在以“數(shù)智領航，服貿(mào)煥新”為主題的2025年服貿(mào)會上，人工智能（AI）與數(shù)智化轉型依舊是炙手可熱的話題。

此次畢馬威中國重磅發(fā)布《智能行業(yè)-通過AI驅動轉型創(chuàng)造價值的藍圖》系列報告，并聯(lián)合國家信息中心信息與網(wǎng)絡安全部帶來“筑牢安全可信基座 賦能企業(yè)價值躍遷”主題活動，探討AI驅動轉型與網(wǎng)絡安全保障等焦點話題，為企業(yè)如何面對數(shù)字化、智能化浪潮提供了必要參考。

從合規(guī)底線到價值引擎

安全是發(fā)展的前提，發(fā)展是安全的保障，高水平安全保障高質量發(fā)展。網(wǎng)絡安全與數(shù)據(jù)合規(guī)已成為企業(yè)高質量發(fā)展的關鍵因素。網(wǎng)絡安全就是國家安全，國家相繼發(fā)布《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》，以及《網(wǎng)絡數(shù)據(jù)安全管理條例》等法律法規(guī)，要求各行業(yè)構建健全的安全治理體系，提升信息資產(chǎn)的保護能力。

在畢馬威中國科技咨詢技術風險管理服務主管合伙人郝長偉看來，國家對網(wǎng)絡與數(shù)據(jù)監(jiān)管框架的不斷完善，核心是三方面考慮：一是這事關國家安全與產(chǎn)業(yè)安全，數(shù)據(jù)已經(jīng)成為關鍵生產(chǎn)要素，關系到產(chǎn)業(yè)鏈安全和國家治理能力；二是公眾對隱私保護的關注度上升，立法是對個人權益保護的回應；三是促進數(shù)字經(jīng)濟健康發(fā)展，通過標準化、合規(guī)化的制度設計，為企業(yè)創(chuàng)新營造公平、透明的環(huán)境。

針對跨國企業(yè)如何應對國家安全監(jiān)管及合規(guī)建設等方面的挑戰(zhàn)，郝長偉則表示，在企業(yè)實踐中，畢馬威也觀察到了一些痛點。例如，合規(guī)要求復雜且碎片化，不同法律法規(guī)、行業(yè)規(guī)范之間存在交叉，企業(yè)難以形成統(tǒng)一理解；數(shù)據(jù)資產(chǎn)盤點不足，企業(yè)對自身數(shù)據(jù)“在哪里、歸誰管、如何用”缺乏清晰認知，導致合規(guī)落地困難；合規(guī)與業(yè)務目標沖突，很多企業(yè)擔心嚴格管控會影響效率與創(chuàng)新。

為此，畢馬威中國在本次服貿(mào)會上，在國家信息中心信息與網(wǎng)絡安全部支持下，舉辦了主題為“筑牢安全可信基座·賦能企業(yè)價值躍遷”的活動，共同探討“從合規(guī)底線到價值引擎——安全驅動數(shù)字經(jīng)濟新范式”。

數(shù)據(jù)全生命周期管控

近日發(fā)布的《國務院關于深入實施“人工智能+”行動的意見》規(guī)劃了中國人工智能面向未來的國家行動路線圖，將促使中國加速形成人機協(xié)同、跨界融合、共創(chuàng)分享的智能經(jīng)濟和智能社會新形態(tài)。在綜合政策推動下，越來越多研究和服務機構加大力度推出人工智能（AI）與產(chǎn)業(yè)融合的創(chuàng)新成果。

畢馬威中國在服貿(mào)會現(xiàn)場發(fā)布的系列報告，積極響應國家政策導向，為企業(yè)提供實操性的轉型框架。從核心觀點來看，報告提出企業(yè)AI價值創(chuàng)造需經(jīng)歷“賦能（賦能員工）-融合（實現(xiàn)工作與人工智能的融合）-演進（推動企業(yè)發(fā)展演變）”三階段成熟度建設，且需同步提升基礎、職能、企業(yè)三個層面的AI能力。

在數(shù)字經(jīng)濟時代，畢馬威中國正通過生成式人工智能賦能產(chǎn)業(yè)和企業(yè)變革，筑牢安全可信基座的雙軌策略，助力企業(yè)實現(xiàn)高質量、可持續(xù)的價值躍遷，為推動新質生產(chǎn)力發(fā)展貢獻專業(yè)力量。

郝長偉表示，畢馬威中國提出數(shù)據(jù)全生命周期管控的理念，其核心是把數(shù)據(jù)看作涵蓋五大階段的完整資產(chǎn)：從數(shù)據(jù)獲取，確保合法合規(guī)采集，避免源頭風險；到數(shù)據(jù)存儲與傳輸，強調加密、隔離、訪問控制，降低泄露風險；到數(shù)據(jù)使用與共享，明確使用邊界，開展脫敏、最小化原則，保障數(shù)據(jù)安全利用；再到數(shù)據(jù)流通與跨境，建立審批與監(jiān)控機制，確保數(shù)據(jù)跨境流動符合法律要求；最后是數(shù)據(jù)銷毀與歸檔：建立規(guī)范的銷毀流程，防止二次泄露，同時實現(xiàn)可追溯歸檔。

這一體系幫助企業(yè)解決風險、管理和價值這三類問題，“畢馬威的價值在于幫助企業(yè)實現(xiàn)從被動合規(guī)走向主動治理，從而把數(shù)據(jù)全生命周期管控轉化為數(shù)字化戰(zhàn)略的基礎能力，”郝長偉說。

AI帶來雙重效應

最近一段時間，AI的安全監(jiān)管已引發(fā)不小的關注。對于網(wǎng)絡安全、企業(yè)安全運營來說，AI也帶來了雙重效應。

郝長偉告訴記者，一方面AI可大幅提升威脅檢測、日志分析、風險預警的效率與準確性。例如，利用AI對海量安全告警或事件進行建模，幫助企業(yè)快速識別異常。但另一方面，AI本身可能被濫用，如AI生成攻擊腳本、AI深度偽造（Deepfake）、AI克隆帶來的身份與知識產(chǎn)權風險。

在這樣的背景下，企業(yè)安全運營應從兩個方向規(guī)劃：一是構建AI治理框架：包括AI使用的合規(guī)邊界、透明性和可解釋性，確保企業(yè)使用AI的同時不會觸碰法律與倫理風險。二是強化AI驅動的安全運營中心，利用AI實現(xiàn)自動化威脅檢測、響應和取證，提升運營韌性。

郝長偉透露，“畢馬威的實踐經(jīng)驗是，引入AI安全評估體系，幫助企業(yè)在采用AI時進行合規(guī)和風險審查。同時，推動AI與安全運營融合，比如AI在零信任架構下的動態(tài)訪問控制、在漏洞管理中的智能優(yōu)先級排序等。還有一點非常重要，那就是人才與流程雙輪驅動，輔導企業(yè)培養(yǎng)AI+安全的復合型人才。”