微软AzureOpenAI全面上市，云计算安全监管迎来新的挑战。据上海仪电集团(云赛智联（600602）母公司)，AzureStack拥有从物理层面到不同的SaaS服务层面的多种安全机制，在AzureStack混合云环境中，客户不能够访问虚拟机管理程序层，PaaS/SaaS服务提供商同样不能访问，AzureStack本身提供了用户身份认证、权限的租户隔离和虚拟化资源共享业务安全问题的解决方案，但是对于用户应用数据的安全问题则有赖于用户自己解决，这其中包括如下三个方面：1、客户虚拟机和应用集群的统一、自动化管理，比如大数据集群管控;2、客户数据的自动备份、保护机制，比如数据脱敏，数据防泄漏等;3、客户虚拟机和客户网络的安全防护，比如更符合客户习惯的身份认证与访问控制，恶意软件防护，防火墙等。微软AzureOpenAI服务拥有前所未有的AI能力，参考ChatGPT被用于黑客行为，其AI能力同样被用于违法犯罪的风险。

AI监管大势所趋，国内外已经开始立法筹备。2022年12月6日，欧盟理事会通过关于《人工智能法案》的共同立场，提议成员国必须任命或建立至少一个监督机构，负责确保“必要的程序得到遵循”，预计该法案将被广泛应用于从自动驾驶汽车、聊天机器人到自动化工厂等各个领域;国内政府和运营商都在加强相关管控趋势，其中《新一代人工智能伦理规范》建议将伦理道德融入人工智能全生命周期，中国移动（600941）和启明星辰（002439）联手发布《企业跨境数据流动安全合规白皮书(2023)》提出以“管理体系、技术体系与运营体系协同发展”为核心的企业跨境数据流动安全合规指导方案，并预测了企业跨境数据流动的发展方向。

云赛智联拥有两家微软AEMSP，公司拥有多项云计算安全监管技术储备。微软AEMSP是对合作伙伴Azure云服务能力的最高级别认证，获得专属的Azure专家MSP徽章。要成为微软AEMSP有着非常严格的评审流程及要求，需要技术能力能满足接受预先审核评估与现场审核。审核过程中，会从合作伙伴公司体系、Azure能力、架构实施能力、托管运维能力、SLA体系及持续改进等六个领域进行多维度、全方位审核，综合评审基于Azure云的服务能力，总计高达67个审核项，达到要求才能授予认证资质。当前国内微软AEMSP仅有四家，分别是云赛智联旗下南洋万邦和信诺时代、神州数码（000034）以及贝斯平，其中云赛智联官网披露公司具备在IaaS层面专业级安全系统服务，访问控制、入侵监测与防护、紧急响应服务等，在PaaS层面结合数据中心提供云存储、云灾备、云主机和云安全等服务。

国内云计算和AI等前沿技术监管有望进一步加强，建议重点关注通过微软AEMSP认证，公有云运维及安全龙头云赛智联;构建数据监测与梳理核心能力的网络可视化相关厂商浩瀚深度、中新赛克（002912）、恒为科技（603496）、迪普科技（300768）等;对标Palantir的电子取证及数据溯源龙头美亚柏科（300188）。