试想你是一名 4 岁孩子的父母，突然接到自称“Radiant”的黑客团体来电，告知你的孩子所在的托育机构遭遇网络攻击，包括照片在内的个人信息已被窃取。他们向你施加压力，企图迫使这家连锁托育机构支付赎金。

谈及这一发生在 2025 年 9 月底的事件时，一位评论员指出，网络犯罪分子将幼童作为攻击目标的行为“已跌穿了道德底线”。

更令人惊讶的是，这些犯罪分子不仅持续攻击零售、汽车、机场和医疗等行业的大型企业，现在甚至开始锁定防护力较为薄弱的目标。看到我们的公共部门机构（如地方议会、医疗信托、小型警察机构、非政府组织、消费者合作社）如此的安全现状，不禁让人暗自担忧：下一个被盯上的软肋目标会是谁？

数字主权成为企业关注的话题

近几个月来，数字主权已经成为一大热议话题，这绝非偶然。网络安全威胁再加上地缘政治局势紧张，被认为是引发此番关注的主要原因。

然而，更重要的是，数字主权同时影响到经济、国家安全和个人权利。对于公共部门机构、国家安全组织、公用事业、医疗保健和其他关键行业而言，这些不确定性并非停留在理论层面，而是一大现实问题，需要通过清晰洞察、加强管控、提升韧性来加以应对。为此，SAP 积极参与数字主权建设，不仅提供技术支持，还致力于在云技术与 AI 驱动的时代，推动重新思考数字主权的意义。

SAP 数字主权策略

SAP 数字主权策略包括四个方面：

• 数据主权：SAP 将包含元数据在内的所有数据存储在境内，以此杜绝未经授权的跨境数据传输。
• 运营主权：研究表明，人员方面是许多网络安全战略中最薄弱的环节。SAP 确保所有敏感操作均在本地执行。只有经过批准的人员（本国国民或来自受信任国家/地区的人员）才能负责管理和维护工作，并且需要具备必要的安全许可，从而尽可能地降低风险。
• 技术主权：控制面板在本地托管，通过加密或专用基础架构实现严格隔离。降低发生协同式黑客攻击的几率
• 法律主权：治理架构始终保持一致。法律实体设立于本地或经批准的国家/地区。

SAP 正在将主权原则落实到云、AI 和治理层面，为企业提供多种选择。企业可以视所在国家或地区的具体情况而定，根据分类级别和保密要求、预算以及灵活性进行选择。

• 基于超大型云平台的 SAP Sovereign Cloud：SAP 与高级超大型云服务供应商合作，能够根据需要快速扩展资源。这种灵活性与无缝集成的功能相结合，可以支持企业在保持运营效率的同时加快创新步伐。
• SAP Sovereign Cloud On-Site：由 SAP 在客户自有或客户选择的数据中心内运营基础架构。这一方案将本地物理控制与我们的运营专业知识相结合，确保完全自主，同时提供对 SAP 云端创新成果的完整访问权限，并维护 SAP 支持和合规标准。
• 基于 SAP Cloud Infrastructure 的 SAP Sovereign Cloud：这是一款 SAP 自有的 IaaS 平台，依托开源技术构建而成，在 SAP 数据中心网络上运行。

SAP 积极推动创新，推出主权 AI

路线图包含哪些内容？开发和使用 AI 技术，并根据符合当地利益和价值的管辖要求进行控制和监管。

数字主权已不再是可有可无的选择。对于政府和关键行业而言，制定和评估数字主权战略势在必行。

请问自己：

• 你的企业应对跨境风险的韧性如何？
• 能否安全地采用 AI 和云技术？
• 企业数字基础架构中存在哪些依赖关系？

借助 SAP 解决方案，你的数字主权之路无需妥协；SAP 助你在提升韧性的同时，加速数字化转型。