(资料图片仅供参考)
微软 Azure OpenAI 全面上市, 云计算安全监管迎来新的挑战。 据上海仪电集团(云赛智联母公司), Azure Stack 拥有从物理层面到不同的 SaaS 服务层面的多种安全机制,在 Azure Stack 混合云环境中,客户不能够访问虚拟机管理程序层, PaaS/SaaS 服务提供商同样不能访问, Azure Stack 本身提供了用户身份认证、权限的租户隔离和虚拟化资源共享业务安全问题的解决方案,但是对于用户应用数据的安全问题则有赖于用户自己解决,这其中包括如下三个方面: 1) 客户虚拟机和应用集群的统一、自动化管理,比如大数据集群管控; 2) 客户数据的自动备份、保护机制,比如数据脱敏,数据防泄漏等; 3) 客户虚拟机和客户网络的安全防护,比如更符合客户习惯的身份认证与访问控制,恶意软件防护,防火墙等。微软 Azure OpenAI 服务拥有前所未有的 AI 能力,参考ChatGPT 被用于黑客行为,其 AI 能力同样被用于违法犯罪的风险。
AI 监管大势所趋,国内外已经开始立法筹备。 据 Reebuf、新华社, 2022年 12 月 6 日,欧盟理事会通过了关于《人工智能法案》的共同立场,提议成员国必须任命或建立至少一个监督机构,负责确保 "必要的程序得到遵循", 预计该法案将被广泛应用于从自动驾驶汽车、聊天机器人到自动化工厂等各个领域;国内政府和运营商都在加强相关管控趋势,其中《新一代人工智能伦理规范》建议将伦理道德融入人工智能全生命周期,中国移动和启明星辰联手发布《企业跨境数据流动安全合规白皮书(2023)》提出以“管理体系、技术体系与运营体系协同发展”为核心的企业跨境数据流动安全合规指导方案,并预测了企业跨境数据流动的发展方向。
云赛智联拥有两家微软 AEMSP,公司拥有多项云计算安全监管技术储备。微软 AEMSP 是对合作伙伴 Azure 云服务能力的最高级别认证,获得专属的Azure 专家 MSP 徽章。要成为微软 AEMSP,有着非常严格的评审流程及要求,需要技术能力能满足接受预先审核评估与现场审核。审核过程中,会从合作伙伴公司体系、 Azure 能力、架构实施能力、托管运维能力、 SLA 体系及持续改进等六个领域进行多维度、全方位审核,综合评审基于 Azure 云的服务能力,总计高达 67 个审核项,达到要求才能授予认证资质。 当前国内微软 AEMSP 仅有四家,分别是云赛智联旗下南洋万邦和信诺时代、神州数码以及贝斯平,其中云赛智联官网披露公司具备在 IaaS 层面专业级安全系统服务,访问控制、入侵监测与防护、紧急响应服务等,在 PaaS 层面结合数据中心提供云存储、云灾备、云主机和云安全等服务。
投资建议: 我们认为国内云计算和 AI 等前沿技术监管有望进一步加强,建议重点关注通过微软 AEMSP 认证,公有云运维及安全龙头云赛智联;构建数据监测与梳理核心能力的网络可视化相关厂商浩瀚深度、中新赛克、恒为科技、迪普科技等;对标 Palantir 的电子取证及数据溯源龙头美亚柏科。
风险提示: 技术落地不及预期;行业竞争加剧