信息来源:Gartner《2026 年网络安全八大趋势》;

本文解读与观点由景安云信整理;

近日,Gartner 发布《2026 年网络安全八大趋势》。报告横跨身份、密码、治理、合规、运营与文化,看似分散,实则共享同一条主线:AI——尤其是代理型 AI 的规模化落地,正推动企业安全从架构到运营的系统性重构。而重构的落点,最终回到三个基本词——身份、信任与治理。

2026 年网络安全 8 大趋势:安全领导者面临哪些新挑战?

图片

身份:安全的新基础设施

Gartner 将 IAM(身份与访问管理)升级列为八大趋势之首。传统 IAM 以“人”为中心,一名员工对应一组身份与权限;而 AI 智能体构成了一类规模可达员工数十倍的“机器身份”——同样需要凭证、授权、审计与回收,却超出了既有体系的管理边界。与之呼应,后量子密码(PQC)正从理论风险走向实战部署:支撑当前加密体系的非对称算法在 2030 年前后面临被攻破的风险,而迁移周期长达数年。二者指向同一判断:身份正从“人的身份”扩展为“万物身份”,成为其余一切安全能力的基础设施。

图片

治理:为自主 AI 建立控制边界

AI 的采用速度已超出治理能力,这是 Gartner 第二组趋势的共同前提。其一,代理型 AI 须纳入程序化监管——CISO 无法叫停 AI,唯有令治理可编程、可嵌入、随智能体一同部署,以约束“失控的自动化”。其二,CISO 职责由网络防护扩展至网络韧性、数据治理、AI 政策乃至 OT/CPS 安全。其三,NIS2、DORA、《欧盟人工智能法案》与亚太法规相互交织,网络安全已成为关乎企业存续的商业风险。于中国企业,《网络安全法》《数据安全法》《个人信息保护法》、等保 2.0 与《生成式人工智能服务管理暂行办法》进一步将合规确立为生存底线,信创与国产化则使“自主可控”成为刚性要求。治理之要不在限制,而在前置与原生。

图片

运营:让 AI 内化为安全能力

第三组趋势指向 AI 在安全运营中的常态化。AI 普惠化使协同式数据安全治理成为当务之急;生成式 AI 与“影子 AI”令传统安全意识培训失效,需转向安全行为与文化建设(SBCP);AI 驱动的 SOC 重塑运营模式,而 Gartner 强调其要义在于增强人、而非替代人。换言之,决定胜负的不再是是否引入 AI,而是能否善用 AI。

图片

八条趋势——身份升级、密码前置、智能体受控、CISO 扩权、合规兜底、数据协同、文化重塑、运营进化——指向同一共识:安全的本质从未改变,依然是“让值得信任的主体,做被允许的事”;改变的只是“主体”的范围——它已从“人”,扩展到“AI 智能体”。谁能率先回答“如何让 AI 智能体值得信任、可被治理”,谁就握住了通往 AI 时代的那把安全钥匙。

Logo

欢迎加入 MCP 技术社区!与志同道合者携手前行,一同解锁 MCP 技术的无限可能!

更多推荐