【转载】Gartner2026年网络安全重要趋势丨后量子密码学进入实施阶段

admin
admin
admin
0
文章
0
评论
2026-03-04 10:03:23 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档概述Gartner2026年网络安全六大趋势,指出AI发展与地缘政治促使企业调整策略。核心内容包括代理型AI监管、监管驱动网络弹性、后量子密码学实施、AI身份管理、AI驱动SOC及生成式AI重塑安全意识。建议强化AI治理与跨部门协作,规划后量子加密迁移,优化身份管理并更新培训体系,以应对复杂威胁并保障业务连续性。 综合评分: 80 文章分类: 安全建设,AI安全,网络安全,政策法规

cover_image

【转载】Gartner2026年网络安全重要趋势丨后量子密码学进入实施阶段

江南信安

2026年3月3日 15:23 北京

技术好文分享专栏

江南信安技术研究分享专栏持续深耕数据安全领域,每周为您呈现前沿技术动态追踪、行业趋势深度解析及专家观点碰撞等好文,通过专业视角与技术共享赋能行业安全发展。

Gartner发布2026年网络安全重要趋势,并表示推动这些趋势形成的因素包括人工智能(AI)的无序发展、地缘政治紧张局势、监管环境的波动和日益加剧的威胁态势。

Gartner研究总监Alex Michaels表示:“今年,随着这些因素的交织叠加,网络安全领导者正身处未知的挑战领域,网络安全团队在持续变化的环境中迎来能力极限的考验。因此,企业必须在网络风险管理、弹性建设及资源配置方面采取新的策略。”

以下6项趋势将对治理转型、前沿防护及AI应用常态化产生深远影响:

趋势1:代理型AI要求

企业必须加强网络安全监管

代理型AI正在员工和开发者中广泛普及,由此催生出新的攻击面。无代码/低代码平台与氛围编程进一步加速了这一趋势,导致AI智能体泛滥失控、代码安全漏洞及潜在违规风险。

Michaels表示:“对于企业而言,虽然AI智能体和自动化工具正变得越来越容易获取,实用性也不断提升,但强有力的治理措施依然必不可少。网络安全领导者必须识别获得批准与未获得批准的AI智能体、对各个智能体实施强力管控,并制定事件响应预案以应对潜在风险。”

趋势2:全球监管波动

推动网络弹性建设

地缘政治格局变迁与全球法规发展使网络安全成为直接影响企业弹性的关键业务风险。随着监管机构日益加大对董事会和高管在合规失误方面的问责力度,企业一旦应对不力,就可能导致巨额罚款、业务流失和不可逆的声誉损害。

Gartner建议,网络安全领导者应建立法律、业务与采购团队的正式协作机制,明确网络风险责任归属。保持控制框架与公认标准对齐,并妥善解决数据主权问题,将有助于缩小合规差距。

趋势3:将后量子计算

纳入行动计划

Gartner预测,到2030年,量子计算的发展将使企业赖以保障数据和系统安全的非对称加密技术失去效用。因此,企业当下就必须采取后量子加密替代方案,防范针对长期敏感数据的“先收集,后解密”式攻击,以此避免潜在的数据泄露、法律责任和经济损失。

Michaels表示:“后量子加密正在重塑网络安全策略,促使企业识别、管理并逐步替换传统加密方法,同时优先保障加密敏捷性。通过及早投入相关技术并优先推进迁移工作,企业能在量子威胁成为现实时有效保护其资产。”

趋势4:针对AI智能体

调整身份与访问管理

AI智能体的发展正在给传统身份与访问管理(IAM)策略带来新的挑战,尤其是在身份注册和治理、证书自动化,以及针对机器参与者的策略驱动授权机制等方面。随着自主智能体的日益普及,若未能妥善应对这些问题,访问相关的网络安全事件风险将显著上升。

Gartner建议,企业应采取有针对性的、基于风险的策略,在缺口和风险最大的领域重点投入,同时尽可能利用自动化技术。这对于在以AI为中心的环境中推动创新、确保合规和保护关键资产的安全至关重要。

趋势5:AI驱动的安全运营中心解决方案

打破运营常态

在成本优化实践与AI关注度持续提升的双重推动下,AI赋能的安全运营中心(SOC)应运而生,也带来了新的复杂性。尽管这些技术能优化警报分级与调查流程,但也加剧了人员配置压力、增加了技能提升需求,并会导致企业对AI工具成本的考量不断变化。

Michaels表示:“为了充分发挥AI在安全运营中的潜力,网络安全领导者必须将人员放在与技术同等重要的位置上。要想在SOC演进过程中保持弹性,关键在于加强团队能力、将人机回环框架嵌入AI支持的流程中,并且将落地部署与明确的战略目标对齐。”

趋势6:生成式AI打破

传统网络安全意识策略

随着生成式AI的加速普及,当前的安全意识策略已无法降低网络安全风险。Gartner于2025年5月至11月对175名员工进行了调研,结果显示逾57%的受访者使用个人生成式AI账户处理工作事务,33%的受访者承认曾在未经授权的工具中输入敏感信息。

Gartner建议,将通用意识培训改为包含AI专项任务的适应性行为和训练计划。通过强化治理、嵌入安全实践和制定授权使用政策,企业将能够有效降低隐私泄露与知识产权流失风险。

来源:Gartner、网络安全和信息化公众号

注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:江南信安 《【转载】Gartner2026年网络安全重要趋势丨后量子密码学进入实施阶段》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0