企业出海，需要面对一个不可回避的问题：区域网络安全合规的挑战。安全合规的环境就像海上的天气一样，海上行驶的“大船”、“小船”都会受到影响。在出海多重不确定因素的情况下，安全、稳定、可信赖的网络和基础设施，显得如此重要。因此，“大船”和“小船”都需要做到：第一，绝对可靠的基础设施；第二，足够多可信的伙伴，才能保证自己的逐浪之旅一帆风顺，尤其是在生成式 AI 时代！

在亚马逊云科技中国峰会的出海企业全球化论坛上，白鲸出海创始人魏方丹与德勤网络安全咨询合伙人马红杰和亚马逊云科技大中华区安全合规与治理产品总监白帆畅聊逐浪数字经济合规新世界。

从“出海”到“全球化”，近年来中国企业“走出去”的趋势变化

魏方丹：今天，几乎所有的行业和媒体都在谈出海，请二位谈一下你们的观察，这几年中国企业出海有什么样的新趋势？

马红杰：德勤作为一家全球化的咨询品牌，在中国本地也深耕中国领域，我们接手了很多中国企业在全球很多国家和地区的一些出海的需求。近两年，我们看到一些不一样的新时代特点。

首先我们都认可近年来，不少中国企业在海外都已经取得了非常不错的成绩。其次，我们也看到中国企业出海已经走到了新的阶段，立足本地，放眼全球，建立全球视野和格局，同时还要进行属地化的精耕细作。第三，今天这个时代，不可回避的关于区域性网络安全合规，如何有效地应对监管层面和安全事故层面的挑战，成为出海企业必须要面对的一个问题。所以在今天，不管是中国企业出海去哪里，一个安全、稳定、可依赖的环境以及技术服务设施的需求就显得非常重要。

白帆：从我们服务于中国企业出海十余年的观察来看，现在的出海趋势，第一个是行业变多了，从以前我们做电商将货物卖出去，到制造业海外建厂，到互联网行业、游戏，到最近几年的出海新三件的电动汽车、锂电池和光伏产品，再到现在生成式 AI 的创新型企业，行业非常丰富。

第二个是出海目的地变多了，以前出海是选一个区域，现在是大多数企业一出海就面向多个国家和区域，还有一些企业生成全球化，地域多了，带来的挑战就会更多。如果把出海的机会比作汪洋大海，我们企业就像是海上的各种船只，面临的合规和安全的环境就像海洋上的天气一样，它不会因为你的船体大小而有所改变，这些合规和外围的环境是一样的，所以亚马逊云科技今天要做的事情是提供这些预测海上天气和承载出海的底座，我们在全球有 33 个区域，105 个可用区，每个区域都是 3 个可用区以上，我们让企业在出海的时候可以把关注点真正放到自己的业务上，而不用担心 IT 基础设施的稳定性和安全。

第三个是当业务进入某个地区的时候，就需要本地合作伙伴，任何企业都会很难在进入初期就建立起自己的合作伙伴云架构，亚马逊云科技在全球有超过 10 万家的合作伙伴，无论您到任何地方都可以找到当地帮你去完成合规和安全的合作伙伴。

生成式 AI“浪潮”下，出海的安全合规挑战

魏方丹：在企业出海加速的阶段，如何利用好生成式 AI 加速出海的创新，同时要兼顾安全稳定，看起来这两件事情是有矛盾的，鱼与熊掌不可兼得。二位有什么好的建议让我们出海企业可以平衡好加速生成式 AI 的创新的同时，确保合规安全？

马红杰：在谈新的科技的时候都会有两面性，我们在享受生成式 AI 带来的业务收益的同时，也要关注甚至面临生成式 AI 带来的一些挑战和风险：在隐私合规方面的挑战，比如在模型安全方面的问题，以及我们在整个生成式 AI 服务设施整体性的安全方面的考量，有三个维度是需要关注的：

第一是可信，整个生成式 AI 中，负责推理和相关核心逻辑的模型可靠吗？训练数据的来源可靠吗？在处理和生成数据过程中，是不是要关注到这些的可靠性？

其次是数据本身，我们使用模型处理数据时，为了让模型更好的服务于业务，有些企业会冒险使用生产数据，在使用生产数据的过程中，可能会造成生产数据的滥用、误用，甚至被非授权人访问，这些都会给业务带来潜在的风险，甚至是合规性的打击。

第三是生成式 AI 自身的安全，不仅仅是数据的问题，我们要考虑整体的安全性，生成式 AI 的安全也涉及应用、模型以及服务设施的安全，作为企业的掌舵人或安全策略人员，需要整体考量这些风险，在自己的业务场景里建立整体的防御机制，从而去应对生成式 AI 带来的潜在挑战。

白帆：我试图从亚马逊云科技的角度去响应一下马总提到的数据隐私和安全、数据合规以及整体安全的问题。

首先从最底层的芯片开始，我们的第一款的自研芯片 Nitro，它做了一件非常重要的事情，就是在硬件层面上将云用户和租户之间进行了隔离，以达到数据隐私的目的，云管理者无法访问客户数据。这一设计也一直延续到我们所有的芯片，包括专门为 AI 定制的 Inferentia 和 Trainium 等 AI 训练芯片。

第二，回到隐私本身，如果企业要提升生成式 AI 的能力，就必须使用企业的私有数据进行训练，如何在训练生成式 AI 过程中保证私有数据的安全是非常重要的。我们给出的直接答案就是：不要让数据离开您的环境，让数据留在当前位置进行训练，一旦搬移数据就会有泄露的风险。因此亚马逊云科技提供了一整套保护您数据隐私的解决方案，而且可以在您自己的环境里进行训练。Amazon Bedrock 已经内置了业界优秀的大模型，用 Amazon Bedrock 训练时，不是把您的数据给 Amazon Bedrock 进行训练，而是将 Amazon Bedrock 里的大模型拉到您自己的环境里，在你的私有环境中运行训练，最终让它变成您自己的私有模型。

第三方面就是要妥善管理应用的安全，举个例子，如果应用发布之后，是否知道是谁在使用这些应用？如果在公司内部有人恶意地向这些生成式 AI 来提出问题，我们是否能够产生足够的权限管理？各部门只能问该部门应该了解的问题，比如说我是销售部门，可以询问产品的指标和业绩，而不能问员工薪水等销售部门不该了解的敏感信息。作为 CISO（注册信息安全管理人员），需要从管理层面去做好权限隔离，我们首先要限制问题者的权限，其次如果有人去恶意提问，还要能够去追溯到是谁在恶意提问。

在快速变化的环境中，全球化的企业该如何提升业务连续性

魏方丹：我们今天除了一些生成式 AI 的技术和服务之外，在面向业务连续性的维度，从企业架构和合规方面，两位嘉宾有没有什么新的见解与我们分享？

白帆：我们讲到业务连续性，一般来说就是 24×7，在不同的区域去开展业务的时候，需要保证 24×7 都有人在管理这个应用，确保业务的延续性。

从亚马逊云科技的角度来看，首先我们能够帮助您满足本地的合规要求和安全需求，不管出海前往哪个地方，我们的基础设施都是按照本地最高标准建设的，如果在当地要开展业务需要获得某些合规认证，我们已经在全球拥有 143 个认证，客户可以直接继承，无需再单独申请认证。

第二，我们可以满足全球范围内的平衡迁移，这也是我们坚持每个区域至少有 3 个可用区（3AZ）的原因，为全球客户提供稳定的性能。

第三，我们高度使用自动化和云原生工具帮助大家管理，无论运营人员身在哪个时区，都可以确保业务 24 小时高效稳定运转。

马红杰：亚马逊云科技在国内乃至全球的许多领先实践，比如 3AZ，这些都为我们在全球构建了业务韧性或业务延续性的技术基础和服务设施。但从出海企业的角度来看，我们也有一些实践建议，比如说我们是否要建立起长期的出海战略？出海本身并非盲目跟随，需要将其列为业务的长期战略。第二，在出海过程中，要修炼好自己的内功，比如说是否需要成立一个全球治理委员会，来制定不同区域和国家的业务、合规、信息系统连续性战略。

总结

“出海”热潮持续高涨，越来越多中国企业将视野投向全球机遇。但企业“出海”绝非坦途，在全球化浪潮下，数据隐私、合规与安全已成为企业发展的紧迫挑战。一方面，不同国家和地区对数据安全、隐私保护、知识产权等有着错综复杂的监管要求；另一方面，新兴技术如人工智能、大数据等应用，又为合规管理增添了全新挑战与风险。传统模式已难应对，构建智能化数字化合规体系刻不容缓。

文章信息来自于亚马逊云科技 ，不代表白鲸出海官方立场，内容仅供网友参考学习。对于因本网站内容所引起的纠纷、损失等，白鲸出海均不承担侵权行为的连带责任。如若转载请联系原出处

友情提醒：白鲸出海目前仅有微信群与QQ群，并无在Telegram等其他社交软件创建群，请白鲸的广大用户、合作伙伴警惕他人冒充我们，向您索要费用、骗取钱财！