新規(guī)的發(fā)布,必將會(huì)進(jìn)一步促進(jìn)我國(guó)數(shù)據(jù)跨境流動(dòng)的制度體系建設(shè),為企業(yè)數(shù)據(jù)出境創(chuàng)造更加規(guī)范化、多樣化和靈活性的數(shù)字貿(mào)易環(huán)境。
數(shù)據(jù)跨境新態(tài)
數(shù)字經(jīng)濟(jì)的高速發(fā)展不可避免地帶動(dòng)了數(shù)據(jù)跨境流動(dòng),涉及到國(guó)際貿(mào)易、跨境運(yùn)輸、跨國(guó)生產(chǎn)制造、企業(yè)出海市場(chǎng)營(yíng)銷等各類網(wǎng)絡(luò)服務(wù)貿(mào)易以及數(shù)據(jù)跨境場(chǎng)景,包括了個(gè)人信息和業(yè)務(wù)等重要數(shù)據(jù)。
據(jù)IDC預(yù)計(jì),我國(guó)數(shù)據(jù)量將從2022年的23.88ZB增長(zhǎng)到2027年的76.6ZB,年均復(fù)合增長(zhǎng)率為26.3%。我國(guó)企業(yè)之間的數(shù)據(jù)共享趨勢(shì)日益明顯,但同時(shí)也面臨著嚴(yán)格的法律、監(jiān)管和政策挑戰(zhàn)。數(shù)據(jù)安全、隱私保護(hù)、數(shù)據(jù)合規(guī)等問題備受關(guān)注。
我們已經(jīng)很清楚地認(rèn)識(shí)到,數(shù)據(jù)的跨境流動(dòng)為出海企業(yè)帶來了新的發(fā)展機(jī)遇,但同時(shí)也帶來了新的安全挑戰(zhàn)。跨境數(shù)據(jù)關(guān)系到個(gè)人、企業(yè)乃至國(guó)家的利益,這些數(shù)據(jù)被傳輸?shù)狡渌麌?guó)家或地區(qū)時(shí),如果沒有得到有效的保護(hù),就有可能被不法之徒所利用。如果企業(yè)的重要數(shù)據(jù)被泄露或被濫用,或者數(shù)據(jù)在傳輸過程中受到黑客攻擊或病毒感染,很可能會(huì)為企業(yè)帶來經(jīng)濟(jì)上的重大損失以及業(yè)務(wù)競(jìng)爭(zhēng)力下降的風(fēng)險(xiǎn)。
現(xiàn)代企業(yè)無論是應(yīng)對(duì)外部環(huán)境變化,還是出于自身發(fā)展的需要,都必須重視數(shù)據(jù)安全。數(shù)據(jù)安全不是企業(yè)未雨綢繆的規(guī)劃,而是企業(yè)維持業(yè)務(wù)正常運(yùn)營(yíng)必備的重要保障。
目前數(shù)據(jù)安全問題依然嚴(yán)峻,面對(duì)隱私泄露、數(shù)據(jù)破壞、數(shù)據(jù)濫用等頻發(fā)的種類數(shù)據(jù)安全事件,企業(yè)更需要引入新的安全技術(shù)與安全管理相結(jié)合,幫助其把數(shù)據(jù)安全管理切實(shí)做到位。
如今企業(yè)業(yè)務(wù)可能是在多種未知的非企業(yè)設(shè)備終端的情況下開展,如何保護(hù)重要數(shù)據(jù)的訪問安全和合規(guī)使用就成為挑戰(zhàn)。需要安全管理團(tuán)隊(duì)考慮的不僅有用戶的權(quán)限管理認(rèn)證、數(shù)據(jù)的分級(jí)分類問題,還有數(shù)據(jù)流動(dòng)控制都需要更好的安全保護(hù)。
數(shù)字化時(shí)代下,面對(duì)多樣的業(yè)務(wù)場(chǎng)景和更為復(fù)雜的數(shù)據(jù)安全風(fēng)險(xiǎn),企業(yè)應(yīng)該如何加強(qiáng)對(duì)數(shù)據(jù)出境的合法合規(guī)管理,在數(shù)據(jù)流動(dòng)中持續(xù)提升安全管理水平?
再談零信任
中國(guó)信息通信研究院發(fā)布的《數(shù)字化時(shí)代零信任安全藍(lán)皮報(bào)告》曾指出,數(shù)字化轉(zhuǎn)型浪潮下,企業(yè)傳統(tǒng)安全架構(gòu)面臨挑戰(zhàn):一是上云、應(yīng)用架構(gòu)升級(jí)等技術(shù)轉(zhuǎn)型帶來新的安全風(fēng)險(xiǎn);二是工作空間和供應(yīng)鏈協(xié)同的數(shù)字化引入更多的安全隱患;三是新零售、物聯(lián)網(wǎng)等產(chǎn)品服務(wù)創(chuàng)新面臨多樣的安全威脅。
盡管零信任安全架構(gòu)并不是一個(gè)新生事物,但實(shí)踐證明其確是數(shù)字化時(shí)代最為有效的數(shù)據(jù)安全防護(hù)方法。零信任讓傳統(tǒng)的安全邊界變得無所不在、更面向業(yè)務(wù),實(shí)現(xiàn)了以身份為基石的業(yè)務(wù)安全訪問,增強(qiáng)持續(xù)信任評(píng)估和動(dòng)態(tài)訪問控制等關(guān)鍵能力。
零信任方法能否保證資源被可信訪問,承擔(dān)起提升企業(yè)數(shù)字化轉(zhuǎn)型過程中新型IT架構(gòu)的安全?

Akamai大中華區(qū)產(chǎn)品市場(chǎng)經(jīng)理 劉炅
對(duì)此,Akamai大中華區(qū)產(chǎn)品市場(chǎng)經(jīng)理劉炅持肯定態(tài)度:企業(yè)可以通過實(shí)施零信任安全框架和微分段技術(shù)來提高合規(guī)性和網(wǎng)絡(luò)安全性。零信任模型是一種網(wǎng)絡(luò)安全戰(zhàn)略方法。它顛覆了傳統(tǒng)的網(wǎng)絡(luò)安全范式,在這種范式中,企業(yè)網(wǎng)絡(luò)內(nèi)的用戶、設(shè)備、應(yīng)用程序是隱式信任的。采用零信任方法,組織內(nèi)部和外部的用戶、設(shè)備和應(yīng)用程序必須針對(duì)每個(gè)訪問 IT 資源的請(qǐng)求進(jìn)行身份驗(yàn)證和授權(quán)。
不同企業(yè)的數(shù)字化程度不同,在應(yīng)用新的安全技術(shù)方面也有很大差異。企業(yè)在開展數(shù)字化業(yè)務(wù)過程中,亦將對(duì)跨區(qū)、跨權(quán)限的數(shù)據(jù)流動(dòng)逐步產(chǎn)生出更多、更精細(xì)化的安全需求。這就導(dǎo)致數(shù)據(jù)流動(dòng)傳輸?shù)臋?quán)限需要關(guān)注的因素更多更復(fù)雜,如跨境、跨區(qū)域、跨部門等不同場(chǎng)景下的權(quán)限管控、合規(guī)性審計(jì)等。
劉炅表示:零信任方法可以幫助解決安全團(tuán)隊(duì)在準(zhǔn)備審計(jì)時(shí)將面臨的復(fù)雜問題。零信任的兩個(gè)關(guān)鍵支柱——明確驗(yàn)證的能力和支持最低特權(quán)訪問的能力——極大地簡(jiǎn)化了合規(guī)流程。組織可以將其受監(jiān)管的資產(chǎn)與其數(shù)據(jù)中心或云中的其他流量隔離,并允許基于身份進(jìn)行訪問,無論位置如何。通過可見性,他們可以看到哪些內(nèi)容流入和流出其受監(jiān)管的環(huán)境,并確定哪些內(nèi)容在范圍內(nèi)。這大大降低了審計(jì)的復(fù)雜性和成本,并使審計(jì)人員的工作變得更加輕松。
劉炅補(bǔ)充道:Akamai從三個(gè)方面促進(jìn)合規(guī)性和安全性:
第一,Akamai Enterprise Application Access 控制第三方對(duì)敏感個(gè)人信息的訪問,滿足一般數(shù)據(jù)保護(hù)條例 (GDPR) 的要求。
第二,Akamai Guardicore Segmentation 提高了對(duì) PCI DSS 下受監(jiān)管資產(chǎn)的了解,隔離清算所功能以解決 HIPAA 問題,并限制互聯(lián)網(wǎng)訪問并隔離關(guān)鍵系統(tǒng)以滿足 SWIFT 要求。
第三,Akamai MFA 保護(hù) HIPAA 患者信息免受獲取醫(yī)療保健系統(tǒng)密碼的攻擊者的侵害。它通過防止憑證泄露來增強(qiáng) SWIFT 合規(guī)性。
數(shù)字化場(chǎng)景下的企業(yè)數(shù)據(jù)安全,需要圍繞整個(gè)業(yè)務(wù)流程和數(shù)據(jù)流動(dòng)進(jìn)行整體動(dòng)態(tài)地防護(hù),零信任安全架框恰如其分地滿足了這些需求。