2025年5月24日，2024（第四屆）超級CSO年度評選頒獎盛典于上海白廈君亭設(shè)計(jì)酒店盛大啟幕。來自**范圍內(nèi)的眾多嘉賓、行業(yè)*****、企業(yè)**、合作伙伴，以及CSO/CISO安全領(lǐng)域從業(yè)者云集一堂，共同見證這一年度專屬國內(nèi)甲方安全從業(yè)者的榮耀盛典，共享行業(yè)盛會的璀璨時(shí)刻。活動開場，本屆頒獎盛典主辦方，安在新媒體創(chuàng)始人張耀疆發(fā)表開幕致辭。張耀疆在2024超級CSO年度評選頒獎盛典上表示，與業(yè)界同仁在此重逢深感榮幸，謹(jǐn)向?yàn)楸敬位顒咏o予支持的各級領(lǐng)導(dǎo)、行業(yè)**、合作伙伴、贊助單位及社群智囊團(tuán)致以**誠摯的謝意。他指出，近年受全球經(jīng)濟(jì)形勢與技術(shù)變革的雙重挑戰(zhàn)，網(wǎng)絡(luò)安全行業(yè)發(fā)展面臨階段性調(diào)整，呈現(xiàn)"***從業(yè)者持續(xù)開拓新賽道"的行業(yè)特征，活躍于各類活動的多為深耕領(lǐng)域多年的安全老兵。令人振奮的是，行業(yè)同仁對安全事業(yè)的信念始終凝聚著從業(yè)者群體，在技術(shù)攻堅(jiān)中彼此守望相助，展現(xiàn)出**言棄的堅(jiān)守精神。尤其值得關(guān)注的是，AI安全、大模型技術(shù)等新興領(lǐng)域正為行業(yè)注入創(chuàng)新土壤，既為*****提供了探索"老經(jīng)驗(yàn)賦能新場景"的契機(jī)，也為新生代從業(yè)者開辟了"新技術(shù)驅(qū)動新實(shí)踐"的發(fā)展路徑，推動網(wǎng)絡(luò)安全行業(yè)向新***邁進(jìn)。針對行業(yè)發(fā)展，他提出四點(diǎn)倡議：一是堅(jiān)守安全事業(yè)初心。審計(jì)報(bào)告需包含切實(shí)可行的優(yōu)先級改進(jìn)建議，建立跟蹤機(jī)制確保閉環(huán)。上海信息安全商家

    看點(diǎn)1、AI大模型應(yīng)用普及度高，算力與場景部署呈現(xiàn)多元化?應(yīng)用滲透加速：的企業(yè)已接觸AI大模型，2022年（ChatGPT發(fā)布）與2024年（DeepSeek發(fā)布）成為企業(yè)接入高峰期，分別占比、。?算力部署分化：企業(yè)選擇本地算力，依賴云端，采購云上服務(wù)，但企業(yè)尚未部署任何算力資源。?應(yīng)用架構(gòu)分層：采用集團(tuán)集中式管理，混合式部署，分布式架構(gòu)，*企業(yè)無規(guī)范策略。看點(diǎn)2、效率提升為**價(jià)值，但AI落地效果與預(yù)期存在差距?業(yè)務(wù)影響***：企業(yè)反饋效率提升（流程自動化縮短超50%時(shí)間），實(shí)現(xiàn)成本降低，創(chuàng)新能力增強(qiáng)。?效果評價(jià)分化：企業(yè)認(rèn)為AI效果“一般”，*認(rèn)為“很好”，認(rèn)為“投資性價(jià)比低”。?頭部模型領(lǐng)跑：DeepSeek（）、豆包（）、文心一言（）、ChatGPT（）成為企業(yè)使用率**高的四大模型。看點(diǎn)3、安全風(fēng)險(xiǎn)集中爆發(fā)，數(shù)據(jù)與合規(guī)成企業(yè)首要擔(dān)憂?現(xiàn)實(shí)風(fēng)險(xiǎn)凸顯：企業(yè)遭遇AI生成內(nèi)容事實(shí)性錯(cuò)誤，面臨模型被惡意利用（如釣魚郵件），出現(xiàn)系統(tǒng)集成漏洞。?TOP3風(fēng)險(xiǎn)預(yù)警：數(shù)據(jù)泄露（）、合規(guī)風(fēng)險(xiǎn)（）、數(shù)據(jù)質(zhì)量與幻覺（）成企業(yè)**關(guān)注的安全痛點(diǎn)。?合規(guī)需求明確：**《人工智能安全治理框架》（）、《生成式人工智能服務(wù)管理暫行辦法》（）、GB/T45288系列標(biāo)準(zhǔn)。杭州網(wǎng)絡(luò)信息安全報(bào)價(jià)金融信息安全需應(yīng)對云計(jì)算帶來的風(fēng)險(xiǎn)，通過云服務(wù)商安全評估、數(shù)據(jù)加密傳輸?shù)仁侄危Ｕ显贫私鹑跀?shù)據(jù)安全。

    2025伊始，DeepSeek橫空出世，這令持續(xù)日久的AI熱潮再添薪火，一時(shí)間舉國范圍掀起了大模型部署與探索的“**運(yùn)動”。挑戰(zhàn)與機(jī)遇并存，置身其中，網(wǎng)絡(luò)安全業(yè)界怎會無動于衷？作為追風(fēng)使者和傳播達(dá)人，安在新媒體于2025年3月創(chuàng)新推出***">“AI安·在”探索計(jì)劃，旨在攜安在行業(yè)影響、業(yè)界資源和能力，以企業(yè)調(diào)查、筆會眾智、社群協(xié)作、媒體傳播、價(jià)值對接等多種途徑和方式，邀各界合作，借大模型安全“推波助瀾”，為網(wǎng)安業(yè)界發(fā)展不懈助力。現(xiàn)如今，兩個(gè)多月過去，“AI安·在”探索計(jì)劃的首份成果即將落地，那就是，國內(nèi)***份以用戶視角***洞察AI大模型在各行業(yè)探索實(shí)踐的應(yīng)用場景和安全需求的調(diào)查報(bào)告——《2025人工智能企業(yè)實(shí)踐及安全需求用戶調(diào)查報(bào)告》。企業(yè)AI實(shí)踐及安全需求調(diào)查背景自2025年3月末開始，安在新媒體策劃**并發(fā)起專項(xiàng)，基于諸子云社群（由**各地各行各業(yè)企業(yè)**網(wǎng)絡(luò)安全業(yè)者匯聚而成的網(wǎng)安甲方社群）做問卷調(diào)查，結(jié)合重點(diǎn)對象**訪談，歷時(shí)2個(gè)月，共計(jì)采集1023份有效樣本，**終完成《2025人工智能企業(yè)實(shí)踐及安全需求用戶調(diào)查報(bào)告》。

    更多集中在安全運(yùn)營與AI運(yùn)營場景——企業(yè)內(nèi)部自建知識庫生成報(bào)告，廠商則提供數(shù)據(jù)處理分析等賦能服務(wù)，不過業(yè)內(nèi)認(rèn)為此模式尚未充分釋放AI安全的潛在價(jià)值。投資視角下，底層大模型賽道已被豆包、DS、GPT等巨頭占據(jù)，中間層的智能體和編排因被視為**終會并入大模型而不被看好，唯有端到端的交互性AI被視作突破口，即聚焦特定領(lǐng)域痛點(diǎn)提供直接解決方案，類似大眾點(diǎn)評為用戶精細(xì)匹配服務(wù)的模式。這一趨勢可從印巴***中得到啟示：巴基斯坦殲十戰(zhàn)機(jī)擊落六架陣風(fēng)的關(guān)鍵，并非單一裝備性能，而是后臺數(shù)據(jù)鏈的協(xié)同能力，類比到安全領(lǐng)域，未來企業(yè)即便采購了諸多單項(xiàng)強(qiáng)大的安全產(chǎn)品，若缺乏后臺數(shù)據(jù)鏈的整合聯(lián)通，仍難以實(shí)現(xiàn)安全能力的**大化交付，這也指向AI安全未來發(fā)展需更注重體系化協(xié)同與價(jià)值閉環(huán)。一句話總結(jié)：點(diǎn)對點(diǎn)，以結(jié)果為導(dǎo)向的AI安全應(yīng)用才是未來的趨勢。李雪鵬：大模型安全需從**、企業(yè)與C端用戶三個(gè)維度協(xié)同考量。**層面在中美AI底層競爭中聚焦大模型安全，通過推動合規(guī)高質(zhì)量數(shù)據(jù)集建設(shè)與數(shù)據(jù)要素保障體系，夯實(shí)大模型發(fā)展的底層安全基礎(chǔ)；企業(yè)層面因大模型改變傳統(tǒng)數(shù)據(jù)使用模式（如文檔傳輸與信息獲取方式革新），面臨內(nèi)部數(shù)據(jù)泄露風(fēng)險(xiǎn)。要求通過合規(guī)審計(jì)梳理數(shù)據(jù)流轉(zhuǎn)鏈路，確保權(quán)利實(shí)現(xiàn)的可行性。

    對數(shù)據(jù)處理活動進(jìn)行深入分析，識別數(shù)據(jù)生命周期每個(gè)環(huán)節(jié)可能存在的風(fēng)險(xiǎn)點(diǎn)。同時(shí)，對現(xiàn)有的技術(shù)防護(hù)措施進(jìn)行核查，檢查這些措施是否能夠有效保障數(shù)據(jù)安全，是否存在漏洞或薄弱環(huán)節(jié)。第三階段：風(fēng)險(xiǎn)識別——精細(xì)定位病灶依據(jù)標(biāo)準(zhǔn)要求，風(fēng)險(xiǎn)識別階段需重點(diǎn)聚焦四大領(lǐng)域，精細(xì)定位潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)。在數(shù)據(jù)安全管理方面，審查企業(yè)的制度體系是否健全，**架構(gòu)是否合理，人員管理是否規(guī)范。在數(shù)據(jù)處理活動安全方面，對數(shù)據(jù)全生命周期各環(huán)節(jié)進(jìn)行細(xì)致排查，如傳輸過程中是否采取了有效的加密措施等。在數(shù)據(jù)安全技術(shù)方面，檢查網(wǎng)絡(luò)安全防護(hù)是否到位，訪問控制是否嚴(yán)格等。在個(gè)人信息保護(hù)方面，審查企業(yè)是否遵循處理原則，是否充分履行告知同意義務(wù)等內(nèi)容。具體評估內(nèi)容看以下圖片：第四階段：風(fēng)險(xiǎn)分析與評價(jià)——科學(xué)診斷風(fēng)險(xiǎn)分析與評價(jià)階段是對識別出的風(fēng)險(xiǎn)進(jìn)行科學(xué)診斷的重要環(huán)節(jié)。首**行危害程度分析，評估風(fēng)險(xiǎn)一旦發(fā)生可能對數(shù)據(jù)的保密性、完整性、可用性造成的影響程度。其次進(jìn)行發(fā)生可能性評估，綜合考慮威脅出現(xiàn)的頻率以及企業(yè)現(xiàn)有的防護(hù)能力，判斷風(fēng)險(xiǎn)發(fā)生的概率。在此基礎(chǔ)上，劃分風(fēng)險(xiǎn)等級，將風(fēng)險(xiǎn)劃分為重大、高、中、低、輕微五級。銀行信息安全需完善客戶隱私保護(hù)機(jī)制，嚴(yán)格遵守?cái)?shù)據(jù)安全法規(guī)，防止客戶身份信息與交易記錄泄露。江蘇銀行信息安全聯(lián)系方式

新增的個(gè)人信息可攜帶權(quán)，要求企業(yè)提供數(shù)據(jù)轉(zhuǎn)移途徑。上海信息安全商家

    基于上述AI安全能力/產(chǎn)品框架，現(xiàn)面向網(wǎng)絡(luò)安全全行業(yè)征集相應(yīng)創(chuàng)新產(chǎn)品和解決方案，如果你是聚焦AI新領(lǐng)域的創(chuàng)新廠商，或者在AI賦能安全方面有獨(dú)到之處，不妨和我們聯(lián)系，一方面，可參與“AI安·在”探索計(jì)劃，與遍布**各地各個(gè)行業(yè)的企業(yè)用戶一起，探索AI安全新場景、新實(shí)踐和新機(jī)遇，另一方面，也可以優(yōu)先加入安在新媒體后續(xù)重點(diǎn)推出的AI安全能力/產(chǎn)品全景圖，以在用戶關(guān)注中有一席之地。加入全景圖、商業(yè)合作及獲取完整報(bào)告，請聯(lián)系安在新媒體徐倩女士（Tel：，Em**l：xuq@）。“AI安·在”探索計(jì)劃：更多創(chuàng)新項(xiàng)目，力促價(jià)值落地聚焦AI大模型，貫穿2025全年，安在力推系列策劃——“AI安·在”探索計(jì)劃，該計(jì)劃旨在攜安在行業(yè)影響、業(yè)界資源和能力，以企業(yè)調(diào)查、筆會眾智、社群協(xié)作、媒體傳播、價(jià)值對接等多種途徑和方式，邀各界合作，借大模型安全“推波助瀾”，為網(wǎng)安業(yè)界發(fā)展不懈助力。計(jì)劃1：安在新榜·2025人工智能企業(yè)實(shí)踐及安全需求用戶調(diào)查報(bào)告除了對報(bào)告的部分增補(bǔ)修訂外，該計(jì)劃已基本完成，本文發(fā)布即針對該計(jì)劃成果的預(yù)覽，后續(xù)我們會在相關(guān)線下活動時(shí)做正式版發(fā)布（向到會者贈閱紙質(zhì)版報(bào)告）。計(jì)劃2：安在直播·AI大模型安全線上小圓桌酌情因需。上海信息安全商家