以AI对抗AI，兆珑科技携手亚马逊云科技共筑安全防线 原创

在数据安全威胁日渐增长的今天，企业越来越意识到缺乏完善的安全措施，不仅会造成经济损失，还会影响企业的信誉和竞争力。而随着量子计算、生成式AI等新兴技术的崛起，新的安全挑战也随之浮现。

面对这样的形势，企业如何在确保安全的同时，还能快速扩展业务，成为了众多企业的核心关注点。

近日，亚马逊云科技在北京举办“安全无忧 释放数据价值”媒体沟通会。会上，深圳市兆珑科技有限公司云安全专家顾问李少奕进行了精彩分享。活动结束后，他进一步接受了媒体专访，深入探讨了兆珑科技与亚马逊云科技的合作，以及如何为企业构建坚固的安全屏障。

借助Amazon Security Lake，应对业务挑战

深圳兆珑科技有限公司是百富集团子公司（以下简称“兆珑科技”），主要业务是全球化物联网设备管理平台以及商用终端产品。目前，兆珑科技的业务已经覆盖超过100个国家和地区，平台上的设备数量达到了千万级别，同时基于不同行业商户解决方案和增值支付服务产品需求的平台应用已经超过1万个。

作为一家物联网生态企业，兆珑科技每天都要处理海量的数据，在业务发展中，公司遭遇了一些挑战和痛点，之前使用的安全分析平台和第三方SIEM解决方案已经无法满足需求。

• 安全合规监管。金融行业最高标准的PCI-DSS合规要求对涉及支付设备管理的物联网通用设备平台的审计日志设置监控和报警，这需要让云上的事件是可见的，提升更高的可见性，而且要有实时的预警。

• 数据孤岛。由于部署的是混合云环境，数据源包括亚马逊云科技和本地防火墙等多种形式，这导致了安全数据之间不互通，需要用不同的分析工具对不同环境进行分析。

• 对多样化的分析工具有需求，包括可视化、报警、快速分析以及未来可能做一些基于业务的预测的模型，而且要与云上的服务进行原生集成。

为了有效应对上述挑战，兆珑科技采纳了亚马逊云科技的安全数据湖服务。利用Amazon Security Lake自动收集和分析亚马逊云科技上的各类日志，并且可以直接导入本地日志，进行深度分析。这样既能解决数据孤岛的问题，也可以加速日志收集、处理的效率。

李少奕分享道：“我们把20多种日志集中存储在Amazon Security Lake中，并使用Amazon OpenSearch这一可视化工具进行展示。大大提高了数据的可见性。”

另外，Amazon Security Lake可以进行精细化的权限管理，基于不同的角色进行授权，让各部门只能访问自己所需的日志，确保了数据的安全性和协同性。

李少奕进一步强调：“在安全方面，我们进行了全方位的防护措施，定期进行深度测试，并已通过PCI DSS的安全认证。公司内部的各个部门，如开发、运维和测试，都设立了专门的有信息安全小组成员，实时监控和处理安全事件。我们实现了零安全事故、零数据泄露和零认证撤销，确保用户可以安心使用我们的平台。”

与亚马逊云科技深度合作：三重价值，四项计划

作为云计算领域的领导者，亚马逊云科技已连续12年荣登Gartner云计算魔力象限的首位。李少奕分享，亚马逊云科技为兆珑科技带来了三重价值。

首先，亚马逊云科技的基础设施覆盖全球超过240个国家和地区，为兆珑科技的全球业务扩展提供了坚实支撑。

其次，亚马逊云科技拥有超过140项的全球安全标准和合规性认证，300多种安全合规服务和功能，涵盖数据湖、权限管理、监控预警、漏洞管理等多个方面。这些服务不仅满足了安全需求，还极大提高了合规效率。若自建或使用第三方工具，不仅配置复杂、成本高，而且可能达不到PCI DSS的标准。

最后，亚马逊云科技提供多样化的分析工具，如Amazon Athena、Amazon SageMaker、Amazon OpenSearch等，这些工具提高了兆珑科技对安全威胁的检测效率，同时也带来了显著的成本效益。

李少奕说，亚马逊云科技不仅满足了兆珑科技当前的业务需求，还能匹配我们业务增长带来的新需求，适应我们未来的发展。其客户团队也会提供专业的咨询和解决方案，确保业务的稳定运行。

展望未来，李少奕提到了与亚马逊云科技的四大合作计划：

• 员工技能培训：与亚马逊云科技的培训与认证团队深度合作，为员工提供企业级的安全与合规课程。

• 利用合作伙伴网络：将业务放到亚马逊云科技 Marketplace上，并利用亚马逊云科技的生态进行推广，同时与其安全合作伙伴共同加速安全合规业务的发展。

• 成本优化：利用客户支持服务计划，与亚马逊云科技的客户团队一起深入分析并优化成本，进一步降低支出。

• AI赋能云安全：利用亚马逊云科技的数据分析和AI服务，推动兆珑科技内部的数字化转型。

兆珑科技的安全策略：“以AI对抗AI”

2022年底，ChatGPT的出现引发了生成式AI的新浪潮，推动人工智能进入一个新的纪元。然而，这也伴随着一些安全挑战。李少奕透露，兆珑科技的应对策略是“以AI对抗AI”。

兆珑科技借助亚马逊云科技的AI工具来强化安全防护。例如，Amazon CodeWhisperer这一AI代码生成服务，能在编码初期就有效识别安全漏洞，并给出相应的代码建议，从而在开发初期就预防安全风险。而Amazon CodeGuru结合机器学习与自动推理，能在CI/CD过程中对代码进行深入的安全检查。

此外，通过Amazon GuardDuty利用AI技术检测云端威胁。结合Amazon Detective服务，兆珑科技可以通过图形化分析，查看云上威胁和各个资源之间的关联性，迅速定位安全威胁，从而进行快速响应和排查。

在数据安全领域，亚马逊云科技针对生成式AI提供了全周期的数据安全保护方案和云服务。新推出的Amazon Bedrock大模型，不仅提供了广泛的基础模型，还允许企业用户使用自己的内部数据进行训练，确保数据的主权。Amazon Bedrock还集成了Amazon KMS、Amazon IAM等多项安全服务，进一步加固AI模型和数据的保护。

“未来我们也会把AI能力应用到自身的安全服务和产品里，比如说应用扫描、终端安全分析等。通过这些工具可以对平台上应用和设备进行更严格安全扫描，发现里面的漏洞以及恶意软件，确保整体生态的安全。”李少奕表示。