文章总结： GartnerSRM2026峰会指出网络安全需从被动防御转向韧性能力建设，强调控制事件影响、保障业务连续性和快速恢复能力。报告识别深度伪造、供应链攻击等结构性威胁，提出AI智能体治理需下沉至数据层实施权限管控。建议企业将身份体系现代化并优先布局AI治理架构，未来18个月是形成竞争力的关键窗口期。 综合评分： 87 文章分类： 安全建设,解决方案,技术标准,安全运营,AI安全

Gartner SRM 2026：网络安全从被动防御向韧性能力转型

techrepublic techrepublic

安全行者老霍

2026年6月13日 08:00 美国

在小说阅读器读本章

去阅读

作者：Tim Freestone

发布时间：2026年6月5日

在防御手段逐渐失效的当下，Gartner SRM 2026 将韧性能力、身份体系与 AI 智能体治理列为网络安全战略的核心方向。

以往的成效衡量标准，已然脱离现实场景。

连续三天参加分析师会议后，我有了清晰的感悟：这场会议并没有改变我的想法，只是印证了一些我此前不愿直言的观点。

本周，我出席了在国家港湾举办的 Gartner 安全与风险管理峰会。会议落幕之际，让我深有感触的并非某一场专题分享或是某一项数据，而是整个行业正视现实的态度。十余年来，行业一直沿用一套标准定义安全工作成效，而如今，评判标准必须重新改写，

二者之间的差距真实存在，并且还在不断扩大。

1. 以 “阻止攻击” 为目标已然行不通

Leigh McMullen 的开幕主题演讲定下了整场会议的基调。

观点十分明确：若企业仍以 “阻止安全事件发生” 作为衡量安全工作成效的标准，那么其安全建设思路已然落伍。现阶段，想要规模化实现全面防御已不再现实。一方面防护目标范围过于庞大，另一方面攻击者的工具能力持续升级，攻击行为也从未间断。

McMullen 直白地提出了贴合现状的全新评判方向：韧性能力才是符合当下实际的衡量标准。如果能够控制事件影响范围、保障核心业务运转、并实现快速恢复，实际上就达成了传统防御模式想要实现的目标。二者的区别在于，韧性能力可以量化，也能够持续优化。而单纯依靠防御，本质上是赌自身防护体系能够抵御攻击者所有未使用过的攻击手段。

多年来，类似观点我屡有听闻。但此次在北美规模最大的安全会议上，由 Gartner 杰出分析师在开幕演讲中提出这一理念，意义截然不同。网络安全行业终于准备围绕自身可掌控的方向制定战略。

2. 威胁态势呈现全新特征

John Watts 发布了 2026 至 2027 年威胁态势分析报告，报告重点区分了两类威胁：普通高危威胁，以及攻击难度高、且攻击者具备天然结构性优势的威胁。

共有四类威胁归为后者：深度伪造身份冒用、软件供应链入侵、针对 AI 系统的提示注入、以及依托 AI 技术加速实施的各类攻击。

这四类威胁存在一个共性：攻击者的实施成本下降速度，远快于防御方的检测成本下降速度。过去制作深度伪造内容需要专业设备与技术能力，如今使用普通设备短短数分钟即可完成。供应链攻击能够一次性波及大量目标，无需逐个攻破。提示注入攻击更是可以在不存在内部人员配合的情况下，将企业内部部署的 AI 系统转化为内部威胁入口。

攻击者的这种优势，并非源于防御方能力不足，而是由客观结构决定。这也正是转向韧性建设的核心原因，同时证明 “单纯阻止攻击” 不再是合理的建设前提。

3. AI 智能体：尚未攻克的架构性难题

Dennis Xu 关于智能体 AI 安全的分享，让我印象最为深刻。

并非因为相关内容尚属前沿，各类漏洞与风险早已被业内关注，而是现场参会人员的反应反映出一个现状：首席信息安全官如今需要为大量系统提供安全防护，而这些系统并非由其主导设计、审批，甚至很多时候他们都不清楚这些系统的存在。

本次参会的所有企业，均已将 AI 智能体纳入发展规划，其中相当一部分企业已经将其部署至生产环境。这些系统并非仅在沙箱环境中处理问答的聊天机器人，而是具备自主运行能力的系统：可主动发起操作、访问数据存储、调用外部应用程序接口、执行业务逻辑，绝大多数流程无需人工介入，持续自动运行。

安全风险的核心不在于 AI 智能体本身存在恶意，而是它会在每一处对接环节承接各类风险。大多数企业无法全面掌握所有对接节点，提示注入、身份仿冒等攻击都会利用这一漏洞。攻击者也逐渐发现，获取企业敏感数据的最优路径，不再是窃取人工账号，而是利用本身已具备访问权限的 AI 智能体。

Gartner 针对 Model Context Protocol 安全提出的指导意见，也体现出当前问题所处的阶段：相关攻击模式已经明确，但对应的防护手段仍未完善，二者之间的缺口，将会催生新一轮安全事件。

4. 身份体系：从基础设施升级为核心战略

McMullen 为首席信息安全官列出三大工作重点，其中一项是将身份体系现代化，打造基础支撑能力。但这一表述仍低估了此次变革的深度。身份体系早已成为底层核心，而目前绝大多数企业用于 AI 建设的身份模型，仍是为传统人员登录固定应用所设计。

AI 智能体带来了诸多身份管理难题，而身份访问管理行业厂商尚未完全解决。机器类主体需要跨组织边界、大规模、实时访问各类系统，且权限需求会根据任务场景动态变化。传统的账号开通、身份认证、权限分配模式彻底失效。如今任何拥有应用程序接口访问权限、具备合理使用场景的开发人员，都可以批量部署智能体，传统管控模式难以适配。

针对智能体 AI 搭建适配的身份体系，并非一年就能完成的短期项目。现在着手布局的企业，将会形成结构性优势，而选择延后处理的企业则会处于被动状态。本次会议也明确了这项工作的优先级。

5. 数据层：唯一稳定有效的安全管控节点

会议临近尾声时，我反复思考一个问题：所有探讨智能体 AI 的分享，最终都指向同一个无奈的结论。AI 模型存在被操控的风险，而跨边界访问本身就是智能体的固有运行逻辑。身份体系仍在迭代完善，暂时无法完全适配现状。

但无论智能体搭载何种模型、调用哪些应用程序接口，数据本身始终不变。部署在智能体与目标数据之间的数据层，是不依赖智能体合规运行即可生效的管控节点。

该管控模式无需依靠 AI 模型自我约束，也不会受智能体可忽略的系统提示词影响。它会在数据访问的瞬间，独立执行访问权限校验、使用范围限制与审计日志记录。

这一安全理念并非全新思路，紧贴防护对象部署管控措施，本就是安全领域的基础原则。但当下的现状值得警惕：众多企业搭建 AI 安全体系时，将重心放在数据层之上的各类能力，例如模型防护规则、边界管控、网络分段等，却忽视了数据层本身的安全建设。

Gartner 的分享并未直接使用上述表述，但所有针对智能体 AI 安全的建议，都指向同一个方向：将治理能力尽可能下沉至数据侧，因为其余管控环节都存在不确定性。

对于安全负责人而言，这属于架构层面的决策，而非单纯的产品选型。问题的关键，不在于是否要在数据层落地管控，而在于需要经历多少次安全事件，才能推动这项工作落地。

6. 安全能力成为企业核心竞争力

本次 Gartner SRM 峰会最具长远价值的观点，并非某种漏洞类型或是某套框架建议，而是安全负责人对自身工作定位的转变。

“必须做好安全防护、必须满足合规要求” 这类被动表述依然存在，但背后的逻辑已经发生改变。越来越多安全负责人将治理能力与业务韧性视为提升企业竞争力的要素，而非单纯的合规负担。

具备成熟韧性能力的企业，能够在遭遇安全事件时抵御冲击、维持业务运转，而竞争对手却需要耗费精力应对故障。实现 AI 治理可视可控的企业，可以规模化部署智能体，无需像其他企业那样投入大量人工开展风险审核，拖慢业务节奏。

McMullen 着重提到了当前不断压缩的决策周期。未来十八个月，将是企业敲定各项核心架构规划的关键窗口期，涵盖身份体系、AI 治理、以及韧性能力的落地标准。现阶段完成布局的企业，不仅安全水平更高，整体运转效率也会领先同行。

这一理念，将会比本届峰会的各类技术观点影响更为深远：安全体系是企业的竞争力底座，治理能力决定运转效率，而韧性能力是评判企业安全建设成效的核心标准。

离开国家港湾时，我比参会之初更加坚信这一观点。

至少，这三天的参会经历收获颇丰。

https://www.techrepublic.com/article/ai-upgrades-security-flaws-and-spacexs-record-ipo-define-the-week-in-tech/

（完）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全行者老霍 techrepublic techrepublic《Gartner SRM 2026：网络安全从被动防御向韧性能力转型》