限實現(xiàn)跨系統(tǒng)數(shù)據(jù)流轉(zhuǎn)，此類非人類身份是現(xiàn)代自動化運營的重要支撐，卻存在天然安全隱患：生命周期冗長、權(quán)限普遍過度授予，且極少被安全團隊重新核驗。與人類身份不同，其不會因崗位變動、休假、離職而被注銷，一旦出現(xiàn)漏洞，風(fēng)險將長期存在。

近期發(fā)生的 Salesloft-Drift 數(shù)據(jù)泄露事件便是典型案例：攻擊者未利用零日漏洞，也未部署定制惡意程序，僅通過濫用被盜的 OAuth 令牌 —— 這一 SaaS 與 AI 互聯(lián)場景中最常見的組件，便完成了攻擊行為。該事件深刻揭示了當(dāng)前 SaaS 與 AI 集成網(wǎng)絡(luò)的脆弱性：過度信任機制，使得原本用于提升效率的互聯(lián)通道，淪為數(shù)據(jù)泄露的隱形途徑。

諸多企業(yè)安全團隊并非無法感知數(shù)據(jù)風(fēng)險，而是在一次授權(quán)后便放任信任關(guān)系持續(xù)疊加，最終導(dǎo)致非人類身份成為數(shù)據(jù)安全的 “燈下黑”。

無單一邊界時代，數(shù)據(jù)安全應(yīng)如何守護？

數(shù)據(jù)不再集中于單一區(qū)域，意味著數(shù)據(jù)保護無法再依賴對物理位置的管控。傳統(tǒng)安全防御模式，如同駐守路口的交警，等待違規(guī)行為進入視野后再處置，在當(dāng)前環(huán)境下已然失效。

安全團隊無法介入每一個云平臺的加密連接，也難以管控大部分自動化操作所依托的基礎(chǔ)設(shè)施，但這并非意味著只能被動應(yīng)對。我們可從源頭切入，對支撐數(shù)據(jù)連接的訪問關(guān)系進行管控。

OAuth 授權(quán)、API 權(quán)限、服務(wù)賬戶及對應(yīng)的 AI 委托能力，如同城市路網(wǎng)與匝道，此類長期生效的配置，在數(shù)據(jù)傳輸啟動前，便已決定其流轉(zhuǎn)路徑。當(dāng)下逐步形成的全新安全模型，不再圍繞 “劃定邊界、管控流量” 構(gòu)建，而是聚焦于用戶、應(yīng)用、服務(wù)與數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系。

數(shù)據(jù)保護不再是實時調(diào)度數(shù)據(jù)流量，而是構(gòu)建更合理的 “數(shù)據(jù)流轉(zhuǎn)地圖”：明確可通行路徑、路徑指向目標(biāo)，以及路徑的關(guān)停時機。

安全管理者的轉(zhuǎn)型：從 “守門人” 到 “引路人”

面對這場安全范式變革，優(yōu)秀的安全團隊并未等待可替代傳統(tǒng)邊界管控的完美方案，而是主動調(diào)整安全管控的介入方式與場景，核心聚焦三項工作：

第一，將訪問決策視作關(guān)鍵安全事件。集成授權(quán)、AI 助手審批、服務(wù)賬戶創(chuàng)建等以往被視為低風(fēng)險的管理操作，如今已成為決定數(shù)據(jù)長期流轉(zhuǎn)的核心決策。干預(yù)的最優(yōu)時機，便是訪問請求發(fā)起的瞬間 —— 此時背景信息最為完整，也最易實現(xiàn)精準(zhǔn)調(diào)控。

第二，聚焦全身份維度的可視性，而非僅關(guān)注應(yīng)用層面。明晰可訪問敏感數(shù)據(jù)的人類與非人類身份，遠比掌握數(shù)據(jù)存儲位置更為重要。

第三，將 “賦能” 納入安全工作核心范疇。在企業(yè)不擁有、不運營的 SaaS 優(yōu)先環(huán)境中，持續(xù)降低風(fēng)險的關(guān)鍵，并非依靠強硬的邊界管控，而是引導(dǎo)員工做出更合規(guī)的決策。

2026 及未來：安全邊界的 “泛在化時代”

當(dāng)前，各 SaaS 平臺的原生安全管控能力仍存在差異，整體體系尚不完善。當(dāng) SaaS 與 AI 服務(wù)商將權(quán)限下放至終端用戶，每一位員工均成為數(shù)據(jù)保護的參與者，其不再是安全規(guī)則的被動執(zhí)行者，每一次操作選擇，都可能開辟新的數(shù)據(jù)流轉(zhuǎn)路徑，催生新的安全風(fēng)險。

我們并非失去安全邊界，而是邊界被無限泛化，實現(xiàn)無處不在的覆蓋。AI 與 SaaS 重構(gòu)了企業(yè)數(shù)字化運營模式，也從根本上改寫了數(shù)據(jù)安全的運行規(guī)則。

在這一全新時代，企業(yè)安全管理者的核心使命，不再是固守固定的 “安全大門”，而是引導(dǎo)數(shù)據(jù)實現(xiàn)合規(guī)有序流轉(zhuǎn)。唯有突破傳統(tǒng)邊界思維，聚焦身份關(guān)系、把控訪問源頭、強化決策引導(dǎo)，方能在數(shù)據(jù)無界的環(huán)境中，真正構(gòu)筑起企業(yè)數(shù)據(jù)安全的堅實屏障。

合作電話：18610811242

合作微信：aqniu001

聯(lián)系郵箱：bd@aqniu.com