信任無界,向雲而生:從《構建雲信任》報告透視AI時代安全防禦新範式
從最初只能完成基礎問答的聊天助手,到如今不斷深入業務核心、具備自主行動能力的AI Agent,生成式AI浪潮正邁入企業創新的深水區。當AI開始深度介入企業運營和決策流程,企業應當如何更堅實地構建信任底座以建立AI時代安全防禦的新範式?2026年新年伊始,針對以上熱點,亞馬遜雲科技委託獨立技術調研機構Vanson Bourne發佈了《構建雲信任:信任與安全如何塑造雲增長的下一個階段》全球調研報告(下稱“報告”)。報告匯聚了包括中國在內的全球13個國家和地區、2,800位IT與安全決策者的實戰洞察和反饋,深度剖析了當下構建雲信任的三大趨勢。
報告指出,在全球範圍內雲已成爲企業現代化轉型基石的當下,對雲的信心已不再僅由技術能力定義,更取決於雲服務商展現出的透明度、可靠性以及責任擔當。隨着Agentic AI的快速推進,安全模式也面臨着從被動響應向自主、自適應防禦的範式轉移,企業的關注焦點從“是否信任雲”轉向“如何驗證並強化這種信任”。其中,根據中國受訪者的反饋,本地企業在AI治理關注度方面領先全球16%,同時更加強調投入的實際回報。作爲全球雲計算安全領域的領導者,亞馬遜雲科技也正通過將AI與自動化深度融入安全體系,助力企業在雲上建立並強化安全信任。
趨勢一:“軟硬”兼施,多維信任驅動企業現代化轉型轉向"雲優先”
在企業現代化的進程中,關於雲計算的討論,已正式從早期的“是否上雲”,演變爲如何實現更高效的“加速上雲”。深入核心業務系統的現代化改造之路已轉向“雲原生優先”。報告統計了全球受訪者所在企業的上雲情況,目前這些企業平均有59%的應用在雲中運行,預計一年後將攀升至75%。這種轉變在開發端尤爲激進——目前已有99%的組織在公有云中開展開發業務。調查顯示,雖然現階段仍有94%的組織保留本地構建模式,但預計一年內這一比例將下降至75%。這一數據的背後,不僅是開發陣地的搬遷,更標誌着雲端開發已不再侷限於特定的應用場景,轉而成爲了現代化轉型的基石,並深入擴展至基礎設施、數據平臺和核心業務系統。
企業正通過堅定投入資源以換取數字化競爭所需的敏捷性。報告顯示,未來一年內,93%的受訪者相信其IT整體支出會增加,90%計劃提升雲安全預算。尤爲顯著的是,97%的受訪者表示將增加對雲服務商專業服務的投入。企業日益認識到,將雲服務商的技術深度與成熟運營經驗相結合,纔是確保業務穩健轉型的關鍵。
對雲的信任不僅來自於承諾,更來自於技術硬實力與運營軟實力交叉驗證的“證據”。調研顯示,81%的受訪者認爲雲服務商的原生安全與合規能力已超越其自身團隊獨立交付水平。據參加調研的決策者反饋,對於企業而言,信任的建立既離不開監管合規性(43%)、內置安全能力(40%)以及第三方審計(40%)等“硬證據”,也高度取決於溝通透明度(38%)與成功案例(30%)等體現服務商責任擔當的“軟實力”。歸根結底,多維的能力體系是雲服務商構建信任和兌現未來增長的前提。
趨勢二:安全不再受限於“位置”,雲正成爲企業構建安全防禦體系的更優選擇
雖然“雲優先”的戰略共識已愈發清晰,但在加速雲端創新的過程中,企業仍面臨着實際的阻礙。從技術維度看,安全隱私憂慮(40%)、集成複雜性(38%)以及可視化缺失(33%)是目前制約企業深化雲採用的主要技術障礙。從機制維度看,數據泄露已成普遍關注的問題。約8/10的受訪者報告在過去1年遭受了至少1次數據泄露,無論是在其本地部署基礎設施(78%)還是在雲上(79%)。深入調查發現,風險更多源於漏洞利用(24%)與配置錯誤(16%)等人爲操作,而非環境本身。
基於上述洞察,報告指出,數據的安全性不再由其存放的位置決定,而在於企業對其保護方式的信心和策略。這將促使企業將安全重心從“存放位置”轉向“防禦質量”,並驅動企業深入理解並應用責任共擔模式。雲服務商負責保護雲基礎設施安全,使客戶僅需專注於雲內資產,大幅縮小了防禦範圍。與本地數據中心相比,雲服務商通過實施更高等級的訪問控制,並在基礎設施層面通過高安全圍欄、視頻監控及多因素訪問控制等措施保護物理邊界,同時提供全面的監控。此外,數據在不同基礎設施間傳輸時會在網絡層加密,進一步確保動態數據的安全。
趨勢三:AI正成爲強化防禦與預見風險的“新盟友”
隨着雲基礎設施的應用日趨成熟,許多企業已將AI視爲加強防禦、及早發現風險並實現響應自動化的重要盟友。報告顯示,AI已成爲未來安全戰略的核心組成部分,39%的受訪者將建立AI安全與風險管理框架視爲未來三年降低網絡風險的首要任務,23%的企業則強調了AI驅動分析與檢測的需求。這表明企業在逐步將AI視爲強大工具的同時,也深刻意識到加強監管和設立保護機制的必要性。
在具體的安全任務中,AI Agent的應用正在提速。報告指出,約38%的企業計劃在未來12個月內正式部署AI增強型安全運營中心。通過將AI Agent集成到工作流中,團隊能夠更早發現異常並更快遏制數據泄露,同時減少處理常規任務帶來的重複性工作。
對於企業而言,安全性必須從一開始就內置於AI應用中。幾乎所有受訪企業(98%)都一致認爲,內置安全特性是選擇第三方AI解決方案時最重要的考量因素之一。除了技術本身,信任的建立還取決於將先進AI與專業知識及成熟流程相結合。雖然企業認可AI在提升效率方面的潛力,但受安全和風險擔憂影響,目前仍有88%的企業採取謹慎的採用方式。總體而言,AI已成爲提升保護能力必不可少的工具,而企業對其使用的信心,很大程度上取決於雲服務商將創新與防護、治理及透明度相結合的能力。
本地洞察:積極佈局AI治理與安全優化
在本次全球調研觸達的2,800位決策者中,有200位來自中國企業,其反饋揭示了中國區域的獨特趨勢和洞察。整體來看,本地企業對雲服務成熟度和服務能力已形成廣泛信任,97%的受訪者表示對雲服務的安全能力表示認可。與本地環境相比,雲服務商在內置安全性、可擴展性、可靠性、性能、互操作性等方面的認可度均大幅領先。
值得一提的是,本地企業對AI治理展現出更高的關注度,55%的本地受訪者將AI安全與風險管理框架視爲首要任務,遠高於39%的全球平均水平。同時,61%的安全決策管理者將數據保護與防止泄露視爲AI Agent應用的核心場景。據報告受訪者的反饋,本地企業平均已有56%的應用程序在雲端運行,並預計在一年內攀升至74%,這一增速與全球趨勢保持同步,顯示出本地企業正進入AI風險管控與雲端應用深化的階段。
在雲投入層面,中國區域呈現出明顯的效能導向,約17%的企業預計IT整體支出持平,18%預計網絡安全支出持平,顯示出部分企業已從規模擴張轉向效能提升。調研指出,合規性(43%)以及安全功能成本與實際業務價值的契合度(43%)是本地企業對雲服務商信任程度的核心指標。特別是在安全決策管理者羣體中,52%的受訪者更關注安全投資的實際回報。
亞馬遜雲科技助力企業建立AI時代安全防禦新範式
爲協助企業應對當下日益複雜的安全挑戰,尤其是生成式AI帶來的新需求,亞馬遜雲科技通過將AI與自動化深度融合,推出了一系列重塑安全防禦範式的創新工具。作爲re:Invent 2025發佈的三款前沿Agent之一,Amazon Security Agent通過環境感知的自動化審查與按需滲透測試,將驗證週期從數週縮短至數小時,實現了從設計到部署的全程主動防禦。Amazon Security Hub通過內置集成自動關聯多源安全信號並提供近實時分析,精準解決了技術團隊對全場景端到端可見性的迫切需求。開源工具Amazon IAM Policy Autopilot則能通過分析代碼自動生成遵循最小權限原則的Amazon IAM策略,大幅簡化了開發者在複雜雲環境下的安全管理。
上述技術創新正是AI與雲服務賦能的最佳實踐:亞馬遜雲科技一方面通過提供面向AI場景的各種工具,降低企業級AI創新的不確定性;另一方面積極通過AI賦能應用創新,這也是報告中顯示亞馬遜雲科技的採用率比其他競品高出17%至21%的真正原因。
在雲計算與雲安全領域,信任不再是理所當然的預設,而是必須通過行動去贏得的資產。AI時代的雲安全是一場對抗不確定性的系統工程,需要綜合考量技術能力、組織架構與行動實踐等因素。正如報告所述,雲的信心源於技術能力、透明度、可靠性與責任擔當的共同支撐,這也是企業未來創新與增長的保障。
(11299819)
