2026年,网络安全行业正迎来结构性变革。
Gartner近日发布的《2026年十大技术趋势》中,五项与安全密切相关的趋势——前置式主动网络安全、数字溯源、AI 安全平台、机密计算与地缘回归,勾勒出从“防御体系”向“信任体系”转型的未来方向。本文结合十大技术趋势,分析其对安全体系、技术架构及从业者能力的影响,并提出网络安全工作应向“主动防御、可验证信任、AI 治理与主权合规”方向升级。
先来看看Gartner《2026年十大技术趋势》都有什么:
一、AI超级计算平台
AI超级计算平台整合了CPU、GPU、AI ASIC、神经系统计算和替代性计算范式,使企业能够统筹复杂工作负载,同时释放更大的性能、效率与创新潜力。这些系统融合了强大的处理器、海量存储、专用硬件及编排软件,可处理机器学习、仿真模拟和分析等领域的数据密集型工作负载。
Gartner预测,到2028年,将混合计算范式架构应用于关键业务流程的领先企业将达到40%以上,较当前8%的水平大幅增长。
Gartner研究副总裁高挺(Arnold Gao)高挺表示:“该技术已在推动各行各业的创新。例如医疗和生物技术企业已将新药建模时间从之前的数年缩短至仅需数周;金融服务机构通过模拟全球市场降低了投资组合风险;在公共事业领域,服务商通过建立极端天气模型提升电网性能。”
二、多智能体系统
多智能体系统(MAS)是由多个AI智能体组成的集合,它们通过交互实现复杂的个体或共同目标。这些智能体既可在单一环境中交付,也可在分布式环境中独立开发部署。
高挺表示:“通过使用多智能体系统,企业可实现复杂业务流程的自动化、提升团队技能并开创人类与AI智能体的新协作方式。采用模块化设计的专业智能体通过在各工作流中重复使用成熟解决方案提升效率、加快交付速度和降低风险。这种方案还便于扩展运营规模和快速适应需求变化。”
三、特定领域语言模型(DSLM)
首席信息官(CIO)和首席执行官(CEO)正要求AI创造更多商业价值,但通用大语言模型(LLM)往往难以胜任专业任务。特定领域语言模型(DSLM)凭借更高的准确性、更低的成本和更好的合规性填补了这一空白。DSLM是在针对特定行业、功能或流程的专用数据上训练或微调的语言模型。不同于通用模型,DSLM能更加精准、可靠且合规地满足特定业务需求。
Gartner预测,到2028年,企业使用的生成式AI(GenAI)模型中将有超过半数属于特定领域模型。
高挺表示:“上下文正成为决定代理部署成功与否的关键因素之一。基于DSLM的AI代理可解读特定行业的上下文,即使在陌生场景中也能做出合理决策,因而具有出色的准确性、可解释性和决策合理性。
四、AI安全平台
AI安全平台为第三方及定制AI应用提供了统一防护机制,它能够进行集中监测、强制执行使用策略并有效防范AI特有风险,如提示注入、数据泄露、恶意代理行为等。此类平台可帮助CIO有力执行使用政策、监控AI活动并在全AI系统中建立统一防护边界。
Gartner预测,到2028年,使用AI安全平台保护AI投资的企业比例将达到50%以上。
五、AI原生开发平台
AI原生开发平台使用GenAI实现空前快速、便捷的软件开发。进入业务部门的软件工程师作为“前沿部署工程师”可使用这些平台协同领域专家开发应用。企业只需维持现有开发人员规模,通过组建微型团队配合AI即可开发更多应用。目前,领先的企业正在组建微型平台团队,在安全和治理框架范围内让非技术领域专家能够自主开发软件。
Gartner预测,到2030年,80%的企业将通过AI原生开发平台将大型软件工程团队转变为更小、更敏捷的团队并通过AI赋能这些团队。
六、机密计算
机密计算重塑了企业处理敏感数据的方式。由于工作负载被隔离在基于硬件的可信执行环境(TEE)中,因此即使面对基础设施所有者、云提供商或任何拥有硬件物理访问权限的实体,机密计算也能保持内容与工作负载的私密性。这对受监管行业、面临地缘政治与合规风险的跨国公司以及竞争对手间的合作尤为重要。
Gartner预测,到2029年,75%以上在非可信基础设施中处理的业务将通过机密计算保障使用安全。
七、物理AI
物理AI通过赋能具有感知、决策和行动能力的机器与设备(例如机器人、无人机和智能设备),将智能带入到现实世界。它能为自动化、适应性和安全性至关重要的行业带来可观的收益。
随着该技术的日益普及,企业需要融合IT、运营与工程知识的新型技术人才。这一转变虽带来了技能提升与协作机会,但也可能引发人们对就业的担忧,因此需要采取谨慎的变革管理。
八、前置式主动网络安全
随着企业面临的网络、数据及联网系统威胁成倍增长,前置式主动网络安全正成为趋势。Gartner预测,到2030年,随着CIO从被动防御转向主动防护,前置式主动防御解决方案将占到企业安全支出总额的一半。
高挺表示:“前置式主动网络安全的核心在于运用AI驱动的安全运营、程序化阻断与欺骗技术在攻击者行动前实施干预,这项技术通过预测实现防护。”
九、数字溯源
随着企业日益依赖第三方软件、开源代码及AI生成内容,数字溯源验证已成为一项重要的需求。数字溯源指对软件、数据、媒体及流程的来源、所有权和完整性进行验证的能力。企业可使用软件物料清单(SBoM)、认证数据库、数字水印等新工具验证和追踪供应链中的数字资产。
Gartner预测,到2029年,在数字溯源方面投入不足的企业将面临高达数十亿美元的制裁风险。
十、地缘回迁
地缘回迁指企业因考虑到地缘政治风险而将数据与应用从全球公有云迁出至主权云、区域云服务商或自有数据中心等本地平台。云主权这一概念曾仅限于银行与政府机构,如今随着全球局势动荡加剧而影响到各类企业。
高挺表示:“将工作负载转移至主权立场更强的服务提供商可帮助CIO加强对数据驻留、合规及治理的控制力。这有助于提高对本地法规的遵从性并获得关注数据隐私或国家利益的客户的信任。”
Gartner预测,到2030年,欧洲和中东地区将有超过75%的企业把虚拟工作负载回迁至降低地缘政治风险的解决方案,而2025年的这一比例不足5%。
从几个与网络安全相关的趋势中,我们感受到,网络安全正在从“防御体系”迈向“信任体系”变革。
一、主动安全:从“检测响应”到“预测防御”
在传统安全体系中,企业往往依赖威胁检测与事件响应来对抗攻击。而 Gartner 提出的“预防性网络安全”(Preemptive Cybersecurity)理念,标志着安全防御范式的根本转变:安全系统将依托人工智能和自动化技术,实现对潜在威胁的提前识别、诱导欺骗与主动干扰,将防御前移至攻击生命周期的最初阶段。这意味着安全运营不再仅依赖 SOC 的人工研判,而是演进为基于大模型、威胁情报和对抗仿真技术的“预测性防御体系”。未来的安全团队需要从“响应专家”转变为“对抗设计师”,通过动态防御、威胁建模与欺骗技术主动削弱攻击者的收益空间。
二、数字溯源:构建AI 时代的“信任底座”
生成式人工智能的普及使内容来源与真实性成为新的安全焦点。Gartner 强调的“数字溯源”(Digital Provenance)趋势,旨在通过软件物料清单(SBOM)、模型物料清单(MLBOM)与数字水印机制,确保从代码、数据到 AI 模型的全链可验证性与合规性。这不仅是技术命题,更是信任命题。随着欧盟《AI 法案》等法规要求 AI 生成内容具备溯源机制,安全团队将成为企业“可信 AI 治理”的主力部门。未来防护将延伸至防伪造、防篡改、防虚假内容传播,“零信任”理念也将演进为“零不明来源”。
三、AI安全平台:AI时代的“统一防线”
生成式 AI 带来了提示注入、幻觉输出、模型窃取等“AI 原生威胁”。Gartner 提出的 AI 安全平台(AI Security Platforms)将整合 AI 使用控制、模型安全、敏感数据保护、违规监测等能力,构建“AI 治理 + 安全监控 + 风险管理”的统一防线。这要求安全人员不仅理解安全技术,更要掌握模型评估、提示注入检测、AI 供应链治理等新能力,从传统防御者转变为“AI 风险治理者”。
四、地缘回归:安全主权的再平衡
地缘政治的不确定性正在改变企业的云战略。Gartner 提出的 Geopatriation(地缘回归)概念,指企业将关键数据与业务从跨国云迁回主权云、本地或区域性环境,以降低地缘与合规风险。未来的安全架构必须兼顾主权合规、安全自治与性能要求,安全岗位中将出现“主权安全官(Sovereign Security Officer)”,负责跨国环境下的安全与政策衔接。
五、从“防御体系”到“信任体系”
纵观十大趋势,网络安全的演进方向正在从“防御体系”向“信任体系”过渡。未来安全的核心将不再是防御墙,而是以可信计算、可验证模型与可溯源内容为基础的“数字信任生态”。安全不再是IT附属,而是数字治理的核心。谁能率先建立可验证、可治理、可追溯的安全与信任框架,谁就能在新的全球安全格局中占据主动。
评论