上海网络信息安全分析 上海安言信息技术供应

    2025伊始，DeepSeek横空出世，这令持续日久的AI热潮再添薪火，一时间举国范围掀起了大模型部署与探索的“**运动”。挑战与机遇并存，置身其中，网络安全业界怎会无动于衷？作为追风使者和传播达人，安在新媒体于2025年3月创新推出***">“AI安·在”探索计划，旨在携安在行业影响、业界资源和能力，以企业调查、笔会众智、社群协作、媒体传播、价值对接等多种途径和方式，邀各界合作，借大模型安全“推波助澜”，为网安业界发展不懈助力。现如今，两个多月过去，“AI安·在”探索计划的首份成果即将落地，那就是，国内***份以用户视角***洞察AI大模型在各行业探索实践的应用场景和安全需求的调查报告——《2025人工智能企业实践及安全需求用户调查报告》。企业AI实践及安全需求调查背景自2025年3月末开始，安在新媒体策划**并发起专项，基于诸子云社群（由**各地各行各业企业**网络安全业者汇聚而成的网安甲方社群）做问卷调查，结合重点对象**访谈，历时2个月，共计采集1023份有效样本，**终完成《2025人工智能企业实践及安全需求用户调查报告》。很多企业误以为 “只要不触碰法律红线就行”，却忽视了数据流转中的隐性风险。上海网络信息安全分析

    协助高等人员协调沟通Ø报告与文档-能撰写审计底稿和初步审计报告，清晰记录过程和发现-具备一定文档管理能力，确保资料规范完整高等合规审计人员：Ø知识与法规理解-***掌握**法律、法规、标准及本标准，能准确判断常见业务场景合规性，进行合规差距分析-能准确解读复杂法律条款，结合具体业务场景**分析判断合规性Ø合规审计能力-工作经验：从事个人信息保护工作≥4年-工作内容：**设计优化审计流程、制定***方案；近3年作为负责人完成≥5个超千万人信息处理项目；深入分析复杂业务场景，提出前瞻性、可操作性建议；熟练掌握审计方法，精细识别风险Ø沟通与协调-具备出色跨部门沟通能力，能与审计对象高层、各团队有效沟通，推动审计落地；能**机构协调解决审计异议Ø报告与文档-（基于高等职责延伸）能主导编制***、的审计报告，涵盖复杂问题分析及系统性建议（注：原文未单独列举，结合高等定位补充）6.明确审计目标和审计对象明确审计目标和审计对象需结合业务实际，强调风险导向，有序覆盖审计要点。了解审计的背景，明确审计目标，可以参考以下内容作为审计目标的出发点：Ø过往发生过类似的投诉、处罚与舆情事件Ø主要的业务与产品Ø近期完成个保合规工作。上海个人信息安全体系认证信息安全管理需结合技术与制度，实现对信息资产的全生命周期管控。

    要求：审计须覆盖数据处理全生命周期，采用文档审阅、系统测试、人员访谈、数据流分析等多维方法，确保风险无遗漏。审计结果需清晰量化风险等级，指导资源精细投入整改。2)合规验证与信任基石：作用：客观验证企业实践是否符合《个人信息保护法》《数据安全法》《网络安全法》及配套法规、国标（如GB/T35273）要求，证明企业履行法定义务（如告知同意、目的限制、安全保障、个权响应）。要求：审计须严格对标现行法律法规及监管动态，结论具备法律证明力。清晰展示合规差距与证据，为应对监管检查、回应个人诉求提供**依据，成为建立用户、监管、市场信任的**凭证。3)持续改进与价值引擎：作用：超越被动合规，揭示管理流程、技术措施、人员意识的系统性缺陷，推动治理体系优化（如完善制度、更新技术、强化培训）。要求：审计报告需包含切实可行的优先级改进建议，建立**机制确保闭环。管理层需依据审计结果决策，将个人信息保护内化为企业**治理能力和ESG优势。4)深度融合我国发展趋势：a)法规体系持续完善与监管趋严：配套细则、司法解释、执法案例不断充实，监管处罚力度***加大（如“未告知处理目的被罚百万”案例频现）。审计必须紧密*****要求。

    本次调查内容涉及：●大模型部署使用现状：是否已有部署？部署方式和使用场景？有无效果和价值？是否具备扩展性和推广性？●大模型应用安全挑战：在企业大模型落地实践过程中，**门发挥怎样的作用？面临怎样的挑战？**门如何为业务提供保障和支持？AI又如何能为**门赋能增效？●大模型安全典型风险：大模型本身内在风险，大模型部署使用全生命周期风险，大模型赋能业务后各类场景应用相关风险。●大模型安全需求初探：业务部门对**门有要求，**门对能力加持有需求，AI如何催生安全产业新机会？作为国内首份定位用户视角聚焦企业实践的AI安全相关报告，其填补了长久以来AI在企业实践中的认知缺口，即揭示企业AI安全关注、风险防控实践及监管政策适配的信息断层。同时，也为企业实施***的AI治理提供了数据参考和实证依据。鉴于此项调查还有部分增补修订工作，本文谨作为报告预览，即呈现关键结论和部分内容，完整报告（尤其是纸质版报告），我们会在拟于7月起举办的系列线下专题研讨会上做正式发布。**发现与重点结论：企业AI实践和安全挑战随着数字化转型深入，企业AI应用实践正从营销、客服等浅层次场景，向生产制造、供应链管理、**业务决策等深水区迈进。近年来，随着数字经济纵深发展，个人信息保护与数据利用的矛盾日益突出，全球监管环境呈现明显强化趋势。

    ）为企业合规重点参考。**发现与重点结论：企业AI布局和安全需求企业对AI建设的投资和布局都给出了积极的安排，用AI支撑企业的业务转型已成为共识，而安全问题也成为其中一块重点考虑的问题点。看点4、资本涌入推动AI基建，行业投资差异***•投资意愿强烈：企业未来3年有AI投资计划，预计投入超3000万元，计划投入1000-3000万元。•行业分层明显：金融（80%高投入）、教育（30%超3000万）、工业/制造（20%高投入）、汽车等行业投资规模**。看点5、**门角色重构，技术与管理双轨并行•**任务明确：**门聚焦“支持业务AI落地安全”，探索“安全业务内AI应用”。•挑战与机遇并存：需引入新安全技术，要求人员AI赋能；同时认为AI可加强安全运维，用于监控数据分析。•策略选择分化：企业优先“控数据外发”，主张“安全融入业务架构”，*选择“先发展后管控”。看点6、AI安全需求业已明确，但企业预算投入尚待增进AI赋能安全三大需求：在AI赋能安全的需求上，***需求是将AI大模型应用到攻击检测&威胁发现上，其次为自动化监视/运营上，占比，排名第三的是代码检测，占比。这三项是AI赋能安全的重点需求。在数字化浪潮席卷全球的当下，网络信息安全已成为企业生存和发展的生命线。上海网络信息安全分析

审计报告是企业自证合规、争取监管信任的关键“通行证”。上海网络信息安全分析

    更多集中在安全运营与AI运营场景——企业内部自建知识库生成报告，厂商则提供数据处理分析等赋能服务，不过业内认为此模式尚未充分释放AI安全的潜在价值。投资视角下，底层大模型赛道已被豆包、DS、GPT等巨头占据，中间层的智能体和编排因被视为**终会并入大模型而不被看好，唯有端到端的交互性AI被视作突破口，即聚焦特定领域痛点提供直接解决方案，类似大众点评为用户精细匹配服务的模式。这一趋势可从印巴***中得到启示：巴基斯坦歼十战机击落六架阵风的关键，并非单一装备性能，而是后台数据链的协同能力，类比到安全领域，未来企业即便采购了诸多单项强大的安全产品，若缺乏后台数据链的整合联通，仍难以实现安全能力的**大化交付，这也指向AI安全未来发展需更注重体系化协同与价值闭环。一句话总结：点对点，以结果为导向的AI安全应用才是未来的趋势。李雪鹏：大模型安全需从**、企业与C端用户三个维度协同考量。**层面在中美AI底层竞争中聚焦大模型安全，通过推动合规高质量数据集建设与数据要素保障体系，夯实大模型发展的底层安全基础；企业层面因大模型改变传统数据使用模式（如文档传输与信息获取方式革新），面临内部数据泄露风险。上海网络信息安全分析