文章总结： 国务院印发《关于推进服务业扩能提质的意见》推动AI+行动，指出大模型、智能体等已成为数字化核心支撑，但面临网络安全防护缺失、智能体运行不可信、国产化适配薄弱三大安全隐患。文档提出通过大模型网关实现全链路安全防护、AiPy提供国产自主可控的AI能力、TrustTools构建可信智能体生态三大解决方案，强调安全底座是规模化落地AI的关键前提。 综合评分： 82 文章分类： 政策法规,AI安全,安全建设,解决方案,云安全

政策重磅落地｜AI+全面提速，安全与国产化才是产业落地核心底座

知道创宇 知道创宇

知道创宇

2026年4月23日 18:09 北京

在小说阅读器读本章

去阅读

2026 年 4 月 21 日，国务院正式印发《国务院关于推进服务业扩能提质的意见》，从国家顶层层面锚定人工智能产业高质量发展方向。文件明确提出：深入实施“人工智能+”行动，加快智能编程工具研发使用，支持采购大模型、智能体服务。加快工业软件创新突破，建设重点行业工业软件兼容适配和应用示范中心。加强基础软件生态、开源社区建设。优化智慧视听系统生态。

这一政策清晰表明：AI 技术已从 “可选” 变为 “必需”，大模型、智能体、工业软件已成为各行业数字化升级的核心支撑。但政策落地的同时，AI 应用的安全隐患与合规难题也同步凸显：

大模型调用缺乏专业防护，新型攻击风险集中爆发。

现阶段企业普遍采用多模型混合架构，缺少统一流量收口与安全管控体系。提示词注入、越狱绕过、敏感数据窃取、违规输出等 LLM 高频攻击手段层出不穷，传统安全设备无法适配 AI 对话、代码生成、长文本交互等新型业务形态。核心业务数据、涉密资料、内部敏感信息极易在大模型调用链路中发生外泄，AI 场景网络安全防线长期存在明显短板。

智能体能力快速泛化，但运行可信性、稳定性严重不足。

各类自动化 Agent、智能编程工具快速普及。行业普遍存在一个核心误区：海量 Skills 不等于可信 Skills。大量智能体依赖开源免费技能库，组件来源杂乱、缺少安全审核，后门脚本、高危权限、漏洞组件暗藏其中。同时通用 Agent 普遍无隔离执行机制、无权限管控、无全流程审计，在承接复杂业务任务、自主编写代码、调度系统资源时，极易出现越权操作、流程错乱、内网风险扩散等问题，无法满足生产环境稳健运行要求。

底层生态对外依赖较重，国产化与合规要求难以匹配。

大模型调用缺乏专业防护，新型攻击风险突出。金融行业作为数据密集型、风险敏感型行业更需要注意。国家互联网应急中心发布的风险提示OpenClaw已经公开曝出多个高中危漏洞。底层生态对外依赖较重，多数AI平台依赖海外组件，纯本地化部署能力不足，难以匹配国产化替代与合规要求，导致各个行业AI应用上线难、推广难。

一边是国家政策强力推动 AI + 落地、智能体普及、开源生态建设；一边是大模型网安防护缺失、Agent 技能不可信、运行不稳定、国产化适配薄弱的现实矛盾。

想要抢抓政策红利、规模化落地 AI 能力，必先筑牢安全底座、夯实可信能力、补齐国产适配短板。

一、大模型网关：

专属网安级防护，筑牢大模型全链路安全边界

多模型统一接入管控核心枢纽，聚焦网络安全场景定制化防护，补齐传统安全产品对 AI 场景的防护缺失：

• 收拢全域大模型调用流量，通过负载均衡、智能分发等技术，实现模型请求的智能路由与资源调度，保障高可用。

• 前置拦截提示词注入、越狱攻击、对抗性输入等高危行为；严格管控模型输出内容，规避合规风险与违规信息传播；内置敏感数据脱敏，杜绝核心数据外泄。

• 细粒度权限管控、全链路操作审计能力，完整留存调用日志与风险记录，满足监管溯源与合规审查需求。

• 支持国产化适配，深度契合政策中基础软件自主创新与国产化建设要求。

全面兼容公有大模型、私有化部署模型，从访问接入到内容输出，实现全流程安全加固，让企业合法、合规、安全地规模化使用大模型能力。

二、AiPy：国产自主，安全可控

AiPy以国产技术为核心，自主创新、安全可控，全程无海外技术依赖，支持全流程私有化部署，筑牢数据安全防线。

不同于传统仅能对话交互的工具，AiPy实现了从“说”到“做”的跨越——基于自然语言输入，自动分解业务任务、构造执行工具、优化执行流程，无需人工干预即可完成具体工作，真正将AI从“对话工具”升级为可落地的“数字员工”。

同时，AiPy搭载国产大模型，支持内网闭环运行，确保数据不出域、安全无泄露，既呼应了政策对国产化、数据安全的要求，也通过“说到做到”的实操能力，解决AI落地“只说不做”的痛点，为服务业数智化升级提供安全、自主的AI支撑。

三、TrustTools 可信平台，加固 Agent 全链路安全运行

围绕国家 “加强开源社区建设、软件生态规范发展” 的政策方向，TrustTools 聚焦智能体工具、自动化脚本、开源组件的安全管控。建立严格的工具审核、安全检测、权限管控机制，对智能体调用的各类工具、代码组件进行风险筛查与准入管控，从源头杜绝恶意工具、后门组件、开源漏洞带来的供应链风险。为 AI 智能体、智能编程工具搭建安全、合规、可控的可信运行生态，完美适配行业软件兼容适配与规范化应用要求。

本次国务院《关于推进服务业扩能提质的意见》的发布，标志着人工智能 +正式进入规范化、规模化、合规化发展新阶段。

政策鼓励创新，但安全是创新的底线；产业追求效率，可信是长效的根基。我们将持续依托网安实战能力与自主研发优势，以安全赋能 AI 产业升级，以可信支撑国产化落地，助力各行业稳稳抓住政策机遇，实现人工智能 + 业务的安全、合规、高质量发展。

相关产品试用、商务合作，请扫描下方二维码联系我们。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：知道创宇 知道创宇 知道创宇《政策重磅落地｜AI+全面提速，安全与国产化才是产业落地核心底座》