(资料图片仅供参考)

微软 Azure OpenAI 全面上市， 云计算安全监管迎来新的挑战。 据上海仪电集团（云赛智联母公司）， Azure Stack 拥有从物理层面到不同的 SaaS 服务层面的多种安全机制，在 Azure Stack 混合云环境中，客户不能够访问虚拟机管理程序层， PaaS/SaaS 服务提供商同样不能访问， Azure Stack 本身提供了用户身份认证、权限的租户隔离和虚拟化资源共享业务安全问题的解决方案，但是对于用户应用数据的安全问题则有赖于用户自己解决，这其中包括如下三个方面： 1) 客户虚拟机和应用集群的统一、自动化管理，比如大数据集群管控； 2) 客户数据的自动备份、保护机制，比如数据脱敏，数据防泄漏等； 3) 客户虚拟机和客户网络的安全防护，比如更符合客户习惯的身份认证与访问控制，恶意软件防护，防火墙等。微软 Azure OpenAI 服务拥有前所未有的 AI 能力，参考ChatGPT 被用于黑客行为，其 AI 能力同样被用于违法犯罪的风险。

AI 监管大势所趋，国内外已经开始立法筹备。 据 Reebuf、新华社， 2022年 12 月 6 日，欧盟理事会通过了关于《人工智能法案》的共同立场，提议成员国必须任命或建立至少一个监督机构，负责确保 "必要的程序得到遵循"， 预计该法案将被广泛应用于从自动驾驶汽车、聊天机器人到自动化工厂等各个领域；国内政府和运营商都在加强相关管控趋势，其中《新一代人工智能伦理规范》建议将伦理道德融入人工智能全生命周期，中国移动和启明星辰联手发布《企业跨境数据流动安全合规白皮书（2023）》提出以“管理体系、技术体系与运营体系协同发展”为核心的企业跨境数据流动安全合规指导方案，并预测了企业跨境数据流动的发展方向。

云赛智联拥有两家微软 AEMSP，公司拥有多项云计算安全监管技术储备。微软 AEMSP 是对合作伙伴 Azure 云服务能力的最高级别认证，获得专属的Azure 专家 MSP 徽章。要成为微软 AEMSP，有着非常严格的评审流程及要求，需要技术能力能满足接受预先审核评估与现场审核。审核过程中，会从合作伙伴公司体系、 Azure 能力、架构实施能力、托管运维能力、 SLA 体系及持续改进等六个领域进行多维度、全方位审核，综合评审基于 Azure 云的服务能力，总计高达 67 个审核项，达到要求才能授予认证资质。 当前国内微软 AEMSP 仅有四家，分别是云赛智联旗下南洋万邦和信诺时代、神州数码以及贝斯平，其中云赛智联官网披露公司具备在 IaaS 层面专业级安全系统服务，访问控制、入侵监测与防护、紧急响应服务等，在 PaaS 层面结合数据中心提供云存储、云灾备、云主机和云安全等服务。

投资建议： 我们认为国内云计算和 AI 等前沿技术监管有望进一步加强，建议重点关注通过微软 AEMSP 认证，公有云运维及安全龙头云赛智联；构建数据监测与梳理核心能力的网络可视化相关厂商浩瀚深度、中新赛克、恒为科技、迪普科技等；对标 Palantir 的电子取证及数据溯源龙头美亚柏科。

风险提示： 技术落地不及预期；行业竞争加剧