2023年8月31日，亚马逊云科技re:Inforce2023中国站，在北京正式拉开序幕，适逢亚马逊云科技进入中国十周年之际，云计算已广泛深入到人们工作和生活的方方面面，对企业运行方式及应用开发等做出前所未有的改变。

！！！…！！

凭借多年的技术积累和丰富的产品服务矩阵，亚马逊云科技收获了诸多合作伙伴与企业客户的认可。现已覆盖全球150多个国家，拥有超过12万以上的合作伙伴。仅在在中国地区合作伙伴已达数千家，这一数字每年还在不断的增长。

亚马逊云科技大中华区解决方案架构部总监代闻，就企业AI战略发展中的安全问题，展开以“AI时代，引领智能云安全”为主题的演讲，同现场行业用户及合作伙伴展开深入研究与探讨。生成式AI应用场景井喷，预示着新技术时代到来。通过智能客服优化客户体验；通过自动生成代码来提高技术团队生产力；通过文字生成图片的方式加速创意内容生成；通过自动化文档处理提高整个组织的运营效率，生成式AI真正让AI在企业加速落地。安全是企业AI战略发展基石，亚马逊云科技通过数据安全与模型安全双拳出击，全力维护企业AI的构建与运营。

亚马逊云科技提供生成式AI整个周期的数据治理，从数据源的获取到数据的存储和查询，再到将数据传输到AI平台进行模型训练、调优和推理等作为数据分类的综合实施和治理，提供一整套解决方案，帮助企业加速实施端到端的云原生数据策略，为生成式AI提供高质量的数据支持。

通过实施安全密钥管理、加密静态数据、强制实施访问控制以及利用限制数据访问的机制来保护存储中的数据。高质量的数据是构建生成式人工智能的关键。亚马逊云科技通过防止数据泄露和防止数据篡改两个侧重点，着重对高质量数据实施保护。

通过敏感数据保护解决方案，实现敏感数据的自动化发现，并在统一平台上管理数据资产。允许客户使用内置或定制的数据识别规则创建数据目录并定义敏感数据类型。用机器学习和模式匹配来自动识别敏感数据，并提供可视化面板来帮助客户更轻松地管理和保护敏感数据。

传输中的数据则通过实施安全密钥和证书管理、执行传输加密、自动检测意外数据访问以及验证网络通信身份来保护传输中的数据。亚马逊云技术通过跨区域数据传输、VPC内部以及VPC之间传输、迁移上云过程以及TLS1.2+AES256，实现了整个基础设施的应用层加密和传输保护。从身份认证、隔离环境、多方协作、数据共享四个方面，充分保护使用中的数据。

亚马逊云科技针对大模型推出Amazon Bedrock和多种生成式AI服务和功能，帮助客户构建和扩展自己的生成式AI应用程序。Amazon Bedrock后面接入了基础模型，提供了一个API可以使用大模型加速生成式AI的应用程序和开发，无须管理底层的基础设施。使用组织内部的数据来训练大模型，Amazon Bedrock不会拿任何用户的数据来增进自己的模型，这也是很多企业在采用大模型的时候对于数据主权、数据保护方面有担心的一个很重要的点。它还能全面地使用亚马逊云科技提供的安全功能，Amazon KMS、Amazon IAM等可以完善地跟Amazon Bedrock集成，集成以后可以很好地管理加密、权限控制和所有行为的日志。提供自己的大模型Amazon Titan给用户使用。Amazon Titan有两个基础模型，一个是Titan Text，能够执行文本类的任务。另外一个叫Titan Embeddings，能执行个性化推荐的任务。亚马逊云科技致力于开发公平且准确的人工智能和机器学习服务，并为企业客户提供负责任地构建人工智能和机器学习应用程序所需的工具和指导。

安全不应仅存于开发、部署或运行的任一单一过程中，而是贯穿整个生命周期。亚马逊云科技通过自身经验，将AI防护应用到软件从开发到部署运行的全生命周期，使开发更加便捷和安全。Amazon CodeWhisperer是亚马逊云科技推出的AI编程助手功能，根据开发者的指令，利用内嵌的基础模型实时实时生成代码建议。该服务还内置了代码安全扫描功能，帮助开发者发现难以检测的漏洞并提出修复建议。

亚马逊云科技还推出代码扫描服务Amazon CodeGuru Security，它能够在代码中自动寻找包括调用包漏洞以及其它代码逻辑漏洞。通过CICD中的人工智能和机器学习方式自动降低误报率,基于API设计可以快捷集成到开发工作流中，实现集中化和扩展性。

企业可以针对应用的安全访问构建零信任的应用安全访问策略。零信任一套机制，需要经过演练和考验对访问大型模型的应用进行权限管理，确保只有具有特定权限的应用才能访问或调用指定API，帮助客户在他们自己的亚马逊云科技环境中构建这套机制。

Amazon Verified Access可以建立一个无需VPN的网络验证系统，建立可信任的网络通道。使用Amazon IAM或客户自建认证系统完成认证程序。除了用户认证外，Amazon Verified Access还支持设置规则，可以在应用中不做任何代码更改的情况下部署和使用。亚马逊云科技还推出了Amazon Verified Permissions，为用户构建的应用程序提供超细颗粒度授权和权限管理。用户可以使用该服务管理应用程序角色和属性的访问控制。

零信任和网络控制并不是二选一的关系，它们需要相互结合才能实现端到端的应用安全，特别是在大型模型时代。只有拥有超细颗粒度的权限管理和强大的网络控制，才能让开发和使用更便捷、更安全。针对网络防护，Amazon Shield用于防DDos攻击，Amazon WAF提供防火墙支撑，Amazon Firewall Manager可以轻松管制防火墙策略：去年缓解了70万次DDos攻击，Amazon WAF上每天托管规则请求超过3500亿条。

针对威胁识别，Amazon GuardDuty使用了基于人工智能和机器学习的技术，使安全事件的误报率减少50%。它能够实现初期的检测，还可以做持续的分析，它会使用机器学习的技术来检测所有的威胁，以智能化的手段给予采取行动的建议。

作为全球知名科技公司，亚马逊云科技在全球获得了140多个安全标准和合规认证，同时将人工智能技术应用到其服务中，帮助他们进行大规模的批量审查提供安全控制。通过有效减少人工操作降低了错误的发生几率。亚马逊云科技利用人工智能进行一致性判断，通过人工智能和机器学习技术实现自动审查快速高端直观提升合规效率，通过使用人工智能技术，亚马逊云科技在自身500多项合规审计控制项中，节约了53%的审计时间。

亚马逊云科技APN合作伙伴网络提供了数百种行业领先的安全解决方案，可以为客户的应用和数据安全提供多层保护。通过与全球安全伙伴合作共同构建了1+1>2的安全合作关系，提供更加全面和强大的安全保障。

会议的结尾，亚马逊云科技大中华区解决方案架构部总监代闻用自己的方式为进行总结“安全始终是亚马逊云科技的首要任务，是我们的首要优先级。我也希望大家能够通过今天的分享让安全变成我们共同的首要优先级。让我们共同构建一个安全、智能的未来。”