Gartner发布2026年网络安全领域八大发展趋势

admin 2026-07-03 05:47:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Gartner发布2026年网络安全八大趋势,以AI发展为主线,涵盖底层安全架构改造、顶层治理重构和一线运营落地。趋势包括IAM升级保障AI智能体安全、后量子密码实战部署、代理型AI程序化监管、网络韧性建设、CISO职责扩展、协同式数据安全治理、生成式AI重塑安全培训以及AI驱动SOC颠覆运营模式。这些变革要求企业从技术、治理和运营多维度应对新型安全风险。 综合评分: 87 文章分类: AI安全,网络安全,数据安全,安全运营,安全建设


cover_image

Gartner发布2026年网络安全领域八大发展趋势

e安在线 e安在线

e安在线

2026年7月2日 10:31 北京

在小说阅读器读本章

去阅读

近日,Gartner发布了2026年网络安全领域的八大发展趋势。八大趋势以AI发展为主线,串联起底层技术改造、顶层治理重构、一线运营落地全维度安全变革等。

从底层基础安全维度来看,代理型AI打破了传统身份识别与访问管理(IAM)的管控边界,量子计算则带来中长期加密危机,要求企业提前完成底层安全架构改造,以化解未来技术风险。

从顶层治理层面分析,企业AI落地进程具有不可逆转性,对代理型AI实施程序化监管已成为硬性要求;叠加全球各地差异化合规法规与复杂地缘环境,网络韧性成为企业应对外部风险的核心抓手。

受上述变化影响,首席信息安全官(CISO)的工作边界持续外延,不再局限于传统网络攻防,新增AI标准制定、跨部门数据协同治理、运营技术(OT)与信息物理系统(CPS)安全、业务连续性管理等多重职责,网络安全上升为企业级商业风险管理工作。

从一线安全运营角度而言,生成式AI重塑了攻击方式,传统安全宣教难以抵御新型威胁,企业需要转向安全行为文化建设;而AI化安全运营中心(SOC)的核心价值在于人机协同,侧重赋能员工而非替代人力,以重构安全团队工作模式。八大趋势详情如下:

筑牢新兴领域安全防线

一、IAM需升级转型,保障AI智能体安全并赋能其应用

随着代理型AI的快速发展,传统IAM方案的局限性日益凸显。尽管部分企业已开展基础的机器身份管理实践,但绝大多数企业仍存在关键安全能力缺口。在此背景下,企业IAM体系需要完成升级转型,一方面管控AI智能体带来的安全风险,另一方面依托完善的身份体系支撑AI业务的正常落地与应用。

二、后量子密码从理论风险走向实战部署

全球量子计算研发项目推进速度持续加快,预计到2030年,传统非对称加密技术将面临极高的安全破解风险。由于加密体系整体改造工程耗时较长,无法在短期内完成,网络安全负责人需提前评估并部署后量子密码(PQC)解决方案,提前完成改造布局,以规避长期密码安全隐患。

革新全域安全治理体系

三、代理型AI需纳入程序化监管

当前,企业首席执行官、首席信息官大力推动AI的规模化落地,即便存在安全隐患,首席信息安全官也难以延缓或叫停AI相关项目。随着不受管控的AI智能体数量持续增加,若缺乏有效约束,自动化系统可能脱离现有网络安全规则自主运行,存在失控风险。企业需要建立标准化、程序化的监管机制,将代理型AI全面纳入管控范围。

四、全球监管环境动荡催生大规模网络韧性建设浪潮

全球网络安全相关法规持续更新迭代,美国证券交易委员会(SEC)披露规则、欧盟《网络与信息系统安全指令2》(NIS2)、《数字运营韧性法案》(DORA)、《欧盟人工智能法案》以及亚太地区各类相关法规不断调整,统一合规治理已难以实现。同时,地缘政治冲突与技术民族主义持续加剧,网络安全已不再是单纯的技术问题,而是直接关系企业存续的重大商业风险,这推动各大企业集中开展网络韧性相关建设。

五、AI与网络韧性重塑CISO职责边界

行业安全战略正从单一网络防护向网络韧性建设转型,叠加AI全面普及带来的大量全新安全管理需求,CISO的工作范围持续拓宽。当前,CISO需负责包括影子AI管控在内的数据治理、企业AI安全应用标准制定、隐私保护、业务连续性管理等工作,其职责范畴还延伸至运营技术、信息物理系统安全领域。

六、AI普惠化推动协同式数据安全治理

在AI技术全面普及的背景下,搭建协同式数据安全治理体系成为企业的迫切需求。在各类数据泄露事件中,人为因素仍是重要诱因;同时,人工智能及影子AI应用快速扩张,但其配套安全管控工作普遍存在滞后现象。网络安全负责人需主动推进多方协同的数据安全治理工作。

实现AI应用常态化

七、生成式AI突破传统网络安全意识策略

生成式AI的快速普及,导致传统网络安全意识培训策略的有效性显著降低。影子AI带来全新安全威胁,攻击者可借助生成式AI升级攻击手段,使原有防御体系出现大量新漏洞。对此,企业需落地安全行为与文化建设项目,针对性弥补防御短板。

八、AI驱动的SOC解决方案颠覆安全运营常态

以AI为核心的安全运营中心解决方案,将彻底改变传统安全运营的工作模式。企业部署该类方案的核心方向是提升工作人员的专业能力,而非直接替换现有岗位。若企业固守原有工作流程、不调整人员分工,将无法顺利完成安全运营转型。

声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。如涉及版权问题请及时联系我们,我们会在第一时间删改,谢谢!文章来源:Gartner


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:e安在线 e安在线 e安在线《Gartner发布2026年网络安全领域八大发展趋势》

Web版ClaudeCode 网络安全文章

Web版ClaudeCode

文章总结: 文档介绍了使用claude-agent-sdk-python项目将ClaudeCode集成到项目中的方法,包括安装步骤、快速开始测试以及创建Web版
绝对地址与相对地址 网络安全文章

绝对地址与相对地址

文章总结: 本文通过漫画形式解释Web应用中绝对地址与相对地址的区别,强调内部地址暴露是高风险。主要结论是开发者应避免在网页中泄露内部地址,关键发现是地址暴露可
评论:0   参与:  0