北京2026年2月4日 美通社 -- 从最初只能完成基础问答的聊天助手,到如今不断深入业务核心、具备自主行动能力的AI Agent,生成式AI浪潮正迈入企业创新的深水区。当AI开始深度介入企业运营和决策流程,企业应当如何更坚实地构建信任底座以建立AI时代安全防御的新范式?2026年新年伊始,针对以上热点,亚马逊云科技委托独立技术调研机构Vanson Bourne发布了《构建云信任:信任与安全如何塑造云增长的下一个阶段》全球调研报告(下称“报告”)。报告汇聚了包括中国在内的全球13个国家和地区、2,800位IT与安全决策者的实战洞察和反馈,深度剖析了当下构建云信任的三大趋势。
报告指出,在全球范围内云已成为企业现代化转型基石的当下,对云的信心已不再仅由技术能力定义,更取决于云服务商展现出的透明度、可靠性以及责任担当。随着Agentic AI的快速推进,安全模式也面临着从被动响应向自主、自适应防御的范式转移,企业的关注焦点从“是否信任云”转向“如何验证并强化这种信任”。其中,根据中国受访者的反馈,本地企业在AI治理关注度方面领先全球16%,同时更加强调投入的实际回报。作为全球云计算安全领域的领导者,亚马逊云科技也正通过将AI与自动化深度融入安全体系,助力企业在云上建立并强化安全信任。
趋势一:“软硬”兼施,多维信任驱动企业现代化转型转向“云优先”
在企业现代化的进程中,关于云计算的讨论,已正式从早期的“是否上云”,演变为如何实现更高效的“加速上云”。深入核心业务系统的现代化改造之路已转向“云原生优先”。报告统计了全球受访者所在企业的上云情况,目前这些企业平均有59%的应用在云中运行,预计一年后将攀升至75%。这种转变在开发端尤为激进目前已有99%的组织在公有云中开展开发业务。调查显示,虽然现阶段仍有94%的组织保留本地构建模式,但预计一年内这一比例将下降至75%。这一数据的背后,不仅是开发阵地的搬迁,更标志着云端开发已不再局限于特定的应用场景,转而成为了现代化转型的基石,并深入扩展至基础设施、数据平台和核心业务系统。
企业正通过坚定投入资源以换取数字化竞争所需的敏捷性。报告显示,未来一年内,93%的受访者相信其IT整体支出会增加,90%计划提升云安全预算。尤为显著的是,97%的受访者表示将增加对云服务商专业服务的投入。企业日益认识到,将云服务商的技术深度与成熟运营经验相结合,才是确保业务稳健转型的关键。
对云的信任不仅来自于承诺,更来自于技术硬实力与运营软实力交叉验证的“证据”。调研显示,81%的受访者认为云服务商的原生安全与合规能力已超越其自身团队独立交付水平。据参加调研的决策者反馈,对于企业而言,信任的建立既离不开监管合规性(43%)、内置安全能力(40%)以及第三方审计(40%)等“硬证据”,也高度取决于沟通透明度(38%)与成功案例(30%)等体现服务商责任担当的“软实力”。归根结底,多维的能力体系是云服务商构建信任和兑现未来增长的前提。
趋势二:安全不再受限于“位置”,云正成为企业构建安全防御体系的更优选择
虽然“云优先”的战略共识已愈发清晰,但在加速云端创新的过程中,企业仍面临着实际的阻碍。从技术维度看,安全隐私忧虑(40%)、集成复杂性(38%)以及可视化缺失(33%)是目前制约企业深化云采用的主要技术障碍。从机制维度看,数据泄露已成普遍关注的问题。约810的受访者报告在过去1年遭受了至少1次数据泄露,无论是在其本地部署基础设施(78%)还是在云上(79%)。深入调查发现,风险更多源于漏洞利用(24%)与配置错误(16%)等人为操作,而非环境本身。
基于上述洞察,报告指出,数据的安全性不再由其存放的位置决定,而在于企业对其保护方式的信心和策略。这将促使企业将安全重心从“存放位置”转向“防御质量”,并驱动企业深入理解并应用责任共担模式。云服务商负责保护云基础设施安全,使客户仅需专注于云内资产,大幅缩小了防御范围。与本地数据中心相比,云服务商通过实施更高等级的访问控制,并在基础设施层面通过高安全围栏、视频监控及多因素访问控制等措施保护物理边界,同时提供全面的监控。此外,数据在不同基础设施间传输时会在网络层加密,进一步确保动态数据的安全。
趋势三:AI正成为强化防御与预见风险的“新盟友”
随着云基础设施的应用日趋成熟,许多企业已将AI视为加强防御、及早发现风险并实现响应自动化的重要盟友。报告显示,AI已成为未来安全战略的核心组成部分,39%的受访者将建立AI安全与风险管理框架视为未来三年降低网络风险的首要任务,23%的企业则强调了AI驱动分析与检测的需求。这表明企业在逐步将AI视为强大工具的同时,也深刻意识到加强监管和设立保护机制的必要性。
在具体的安全任务中,AI Agent的应用正在提速。报告指出,约38%的企业计划在未来12个月内正式部署AI增强型安全运营中心。通过将AI Agent集成到工作流中,团队能够更早发现异常并更快遏制数据泄露,同时减少处理常规任务带来的重复性工作。
对于企业而言,安全性必须从一开始就内置于AI应用中。几乎所有受访企业(98%)都一致认为,内置安全特性是选择第三方AI解决方案时最重要的考量因素之一。除了技术本身,信任的建立还取决于将先进AI与专业知识及成熟流程相结合。虽然企业认可AI在提升效率方面的潜力,但受安全和风险担忧影响,目前仍有88%的企业采取谨慎的采用方式。总体而言,AI已成为提升保护能力必不可少的工具,而企业对其使用的信心,很大程度上取决于云服务商将创新与防护、治理及透明度相结合的能力。
本地洞察:积极布局AI治理与安全优化
在本次全球调研触达的2,800位决策者中,有200位来自中国企业,其反馈揭示了中国区域的独特趋势和洞察。整体来看,本地企业对云服务成熟度和服务能力已形成广泛信任,97%的受访者表示对云服务的安全能力表示认可。与本地环境相比,云服务商在内置安全性、可扩展性、可靠性、性能、互操作性等方面的认可度均大幅领先。
值得一提的是,本地企业对AI治理展现出更高的关注度,55%的本地受访者将AI安全与风险管理框架视为首要任务,远高于39%的全球平均水平。同时,61%的安全决策管理者将数据保护与防止泄露视为AI Agent应用的核心场景。据报告受访者的反馈,本地企业平均已有56%的应用程序在云端运行,并预计在一年内攀升至74%,这一增速与全球趋势保持同步,显示出本地企业正进入AI风险管控与云端应用深化的阶段。
在云投入层面,中国区域呈现出明显的效能导向,约17%的企业预计IT整体支出持平,18%预计网络安全支出持平,显示出部分企业已从规模扩张转向效能提升。调研指出,合规性(43%)以及安全功能成本与实际业务价值的契合度(43%)是本地企业对云服务商信任程度的核心指标。特别是在安全决策管理者群体中,52%的受访者更关注安全投资的实际回报。
亚马逊云科技助力企业建立AI时代安全防御新范式
为协助企业应对当下日益复杂的安全挑战,尤其是生成式AI带来的新需求,亚马逊云科技通过将AI与自动化深度融合,推出了一系列重塑安全防御范式的创新工具。作为re:Invent 2025发布的三款前沿Agent之一,Amazon Security Agent通过环境感知的自动化审查与按需渗透测试,将验证周期从数周缩短至数小时,实现了从设计到部署的全程主动防御。Amazon Security Hub通过内置集成自动关联多源安全信号并提供近实时分析,精准解决了技术团队对全场景端到端可见性的迫切需求。开源工具Amazon IAM Policy Autopilot则能通过分析代码自动生成遵循最小权限原则的Amazon IAM策略,大幅简化了开发者在复杂云环境下的安全管理。
上述技术创新正是AI与云服务赋能的最佳实践:亚马逊云科技一方面通过提供面向AI场景的各种工具,降低企业级AI创新的不确定性;另一方面积极通过AI赋能应用创新,这也是报告中显示亚马逊云科技的采用率比其他竞品高出17%至21%的真正原因。
在云计算与云安全领域,信任不再是理所当然的预设,而是必须通过行动去赢得的资产。AI时代的云安全是一场对抗不确定性的系统工程,需要综合考量技术能力、组织架构与行动实践等因素。正如报告所述,云的信心源于技术能力、透明度、可靠性与责任担当的共同支撑,这也是企业未来创新与增长的保障。
标签: