Gartner发布2026年网络安全八大趋势

近日，Gartner发布了2026年网络安全领域的八大发展趋势。八大趋势以AI发展为主线，串联起底层技术改造、顶层治理重构、一线运营落地全维度安全变革等。

从底层基础安全维度来看，代理型AI打破了传统身份识别与访问管理（IAM）的管控边界，量子计算则带来中长期加密危机，要求企业提前完成底层安全架构改造，以化解未来技术风险。

从顶层治理层面分析，企业AI落地进程具有不可逆转性，对代理型AI实施程序化监管已成为硬性要求；叠加全球各地差异化合规法规与复杂地缘环境，网络韧性成为企业应对外部风险的核心抓手。

受上述变化影响，首席信息安全官（CISO）的工作边界持续外延，不再局限于传统网络攻防，新增AI标准制定、跨部门数据协同治理、运营技术（OT）与信息物理系统（CPS）安全、业务连续性管理等多重职责，网络安全上升为企业级商业风险管理工作。

从一线安全运营角度而言，生成式AI重塑了攻击方式，传统安全宣教难以抵御新型威胁，企业需要转向安全行为文化建设；而AI化安全运营中心（SOC）的核心价值在于人机协同，侧重赋能员工而非替代人力，以重构安全团队工作模式。 八大趋势详情如下：

筑牢新兴领域安全防线

一、IAM需升级转型，保障AI智能体安全并赋能其应用

随着代理型AI的快速发展，传统IAM方案的局限性日益凸显。尽管部分企业已开展基础的机器身份管理实践，但绝大多数企业仍存在关键安全能力缺口。在此背景下，企业IAM体系需要完成升级转型，一方面管控AI智能体带来的安全风险，另一方面依托完善的身份体系支撑AI业务的正常落地与应用。

二、后量子密码从理论风险走向实战部署

全球量子计算研发项目推进速度持续加快，预计到2030年，传统非对称加密技术将面临极高的安全破解风险。由于加密体系整体改造工程耗时较长，无法在短期内完成，网络安全负责人需提前评估并部署后量子密码（PQC）解决方案，提前完成改造布局，以规避长期密码安全隐患。

革新全域安全治理体系

三、代理型AI需纳入程序化监管

当前，企业首席执行官、首席信息官大力推动AI的规模化落地，即便存在安全隐患，首席信息安全官也难以延缓或叫停AI相关项目。随着不受管控的AI智能体数量持续增加，若缺乏有效约束，自动化系统可能脱离现有网络安全规则自主运行，存在失控风险。企业需要建立标准化、程序化的监管机制，将代理型AI全面纳入管控范围。

四、全球监管环境动荡催生大规模网络韧性建设浪潮

全球网络安全相关法规持续更新迭代，美国证券交易委员会（SEC）披露规则、欧盟《网络与信息系统安全指令2》（NIS2）、《数字运营韧性法案》（DORA）、《欧盟人工智能法案》以及亚太地区各类相关法规不断调整，统一合规治理已难以实现。同时，地缘政治冲突与技术民族主义持续加剧，网络安全已不再是单纯的技术问题，而是直接关系企业存续的重大商业风险，这推动各大企业集中开展网络韧性相关建设。

五、AI与网络韧性重塑CISO职责边界

行业安全战略正从单一网络防护向网络韧性建设转型，叠加AI全面普及带来的大量全新安全管理需求，CISO的工作范围持续拓宽。当前，CISO需负责包括影子AI管控在内的数据治理、企业AI安全应用标准制定、隐私保护、业务连续性管理等工作，其职责范畴还延伸至运营技术、信息物理系统安全领域。

六、AI普惠化推动协同式数据安全治理

在AI技术全面普及的背景下，搭建协同式数据安全治理体系成为企业的迫切需求。在各类数据泄露事件中，人为因素仍是重要诱因；同时，人工智能及影子AI应用快速扩张，但其配套安全管控工作普遍存在滞后现象。网络安全负责人需主动推进多方协同的数据安全治理工作。

实现AI应用常态化

七、生成式AI突破传统网络安全意识策略

生成式AI的快速普及，导致传统网络安全意识培训策略的有效性显著降低。影子AI带来全新安全威胁，攻击者可借助生成式AI升级攻击手段，使原有防御体系出现大量新漏洞。对此，企业需落地安全行为与文化建设项目，针对性弥补防御短板。

八、AI驱动的SOC解决方案颠覆安全运营常态

以AI为核心的安全运营中心解决方案，将彻底改变传统安全运营的工作模式。企业部署该类方案的核心方向是提升工作人员的专业能力，而非直接替换现有岗位。若企业固守原有工作流程、不调整人员分工，将无法顺利完成安全运营转型。

文章参考来源：Gartner,互联网公开信息

声明：本文来自赛博研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。