在网络安全领域,“构筑坚实安全边界” 曾是深植于每一位安全从业者心中的核心准则。在过去数十年间,企业安全防御体系均建立在一个朴素的前提之上:核心数据始终被限定在企业预设的网络边界之内,守住服务器、终端设备与少量云应用,即可保障数据安全的整体防线。
然而,这一延续数十年的安全底层逻辑,正被人工智能与 SaaS 应用的普及浪潮彻底颠覆。企业最具价值的客户信息、核心代码、业务报表等关键数据,早已脱离传统本地设备的范畴,广泛分布于数十乃至上百个 SaaS 平台与云环境之中。IBM《2025 年数据泄露成本报告》中的数据更是发出警示:近半数的数据泄露事件,均与云端存储的数据直接相关。
显而易见,企业数据已然突破单一、可防护的传统安全边界,传统防御体系正在逐步沦为数字时代的过时范式。
自动化重构风险模型,机器成为数据流动的核心主体
SaaS 应用的普及与人工智能技术的崛起,共同构筑起全新的数字生态:数据在各类云应用之间自由流转,且大量场景无需人工参与即可完成。
这与传统 “中心 — 辐射” 式的数据流转模式存在本质差异。以往,数据从某一应用输出后,需经由企业自有终端中转,方可抵达目标节点,安全团队可清晰追踪数据全流程轨迹。而当下,机器与机器之间的互联交互成为主流,API 接口与非人类身份持续在云系统间传输数据,此类操作大多超出企业直接可视范围,更难以实现有效管控。
Gartner 预测,至 2026 年,非人类身份数量将达到人类身份的两倍,这使得自动化数据交换的安全防护难度大幅提升。理论上,机器间的 TLS 加密连接可被监控,但在实际场景中,当这些机器运行于服务商云账户内的 SaaS 负载之上时,企业几乎无法实现对相关数据流量的有效观测与干预。
当前,关键的数据流转行为,已不再由企业管控设备上的员工发起,而是由自动化程序独立完成。此类操作具有持续性、不间断性,且与安全团队长期依赖的管控手段完全脱节。并非现有安全技术失效,而是数据安全的底层假设,已无法适配时代发展的步伐。
终端与网络层面的安全防护仍具价值,但已无法继续作为企业数据管控的核心抓手。正如一位首席信息安全官所言:“我们可在 15 分钟内完成员工离职流程 —— 禁用账号、锁定设备,但这已是 2000 年的安全思维。如今的笔记本,不过是访问互联网 SaaS 与 AI 应用的终端入口而已。”
OneDrive、GitHub、Salesforce、Google Workspace 等平台,已成为现代企业数据的核心载体。即便软件开发工作,也可全程在浏览器中完成,AI 代理无需接入本地环境,即可实现代码编写、审核与部署。在 SaaS 优先的时代,风险核心不再是数据从哪一边界流出,而是在企业不具备所有权的各类系统中,数据如何被存储、访问、共享与使用。
最突出的安全盲区:被忽视的非人类身份
当终端与网络不再是主要管控节点,一个全新的风险维度正悄然扩张 —— 非人类身份,这也是当前企业数据安全最隐蔽的薄弱环节。
SaaS 平台依托 OAuth 授权、API 令牌、服务账户与委托权限实现跨系统数据流转,此类非人类身份是现代自动化运营的重要支撑,却存在天然安全隐患:生命周期冗长、权限普遍过度授予,且极少被安全团队重新核验。与人类身份不同,其不会因岗位变动、休假、离职而被注销,一旦出现漏洞,风险将长期存在。
近期发生的 Salesloft-Drift 数据泄露事件便是典型案例:攻击者未利用零日漏洞,也未部署定制恶意程序,仅通过滥用被盗的 OAuth 令牌 —— 这一 SaaS 与 AI 互联场景中最常见的组件,便完成了攻击行为。该事件深刻揭示了当前 SaaS 与 AI 集成网络的脆弱性:过度信任机制,使得原本用于提升效率的互联通道,沦为数据泄露的隐形途径。
诸多企业安全团队并非无法感知数据风险,而是在一次授权后便放任信任关系持续叠加,最终导致非人类身份成为数据安全的 “灯下黑”。
无单一边界时代,数据安全应如何守护?
数据不再集中于单一区域,意味着数据保护无法再依赖对物理位置的管控。传统安全防御模式,如同驻守路口的交警,等待违规行为进入视野后再处置,在当前环境下已然失效。
安全团队无法介入每一个云平台的加密连接,也难以管控大部分自动化操作所依托的基础设施,但这并非意味着只能被动应对。我们可从源头切入,对支撑数据连接的访问关系进行管控。
OAuth 授权、API 权限、服务账户及对应的 AI 委托能力,如同城市路网与匝道,此类长期生效的配置,在数据传输启动前,便已决定其流转路径。当下逐步形成的全新安全模型,不再围绕 “划定边界、管控流量” 构建,而是聚焦于用户、应用、服务与数据之间的关联关系。
数据保护不再是实时调度数据流量,而是构建更合理的 “数据流转地图”:明确可通行路径、路径指向目标,以及路径的关停时机。
安全管理者的转型:从 “守门人” 到 “引路人”
面对这场安全范式变革,优秀的安全团队并未等待可替代传统边界管控的完美方案,而是主动调整安全管控的介入方式与场景,核心聚焦三项工作:
第一,将访问决策视作关键安全事件。集成授权、AI 助手审批、服务账户创建等以往被视为低风险的管理操作,如今已成为决定数据长期流转的核心决策。干预的最优时机,便是访问请求发起的瞬间 —— 此时背景信息最为完整,也最易实现精准调控。
第二,聚焦全身份维度的可视性,而非仅关注应用层面。明晰可访问敏感数据的人类与非人类身份,远比掌握数据存储位置更为重要。
第三,将 “赋能” 纳入安全工作核心范畴。在企业不拥有、不运营的 SaaS 优先环境中,持续降低风险的关键,并非依靠强硬的边界管控,而是引导员工做出更合规的决策。
2026 及未来:安全边界的 “泛在化时代”
当前,各 SaaS 平台的原生安全管控能力仍存在差异,整体体系尚不完善。当 SaaS 与 AI 服务商将权限下放至终端用户,每一位员工均成为数据保护的参与者,其不再是安全规则的被动执行者,每一次操作选择,都可能开辟新的数据流转路径,催生新的安全风险。
我们并非失去安全边界,而是边界被无限泛化,实现无处不在的覆盖。AI 与 SaaS 重构了企业数字化运营模式,也从根本上改写了数据安全的运行规则。
在这一全新时代,企业安全管理者的核心使命,不再是固守固定的 “安全大门”,而是引导数据实现合规有序流转。唯有突破传统边界思维,聚焦身份关系、把控访问源头、强化决策引导,方能在数据无界的环境中,真正构筑起企业数据安全的坚实屏障。
合作电话:18610811242
合作微信:aqniu001
联系邮箱:bd@aqniu.com
热门跟贴