2026年3月23日至26日,全球网络安全行业最具影响力的盛会——RSAC 2026大会将在旧金山Moscone Center举行。作为网络安全产业的风向标,每年RSAC参展企业的构成与技术方向变化,都是洞察全球安全产业演进的最佳窗口。
本文基于RSAC 2026全部634家参展企业的公开数据,从参展规模、技术赛道分布、新兴方向崛起等维度进行系统分析,试图回答一个核心问题:2026年的网络安全产业,正在走向哪里?
一、总体画像:规模持续扩张,新面孔占比近15%
RSAC 2026展区覆盖Moscone North和South两大展馆,另设Early Stage Expo(ESE)和Next Stage展区。本届大会共有634家企业参展,其中92家为首次参展(占比14.5%)。首次参展企业的高比例,说明网络安全创业生态依然活跃,持续有新的创新力量涌入。
从国家分布看,美国企业占据绝对主导,其次是以色列(约55家)、西班牙(21家)、中国台湾(17家)、韩国(15家)、德国和英国(各约14家)。值得注意的是,本届大会出现了8个国家/地区展团——新加坡展团、韩国展团、中国台湾展团(SECPAAS)、荷兰展团、德国展团、意大利展团、沙特展团和西班牙展团——地缘政治驱动下的"网络安全主权化"趋势正在向展会格局渗透。
中国大陆企业参展数量极少,绿盟科技(NSFOCUS)是为数不多的参展商之一。这一现象既反映了当前中美科技脱钩的现实,也意味着中国安全企业在全球市场的品牌能见度面临挑战。
二、赛道全景:十大核心领域与竞争格局
基于对634家企业产品描述的关键词分析,我们将参展企业按技术方向进行归类统计。需要说明的是,由于许多企业横跨多个技术领域,以下数据存在一定重叠。
表1:RSAC 2026参展企业技术方向分布
几个值得关注的结构性变化:
一是"Agentic AI"以73家企业的体量异军突起,成为本届大会最显眼的新兴赛道。这个一年前几乎不存在的品类,如今已经压过零信任(27家)和数据安全(33家),直接跃升为展会第四大技术方向。
二是身份安全的持续扩张,67家企业涉及身份安全领域,且出现了明显的范畴扩展——从传统的IAM/PAM延伸到"非人类身份"(NHI)安全,11家企业明确提出了NHI概念。
三是GRC赛道的AI化转型,110家合规与风险管理企业中,大量采用"AI-powered""agentic"等定语,传统的审计与合规工具正在全面拥抱AI自动化。
三、AI安全:从概念炒作到产业分化
如果说RSAC 2025还在讨论"AI是否会改变网络安全",那么RSAC 2026的答案已经非常明确:AI不仅改变了安全,还催生了一个全新的安全市场。
通过深度分析,我们识别出117家企业(占比18.5%)的业务与AI安全直接相关。这些企业分布在以下8个细分方向:
表2:AI安全细分赛道企业分布
3.1 Agentic AI安全:2026年最大的新赛道
"Agentic"一词在634家企业描述中出现了53次,"agent"出现了60次。56家企业的核心业务围绕AI Agent的安全治理展开。这标志着网络安全产业已经将AI Agent视为与"人"和"设备"并列的第三类受保护实体。
这个赛道的企业主要解决四类问题:
·AI Agent发现与编目:在企业环境中找到所有正在运行的AI Agent,包括Shadow Agent
·Agent身份与访问控制:为AI Agent建立身份体系,实施最小权限和即时(JIT)访问
·Agent行为监控与审计:实时监测Agent的行为是否超出预期,建立完整的审计链
·MCP安全:针对Model Context Protocol(MCP)的安全控制,防止Agent通过MCP Server获取越权数据
值得特别关注的是MCP安全这一新品类,Golf.dev、Xeris AI、Descope、Formal、Unbound等公司已经开始围绕MCP协议构建安全控制面。MCP作为AI Agent与外部工具交互的核心协议,其安全治理将成为下一个增长热点。
3.2 非人类身份(NHI)安全:身份安全的新边疆
NHI安全从概念提出到产品落地的速度令人瞩目。Astrix Security、Entro Security、Oasis Security、Veza(已被ServiceNow收购)等企业已经形成了相对完整的产品体系,覆盖NHI的发现、分类、生命周期管理和威胁检测。
NHI的范畴正在急剧扩展:从最初的Service Account、API Key、Token,到现在的AI Agent、MCP Token、Workload Identity。当AI Agent成为企业生产力的组成部分,Agent的身份如何管理、权限如何控制、行为如何审计,成为身份安全领域最紧迫的新课题。
3.3 AI SOC与自主安全运营
11家企业明确定位于"AI SOC"或"自主安全运营"赛道。Dropzone AI声称其AI SOC分析师能够自主调查每一条安全告警,将调查时间从数小时缩短至数分钟;D3 Security的Morpheus平台声称可以在2分钟内完成95%告警的分诊。
这个赛道的核心命题是:AI能否替代Tier 1甚至Tier 2安全分析师?从参展企业的产品描述来看,行业共识正在从"AI辅助人类"向"AI主导、人类监督"转变。但自主安全运营的边界在哪里——AI在什么场景下可以自主决策、什么场景下必须升级给人类——仍是需要验证的关键问题。
3.4 Deepfake与AI社会工程防御
7家企业聚焦于Deepfake和AI驱动的社会工程攻击防御。Resemble AI提供跨40种语言的实时深伪检测;Pindrop专注语音和视频认证;imper.ai针对帮助台、高管和招聘场景的身份冒充攻击提供防护。
AI降低了社会工程攻击的门槛,使得定制化的钓鱼、深伪语音和视频攻击变得前所未有地容易。这个赛道虽然企业数量不多,但解决的是AI攻击与AI防御最直接的对抗问题。
四、两大传统赛道的深层演变
4.1 应用安全的"左移"走向极致
100家应用安全/DevSecOps企业中,出现了一个值得注意的新趋势——Vibe Coding安全。Backslash Security直接自称"Vibe Coding安全公司",OX Security推出了"VibeSec"概念。当开发者越来越多地使用AI编码助手(Cursor、Claude Code、GitHub Copilot等),由AI生成的代码的安全性成为新的关注焦点。
与此同时,Cline以450万下载量成为企业级安全编码Agent的代表;Unbound专注于检测和管控组织内所有AI编码工具和MCP Server。应用安全正在从"保护人写的代码"扩展为"保护AI写的代码"。
4.2 身份安全的三重扩展
67家身份安全企业呈现出三个明确的扩展方向:
·从人到机器:NHI安全(11家),保护API Key、Service Account、Token等非人类身份
·从机器到Agent:AI Agent身份安全(20+家),为AI Agent建立身份、权限和行为基线
·从认证到授权:越来越多企业聚焦于"授权"层面的精细化控制,而非仅仅解决"认证"问题
CyberArk、Okta、SailPoint等传统身份安全巨头均在展位上重点展示AI Agent安全能力,说明AI Agent身份管理正在从创业公司的创新命题,上升为全行业的战略方向。
五、新兴赛道观察:8个值得追踪的方向
六、对中国网络安全产业的启示
6.1 AI安全的产品化窗口期
全球AI安全市场仍处于早期阶段,117家参展企业中大部分是成立3年内的初创公司。这意味着中国企业在AI安全领域并未落后太多,尤其在以下方向存在差异化机会:
·中文场景的LLM安全:Prompt注入、越狱攻击的中文特异性,现有海外产品难以覆盖
·国产大模型生态的安全工具链:围绕百度文心、阿里通义、华为盘古等模型生态的安全能力建设
·AI Agent治理的合规适配:中国AI治理法规(《生成式人工智能服务管理暂行办法》等)的合规自动化
6.2 值得关注的技术趋势
·Agentic AI安全基础设施:随着国内企业加速部署AI Agent,Agent身份管理、MCP安全、Agent行为审计等基础能力将成为刚需
·NHI安全的本土化实践:在云原生和微服务架构大规模采用的背景下,NHI治理在国内同样面临挑战
·AI SOC的落地路径:中国安全运营市场人力成本结构不同于美国,AI SOC的ROI模型需要重新评估
·量子安全的国产化替代:16家海外PQC企业的产品布局,对标国内量子安全产业的发展方向
6.3 产业格局的信号
本届大会的一个重要信号是大厂的AI安全布局全面加速。Microsoft明确提出"Agentic Security Platform"战略;SentinelOne收购了Prompt Security;ServiceNow收购了Veza;Google Security将AI能力深度集成到安全运营平台。当大厂开始密集并购AI安全初创公司,说明这个市场已经从"是否需要"进入"如何布局"阶段。
结语
RSAC 2026的参展企业数据告诉我们,网络安全产业正在经历一次深刻的范式重构。AI不仅是安全的工具,更成为安全的对象——保护AI、治理AI、审计AI,构成了一个全新的安全产业图谱。
"Agentic"这个词在一年前还几乎无人提及,如今却成为73家参展企业的核心叙事。这种速度的变化提醒我们:在AI时代,安全产业的创新周期正在从"年"压缩到"月"。中国安全企业需要以更快的节奏跟踪全球技术演进,在AI安全的产品化窗口期建立自己的竞争优势。
(本文数据基于RSAC 2026官方展商目录的公开信息分析,截至2026年3月21日。)
作者简介:谭晓生,网络安全行业资深专家,曾任360集团首席安全官/副总裁,近30年互联网安全从业经验。
声明:本文来自数说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
