??數字經(jīng)濟時(shí)代，數據作為新型生產(chǎn)要素，正逐漸融入生產(chǎn)、分配、流通、消費和社會(huì )服務(wù)管理等各環(huán)節，成為推動(dòng)經(jīng)濟社會(huì )高質(zhì)量發(fā)展的重要引擎。

??就像人體的血液循環(huán)系統，將氧氣和養分輸送到身體各處以維系生命，社會(huì )經(jīng)濟體系也依賴(lài)生產(chǎn)要素在各個(gè)環(huán)節的自由流動(dòng)，以此保持經(jīng)濟的活力和持續增長(cháng)。數據在數字經(jīng)濟中的角色，恰如血液在人體中的作用，只有充分流動(dòng)才能真正釋放潛能。

??正因為如此，企業(yè)之間的數據共享已成為推動(dòng)產(chǎn)業(yè)創(chuàng )新和發(fā)展的關(guān)鍵。一方面，企業(yè)可以獲得更多外部信息，這些信息能夠提供更全面的市場(chǎng)洞察和競爭分析，從而增強決策的準確性和時(shí)效性。另一方面，數據共享意味著(zhù)企業(yè)可以省去部分數據收集的環(huán)節，在節省時(shí)間、降低成本的同時(shí)，還避免了資源的浪費。

??數據要素流動(dòng)：加速釋放數據價(jià)值

??近年來(lái)，隨著(zhù)數字經(jīng)濟的蓬勃發(fā)展，企業(yè)之間的數據共享需求持續增加。特別是在全球化的商業(yè)環(huán)境中，數據跨境流動(dòng)已經(jīng)成為全球資金、信息、技術(shù)、人才、貨物等資源要素交換、共享的基礎。這不僅有助于企業(yè)的資源優(yōu)化配置，還將提升數字經(jīng)濟發(fā)展質(zhì)量，實(shí)現全球經(jīng)濟的進(jìn)一步融合。

??但同時(shí)，我們也看到，隨著(zhù)數據價(jià)值的不斷提升和數據流動(dòng)性的不斷增強，相伴而生的數據安全問(wèn)題也日益凸顯。

??2024年3月22日，國家互聯(lián)網(wǎng)信息辦公室公布了《促進(jìn)和規范數據跨境流動(dòng)規定》，對現有數據出境安全評估、個(gè)人信息出境標準合同、個(gè)人信息保護認證等數據出境制度的實(shí)施作出進(jìn)一步明確。旨在保障數據流動(dòng)的自由化的同時(shí)，確保數據安全和個(gè)人信息權益得到有效保護。

??而就在《數據跨境規定》公布施行前夕，國家標準GB/T?43697-2024《數據安全技術(shù)?數據分類(lèi)分級規則》在2024年3月21日發(fā)布，并將于2024年10月1日正式實(shí)施。該技術(shù)標準為企業(yè)和監管機構識別數據的“核心”、“重要”和“一般”提供了指導，從而根據中國數據安全和個(gè)人信息保護法的要求對數據實(shí)行差異化的保護標準。

??由此可見(jiàn)，這兩項重要規定的出臺不僅細化了數據跨境流動(dòng)的管理要求，同時(shí)也為數據的安全分類(lèi)和保護設定了明確的標準。

??數據共享與安全：如何取得平衡？

??那么，對于企業(yè)而言，該如何使自身的業(yè)務(wù)流程遵循法律法規和技術(shù)標準，以保證數據的安全與合規性呢？

??在A(yíng)kamai大中華區產(chǎn)品市場(chǎng)經(jīng)理劉炅看來(lái)，企業(yè)可以通過(guò)實(shí)施零信任安全框架和微分段技術(shù)來(lái)提高合規性和網(wǎng)絡(luò )安全性。零信任模型作為一種革新性的網(wǎng)絡(luò )安全策略，打破了以往企業(yè)網(wǎng)絡(luò )內用戶(hù)、設備及應用程序默認受信任的傳統模式。

Akamai大中華區產(chǎn)品市場(chǎng)經(jīng)理?劉炅

??據劉炅介紹，在零信任方法下，無(wú)論是企業(yè)內部還是外部的用戶(hù)、設備及應用程序，在請求訪(fǎng)問(wèn)IT資源時(shí)，都必須經(jīng)過(guò)嚴格的身份驗證與授權流程。這種安全框架確保了網(wǎng)絡(luò )環(huán)境的全面防護，大大提高了企業(yè)的信息安全水平。

??不僅如此，零信任方法還可以幫助解決安全團隊在準備審計時(shí)將面臨的復雜問(wèn)題。審計過(guò)程中，安全團隊通常需要面對繁復的數據收集、權限審查、風(fēng)險評估等工作。而零信任方法憑借“明確驗證的能力”和“支持最低特權訪(fǎng)問(wèn)的能力”兩個(gè)關(guān)鍵支柱，極大地簡(jiǎn)化了合規流程。

??第一，明確驗證的能力

??零信任模型強調身份驗證的嚴謹性，在訪(fǎng)問(wèn)任何IT資源之前，所有用戶(hù)、設備和應用程序都必須通過(guò)嚴格的身份驗證，不僅保障了企業(yè)對網(wǎng)絡(luò )內活動(dòng)主體的精確識別和持續追蹤，更為審計提供了詳實(shí)、準確的身份記錄。審計人員能夠直接利用零信任系統生成的詳細訪(fǎng)問(wèn)日志，迅速定位和核查關(guān)鍵訪(fǎng)問(wèn)事件，省去了在復雜網(wǎng)絡(luò )環(huán)境中追蹤用戶(hù)行為的繁瑣工作。

??第二，支持最低特權訪(fǎng)問(wèn)的能力

??零信任模型堅持“最小權限原則”，實(shí)現精細化的權限管理。每個(gè)主體僅被授予履行職責所需的最小權限，從而有效降低因過(guò)度授權引發(fā)的安全風(fēng)險。這種管理方式大大簡(jiǎn)化了審計中的權限審核環(huán)節，審計人員可以清晰地看到各個(gè)主體的權限分配情況，快速判斷其是否符合法規要求與業(yè)務(wù)邏輯，從而避免了因權限混亂而帶來(lái)的審計挑戰。

??值得一提的是，Akamai推出了一系列的技術(shù)、產(chǎn)品和解決方案助力提升企業(yè)數據合規性和安全性，具體來(lái)看：

??第一，Akamai?Enterprise?Application?Access

??Akamai?Enterprise?Application?Access作為一種靈活且適應性強的服務(wù)，可根據各種實(shí)時(shí)信號，如威脅情報、設備狀況和用戶(hù)信息等進(jìn)行精細的訪(fǎng)問(wèn)決策。該解決方案是?Akamai?高度可擴展的高性能邊緣平臺的一部分，可以繞過(guò)網(wǎng)絡(luò )訪(fǎng)問(wèn)需求，同時(shí)還可以降低應用程序交付風(fēng)險、成本和復雜性。更重要的是，Enterprise?Application?Access能夠跨越所有應用程序的位置和類(lèi)型，將數據路徑保護、身份及訪(fǎng)問(wèn)管理、應用程序安全性、多重身份驗證(MFA)、單點(diǎn)登錄(SSO)以及管理可視性和控制力等功能整合到一項統一的服務(wù)中，為用戶(hù)提供全面而便捷的解決方案，滿(mǎn)足一般數據保護條例?(GDPR)?的要求。

??第二，Akamai?Guardicore?Segmentation

??Akamai?Guardicore?Segmentation具有AI技術(shù)加持的精細分段、實(shí)時(shí)和歷史監測、廣泛的平臺支持靈活的資產(chǎn)標簽和多種保護方法等功能，可助企業(yè)在網(wǎng)絡(luò )中以非常簡(jiǎn)單、快速和直觀(guān)的方法實(shí)施零信任原則，提高了對PCI?DSS下受監管資產(chǎn)的了解，隔離清算所功能以解決HIPAA問(wèn)題，并限制互聯(lián)網(wǎng)訪(fǎng)問(wèn)并隔離關(guān)鍵系統以滿(mǎn)足SWIFT要求。

??第三，Akamai?MFA

??Akamai?MFA為企業(yè)提供多種身份驗證方法，包括短信驗證碼、智能手機應用程序、生物識別等，通過(guò)防止憑證泄露來(lái)增強SWIFT合規性，從而確保只有授權用戶(hù)才能訪(fǎng)問(wèn)其網(wǎng)絡(luò )和應用程序。例如，在醫療領(lǐng)域，Akamai?MFA可以保護HIPAA?患者信息免受獲取醫療保健系統密碼的攻擊者的侵害。

??可以說(shuō)，Akamai以其獨特的安全理念和全面的產(chǎn)品支持，為企業(yè)提供了強大的數據安全保護。

??寫(xiě)在最后：

??近年來(lái)，隨著(zhù)新興技術(shù)的快速普及與應用，以及各行業(yè)數字化轉型的持續深入，數據規模正在以前所未有的速度增長(cháng)。根據國際數據公司(IDC)發(fā)布的Global?DataSphere?2023顯示，中國數據量規模將從2022年的23.88ZB增長(cháng)至2027年的76.6ZB，年均增長(cháng)速度達到26.3%。這一顯著(zhù)增長(cháng)不僅展現了數據在當今社會(huì )發(fā)展中的巨大潛力，但同時(shí)也帶來(lái)了數據安全、隱私保護、數據合規等問(wèn)題。

??作為一家同時(shí)擁有“內容分發(fā)、流媒體、應用加速、邊緣計算、網(wǎng)絡(luò )與應用安全”五個(gè)主要應用場(chǎng)景的“云分發(fā)、云計算、云安全”公司，Akamai提供了快速、可靠、廣覆蓋以及安全的環(huán)境。相信在A(yíng)kamai的持續賦能下，將有越來(lái)越多的企業(yè)將在數據共享方面獲得強有力的支持與保障。