发布于: Sep 4, 2023

随着人工智能技术的飞速发展,生成式 AI 应用越发广泛,在各领域迎来了新的机遇,但同时也在安全层面给企业带来了新的挑战。网络攻击、数据泄露、隐私侵犯等安全威胁,以及法律法规的不断更新,使跨区域运营过程中的网络安全和合规成为企业持续发展不可或缺的一环。

亚马逊云科技与全球核心级咨询合作伙伴德勤中国开启战略合作的 5 年以来,为客户提供了数据、安全、合规等多方面的联合解决方案,支持来自汽车、生命科学、零售、制造等行业的国内外客户,为其在出海及数字化转型过程中提供了有力保障。

近期,亚马逊云科技 re:Inforce 2023 首次登陆中国,在北京盛大开启!德勤中国深度参与,在大会深度解读《2023 全球网络安全前瞻调研报告》、联合发布《中国企业出海发展建议白皮书 2023 版》,并作为嘉宾参与生成式 AI 创新安全圆桌论坛,力求持续增强企业云上安全合规能力。

随着云上业务负载不断增长,企业云安全需要配合业务发展速度的灵活变化,因此云安全智能化已经成为发展趋势。亚马逊云科技借助云原生安全特性,提供了规模化、端到端和自动化的全方位安全防护能力,支持全面云安全智能化,为客户云上创新保驾护航。亚马逊云科技 re:Inforce 更成为云安全领域的风向标,在生成式 AI 时代共启全面智能安全的新洞察、新见解与新思路。

薛梓源 德勤中国网络安全与战略风险事业群总裁

德勤中国网络安全及战略风险事业群主管合伙人薛梓源先生,基于德勤最新发布的《2023 全球网络安全前瞻调研报告》,在大会主论坛发表《2023 德勤网络安全趋势洞察》主题演讲,内容涵盖来自不同行业、超过 1100 位企业高层领导人的观点。其核心观点包括:网络安全正超越其传统 IT 本源,发展为独特的业务职能领域,并成为业务成果交付框架的重要组成部分。网络安全将在企业的数字化转型计划中发挥主导作用,尤其在云、数据分析、5G 和 AI 等方面,这也是 2023 年数字化转型主要关注领域。

薛梓源先生也阐述了不同企业受网络安全事件影响的差异,以及构筑未来网络安全的五大深度洞察,并提出人工智能驱动的网络安全技术和产品可以帮助企业提升网络安全的预警、响应的能力和速度。在演讲最后,薛先生用 “展望未来,勇往直前” 鼓励现场来宾重视网络安全,直面新技术带来的挑战和机遇。

如今,中国企业出海发达国家以及探索众多发展中国家,成为当前最受关注的热点之一,而企业所面临的合规风险也在不断变化与发展:远程办公与交流成为常态的同时,提出了对于网络链路安全的挑战;AI 技术在加速价值产生的过程中也面临着诸如被不当使用、商业机密与个人信息难以被有效保护、算法可解释性及可信性受挑战等新风险;欧美发达国家对于大型数字平台的立法及监管日趋严苛。

因此,中国企业出海面临着如何应对监管与用户诉求、如何提升自身数据管理能力,以及如何有效协调管理生态合作伙伴的多维度挑战。

在此背景之下,亚马逊云科技和德勤中国联合发布《逐浪数字经济合规新世界——中国企业出海发展建议白皮书 2023 版》。在白皮书中,亚马逊云科技与德勤中国介绍了当前出海议题下,各国在个人信息保护、大型平台监管合规以及 AI 技术监管趋势等数字经济领域的热点监管话题,提炼汽车、游戏、智能家居、跨境电商、社交 App 类企业在出海过程中面临的关键合规风险,并提出了从合规治理和安全技术两个维度的出海企业发展建议。该白皮书即将提供免费下载服务,敬请期待!

在大会的圆桌论坛环节,德勤中国风险咨询部网络安全合伙人何微女士分享了企业如何应对 AI 风险以及 AI 领域合规风险的建议。在生成式 AI 的革命浪潮下,企业如何通过风险治理的手段管控 AI 风险成为重要议题。防范风险的最佳时机是从风险的源头起,充分识别 AI 技术可能带来的风险、尽早评估其潜在后果,持续监测风险的缓释情况变得尤为重要。

何微 德勤中国安全隐私高级合伙人

对于生成式 AI 算法本身,其数据的合理、合法,其算法模型规则的可解释性和公平性,以及防范 AI 输出结果被滥用,都应当在 AI 设计、建设过程中尽量早地进行设计和考量。而对于应用 AI 的企业来说,在引入 AI 技术提升管理与运营效率前,更需要明确 AI 技术应发挥的作用及其局限性,明确合理地使用 AI 技术的前提。

在论坛最后,何微女士也通过 4 个期待总结了对于 AI 浪潮新时代的展望:期待 AI 技术给网络安全的发展带来更多创新型的新应用和案例;期待企业能尽快做好风险治理、人才储备、业务转型等各方面准备;期待国内外的 AI 技术监管在科学合理的框架内,促进 AI 技术的健康有序发展;最后期待 AI 技术能进一步提高人类智力成果的跃进和转化,进一步解放人类的生产力。

欧盟《通用数据保护条例》(GDPR)的全面实施,意味着欧盟对于个人信息的保护及监管达到了前所未有的高度,其域外管辖法律效力、最高至全球年收入的 4% 的高额违规罚款、合规要求多且复杂,使企业面临巨大的合规挑战。

为了帮助企业化繁为简,守护隐私合规,德勤中国基于亚马逊云科技的技术与服务,发布了 D.PAsS(Deloitte Privacy Assessment System)隐私合规自评估工具,企业可通过 D.PAsS 高效分析自身的合规情况。

D.PAsS 适用于电商、制造、信息通讯、IT、广告、媒体、游戏、物流、金融、医疗等各行业,以及企业出海的各个阶段,简单、快速、准确、高效、安全地帮助企业实现适用性判断、隐私合规检查,并输出可视化评估。

  • “化繁为简” 的合规自评估工具

用户可通过点选选项快速获悉企业管理及产品 / 系统中的隐私合规情况,同时支持购买和计入 Amazon Config 工具进行自动识别。

  • 多维度识别合规差异

基于 GDPR 关注的重点合规场景,D.PAsS 提供 30 类隐私合规子类、超过 100 项隐私处罚案例以精准识别自身合规差异,并可通过可视化形式展示各维度自评估结果及分析报告。

  • 安全简便的工具部署

支持快速部署于云环境,评估数据安全存储于用户在亚马逊云科技的自身云环境中。

  • 包含合规专家服务

产品订阅期间,可不限次开展自评估并下载分析报告,且包含指定人天的专家咨询服务。

亚马逊云科技和德勤中国将继续保持密切合作,共同探索数字化领域中的新机遇和新挑战,持续构建更加安全、可靠、高效的数字化体系,让企业能够更加轻松顺畅地开拓全球业务,实现业务快速升级,奔赴更加美好的数字化未来。