全球化時代，企業數字化轉型進程加速，安全事件頻發，無論是傳統系統升級，還是云部署，安全都是企業重點關注的問題。同時，網絡安全已經不僅是企業內部IT和業務的安全管理，而是全生命周期的、跨界的、擴展的監測和響應的過程。

中國已經構建了由《網絡安全法》、《個人信息保護法》、《數據安全法》和《關鍵信息基礎設施的保護條例》組成的網絡安全及數據安全法律法規框架?！毒W絡安全審查辦法》則對相關企業數據安全、網絡安全提出了更嚴格要求。在全球，截至去年12月，全球85%以上的國家和地區在數據網絡安全方面已經有了相關立法，或者在對原有的法律、法規進行進一步的修訂。對企業來說，無論是信息系統建設，還是網絡安全建設，安全合規都是非常重要的一個步驟；無論是上云還是云上管理，安全都是非常重要的組成部分。

德勤是全球領先的專業服務機構，是世界四大會計師事務所之一，在安全方面，連續十年被 Gartner 評為全球排名第一的安全咨詢服務機構。2020年，德勤被國際數據公司(IDC) 評為2020網絡安全托管服務的領導者。

與亞馬遜云科技越來越深入的合作

2021年，德勤聯合亞馬遜云科技發布了云上安全實驗室。在該實驗室中，德勤提供全程端到端的安全咨詢、系統部署、安全運營整體服務?；趤嗰R遜云科技的平臺提供托管安全服務、安全合規服務、基礎設施安全服務、應用安全服務共四方面的服務。

基于云上安全實驗室，德勤和亞馬遜云科技還打造了安全服務框架，不同的服務組件均有很多進展。在安全合規服務方面，德勤為各行業，尤其是中國企業出海、跨國企業進入中國，提供了諸多咨詢服務，幫助企業滿足數據保護的要求。

德勤中國風險咨詢部網絡安全及戰略風險事業群主管合伙人薛梓源表示，不同國家的數據保護合規要求不一致，如果企業出海使用的是亞馬遜云科技相關的服務，德勤會有安全合規的加速包，幫助企業檢查安全合規基線。在跨國企業進入中國以后，德勤會將合規的基線和亞馬遜云科技底層安全底座緊密結合，進行自動檢測。

2021年9月，德勤聯合亞馬遜云科技發布了《打造安全合規的數字化底座》系列白皮書，為跨國企業數據安全本地化和中國企業出海數據安全，解讀相應的法律法規，分析面臨的問題和挑戰，并提出應對策略以建立相應管理體系和構建數據安全技術平臺，從而建立有效的數據安全合規保障體系。

重磅發布安全運營中心服務

日前，德勤發布了基于亞馬遜云科技的安全運營中心服務，為企業提供安全監管、安全事件管理、威脅狩獵、安全產品托管、日志管理、漏洞管理等服務，從五個方面提升企業的網絡安全管理能力。

首先是安全態勢洞察。安全運營中心服務可以幫助企業實時了解整個IT環境中正在發生的網絡安全事件。通過對基礎設施數據的聚合、關聯、上下文分析，提供可視化的的安全態勢整體視圖，為企業決策提供支持。

第二是威脅預防與控制。安全運營中心服務為企業提供專業的支持，讓企業保持始終擁有最新的安全防護和檢測能力，從而在網絡攻擊事件早期即對攻擊進行遏制，將影響降為最低。

第三是降低安全風險和業務中斷時間。安全運營中心服務可以幫助企業進行主動防御，及時應對最新威脅動態，降低網絡安全風險，通過高效的標準化的網絡安全風險處置流程，避免或減少業務中斷。

第四是降低管理成本。安全運營中心服務提供最新的安全能力，以及精準的檢測和快速響應。使得企業可以集中專業人員與資源投入核心業務。

第五是審計與合規支持。相關的法律法規更加注重安全檢測和響應能力，安全運營中心服務可以為企業提供相關方面的審計與合規支持。

為企業提高安全投資回報比

通過這些網絡安全管理能力的提升，將幫助企業規避網絡攻擊帶來的額外成本，如業務關停、受到監管處罰、市場估值降低、知識產權丟失、失去消費者和商業伙伴的信任，甚至產生法律訴訟等，幫助企業避免遭受網絡攻擊帶來的聲譽損失，更好地保護客戶隱私，增強客戶對企業的信任。同時，安全運營中心服務可以幫助企業減少人員成本及事件處置成本，并始終擁有最新的安全防護和檢測能力，以應對多變的內外部環境。

薛梓源表示，“合規是紅線，安全是底線?；趤嗰R遜云科技的德勤安全運營中心，將為企業提供7×24小時的安全檢測和反應能力，提高網絡安全的韌性，減少網絡安全的風險，助力企業平穩快速發展?！?

德勤在風險合規方面的能力與亞馬遜云科技的云上安全合規能力優勢疊加，將助力企業提升云上安全，完善企業安全合規管理，滿足企業不斷發展變化的安全合規要求。