从防御到韧性：普华永道携手亚马逊云科技构建高可用、安全合规的安全运营服务

普华永道致力于在审计及鉴证、税务、交易服务及管理咨询领域提供高质量服务，超过180,000家机构（包括86%的财富杂志 (Fortune) 全球500强公司）选择普华永道为其提供审计、咨询或税务服务。通过将SOC（Security Operations Center，安全运营中心）服务迁移到亚马逊云科技，提升了普华永道SOC业务的韧性，加速了安全事件的处理和闭环，为客户提供高可用、安全合规、可持续扩展的智能安全运营服务。目前，普华永道使用的亚马逊云科技产品与解决方案包括：Amazon Security Hub、Amazon Web Application Firewall（Amazon WAF）、Amazon Identity & Access Management（Amazon IAM）、Amazon Elastic Compute Cloud（Amazon EC2）等。

在全球网络威胁不断升级、数据安全与合规监管趋严的背景下，企业安全运营正从“防御型建设”走向“智能化治理”，尤其金融、制造、能源等行业对安全透明度与连续性的要求正在不断提升，需要通过持续监测、自动响应与统一审计，实现从“防御”到“韧性”的转变。

面对这一需求，长期在全球范围内为客户提供审计、风险管理与合规咨询服务的普华永道，从 151 个国家及地区丰富的业务实践出发，通过构建自有 SOC 服务，以沉淀其在安全咨询、合规审计、威胁情报分析等方面的经验，并以系统化、产品化方式提供给企业用户，帮助客户构建覆盖咨询洞察、自动化分析与本地化合规的智能安全运营体系。

与传统以产品为导向的安全建设模式不同，普华永道 SOC 从自身优势出发，以咨询视角切入安全运营，将企业安全纳入整体治理体系之中，更关注安全、合规与IT战略之间的协同。传统做法中，企业往往在面临合规审查或突发安全事件时，才临时部署特定安全产品，容易造成安全体系割裂、重复投入。普华永道 SOC 着眼于企业长期发展规划，帮助客户构建可持续、系统化的安全运营能力，使安全防护与业务目标同步演进，形成覆盖战略、管理与技术层面的统一安全架构。借助普华永道全球化业务体系，该架构还能通过信息共享，为客户提供全球统一支持。而这一目标的实现，需要满足以下前提：

• 全链路覆盖：面对不同地区安全标准与行业审计要求，SOC 需具备从威胁检测、风险分析到事件响应的全链路防护能力，支撑普华永道为客户提供高质量、可验证的安全报告与应急响应。
• 全球一致：普华永道的客户遍布全球， SOC 不仅需要支持多语言、多时区的运维协作，在不同国家与地区之间保持统一的技术架构和交付标准，还要符合欧盟 GDPR、国内网络安全等级保护等监管要求，在“本地合规”的同时实现“全球一致”。
• 弹性发展：随着客户数量和监控规模的持续增长， SOC 必须具备可扩展的算力与高可用架构，支持业务高峰期的自动扩容与资源调度。

自 2021 年以来，普华永道开始与亚马逊云科技紧密合作、强强联手，通过将自身数据分析能力与亚马逊云科技的创新技术和服务相结合，为汽车、零售、生命科学、制造等行业客户提供解决方案，助力客户构建更高效、更敏捷、更低成本的商业模式。面对多地区监管要求与全球服务交付需求，亚马逊云科技凭借安全合规、全球架构与弹性计算等方面优势，再度得到了普华永道的高度重视。亚马逊云科技拥有丰富的安全产品与服务，覆盖漏洞检测、威胁识别、访问控制与统一审计，能够有效支撑普华永道 SOC 为客户构建端到端的全面防护体系；其全球统一的基础设施及合规框架，使普华永道能够在不同区域复用同一套安全标准与运维模型，在全球范围内实现一致的交付体验。此外，亚马逊云科技弹性计算和托管安全服务，也有助于普华永道提升架构韧性与响应效率。因此，普华永道选择将 SOC 业务迁移至亚马逊云科技，为全球客户提供更高质量的安全运营服务。

由于普华永道 SOC 服务体量庞大、系统复杂，且需每年通过内部审计和外部 ISO27001、网络安全等级保护等多项合规评估，如何在迁移过程中兼顾安全合规、效率与稳定性，成为项目推进的首要挑战。

亚马逊云科技架构师团队积极协助普华永道团队开展整体架构规划，围绕安全分层设计、网络拓扑优化及访问控制策略进行了系统性梳理，并基于标准化服务 Amazon Landing Zone 的最佳实践，为 SOC 业务量身定制了迁移方案。该方案在设计阶段就纳入了多可用区（Multi-AZ）高可用架构、统一身份认证（IAM）体系及安全审计机制，确保 SOC 业务在迁移完成后能够快速通过内部审计与外部合规评估。

优化架构、加速完成迁移的同时，普华永道 SOC 也依托亚马逊云科技的多项安全产品与服务，构建了一套覆盖检测、分析、响应与审计的全链路安全防护机制，实时监控威胁态势、识别潜在入侵、对合规风险进行集中管理，并以自动化方式实现告警联动与风险处置。

• Amazon Security Hub：作为 SOC 安全事件的集中管理与汇总中心，Security Hub 统一整合来自各安全服务的风险警报与合规状态，提供整体安全态势视图，帮助运维团队快速发现并优先处置高风险事件。
• Amazon GuardDuty：持续监控网络流量、账号行为与日志模式，通过机器学习识别潜在的入侵行为。例如，当 EC2 实例出现暴力破解尝试、S3 数据桶被异常访问或 VPC 流量中检测到可疑模式时， GuardDuty 会预警并推送至 SOC 响应链路。
• Amazon Network Firewall：作为 SOC 的云上 VPC 边界防火墙，Amazon Network Firewall 将有效阻止恶意攻击流量进入 VPC 网络，防止外部攻击者瘫痪 SOC 核心服务器。
• Amazon WAF：用于防御常见 Web 攻击，包括 SQL 注入、跨站脚本（XSS）及恶意机器人流量，保护 SOC 的 Web 接口与 API 调用免受外部威胁。
• Amazon IAM：实现用户与资源的访问控制和最小权限策略，确保所有操作均可追溯，避免越权访问与人为误操作风险。
• Amazon CloudTrail：提供详细的操作轨迹记录，对异常行为或敏感操作快速定位责任源并辅助取证审计。
• Amazon Inspector：自动评估运行中 EC2 实例与应用程序的漏洞风险，定期执行扫描并输出修复建议，帮助 SOC 保持安全基线。

多层防护组合的共同支撑下，普华永道 SOC 获得了从网络层、主机层到应用层的立体安全保障，实现了稳定、可靠运行。

在亚马逊云科技帮助下，普华永道在中国区高效完成了 SOC 业务的无缝迁移，并在降低基础设施与运维成本的同时，令运行效率与稳定性显著提高：

• 高效交付：得益于 Amazon Landing Zone 的标准化环境与亚马逊云科技提供的一系列自动化部署能力，普华永道 SOC 将预期为 2 至 3 个月的迁移周期缩短至 1 个月以内。
• 性能提升： Amazon EC2 实例内置的高性能网络通信协议（SRD, Scalable Reliable Datagram）支持数据包分发、拥塞避免与快速重传机制，使普华永道 SOC 业务的端到端延迟由原先约 300 毫秒降低至 100 毫秒以内，安全事件分析与响应更为实时、高效。基于亚马逊云科技多可用区架构与统一的安全基线配置支撑，亚马逊云科技为普华永道 SOC  提供高达 99.99% 的 SLA 承诺。
• 助力全球：亚马逊全球统一的技术框架，支持普华永道在全球范围内实现安全运营中心的快速落地。

落地安全运营体系的同时，普华永道也积极探索生成式 AI 的潜在价值，尝试通过将生成式 AI 引入知识库建设、安全事件汇总、风险分析辅助及安全报告生成等场景，提升安全运营的智能化与效率。目前，普华永道团队已测试Amazon Q、Amazon Bedrock 及 Amazon SageMaker 等多项AI服务，并计划在此基础上深化与亚马逊云科技的合作，加速AI在安全运营与咨询服务中的落地。

未来，普华永道将持续依托亚马逊云科技高可用基础设施与合规资质，实现全球统一标准与本地化部署的更紧密结合，面向制造、医疗、教育、能源等多个行业提供兼顾安全、合规与创新的数字化安全能力，为企业客户提供业务持续增长的有力保障。