从“要不要上云”到“如何信云”，云已演进为AI时代的关键基础设施。在云与AI加速融合过程中，安全合规与信任体系的建立，正成为这一演进的核心驱动力。这也正是亚马逊云科技委托专业调研机构Vanson Bourne发布云与AI安全主题报告的深层原因。

《构建云信任：信任与安全如何塑造云增长的下一个阶段》全球调研报告（下称“报告”）指出一个关键转变：用户对云的信任不再仅由技术能力定义，而更取决于云服务商展现的透明度、可靠性与责任担当。

换言之，数据安全的关键不在存放位置，而在保护方式。尤其在智能体（Agentic AI）崛起的时代，企业安全焦点正从 “是否信任云”转向“如何验证并强化这种信任”，防御模式也从被动响应加速向自适应体系迁移。

从数据来源看，本次报告汇集了包括中国在内的13个国家和地区、2800位IT与安全决策者的实战洞察，系统梳理出构建云信任的关键趋势。其中，中国受访企业展现出对AI治理的显著关注，重视程度领先全球平均水平16个百分点，且更强调安全投入的实际业务回报。

01信任重构，实现了从“上云”到“信云”的跃迁

云已成为企业IT现代化进程的主导架构，这是事实，有大量数据为证。

报告显示，受访企业目前平均有59%的应用程序运行在云端，预计12个月内这一比例将升至75%。更为激进的是，99%的组织已在公有云中开展开发工作，虽然94%的组织仍保留本地应用构建模式，但预计一年内这一比例将降至75%。

这种转变不仅关乎应用的运行环境，更延伸到开发环节本身。很明显，企业数字化转型已经进入深水区，云端开发正从特定场景工具，转变为现代技术栈的基石。

从整体数据来看，各行业的云采用程度虽有差异，但整体趋势一致。在金融服务业，目前约四分之三的金融机构，已在云端构建面向客户和内部业务应用；媒体与娱乐行业中，80%的企业在云端构建面向客户的应用；电信和制造业紧随其后，纷纷借助云技术实现基础设施现代化，并在数据密集型环境中加速创新；零售与消费品企业整体发展势头强劲，目前约三分之二至四分之三的工作负载已部署于云端，它们正倚重云的弹性和分析能力，以提升客户参与度和供应链透明度；在医疗保健和教育领域，采用率同样非常广泛，大多数工作负载的采用率仍高于70%。

值得一提的是，亚太地区（APJ）在云采用方面，表现最为积极。74%的APJ组织在云端构建内部业务应用，领先于欧洲的71%和美洲的62%。这种区域差异反映出不同市场对云平台可扩展性、可靠性和性能的信心水平。

02预算倾斜，企业正为云优先的未来买单

各组织不仅在规划变革，还在为变革提供资金支持。93%的组织预计整体IT支出将增加，这种积极投入的态度表明，云采用已从企业愿景转变为实际行动。

几乎所有的受访者（97%）都认同，未来12个月内将增加对云提供商专业服务的支出。从技术角度出发的受访者尤其强调这一点：IT和安全专业人士中，有52%强烈认同这一观点，凸显了对供应商专业知识的依赖。

企业购买的不仅仅是工具，还包括供应商的专业知识。报告分析指出，在AI加速攻击者速度与复杂性的背景下，企业更看重云提供商将技术与成熟运营经验相结合的能力。

90%的机构预计在未来12个月内将增加网络安全预算。这种重视反映了企业对云提供商专业能力的信任，他们正寻求能够优化成本、加速迁移、确保合规并强化安全性的合作伙伴。

03信心对比，云环境全面领先本地部署

当受访者直接比较云环境和本地环境时，公共云提供商在所有测试指标上都表现得更为出色。

决策者对公有云环境的信心最为强烈，尤其体现在服务内置的安全性方面（安全决策者：59%；IT决策者：56%），以及可扩展性、可靠性和性能方面（安全决策者：59%；IT决策者：58%）。

约81%的受访者认为，其主要供应商原生的安全与合规能力超过了其自身团队独立所能提供的水平。这一观点反映了人们对当前云环境成熟度的信任。

随着企业用云程度的增加，人们逐渐达成一种共识，那就是领先的云服务提供商将强大的可用性、规模与最高标准的安全性。更重要的是，在数字主权和合规性方面形成完美结合。如果用一句话总结，那就是决策者们越来越视云为实现创新的可信环境。

04已建立信任要素，跨越技术与行为的双重考验

需要强调的一点是，用户对云服务商信任度的增加，并非凭空而生。信任的建立不仅取决于技术能力，更取决于行为表现——即云服务提供商在面临挑战时如何展现责任感、一致性和透明度。

报告指出，决策者倾向于通过正式的保障与治理因素来建立信任，在这一过程中尤为重视法规遵从性、第三方审计以及事件发生时的清晰沟通。

相比之下，担任实务岗位的受访者更倾向于基于第一手的实战经验来建立信任，优先考虑补救流程与时间表，安全从业者占36%。这一差异凸显了领导者重视持证资质带来的信心，而实务人员则更关注实际工作中展现出的韧性。

同时，行业差异同样明显。汽车与制造类组织更注重独立第三方的安全审计或认证，更加重视内置于云服务中的安全功能，数据达到45%，零售与消费品包装为51%，汽车与制造业为44%。而金融服务机构更关注提供商安全功能的成本与感知价值，数据占比为43%。

05 AI崛起，新技术成为安全防御体系建立的“重要盟友”

在云信任基础之上，如今许多人已将人工智能视为加强防御能力的下一个盟友。随着云技术的普及以及安全预算的增加，领导者们更期待由AI驱动的工具帮助他们更早发现风险、实现响应自动化。

当被问及未来三年内降低网络风险的优先事项时，39%的受访者强调亟需建立AI安全与风险管理框架，23%的受访者将AI驱动的分析与检测列为首要关注领域。

以安全为导向的受访者最有可能优先考虑AI安全与风险管理体系，这一数据占到44%，这反映出他们高度重视安全且受控的AI应用。

与以往相同，各行各业对AI安全的关注重点不同。政府与公共行业组织（50%）最有可能将AI安全与风险管理框架列为优先事项，而电信行业（28%）、信息技术与服务行业（30%）以及媒体与娱乐行业（31%）则更加重视AI驱动的分析与检测。

区域差异同样明显。亚太地区企业最有可能将AI安全与风险管理框架列为优先事项（46%），而美洲地区的这一比例为36%，欧洲为32%。中国企业则以55%的占比领先全球，表现出对AI治理的高度关注，同时关注的核心指标还包括合规性（43%）以及安全功能成本与实际业务价值的契合度（43%）等。

06 AI Agent带来安全运营的范式转变

在全新的AI时代，有一个明显的趋势是，AI Agent在安全任务中的应用正在加速。报告显示，企业正日益关注AI赋能的安全运营中心运作，这一趋势反映出AI安全向更快速、更主动的安全模式转变。

随着威胁数量激增、攻击面不断扩大，企业意识到传统的手动监控已难以跟上节奏。通过实现事件响应自动化，并将AIAgent集成到工作流程中，才能让团队更早发现异常，更快遏制安全漏洞。

几乎所有的受访者（98%）都认同，内置的安全功能是选择第三方AI解决方案时最重要的因素之一。正如一位受访者所言：“基于AI的威胁检测能够在威胁尚未造成损害之前就识别并清除它们。”

尽管多数人（88%）倾向于采取更为谨慎的方法，但有略高于12%的人不认同AI的安全与风险问题，是对更多工作负载和/或数据迁移至云端的重大障碍。

大体来看，AI并非毫无风险，各组织迫切希望将AI纳入其云安全战略，但前提是必须符合自身需求。在全新应用时代，人们对AI应用的信心，将取决于云服务提供商能否在创新、安全保障、治理及透明度等各种要素之间实现平衡。

写在最后

尽管，用户对于云的信任度正在增加，但也存在着诸多现实挑战，比如：网络安全和数据隐私问题、安全策略的可见性与控制能力、与现有或老旧应用或基础设施的集成等。这说明，在云与AI加速融合的时代，安全问题变得更加复杂和不可预测性。数据显示，78% 的本地基础设施、79% 的公有云环境在过去一年中至少遭受过一次数据泄露，无论是在本地基础设施，还是在公有云中。这说明，无论是在云端，还是本地部署环境中，人为因素都始终扮演着重要角色。安全漏洞往往既源于外部攻击，很大程度上也归因于运营的复杂性和人为失误。

对于广大云服务商来说，云信任不再是理所当然，而是需要通过努力赢得。在AI重塑安全格局的时代，这份来之不易的信任，将成为企业未来创新与增长最坚实的基石。