>> 民生證券-計算機行業(yè)點評:類ChatGPT應用安全監(jiān)管或將成為矚目新重點-230223
| 上傳日期: |
2023/2/23 |
大小: |
609KB |
| 格式: |
pdf 共2頁 |
來源: |
民生證券 |
| 評級: |
推薦 |
作者: |
呂偉 |
| 行業(yè)名稱: |
計算機 |
| 下載權限: |
此報告為加密報告���,僅限高級會員查看 |
|
|
微軟Azure OpenAI全面上市�����,云計算安全監(jiān)管迎來新的挑戰(zhàn)�����。據上海儀電集團(云賽智聯母公司)�����,Azure Stack擁有從物理層面到不同的SaaS服務層面的多種安全機制�����,在Azure Stack混合云環(huán)境中����,客戶不能夠訪問虛擬機管理程序層����,PaaS/SaaS服務提供商同樣不能訪問,Azure Stack本身提供了用戶身份認證��、權限的租戶隔離和虛擬化資源共享業(yè)務安全問題的解決方案����,但是對于用戶應用數據的安全問題則有賴于用戶自己解決,這其中包括如下三個方面:1)客戶虛擬機和應用集群的統一、自動化管理���,比如大數據集群管控��;2)客戶數據的自動備份����、保護機制�����,比如數據脫敏��,數據防泄漏等��;3)客戶虛擬機和客戶網絡的安全防護�����,比如更符合客戶習慣的身份認證與訪問控制�����,惡意軟件防護���,防火墻等�����。微軟Azure OpenAI服務擁有前所未有的AI能力��,參考ChatGPT被用于黑客行為�����,其AI能力同樣被用于違法犯罪的風險���。
AI監(jiān)管大勢所趨,國內外已經開始立法籌備�。據Reebuf、新華社�,2022年12月6日,歐盟理事會通過了關于《人工智能法案》的共同立場�����,提議成員國必須任命或建立至少一個監(jiān)督機構���,負責確保"必要的程序得到遵循"����,預計該法案將被廣泛應用于從自動駕駛汽車、聊天機器人到自動化工廠等各個領域�;國內政府和運營商都在加強相關管控趨勢,其中《新一代人工智能倫理規(guī)范》建議將倫理道德融入人工智能全生命周期���,中國移動和啟明星辰聯手發(fā)布《企業(yè)跨境數據流動安全合規(guī)白皮書(2023)》提出以“管理體系、技術體系與運營體系協同發(fā)展”為核心的企業(yè)跨境數據流動安全合規(guī)指導方案���,并預測了企業(yè)跨境數據流動的發(fā)展方向�����。
云賽智聯擁有兩家微軟AEMSP�����,公司擁有多項云計算安全監(jiān)管技術儲備�。微軟AEMSP是對合作伙伴Azure云服務能力的最高級別認證����,獲得專屬的Azure專家MSP徽章。要成為微軟AEMSP��,有著非常嚴格的評審流程及要求,需要技術能力能滿足接受預先審核評估與現場審核�����。審核過程中���,會從合作伙伴公司體系�����、Azure能力、架構實施能力��、托管運維能力�����、SLA體系及持續(xù)改進等六個領域進行多維度�、全方位審核,綜合評審基于Azure云的服務能力��,總計高達67個審核項��,達到要求才能授予認證資質���。當前國內微軟AEMSP僅有四家��,分別是云賽智聯旗下南洋萬邦和信諾時代���、神州數碼以及貝斯平,其中云賽智聯官網披露公司具備在IaaS層面專業(yè)級安全系統服務��,訪問控制�、入侵監(jiān)測與防護、緊急響應服務等���,在PaaS層面結合數據中心提供云存儲��、云災備�、云主機和云安全等服務�。
投資建議:我們認為國內云計算和AI等前沿技術監(jiān)管有望進一步加強,建議重點關注通過微軟AEMSP認證��,公有云運維及安全龍頭云賽智聯�;構建數據監(jiān)測與梳理核心能力的網絡可視化相關廠商浩瀚深度、中新賽克���、恒為科技、迪普科技等;對標Palantir的電子取證及數據溯源龍頭美亞柏科��。
風險提示:技術落地不及預期;行業(yè)競爭加劇��。
|
|
