达索系统云PLM案例（1）

寂静回声

一边是本地部署PLM的顽疾：版本升级滞后数年、IT运维成本高企、灾难恢复能力薄弱、跨地域协同效率低下，每一个都在拖慢企业创新的脚步。
另一边是对云原生PLM的深层焦虑：核心研发IP的安全保障、主权数据的合规要求、与现有ERP系统的集成难度、定制化能力的缺失。
而在2026年3月，达索系统于波士顿举办的3DEXPERIENCE & ENOVIA全球用户大会上，一场汇聚了4家全球顶尖制造企业转型操盘手的圆桌对话，给了这个行业最真实、最硬核的答案。
这场名为《Transformation with 3DEXPERIENCE on Cloud》的创新圆桌，没有空泛的技术宣讲，没有营销话术的堆砌，只有来自一线操盘手的决策逻辑、踩坑经验、财务模型与落地细节。
从核聚变能源的国家级重大工程，到工业装备巨头的全价值链转型，从新能源汽车初创企业的从零搭建，到全球自动化巨头的全球化体系整合，4位嘉宾覆盖了制造业的全赛道。

这场圆桌对话，是2026 3DEXPERIENCE & ENOVIA全球用户大会的收官重磅环节。本届大会以“Supercharge Your PLM with AI-Powered Virtual Twin Experiences”为主题，汇聚了全球PLM与数字化转型领域的顶尖专家与企业决策者。
大会为期两天，从AI驱动的虚拟孪生技术落地，到PLM全价值链的数字化重构，从全球头部企业的转型实战，到达索系统最新的产品路线图与研发战略，全方位拆解了PLM行业的未来趋势。
而这场云转型圆桌，之所以成为全场焦点，核心在于它直面了企业最关心的“最后一公里”问题：当我们谈PLM云化时，我们到底在谈什么？企业究竟该如何落地？
本次圆桌的主持人，是达索系统ENOVIA全球行业流程高级总监Michael Mark。深耕PLM行业数十年的他，精准抓住了企业决策层的核心痛点，所有提问都直击本质，全程没有一句废话。
圆桌的四位重磅嘉宾，他们都是各自企业PLM云化转型的第一操盘手，手握最真实的项目数据与实战经验。

第一位嘉宾，是来自英国工业聚变解决方案有限公司的副总工程师Jonathan Keep。他从赛车行业的机械设计工程师起步，在核聚变工程领域深耕已超过十年。
作为STEP聚变堆概念设计的系统架构总负责人，Jonathan主导了整个国家级聚变工程的数字化战略制定，以及3DEXPERIENCE云平台的全流程落地，是重大工程领域云原生PLM应用的先行者。
Jonathan Keep：我先从我的实践开始说起。对于我们的核聚变工程项目而言，我们从一开始就是一张白纸，没有任何历史遗留的PLM体系，这既是挑战，也是机遇。
我们的项目，是国家级的聚变能源工程，未来会有数千名来自不同合作单位、不同企业的工程师参与到项目中，跨机构、跨地域的协同是我们的核心刚需。
在项目启动之初，我们首先明确的，就是必须搭建一套完整的PLM体系，来支撑整个聚变堆的全生命周期设计、建造与运维，这是项目的数字底座，没有任何妥协的空间。
而在评估方案的过程中，我们很快就发现了一个核心难题：如果我们选择本地部署的方案，我们需要搭建一套极其庞大的IT基础设施，来支撑数千人的跨机构协同。
这套基础设施不仅需要极高的前期投入，更需要一支专业的IT团队来做7×24小时的运维、安全保障、版本升级，这对于我们的工程团队而言，完全超出了我们的能力边界。
我们的核心能力，是核聚变工程的设计与研发，而不是IT基础设施的运维。我们不想把大量的资源和精力，投入到我们不擅长、也不创造核心价值的领域中。
正是在这个节点，3DEXPERIENCE的云原生SaaS方案，进入了我们的核心评估范围。它完美解决了我们的两个核心痛点：跨机构协同的能力，以及基础设施运维的负担。
我们不需要再投入巨额资金搭建服务器集群，不需要组建庞大的IT运维团队，只需要聚焦于我们的核心工程研发工作，平台的稳定性、安全性、可用性，都由达索系统来保障。
更重要的是，这套云平台能够为我们的全球合作伙伴提供统一的、安全的访问入口，让数千名工程师能够在同一个数字底座上协同工作，这是本地部署方案很难实现的。
对于我们这样的重大工程而言，协同效率就是项目推进的核心命脉，而SaaS方案，从底层架构上就解决了这个核心问题。

Jonathan Keep：对于我们的核聚变工程项目而言，我们选择SaaS方案的核心原因，其实可以用一句话来总结：它让我们能够用最小的投入，获得最高等级的平台能力，聚焦于我们的核心工程目标。
我们的项目，是一个长达数十年的国家级工程，我们需要的PLM体系，不仅要满足当下的研发需求，还要能够支撑未来几十年的全生命周期管理，包括建造、运维、甚至退役的全过程。
这就意味着，我们的PLM平台，必须具备长期的技术演进能力，能够在未来几十年里，持续适配最新的技术发展，不会出现技术过时、架构落后的情况。
如果我们选择本地部署的方案，就意味着我们需要自己组建一支团队，在未来几十年里，持续对平台进行升级、维护、架构优化，这对于我们而言，是一个极其沉重的长期负担。
而3DEXPERIENCE的SaaS方案，把这个长期的技术演进责任，交给了达索系统这个全球最专业的PLM厂商，我们只需要享受平台持续迭代带来的能力升级，不需要操心底层架构的演进。
更重要的是，我们的项目，需要和全球数百家科研机构、企业、供应商进行协同，这些合作单位的数字化能力参差不齐，很难要求他们都适配我们本地部署的系统。
而3DEXPERIENCE的SaaS方案，提供了标准化的、安全的外部协同入口，我们的合作单位，只需要通过浏览器，就能获得对应的权限，安全地访问相关数据，参与到协同工作中。
这种开箱即用的跨机构协同能力，是本地部署方案根本无法实现的，也是我们最终选择SaaS方案的决定性因素。

Jonathan Keep：对于我们这种国家级的工程项目而言，我们的财务论证逻辑，和商业企业又有很大的不同，我们的项目资金，来自于政府财政拨款，需要通过内阁办公室的审批，对资金的使用有着极其严格的要求。
我们的财务论证模型，核心围绕着两个维度：一是项目交付的可行性，二是公共资金的使用效率，我们需要向政府证明，每一笔资金的使用，都是合理的、高效的、能够支撑项目交付的。
首先是项目交付的可行性，我们需要证明，选择SaaS方案，能够最大程度地降低项目的交付风险，确保核聚变工程能够按时、按质完成，这是项目最核心的目标。
我们在论证中，详细拆解了本地部署方案的交付风险：IT基础设施的搭建周期不可控、IT团队的组建难度高、系统的运维保障风险大、跨机构协同的能力无法保障。
这些风险，任何一个爆发，都可能导致整个工程项目的延期，而核聚变工程的延期，带来的资金损失和战略影响，是难以估量的，这是政府最不愿意看到的结果。
而SaaS方案，能够完美规避这些交付风险，我们不需要自己搭建基础设施，不需要组建庞大的IT团队，只需要聚焦于工程本身，项目的交付周期和交付质量，都有了更可靠的保障。
然后是公共资金的使用效率，我们需要向政府证明，选择SaaS方案，能够让公共资金得到最高效的使用，避免不必要的浪费和重复投入。
我们做了全生命周期的成本测算，周期覆盖了聚变堆的设计、建造、运维全流程，长达数十年，在这个长周期内，SaaS方案的总体成本，远远低于本地部署方案。
更重要的是，本地部署方案需要我们提前投入巨额资金，搭建一套能够满足未来数十年需求的基础设施，而这套基础设施，在项目前期，大部分的能力都是闲置的，造成了资金的浪费。
而SaaS方案的弹性扩展能力，能够让我们根据项目的推进进度，按需付费，项目前期团队规模小，就少付费，后期团队规模扩大，再按需扩展，资金的使用效率，得到了极大的提升。
除此之外，我们还论证了，选择达索系统的3DEXPERIENCE云平台，能够复用全球制造业已经验证过的成熟能力，不需要我们自己做大量的定制化开发，避免了重复造轮子带来的资金浪费。
最终，我们的财务论证报告，清晰地证明了SaaS方案，不仅能够降低项目的交付风险，还能极大地提升公共资金的使用效率，顺利通过了英国内阁办公室的审批。

Jonathan Keep：我们的核聚变工程项目，在系统集成上，和商业企业的场景有很大的不同，我们的核心集成需求，不是和ERP系统的打通，而是和不同科研机构、合作单位的各类工程系统的集成。
我们的项目，有数百个合作单位，每个单位都有自己的工程设计系统、仿真系统、项目管理系统，我们需要把这些分散的系统，和我们的3DEXPERIENCE云平台，做有效的集成和数据打通。
在这个过程中，我们遇到的最大挑战，不是技术层面的集成难度，而是不同单位之间的数据标准、数据格式不统一，导致数据流转的过程中，很容易出现信息丢失、格式错乱的问题。
而3DEXPERIENCE SaaS平台，给我们提供了两个核心的能力，完美解决了这个问题：一是标准化的数据模型，二是强大的数据格式转换和适配能力。
我们基于平台的标准化数据模型，制定了整个项目统一的数据标准，所有的合作单位，都需要按照这个标准，来完成和平台的集成，从源头上解决了数据不统一的问题。
同时，平台提供的标准化API接口，能够支持各种不同格式的工程数据的导入和导出，不管合作单位用的是什么样的工程系统，都能通过这些接口，完成和平台的稳定集成。
在实际的落地过程中，我们已经完成了和十多家核心合作单位的系统集成，整体的落地过程，比我们之前预期的要顺利得多，集成的稳定性和效率，都完全满足了项目的需求。
很多人会问，国家级的重大工程，用云原生的平台做跨系统集成，会不会有安全上的风险？这里我可以明确地说，我们做了全方面的安全测试和渗透测试，平台的安全能力，完全满足了我们的要求。
我们通过平台的精细化权限管控，能够给不同的合作单位，分配不同的系统访问权限和数据接口权限，确保每个单位，只能访问到和自己相关的数据，完全不会出现数据泄露的问题。
同时，所有的接口访问，都有全链路的日志审计，我们能够清晰地看到，谁在什么时间，访问了什么接口，调取了什么数据，实现了全流程的可追溯、可管控。
对于我们这种跨机构、跨单位的复杂集成场景而言，云原生的平台，反而比本地部署的系统，更具优势。因为它提供了一套统一的、标准化的集成框架，所有的合作单位，都能基于这套框架，快速完成集成。
如果我们用本地部署的系统，想要实现和数百家单位的系统集成，我们需要投入大量的资源，去为每个单位做定制化的集成开发，这个工作量和成本，是难以想象的。

Jonathan Keep：我先来分享一下我们的实践，因为我们的项目，是国家级的核聚变工程，面临的安全与合规要求，是所有场景中最严苛的，我们的经验，应该能给大家带来很多参考。
在项目启动之初，我们对云方案，确实有着非常多的安全与合规顾虑，这些顾虑，不是空泛的担心，而是来自于英国政府对国家级工程项目的硬性合规要求。
我们的第一个核心顾虑，就是数据主权的问题。根据英国政府的相关规定，我们的核心工程数据，必须存储在英国本土的服务器上，不允许出境，这是项目审批的硬性前提条件。
所以在选型的初期，我们就向达索系统明确提出了这个要求：我们必须拥有英国本土的主权云部署能力，所有的项目数据，都必须存储在英国境内的服务器上，不允许跨境传输。
让我们非常意外的是，达索系统不仅能够提供英国本土的主权云部署能力，还专门派出了专业的技术和合规团队，和我们一起，深入研究了项目相关的出口管制、数据安全、核工业相关的合规要求。
他们不仅为我们搭建了英国本土的专属云环境，还根据我们的项目安全等级，为我们做了定制化的安全配置，包括精细化的角色权限管控、数据分级分类管理、跨境传输拦截等。
我们的第二个核心顾虑，就是云环境的安全防护能力，能不能达到核工业级别的安全标准。毕竟我们的项目数据，是国家级的核心敏感数据，一旦出现泄露，后果不堪设想。
针对这个问题，达索系统为我们提供了完整的零信任安全架构解决方案，从身份认证、权限管控、数据加密、行为审计、入侵防护等多个维度，构建了全链路的安全防护体系。
在云环境正式上线之前，我们聘请了专业的第三方安全机构，对整个平台做了全面的渗透测试和安全攻防演练，最终的测试结果，所有的安全指标，都完美达到了我们的要求，通过了所有的测试。
目前，我们的云平台已经稳定运行了一段时间，在安全与合规方面，没有出现任何的问题，英国政府的相关监管部门，也对我们的这套安全体系，给出了非常高的评价。
很多人都会觉得，重大工程、核心敏感数据，只能放在本地部署的系统里，才足够安全，但我们的实践证明，专业厂商的云原生平台，安全能力，已经远远超过了大多数企业自己搭建的本地系统。
因为达索系统作为全球顶尖的工业软件厂商，有着一支数百人的专业安全团队，7×24小时守护平台的安全，持续更新安全防护能力，这是任何一个企业自己的IT团队，都无法比拟的。
Nick Martens：我们威猛公司，虽然没有国家级工程那么严苛的合规要求，但作为美国的工业装备制造企业，我们同样面临着严格的出口管制要求、数据安全合规要求，这里我分享一下我们的实践。
在项目选型的初期，我们对云方案的核心安全顾虑，主要有两个方面：一是核心研发IP的保护问题，二是灾难恢复和业务连续性的保障问题。
首先是核心研发IP的保护，我们的产品设计数据，是公司最核心的知识产权，也是我们的核心竞争力，一旦出现泄露，会给公司带来毁灭性的打击。
在本地部署的时代，我们的安全逻辑，是“把门锁好”，把所有的数据，都放在公司内网里，通过防火墙，把外部的访问全部挡在外面，我们觉得，数据在自己的机房里，就是最安全的。
但龙卷风事件之后，我们意识到，这种安全逻辑，有一个致命的缺陷：它只能防范来自外部的网络攻击，却无法应对自然灾害、机房故障、硬件损坏等物理层面的风险。
更重要的是，随着我们的业务发展，越来越多的工程师需要远程办公，越来越多的供应商需要协同，我们不得不给内网开越来越多的访问入口，防火墙的防护效果，已经大打折扣。
而3DEXPERIENCE的SaaS平台，给我们提供了一套全新的安全逻辑：不是把数据锁在一个固定的地方，而是给数据本身，加上全生命周期的安全防护，不管数据在哪里，都能得到有效的保护。
平台提供的零信任架构，实现了“永不信任，始终验证”的安全逻辑，不管用户是在公司内网，还是在外部远程访问，都必须经过严格的多因素身份认证，才能获得对应的权限。
同时，平台还提供了精细化的数据权限管控，我们能够给不同的用户、不同的供应商，分配最小必要的数据访问权限，确保每个人只能看到自己工作需要的数据，从源头上降低了数据泄露的风险。
所有的用户操作，都有完整的日志审计，我们能够清晰地看到，谁在什么时间，访问了什么数据，做了什么操作，一旦出现异常行为，系统会自动触发告警，及时进行处置。
在灾难恢复和业务连续性方面，SaaS平台的多地域容灾架构，能够实现RPO=0，RTO<1小时，这是我们自己的本地机房，无论如何都无法实现的能力。
现在我们完全不用担心，自然灾害、机房故障会导致系统瘫痪，数据丢失，哪怕我们的工厂再遇到龙卷风，我们的工程师，在任何有网络的地方，都能继续工作，业务完全不会中断。
Kristine Jensen：我们艾默生作为全球化的跨国企业，面临的安全与合规挑战，是多地域、多维度的，我们的业务遍布全球几十个国家和地区，每个地区都有不同的合规要求。
在项目选型的初期，我们对云方案的核心顾虑，就是如何满足全球不同国家和地区，差异化的合规要求，包括欧盟的GDPR、美国的出口管制条例、各个国家的数据主权要求等。
对于全球化企业而言，合规风险，是企业最大的经营风险之一，一旦出现合规问题，不仅会面临巨额的罚款，还可能会被禁止在当地开展业务，后果不堪设想。
而如果我们用本地部署的方案，想要满足全球不同地区的合规要求，就需要在每个主要的国家，都搭建一套本地的机房和系统，适配当地的合规政策，这个投入和管理成本，是极其高昂的。
更重要的是，全球的合规政策，一直在不断地更新和变化，我们需要有一支专业的合规团队，持续跟踪全球各个国家的政策变化，及时调整我们的系统和安全策略，这个负担是非常重的。
而达索系统的3DEXPERIENCE SaaS平台，已经在全球主要的国家和地区，完成了合规认证，搭建了对应的主权云环境，能够帮助我们快速适配当地的合规要求。
比如在欧盟地区，平台完全符合GDPR的要求，能够实现数据的本地化存储、用户的隐私权利保障、跨境传输的合规管控；在美国，平台符合ITAR、EAR等出口管制条例的要求，能够实现受控数据的严格管控。
在每个有主权数据要求的国家，平台都能提供对应的本地主权云部署能力，确保数据存储在当地境内，不违反当地的数据主权法规，这为我们的全球化业务拓展，提供了极大的便利。
更重要的是，达索系统有一支专业的全球合规团队，会持续跟踪全球各个国家和地区的合规政策变化，及时更新平台的合规能力，我们不需要自己投入大量的资源去做政策跟踪和适配。
这对于我们这种全球化企业而言，是不可替代的核心价值，它让我们能够把更多的精力，放在业务本身，而不是全球合规体系的搭建和维护上。
除此之外，针对企业并购带来的合规风险，SaaS平台也给我们提供了完美的解决方案。我们收购的很多公司，都有着不同的合规体系和数据安全能力，整合起来难度极大。
而现在，我们只需要把新收购的公司，纳入我们全球统一的3DEXPERIENCE云平台，就能快速让它满足我们的全球合规要求，极大地降低了并购整合的合规风险。

Jonathan Keep：对于我们的核聚变工程项目而言，SaaS转型，不仅降低了项目的运营风险，更是我们能够顺利推进项目的核心前提之一。
对于我们这种长达数十年的国家级工程项目而言，最大的运营风险，不是短期的系统故障，而是长期的技术过时、架构落后，导致项目的数字化底座，无法支撑项目的全生命周期需求。
如果我们选择本地部署的方案，我们需要自己组建一支IT团队，在未来几十年里，持续对系统进行升级、维护、架构优化，这其中的运营风险，是难以估量的。
首先是人员的风险，我们很难保证，在未来几十年里，我们的IT团队，能够一直保持稳定，能够一直掌握最新的技术能力，一旦出现核心人员流失，整个系统的运维，都会面临巨大的风险。
其次是技术演进的风险，工业软件的技术发展速度，是非常快的，十年前的主流架构，在今天已经完全过时，我们很难预测，十年、二十年后，PLM技术会发展成什么样子。
如果我们用本地部署的方案，想要跟上技术的发展，就需要不断地对系统进行架构重构、版本升级，每一次重构和升级，都伴随着巨大的运营风险，稍有不慎，就会导致整个系统无法使用。
而SaaS方案，完美地规避了这些长期的运营风险，达索系统作为全球顶尖的PLM厂商，会持续对平台进行技术演进和架构升级，我们不需要操心底层的技术问题，只需要享受平台持续迭代带来的能力升级。
这就相当于，我们把平台长期的技术演进风险，转移给了最专业的厂商，而我们只需要聚焦于我们的核心工程目标，这对于长期工程项目而言，是极其重要的风险对冲。
除此之外，SaaS方案，还极大地降低了我们跨机构协同的运营风险。我们的项目，有数千名来自不同合作单位的人员参与，在本地部署的模式下，给这么多外部人员开通系统权限，是一件风险极高的事情。
我们很难对每个外部人员的操作，进行有效的管控，一旦出现误操作、数据泄露、恶意破坏，都会给项目带来毁灭性的打击，这是我们必须面对的核心运营风险。
而3DEXPERIENCE的SaaS平台，提供了精细化的权限管控、全链路的操作审计、异常行为自动告警等能力，能够让我们对每个参与项目的人员，进行全生命周期的管控。
哪怕是合作结束，我们也能立即收回对应的权限，确保不会出现权限残留的问题，极大地降低了跨机构协同的运营风险，这是本地部署方案，很难实现的管控能力。

Jonathan Keep：对于我们的核聚变工程项目而言，SaaS转型，给我们带来的创新空间，是前所未有的，它让我们能够实现很多，在传统的技术架构下，根本无法实现的工程创新。
核聚变工程，是人类历史上最复杂的工程项目之一，它涉及到物理、机械、电气、热工、控制等几十个不同的学科，数千个不同的系统，需要数百家不同的单位，协同完成设计、建造、调试。
在传统的工程模式下，这么复杂的工程项目，只能采用串行的设计模式，先做整体的系统架构设计，再分系统做详细设计，再做不同系统之间的接口匹配，整个过程，不仅周期极长，还极易出现接口不匹配的问题。
一旦在建造阶段，发现不同系统之间的接口出现了偏差，就需要做大量的设计修改和工程返工，不仅会导致项目延期，还会带来巨额的成本增加，这是大型工程项目最大的痛点。
而3DEXPERIENCE的云平台，为我们提供了全流程的虚拟孪生能力，我们能够在数字世界里，搭建整个聚变堆的全尺寸虚拟孪生模型，把所有的系统、所有的零部件，都整合到同一个数字底座上。
来自全球不同单位、不同学科的工程师，都能在这个虚拟孪生模型上，实时协同完成设计工作，不同系统的设计变更，能够实时同步到整个模型中，所有的工程师，都能立即看到变更带来的影响。
这种全数字化的协同设计模式，让我们能够在设计阶段，就提前发现不同系统之间的接口冲突、设计偏差，提前进行优化，完全避免了后期的工程返工，不仅极大地缩短了项目的设计周期，还大幅降低了项目的成本风险。
更重要的是，这个虚拟孪生模型，不仅能够支撑设计阶段的协同，还能延伸到后续的建造、调试、运维全生命周期，实现了“设计即建造、建造即运维”的全生命周期数字化管理，这是工程管理模式的革命性创新。
除此之外，云平台的AI能力、数据科学能力，也为我们的工程创新，打开了全新的空间。核聚变工程的设计，涉及到海量的参数和极其复杂的物理过程，传统的设计方法，很难实现全局的最优设计。
我们通过平台的AI和数据科学能力，能够对海量的设计参数进行仿真分析和优化，找到全局最优的设计方案，实现了很多传统设计方法，根本无法实现的工程创新。
可以说，3DEXPERIENCE的云平台，已经不仅仅是我们的PLM系统，更是整个核聚变工程项目的数字孪生底座，是我们实现工程创新的核心工具。
如果没有这套云原生的平台，我们想要在预定的时间内，完成这个世界级的聚变工程，几乎是不可能的事情，它为我们打开的创新空间，是无限的。

Jonathan Keep：我给同行的核心建议，就是在项目启动之前，一定要想清楚，你做PLM SaaS转型，真正的业务目标是什么，不要为了“上云而上云”。
我见过很多企业，做SaaS转型，没有清晰的业务目标，只是因为行业里的其他企业都在做，或者因为厂商的宣传，就盲目地启动了转型项目，最终的结果，就是投入了大量的资金和资源，却没有产生任何的业务价值。
PLM SaaS转型，从来都不是目的，而是实现业务目标的手段，你必须在项目启动之前，就清晰地定义好，你想要通过这个项目，解决什么业务问题，实现什么业务目标。
比如，你是想要提升跨地域协同的效率，还是想要降低IT运维的成本，是想要缩短产品的研发周期，还是想要提升企业的灾难恢复能力，这些都必须是清晰、可量化、可落地的业务目标。
只有有了清晰的业务目标，你才能围绕这个目标，去制定项目的方案，去评估项目的成果，去说服企业的管理层，去推动整个项目的落地，整个项目，才会有明确的方向，不会走偏。
我给大家的第二条建议，就是一定要和达索系统的团队，做深度的沟通和合作，不要自己闭门造车，去设计转型方案。
很多企业在做转型的时候，习惯自己关起门来，设计方案，遇到问题，才去找厂商沟通，这其实是走了很大的弯路。
达索系统的团队，已经在全球，帮助成千上万的企业，完成了PLM的SaaS转型，他们见过各种各样的业务场景，遇到过各种各样的问题，积累了大量的最佳实践和避坑经验。
你在项目启动的初期，就应该和他们的技术团队、行业专家，做深度的沟通，把你的业务需求、业务痛点、业务目标，清晰地告诉他们，他们会给你提供最成熟、最适合你的解决方案。
这会帮你避开大量的坑，少走大量的弯路，让你的转型项目，能够更顺利、更高效地落地，实现你预期的业务目标。

观众提问：您好，我的问题是提给Jonathan Keep先生的。您的项目，有非常严格的核工业监管要求，还有英国政府的相关审批要求，我想请问，在向云转型的过程中，您有没有遇到来自监管部门的阻力？
观众提问：对于和您一样，有强监管要求的企业，您有什么建议，能够帮助他们，更好地通过监管部门的审批，顺利完成云转型？
Jonathan Keep：非常感谢您的提问，这个问题，也是我们在项目过程中，面临的最核心的挑战之一，我非常愿意分享我们的经验，给有同样需求的同行一些参考。
首先，我可以明确地说，在项目的初期，我们确实遇到了来自监管部门的很多疑问和顾虑，毕竟，把国家级的核聚变工程的核心数据，放到云平台上，在很多人看来，是一件风险极高的事情。
监管部门的核心顾虑，主要有三个方面：一是数据主权的问题，数据能不能确保存储在英国境内，不跨境传输；二是安全防护的问题，能不能达到核工业级别的安全标准；三是可控性的问题，我们能不能对数据和平台，实现完全的自主可控。
针对这三个核心顾虑，我们没有空泛地去解释，云平台有多安全，而是做了三件非常具体的事情，最终说服了监管部门，顺利通过了审批。
第一件事，就是和达索系统一起，搭建了英国本土的专属主权云环境，所有的项目数据，都存储在英国境内的服务器上，完全不跨境传输，从物理层面，满足了数据主权的要求。
同时，我们还针对英国的出口管制条例、核工业相关的合规要求，做了定制化的权限管控和数据隔离配置，确保平台的每一个环节，都完全符合监管的要求。
第二件事，就是聘请了独立的、有核工业安全认证资质的第三方安全机构，对整个云平台，做了全面的安全评估、渗透测试和攻防演练，形成了一份完整的、权威的安全评估报告。
这份报告，用客观的测试数据，向监管部门证明，我们的云平台，在安全防护能力上，完全达到了核工业级别的安全标准，甚至比我们自己搭建的本地系统，安全等级还要高。
第三件事，就是我们做了完整的风险对冲方案，向监管部门证明，我们对整个平台和数据，拥有完全的自主可控能力，哪怕出现极端情况，我们也能确保项目的正常推进，数据的安全完整。
比如，我们和达索系统签订了详细的协议，明确了数据的所有权完全归我们所有，哪怕合作终止，我们也能完整地导出所有的项目数据，不会出现数据被锁定的情况。
通过这三件事，我们把监管部门的所有顾虑，都一一化解了，最终顺利通过了英国内阁办公室的审批，项目也得以顺利落地。
给强监管行业的同行的核心建议就是，不要试图去说服监管部门，接受“云是安全的”这个抽象的概念，而是要用具体的方案、客观的数据、完整的风险对冲措施，去解决他们的每一个具体的顾虑。
你要站在监管部门的角度，去思考他们关心的问题是什么，风险点在哪里，然后针对性地给出解决方案，用严谨的、可验证的事实，去证明你的方案是安全的、合规的、可控的。
只要你做到了这一点，哪怕是核工业这种最严苛的监管环境，也能够顺利完成云转型。