在網絡安全領域，“構筑堅實安全邊界” 曾是深植于每一位安全從業(yè)者心中的核心準則。在過去數十年間，企業(yè)安全防御體系均建立在一個樸素的前提之上：核心數據始終被限定在企業(yè)預設的網絡邊界之內，守住服務器、終端設備與少量云應用，即可保障數據安全的整體防線。

然而，這一延續(xù)數十年的安全底層邏輯，正被人工智能與 SaaS 應用的普及浪潮徹底顛覆。企業(yè)最具價值的客戶信息、核心代碼、業(yè)務報表等關鍵數據，早已脫離傳統(tǒng)本地設備的范疇，廣泛分布于數十乃至上百個 SaaS 平臺與云環(huán)境之中。IBM《2025 年數據泄露成本報告》中的數據更是發(fā)出警示：近半數的數據泄露事件，均與云端存儲的數據直接相關。

顯而易見，企業(yè)數據已然突破單一、可防護的傳統(tǒng)安全邊界，傳統(tǒng)防御體系正在逐步淪為數字時代的過時范式。

自動化重構風險模型，機器成為數據流動的核心主體

SaaS 應用的普及與人工智能技術的崛起，共同構筑起全新的數字生態(tài)：數據在各類云應用之間自由流轉，且大量場景無需人工參與即可完成。

這與傳統(tǒng) “中心 — 輻射” 式的數據流轉模式存在本質差異。以往，數據從某一應用輸出后，需經由企業(yè)自有終端中轉，方可抵達目標節(jié)點，安全團隊可清晰追蹤數據全流程軌跡。而當下，機器與機器之間的互聯交互成為主流，API 接口與非人類身份持續(xù)在云系統(tǒng)間傳輸數據，此類操作大多超出企業(yè)直接可視范圍，更難以實現有效管控。

Gartner 預測，至 2026 年，非人類身份數量將達到人類身份的兩倍，這使得自動化數據交換的安全防護難度大幅提升。理論上，機器間的 TLS 加密連接可被監(jiān)控，但在實際場景中，當這些機器運行于服務商云賬戶內的 SaaS 負載之上時，企業(yè)幾乎無法實現對相關數據流量的有效觀測與干預。

當前，關鍵的數據流轉行為，已不再由企業(yè)管控設備上的員工發(fā)起，而是由自動化程序獨立完成。此類操作具有持續(xù)性、不間斷性，且與安全團隊長期依賴的管控手段完全脫節(jié)。并非現有安全技術失效，而是數據安全的底層假設，已無法適配時代發(fā)展的步伐。

終端與網絡層面的安全防護仍具價值，但已無法繼續(xù)作為企業(yè)數據管控的核心抓手。正如一位首席信息安全官所言：“我們可在 15 分鐘內完成員工離職流程 —— 禁用賬號、鎖定設備，但這已是 2000 年的安全思維。如今的筆記本，不過是訪問互聯網 SaaS 與 AI 應用的終端入口而已。”

OneDrive、GitHub、Salesforce、Google Workspace 等平臺，已成為現代企業(yè)數據的核心載體。即便軟件開發(fā)工作，也可全程在瀏覽器中完成，AI 代理無需接入本地環(huán)境，即可實現代碼編寫、審核與部署。在 SaaS 優(yōu)先的時代，風險核心不再是數據從哪一邊界流出，而是在企業(yè)不具備所有權的各類系統(tǒng)中，數據如何被存儲、訪問、共享與使用。

最突出的安全盲區(qū)：被忽視的非人類身份

當終端與網絡不再是主要管控節(jié)點，一個全新的風險維度正悄然擴張 —— 非人類身份，這也是當前企業(yè)數據安全最隱蔽的薄弱環(huán)節(jié)。

SaaS 平臺依托 OAuth 授權、API 令牌、服務賬戶與委托權限實現跨系統(tǒng)數據流轉，此類非人類身份是現代自動化運營的重要支撐，卻存在天然安全隱患：生命周期冗長、權限普遍過度授予，且極少被安全團隊重新核驗。與人類身份不同，其不會因崗位變動、休假、離職而被注銷，一旦出現漏洞，風險將長期存在。

近期發(fā)生的 Salesloft-Drift 數據泄露事件便是典型案例：攻擊者未利用零日漏洞，也未部署定制惡意程序，僅通過濫用被盜的 OAuth 令牌 —— 這一 SaaS 與 AI 互聯場景中最常見的組件，便完成了攻擊行為。該事件深刻揭示了當前 SaaS 與 AI 集成網絡的脆弱性：過度信任機制，使得原本用于提升效率的互聯通道，淪為數據泄露的隱形途徑。

諸多企業(yè)安全團隊并非無法感知數據風險，而是在一次授權后便放任信任關系持續(xù)疊加，最終導致非人類身份成為數據安全的 “燈下黑”。

無單一邊界時代，數據安全應如何守護？

數據不再集中于單一區(qū)域，意味著數據保護無法再依賴對物理位置的管控。傳統(tǒng)安全防御模式，如同駐守路口的交警，等待違規(guī)行為進入視野后再處置，在當前環(huán)境下已然失效。

安全團隊無法介入每一個云平臺的加密連接，也難以管控大部分自動化操作所依托的基礎設施，但這并非意味著只能被動應對。我們可從源頭切入，對支撐數據連接的訪問關系進行管控。

OAuth 授權、API 權限、服務賬戶及對應的 AI 委托能力，如同城市路網與匝道，此類長期生效的配置，在數據傳輸啟動前，便已決定其流轉路徑。當下逐步形成的全新安全模型，不再圍繞 “劃定邊界、管控流量” 構建，而是聚焦于用戶、應用、服務與數據之間的關聯關系。

數據保護不再是實時調度數據流量，而是構建更合理的 “數據流轉地圖”：明確可通行路徑、路徑指向目標，以及路徑的關停時機。

安全管理者的轉型：從 “守門人” 到 “引路人”

面對這場安全范式變革，優(yōu)秀的安全團隊并未等待可替代傳統(tǒng)邊界管控的完美方案，而是主動調整安全管控的介入方式與場景，核心聚焦三項工作：

第一，將訪問決策視作關鍵安全事件。集成授權、AI 助手審批、服務賬戶創(chuàng)建等以往被視為低風險的管理操作，如今已成為決定數據長期流轉的核心決策。干預的最優(yōu)時機，便是訪問請求發(fā)起的瞬間 —— 此時背景信息最為完整，也最易實現精準調控。

第二，聚焦全身份維度的可視性，而非僅關注應用層面。明晰可訪問敏感數據的人類與非人類身份，遠比掌握數據存儲位置更為重要。

第三，將 “賦能” 納入安全工作核心范疇。在企業(yè)不擁有、不運營的 SaaS 優(yōu)先環(huán)境中，持續(xù)降低風險的關鍵，并非依靠強硬的邊界管控，而是引導員工做出更合規(guī)的決策。

2026 及未來：安全邊界的 “泛在化時代”

當前，各 SaaS 平臺的原生安全管控能力仍存在差異，整體體系尚不完善。當 SaaS 與 AI 服務商將權限下放至終端用戶，每一位員工均成為數據保護的參與者，其不再是安全規(guī)則的被動執(zhí)行者，每一次操作選擇，都可能開辟新的數據流轉路徑，催生新的安全風險。

我們并非失去安全邊界，而是邊界被無限泛化，實現無處不在的覆蓋。AI 與 SaaS 重構了企業(yè)數字化運營模式，也從根本上改寫了數據安全的運行規(guī)則。

在這一全新時代，企業(yè)安全管理者的核心使命，不再是固守固定的 “安全大門”，而是引導數據實現合規(guī)有序流轉。唯有突破傳統(tǒng)邊界思維，聚焦身份關系、把控訪問源頭、強化決策引導，方能在數據無界的環(huán)境中，真正構筑起企業(yè)數據安全的堅實屏障。

合作電話：18610811242

合作微信：aqniu001

聯系郵箱：bd@aqniu.com