股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
亚信六项核心技术入选Gartner 2026中国网络安全技术成熟度曲线
发布时间 :2026年05月27日
类型 :公司新闻
分享:
近日,全球领先的研究和顾问公司Gartner发布《Hype Cycle for Cybersecurity in China, 2026》报告。亚信安全凭借在AI安全、智能体安全领域的前沿技术创新,以及在数据安全及云原生安全等领域的突出技术优势,成功入围智能体AI安全、机器身份安全、数据安全态势管理(DSPM)、数据安全平台(DSPs)、容器安全(Container Security)、安全多方计算(Secure Multiparty Computation)六大关键技术领域“代表厂商”(Sample Vendors)。尤为值得关注的是,今年Gartner新增的五个技术方向中,亚信安全一举占据三席:智能体AI安全、机器身份安全,以及容器安全,再次印证了亚信安全在前沿技术赛道的前瞻布局,更彰显了其技术引领力。
Gartner:中国网络安全进入“智能体时代”
报告指出,2026年中国网络安全正加速向“AI驱动”与“韧性优先”转型。随着生成式AI演进为能跨系统执行多步操作的自主智能体,企业面临未授权操作、工具滥用等新型风险。Gartner预测,到2028年超80%中国企业将经历员工对AI的非受控使用,AI数据泄露控制将成CISO三大优先之一;到2029年深度伪造将驱动一半社会工程攻击。这直接凸显了智能体AI安全与机器身份安全的紧迫性。
在数据安全领域,2026年施行的《网络安全法》修正案引入对责任人员的高额罚款,迫使企业转向持续、可审计的数据映射与动态控制。GB/T 45577-2025等标准为数据安全治理提供了官方方法论。数据安全已成为最热门议题,对应数据安全态势管理与数据安全平台两大领域。
基础设施层面,云原生转型成为数字化骨干,容器快速规模化带来“工具碎片化”问题,驱动容器安全加速成熟。同时,安全多方计算正通过与机密计算融合,降低跨机构数据协作门槛,成为金融、医疗、政务等场景的关键技术。
Gartner建议企业优先采用覆盖AI治理、身份管理、数据保护与云原生弹性的融合架构。亚信安全此次在六大关键技术领域同步入选,正是对这一战略方向的精准回应。
亚信安全
数据安全运营平台DSOP
亚信安全DSOP基于AI原生技术架构,打破传统数据安全产品碎片化、被动防御的短板,整合资产梳理、智能研判、实时监测、联动处置、安全可视、合规管控六大核心能力。DSOP覆盖数据采集、存储、传输、使用、销毁全生命周期的安全防护,能够动态化解各类数据安全风险,高效适配各级合规监管要求。
全域资产治理:
平台内置AI分类分级智能体,融合大模型与专家经验,实现数据资产的自主化、智能化分类分级,替代低效人工梳理。全景资产地图直观呈现敏感数据分布与高危点位,从源头解决数据资产“看不见、摸不清”的难题。
全链路流转监测:
归一化接入数据库、API、用户行为等多源日志,实现数据流转全程可监控。结合用户与实体行为基线及大模型分析,精准识别越权访问、批量导出、违规外传等隐蔽风险,支持安全事件一键溯源,从“事后处置”转向“事前预警”。
智能策略管控:
搭建统一策略管理中枢,集中配置脱敏、加密、访问控制等策略,基于数据敏感度与业务场景动态调整防护等级,落地“高敏严管、中敏严控、低敏开放”的精细化防护,并实现风险自动联动处置,形成完整闭环。
精准风险洞察:
依托AI智能监测分析智能体,精准定位敏感数据与高危操作行为,深度关联资产、行为、告警等多维数据,挖掘链式风险与隐性隐患,提前预警,变被动响应为主动防御。
智能合规闭环:
依托合规智能体,自动解读各类法律法规与行业标准,智能拆解合规要求,实现合规项自动拆解、一键自查、报告智能生成。内置动态合规知识库,大幅降低企业常态化合规检查与复盘成本。
在数据安全领域,亚信安全DSOP凭借上述五大核心能力,成功入选Gartner数据安全态势管理(DSPM)与数据安全平台(DSPs)两大代表厂商类别。
亚信安全
智能体AI安全
在面向AI执行智能体的全生命周期安全管控方向,亚信智能体安全管控平台聚焦“事前扫描+事中防护+事后审计”三大核心场景,提供系统性、一体化的安全保障。平台包含资产安全治理与智能体安全网关两大组件。
事前阶段,资产安全治理全面纳管智能体、大模型、MCP工具、Skills、知识库等AI资产,通过静态扫描与动态沙箱双重检测,分析代码漏洞、供应链风险、MCP协议投毒及工具冲突等威胁,为上线安全准入提供决策依据;
事中阶段,智能体安全网关内置专业AI检测模型,对实时流量进行多维度研判,覆盖TC260标准五类三十一小类内容合规风险、敏感数据泄露、提示词注入及越狱攻击等威胁,并可依据策略即时执行阻断、脱敏或代答等自动化处置,实现平台网关一体化联动;
事后阶段,基于网关审计日志进行场景化深度分析,支撑行为溯源、威胁研判与策略持续调优,形成自增强的防御闭环。
亚信安全
智能体身份安全
智能体身份安全产品创新性基于智能体身份和信任框架(ATF),针对智能体面临的身份、权限失控、数据泄露等风险。该产品的四大突破在于:
全域身份纳管:将人类身份和非人身份(NHI,NonHuman Identity)纳入统一可信数字身份治理体系,消除AI身份管控空白;并率先提出全链路混合身份管理理念。
运行时动态鉴权:动态智能策略,将静态管控升级为动态细粒度管控。同时在不改造既有 API的前提下,实现操作级/行级细粒度管控,API类权限在 Agent 场景下的权限失控问题;
意图驱动访问控制(IBAC):基于业务目标在事前、事中、事后把控智能体行为,可以拦截诱导越权、幻觉偏移等 Agent 原生威胁;
全链路可信审计:将 Agent 的思维链、工具调用链、身份传播路径全部锚定为可信的证据链,多 Agent 协作也能完整溯源问责。
这一技术路线精准呼应了Gartner报告中关于机器身份安全(Machine IAM)的战略判断,帮助企业在智能体爆发式增长的背景下构建全新的信任基石。
亚信安全
CNAPP平台
亚信安全CNAPP平台以“全栈一体、AI驱动、深度防护”为核心理念,依托自研大模型与无代理等先进技术,全面覆盖从IaC、CIEM、CWPP、CSPM到DevSecOps的全流程安全需求,支持多云及混合云灵活部署,在不断提升运营效率的同时实现内核级安全防护。融合了有代理与无代理部署模式,CNAPP平台构建覆盖云基础设施、主机、容器、业务应用等全生命周期的防护体系,具备多项核心能力:
云工作负载保护(CWPP):采用"N合1"安全Agent架构,覆盖主机、容器安全和网络微隔离等全栈需求。平台采用有代理和无代理两种技术路线架构,有代理Agent端采用"N合1"安全Agent大基座架构,一个安全Agent同时覆盖主机、容器安全和网络微隔离等运行时全栈安全需求。
云安全态势管理(CSPM):通过API连接多云平台,持续检测并修复错误配置,支持CIS、等保等合规标准。平台通过云提供商的API或SDK连接所有的云平台,持续检测并修复从构建时到运行时的错误配置。
基础设施即代码(IaC)安全:支持主流IaC文件类型检测,提供风险可视化与加固建议,可集成至CI/CD工具链。平台支持国内常见IaC类型,包括manifests(yaml)、dockerfile等,具备IaC风险扫描、识别能力,并支持自定义检测规则。
云基础设施权限管理(CIEM):实现跨多云环境的Kubernetes集群权限统一采集,支持细粒度访问控制与合规分析。平台支持多云环境的Kubernetes集群权限统一采集能力,可自动获取不同云上的用户、角色、权限等信息。
上述能力全面覆盖了Gartner报告中强调的容器安全(Container Security)领域,助力企业应对云原生环境下的“工具碎片化”与策略一致性问题。
全面布局,引领AI原生安全新时代
亚信安全此次同时入选智能体AI安全、机器身份安全、数据安全态势管理(DSPM)、数据安全平台(DSPs)、容器安全(Container Security)、安全多方计算(Secure Multiparty Computation)六大Gartner关键领域,充分验证了公司在“数据驱动,AI原生”战略方向上的前瞻布局与技术优势。从数据安全运营平台DSOP,到智能体AI安全及智能体身份安全,再到CNAPP云原生平台,亚信安全不仅形成了数据、身份、云工作负载等全栈安全能力体系,更在AI安全、智能体安全等前沿领域取到了创新成果。未来,亚信安全将持续以技术创新为驱动,助力企业客户在智能体时代构建主动、弹性、可信的安全基石。
免责声明:GARTNER 是 Gartner, Inc. 和/或其附属公司在美国和国际上的注册商标和服务标志,经许可在此使用。保留所有权利。Gartner 不认可其研究出版物中描述的任何供应商、产品或服务,也不建议技术用户仅选择具有最高评级或其他称号的供应商。Gartner 研究出版物包含 Gartner 研究机构的意见,不应被解释为事实陈述。Gartner 不承担与本研究有关的所有明示或暗示的保证,包括对适销性或特定用途适用性的任何保证。
分享到微信
X