思科推出用于运营和防护关键IT基础设施的智能体平台-中关村在线

北京，2026年6月3日 —— 在智能体AI时代，企业必须以机器级速度和规模响应与防护。思科今日在 Cisco Live 大会上发布的思科云控制平台（Cisco Cloud Control）是一个统一平台，专为人类与AI智能体共同管理、监控和防御关键IT基础设施而设计，同时也是思科智能运维（AgenticOps）模式的基石。

图1. 思科宣布推出思科云控制平台（Cisco Cloud Control），帮助企业高效管理、监控及保护关键IT基础设施。

用户只需一次登录，即可在安全的统一环境中获得网络、安全、计算、可视性及协作能力的统一视图。人类与AI智能体基于同一数据层工作，共享相同的运营上下文和行动体系，同时人类始终保留控制权。客户可以直接在平台内使用自然语言构建自己的应用和智能体。该平台还连接了庞大的生态系统，包括 AWS、Linear、微软、PagerDuty、ServiceNow、Slack以及现已整合 Wiz 的谷歌云（Google Cloud）。

思科全球总裁兼首席产品官Jeetu Patel表示：“AI智能体会以软件速度持续推理和行动，这彻底改变了我们扩展、管理和防御关键基础设施的方式。思科云控制平台就是一个为智能体AI而生的指挥中心。在这里，您的团队和AI智能体在相同的环境中、基于相同的信息协同工作，并且人类始终掌握控制权。”

一个让人类与AI智能体共同驾驭智能体企业的平台

思科云控制平台是一个统一的管理界面，将客户的整个资产环境整合到一起——一次登录，一个视图。这是一种全新的关键基础设施运行方式，融合了以下核心功能：

跨域遥测。来自网络、安全、可视性、协作等领域的丰富数据汇聚到云控制平台中，使人与智能体能够基于相同信息采取行动，应对正常运行时间、智能体行为和词元（token）经济性等关键业务需求。

专用模型。思科云控制平台利用专用模型与前沿模型的恰当组合（包括基于思科40年运营网络数据训练的思科深度网络模型）来推理复杂问题。最终的系统智能可以随问题复杂度同步扩展，而不仅仅取决于模型规模。

可信智能体。通过思科云控制平台，运维人员将能够与自主智能体协作。这些智能体可遵循从信号到行动的结构化路径：发现故障、识别原因、执行修复、在部署前测试变更，并确认用户体验已恢复。这些智能体将由思科遥测数据和专用模型驱动，并利用扩展体验指标（Expanded Experience Metrics）、深度推理（Deep Reasoning）、数字孪生（Digital Twin）和思科智能体工作流（Cisco Agentic Workflows）等能力。团队可以通过智能体闭环（Agentic loop）实现网络运营自动化，同时确保所有行动可见且可控。

图2. 思科云控制平台通过AI智能体自动识别网络异常、分析根因并执行修复措施，同时保持全过程可视、可控。

思科AI画布（Cisco AI Canvas）。这是一个支持多人协作的生成式工作空间，在这里，运营人员和智能体基于相同的实时证据，共同实时调查和解决复杂问题。上下文信息在人员轮换和问题升级过程中持续保留，既不丢失任何信息，也无需重复工作。

云控制平台工作室（Cloud Control Studio）。这是一个提供两种定制环境的设计空间。智能体构建器（Agent Builder）允许客户能够根据自身政策和工作流，为云控制平台构建定制智能体，并能够通过原生连接器或开源的模型上下文协议（Model Context Protocol）连接超过50个第三方平台和工具。应用构建器（App Builder）则允许客户能够通过自然语言提示，为云控制平台构建和发布应用及工作流；其内置了OpenAI Codex——一个帮助用户借助人工智能构建和发布的智能体平台。在工作室中构建的所有内容，以及来自思科生态系统的智能体和应用，均可发布至云控制平台市场板块（Cloud Control Marketplace）。

思科云控制平台即日起在美国进入受控可用阶段，后续将面向全球提供。

图3. 这是云控制平台市场板块（Cloud Control Marketplace）界面。

面向Mythos 时代的安全：直接内嵌于基础设施之中

当漏洞暴露到被利用之间的窗口期已从数周缩短至数分钟时，被动防御已不再足够。作为 Anthropic Project Glasswing计划和 OpenAI Daybreak计划的创始成员，思科使用最前沿的AI模型对自身产品进行压力测试——赶在攻击者之前发现他们可能利用的弱点。思科并未独享这一优势：通过最近开源的Foundry 安全规范（Foundry Security Spec），每一位防御者都能以同样严谨的标准进行AI驱动的安全评估。

思科正在扩展其基础设施中的防护能力，发现新漏洞后迅速为客户提供保护；而思科云控制平台将作为安全指挥中心，实时展开防御。

贯穿整个基础设施的持续防御

实时防护功能（Live Protect）扮演着思科产品的数字免疫系统角色。它能够在运行时为受支持的平台提供防护，抵御新发现且高优先级的漏洞——无需重启、无需升级、无需维护窗口。该功能现已部署于Nexus 9000 系列交换机，并包含Nexus One产品权益中；未来数月内，实时防护能将扩展至思科产品组合中的更多产品，首先覆盖园区和分支机构智能交换机，随后在今年内扩展到安全路由器。

思科混合网格防火墙（Cisco Hybrid Mesh Firewall）将统一防护扩展至网络、应用以及思科与第三方防火墙，从而在出现问题时限制影响范围。

保护智能体免受外界威胁，同时保护世界免受智能体威胁

AI 智能体正走入职场，与人类并肩工作，并承担需要安全环境的任务。在 RSAC大会上，思科已宣布一系列创新，旨在保护智能体免受外部威胁、保护世界免受智能体影响，并以机器速度检测和响应。今日，思科进一步宣布对其智能体安全产品组合的多项增强，涵盖人工智能防御系统（AI Defense）、面向智能体的零信任（Zero Trust），以及智能体安全运维中心（Agentic SOC）。

通往量子安全基础设施的清晰路径

“先窃取、后解密” 的攻击如今正在上演：攻击者先收集加密数据，待量子能力成熟后再进行破解。思科将这一未来威胁转化为企业今日即可着手应对的计划：

思科核心产品组合中的全新量子安全通信进展。思科承诺，2026年12月，将在其大部分核心产品组合中启用量子安全通信能力，并将后量子保护延伸至承载最敏感企业流量的系统。

新基础设施默认采用量子安全。即日起，所有新推出的园区、分支机构和数据中心路由器、交换机及防火墙系列，都将标配为量子安全而设的安全启动功能。这一技术建立在已在园区智能交换机中交付的相同量子安全技术基础之上。

通过Cisco IQ提供的全新量子就绪评估（Quantum Ready Assessments），可识别最容易遭受“先窃取、后解密”攻击影响的资产，并明确应从何处着手。该功能预计将于2026年7月全球上线。

全新的量子韧性框架（Quantum Resilience Framework）为企业提提供了一种结构化的后量子密码学实施方法，涵盖两大支柱：量子安全通信与量子安全产品。

图4. 全新量子韧性框架（Quantum Resilience Framework）协助企业识别最容易受 “先窃取、后解密”（harvest now, decrypt later）攻击的资产。

携手思科共筑长期韧性

为了帮助客户驾驭这一全新时代，思科服务部门推出了全新功能：

韧性基础设施服务（Resilient Infrastructure Services）将通过思科支持和专业服务部门交付。这是一种全新的三步法——暴露评估（Exposure Assessment）、基础设施现代化（Infrastructure Modernization）、防御韧性（Defense Resiliency）——帮助客户降低来自前沿模型威胁的风险。

深度集成于思科云控制平台中的Cisco IQ，是思科用于支持（Support）和专业服务部门（Professional Services）的 AI 驱动交付载体。它通过基于 AI 洞察和零信任原则构建的韧性基础设施行动手册（Resilient Infrastructure Playbook），帮助客户建立当今威胁环境所需的长期韧性。