應用經(jīng)濟中的數(shù)字化顛覆與安全

Vic+Mankotia

在過去的一年中，“數(shù)字化轉型”受到的關注度遠遠高于任何其他行業(yè)議題。我們已經(jīng)看到了包括媒體、廣告、出租車服務、零售等行業(yè)的巨大變化，我們可以預見類似的轉變將在更廣泛的經(jīng)濟范圍內(nèi)發(fā)生。

我們正處于應用經(jīng)濟時代，從我們的衣食住行到企業(yè)的日常運營，甚至到城市的基礎設施建設，手機應用無處不在，正在重塑著一切。

然而，企業(yè)面臨的挑戰(zhàn)不僅僅是新的商業(yè)模式，而是要在項目層面更廣泛、迫切地采取新的敏捷思維。這一議題的核心便是應用程序，而重中之重則是保持創(chuàng)新、市場份額和利潤這三者之間的平衡。

企業(yè)通過應用與用戶之間的互動越來越頻繁。應用作為主要接觸點，企業(yè)將更多地依賴API（應用程序接口），通過移動設備和合作伙伴及第三方開發(fā)商的云服務，來管理對他們數(shù)據(jù)庫的訪問。

然而，如果不經(jīng)過深思熟慮就通過API向第三方開放內(nèi)部部署數(shù)據(jù)和應用，則可能帶來一系列嚴重的安全隱患。

安全是推動者

過去，涉及數(shù)字化和信息安全的概念都與“指揮”和“控制”相關，但現(xiàn)在看來，這一觀點已經(jīng)有所改變。盡管基礎設施安全，如防火墻、入侵防御和關聯(lián)等仍非常必要，但安全在如今更應該被看作是推動者。

安全問題在網(wǎng)絡安全、網(wǎng)絡攻擊、惡意軟件和缺口等情境下，仍被頻繁提及。采用正確的基礎設施安全解決方案固然重要，但在當今圍繞身份的分析參數(shù)日益增加的時代，微服務使API可以利用由傳感器獲取的信息創(chuàng)造出更多的價值和服務。

不可改變的是，企業(yè)始終需要進行戰(zhàn)略布局，如何在未來的價值鏈中發(fā)揮作用，是企業(yè)需要做出的一個非常重要的戰(zhàn)略決策。不同的是，全新的顛覆性技術浪潮也帶來了重大的潛在商業(yè)顛覆和轉型。

API管理是成功的關鍵

保障API的安全，是應用經(jīng)濟成功和安全的基石，而這一切都離不開API管理的功勞。API管理結合了后端集成、移動優(yōu)化、云平臺組合和開發(fā)管理的先進功能，通過合適的管理工具、安全性、可擴展性和靈活性，支持企業(yè)實施數(shù)字化和物聯(lián)網(wǎng)（IOT）戰(zhàn)略，保障企業(yè)在開放數(shù)據(jù)流的同時，將品牌及客戶的風險降至最低。

借助API管理提高企業(yè)的運行效率、節(jié)約運維成本、優(yōu)化用戶體驗，已成為不少企業(yè)的共同選擇。電商亞馬遜、搜索引擎Google、社交網(wǎng)絡Twitter，以及中國的BAT等許多企業(yè)都已經(jīng)選擇了利用API來提供服務，并獲得了顯著的、可衡量的收益。API管理已成為這些企業(yè)獲取利潤，通向成功的關鍵。

身份管理發(fā)揮作用

個人自帶設備辦公（BYOD：Bring Your Own Device），已是昨日舊聞。如今，人們可以在家里或工作場合與各種不同的設備包括智能家電、汽車、平板電腦、可穿戴設備、手機等，進行互相交流。

這些涉及社會或企業(yè)平臺的連接均由API支持，作為數(shù)字化轉型的重要組成部分，API必須具有針對性、可操作性、可管理性，才能成為推動企業(yè)發(fā)展的強力引擎。

知道“誰”在和“誰”分享著“什么”，對安全性而言至關重要，這使得身份管理在當今商業(yè)體系中日漸成為關注的焦點。

“特權用戶”會對公司的安全性、合規(guī)性和責任造成極大破壞。因此，管理訪問權限，確?！疤貦嘤脩簟钡玫酵咨票O(jiān)管，進而無縫測量身份驗證連接的風險僅僅是我們在應用經(jīng)濟中如何工作并發(fā)揮作用的開始。

物聯(lián)網(wǎng)和“數(shù)字隱私”設置

在接下來的幾十年里，世界將被物聯(lián)網(wǎng)設備推動，這些設備沒有行業(yè)區(qū)分，不需人為交互或干預，即可互相之間進行交流。

來自傳感器的信息，如圖像和地理定位，將激發(fā)新的商業(yè)模式，并不斷激勵出光速般的創(chuàng)新速度。

在亞太及日本地區(qū)，雖然我們的經(jīng)濟體形成了一個非常有吸引力的市場，但其中面臨的一個挑戰(zhàn)，則是整個區(qū)域多樣化的環(huán)境。例如，貨幣的使用政策、跨境物流、稅收、連鎖酒店、食品連鎖店和運營商，在不同地區(qū)都有著很大的不同。

這些規(guī)定包括有關數(shù)據(jù)保密的法律，這將影響企業(yè)如何管理數(shù)據(jù)，如何進行創(chuàng)新，或是他們可以提供的服務類型。例如，為了提供有針對性的廣告或根據(jù)用戶過去的購物習慣或偏好定制的信息，都需要獲取或存儲一定量的個人數(shù)據(jù)。

“數(shù)字隱私”這一領域，在未來可能面臨著更嚴格的審查，消費者和政策制定者，需要在額外的付出和獲得創(chuàng)新服務之間進行權衡。

為了安全地管理“數(shù)字隱私”，安全的API和身份管理方法十分必要。考慮到整體的網(wǎng)絡威脅環(huán)境和技術發(fā)展趨勢，安全機構已經(jīng)從“不，不能這樣做”進化到“知道是怎么回事”，并辨別出誰正在訪問什么樣的信息，以及訪問的信息出自哪里。

如果說數(shù)字化轉型是當今企業(yè)發(fā)展的動力，那么安全便是它的核心。新的時代給我們帶來了新的業(yè)務和新的模式，但他們必須是敏捷的、基于應用的、健全可操作的，同時提供更好的用戶體驗。在當今的世界里，安全是獨特的競爭力，也是創(chuàng)新的推動者。