文章总结： 飞天诚信作为少数参展RSAC2026的中国企业，总结大会以AgenticAI为核心趋势，数字身份领域重点关注非人类身份管理。创新沙盒冠军GlideIdentity提出基于SIM卡的身份解决方案，包括无密码认证、FIDO2集成和支付验证。文章指出数字身份技术路径正向运营商API集成和AI代理身份管理演进，强调信任范式迁移的重要性。 综合评分： 78 文章分类： AI安全,解决方案,技术标准,应用安全,网络安全

飞天诚信的RSAC 2026参会感受

原创

飞天诚信 飞天诚信

飞天诚信

2026年4月21日 16:40 北京

在小说阅读器读本章

去阅读

2026年3月23日至26日，全球网络安全行业最具影响力的盛会——RSAC 2026在美国旧金山Moscone Center盛大举行，吸引了来自全球的600余家网络安全企业以及数万名网络安全专业人士。

受大环境影响，参加RSAC 2026的中国大陆企业可谓凤毛麟角。飞天诚信是其中之一。

毫无疑问，“Agentic AI”是RSAC 2026最热门的关键词。据统计，在全部634家参展企业中，提到”Agentic”的有53家，提到“Agent”的有60家，风头压过了“Zero Trust”（27家）和“Data Security”（33家）。

《大话西游》截图

相应地，在数字身份的领域，AI Agent身份与访问控制成为了最热门的细分赛道之一，“非人类身份”（Non-Human Identity, 简称NHI）被频繁提起。在本次大会，NHI的范畴已从“传统的”Service Account、API Key、Token扩展到了AI Agent、MCP Token、Workload Identity等等。Astrix Security、Entro Security等初创公司在此领域构建了完整的产品矩阵，覆盖从NHI发现到行为审计的全生命周期；CyberArk、Okta等IAM巨头也重点展示了AI Agent身份管理能力。

在同期举行的第21届创新沙盒（Innovation Sandbox）比赛中，所有入围决赛的初创公司都在其产品中集成了AI能力。有的使用AI提升网络防护效能，有的专注于防御未来的AI威胁……飞天诚信最关注的，是本届创新沙盒十强中唯一的数字身份厂商：Glide Identity。

Glide Identity的核心技术是面向数字身份应用场景，将GSMA Open Gateway封装为对开发者友好的API服务，利用网络运营商赋能进行身份管理。GSMA Open Gateway是全球移动通信系统协会（Global System for Mobile communications Association，简称GSMA）于2023年提出的全球通用网络应用程序可编程接口框架，其核心是将运营商的网络能力、业务能力和数据能力原子化，通过API开放给开发者，方便开发者更快接入运营商网络，从而加速数字服务和应用程序的发展。目前，全球已有73个运营商集团加入该倡议，覆盖全球78%以上的连接。

Glide Identity通过四大核心产品打造了一个以SIM卡为锚点、依托网络运营商覆盖用户全生命周期（注册、登录、交易、恢复，乃至线下物理交互）的综合性身份管理平台。主要包括：

• MagicalAuth：基于SIM卡预置密钥的“无密码”身份认证服务。当用户尝试注册或登录时，Glide Identity服务端通过运营商拦截用户的移动数据连接，运营商向用户手机中的 SIM 卡发起“挑战-响应”会话，SIM 卡利用其预置的私钥生成签名响应，运营商核验无误后，将”真实验证”状态返回给 Glide Identity，再传递给应用端。该服务已在T-Mobile和Verizon网络落地；
• SuperPasskey：将FIDO2集成到SIM卡，解决设备变更或账户恢复时安全性降级的痛点。当设备变更或账户恢复存在高风险时，利用Open Gateway API 验证当前设备内的 SIM 卡是否为长期合法使用的原始卡，只有验证通过才允许签发新的 FIDO2 凭证或恢复账户控制权。此外，还在后台融合了网络侧的”SIM卡变更时长”和”设备标识变更”等数据作为风控依据；
• Glide-Out：基于SIM卡的在线电商“免密支付”解决方案。通过与电信运营商的深度集成，在获得用户授权后，自动从网络侧拉取并填充准确的用户身份信息（如真实姓名、计费地址），利用与SIM卡的“挑战-响应”会话完成身份认证与风险评估，在无需二次验证的情况下完成支付；
• Glide-In：基于SIM卡的“碰一下”DID解决方案。只需使用手机轻触 NFC 感应终端或扫描动态二维码，即可在后台触发一次基于移动运营商网络的SIM卡“挑战-响应”会话。验证通过后，系统将确认的身份状态和权限打包成W3C VP（Verifiable Credentials，可验证凭证）下发，并直接保存在用户自己的数字钱包（如 Apple Wallet 或 Google Wallet）中，以便后续更快速地重复使用 。

对于飞天诚信而言，这次参会既是瞭望，也是校准。在Agentic AI重塑网络空间安全格局的浪潮中，在NHI（非人类身份）快速扩张的挑战下，在”无密码认证”与”强身份认证”的双重趋势里，我们更加确信：数字身份的核心使命从未改变——让正确的”实体”（无论人类还是AI），在正确的场景下，以正确的方式，访问正确的资源。 所变的只是实现这一使命的技术路径与生态协作方式。

从RSAC 2026的展台到创新沙盒的舞台，一个清晰的信号正在显现：数字身份的边界正在被重新定义。当AI Agent开始拥有”身份”，当SIM卡成为连接物理世界与数字信任的锚点，当运营商网络能力通过开放API转化为网络安全基础设施——我们看到的不仅是技术的迭代，更是信任范式的一次深层迁移。

RSAC 2026已经落幕，然而，数字身份的变革才刚刚开始。

——THE END——

官宣！OpenAI加入FIDO联盟 飞天诚信：欢迎新成员

给你的“龙虾”穿上铠甲！飞天诚信OpenClaw身份认证解决方案

飞天诚信ePass token通过FIPS 140-3 Level 3认证

AI聊天机器人被攻破，网安三巨头全中招！飞天诚信：全供应链普及MFA确有必要

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飞天诚信 飞天诚信 飞天诚信《飞天诚信的RSAC 2026参会感受》