生成式AI与智能体技术规模化落地,正在从底层重构国内政企数字化建设与网络安全产业的发展逻辑。一面是全行业加速布局大模型、Agent应用以降本增效,智能制造、泛金融、跨境出海等领域AI落地速度逐年加快;另一面是AI技术大幅降低黑客攻击门槛,深度伪造、提示词注入、恶意智能体等新型威胁快速泛滥,彻底改写攻防博弈规则。
在此产业变局下,企业对安全的定位正在发生历史性转变:安全摆脱传统后置成本属性、升级为AI落地不可或缺的数字基建,网安一体化、本土化合规落地、全链路AI防护成为全行业共同探索的核心命题。近期,在Fortinet Accelerate 2026亚太区系列巡展上海站上,Fortinet联合行业分析师、生态合作伙伴及终端客户,针对国内AI安全现存痛点与产业落地路径完成系统性研判,为行业数字化转型提供有效落地参考。
AI重构攻防底层逻辑,企业安全从“保险投入”转向核心基建
随着大模型、企业智能体在生产、办公场景快速普及,传统安全建设模式与运维思路被彻底颠覆,老旧安全体系的管控短板持续凸显。针对行业普遍面临的AI转型困惑,Fortinet北亚区资深区域总监冯玉明从三大变革维度,点明全行业安全架构加速转型的底层动因。
在她看来,当下安全防护的博弈主体已经从“人对人”转向“机器对机器”,AI在成为安全防护的攻坚工具的同时,还衍生出全新攻击链路。大模型防护、提示词管控、AI全生命周期安全成为企业核心议题。同时,工业OT场景加速扩张,远程办公常态化持续拓宽企业攻击面。技术迭代速度远超传统安全架构的升级效率,叠加全球安全人才缺口巨大,倒逼企业通过技术、流程、人员一体化完成安全转型。
Fortinet中国区总经理李宏凯结合国内落地现状提出,AI技术的普及,正在颠覆企业的安全建设认知:过去企业采购安全产品如同购置保险,相关投入在未发生安全事故时易被视作无效成本。智能制造等行业依托AI实现生产效率跃升、运营成本大幅缩减后,企业仅需拿出部分增效收益即可完成安全加固。安全的价值被具象化,行业采购逻辑发生根本性转变,安全成为支撑AI业务稳定运行的底层基础设施。
在落地实操层面,国内企业拥抱AI过程中普遍遭遇三大结构性痛点:其一,海量自发部署的AI智能体成为企业“数字盲盒”,Agent为完成任务可通过加密方式私自下载恶意程序,其全链路行为缺少可视与管控能力;其二,企业基于开源基座微调私有大模型,模型训练、部署全流程中面临数据投毒、越权访问等风险,缺少标准化防护手段;其三,攻击者依托AI低成本生成深度伪造内容、自动化漏洞利用工具。IDC预测,未来两年70%的网络攻击将与AI技术深度绑定。多重隐患之下,碎片化、单点式的传统安全产品已经难以适配AI环境,网安一体化融合成为必然选择。
FortiOS 8.0筑牢技术底座,双轮AI安全打通全栈防护链路
新一代统一安全操作系统FortiOS 8.0,成为支撑全产品线AI安全能力的技术核心。Fortinet中国区技术总监张略明确表示,FortiOS 8.0五大核心支柱全部适配国内企业数字化需求,依托两大AI相关能力、多模态内容识别、国产商用密码、后量子安全加密,构筑产品核心竞争力。其中系统原生搭载SM3、SM4商用密码算法,完成国内密码合规适配,同时持续跟进国产后量子加密技术迭代;在AI识别层面,系统可精准识别全球超6500款主流大模型与AI应用,针对文字、图片、视频多模态AI交互内容完成审计。
Fortinet亚太区产品管理副总裁兼区域首席技术官Jack Chan提出AI for Security与Security for AI的双轮驱动战略:一方面依托AI大模型优化安全自身能力,借助机器学习、大模型技术提升威胁检测、事件响应效率,缩短未知威胁研判周期;另一方面通过FortiAIGate等专用产品,从模型层、API交互层、数据层全方位防护AI资产,抵御提示词注入、数据外泄、Agent越权调用等新型风险。
硬件层面,Fortinet自研ASIC芯片迭代至NP7、CP10、第五代SOC芯片序列,同时与英伟达达成底层深度合作,基于BlueField DPU开放底层API接口,将FortiOS安全能力嵌入数据中心计算流水线,依托微分段技术实现算力资源的底层安全隔离。针对当前行业热议的Token消耗、部署延时难题,张略介绍,企业可选择本地部署FortiAIGate,将AI安全管控部署在内网环境,以此实现超低延迟防护大模型平台,其对Token的消耗量也被Fortinet进行了深度优化,在准确度和成本方面取得了平衡。
伴随Agent、MCP架构规模化落地,AI生态内Agent之间依托API完成A2A通信,API安全风险同步激增。对此Fortinet在FortiWeb、FortiAIGate中内置专项防护能力,可完成加密API报文解码、异常调用行为识别,填补智能体跨主体协作带来的防护空白。在主动防御能力落地方面,产品通过外部攻击面测绘、暗网资产监控、蜜罐诱捕、NDR全流量分析组合方案,在攻击动作落地前完成风险预警,实现前置化防护。
Sovereign SASE锚定本土合规,三类部署方案平衡内需与出海诉求
一直以来,数据安全与属地化合规是国内企业选型SASE的核心考量,Sovereign SASE主权SASE是面向中国市场推出的针对性解决方案,也是厂商本土化战略的关键落地成果。李宏凯在交流中着重厘清Sovereign SASE的产品逻辑:产品底层功能与全球通用版SASE完全一致,核心区别在于数据域物理隔离,无法与全球SASE节点互通,以此满足国内数据不出境的监管要求。
落地模式分为两类:第一种是大型企业全自建模式,企业采购软件后,自有机房、硬件设备、运维团队全权管控整套SASE架构,数据全链路留存企业自有基础设施;第二种为运营商托管模式,由国内合规运营商负责平台运维,但数据存储机房、数据流向需经客户审核确认。
依托这套架构,Fortinet成为行业为数不多可同步提供公有云SASE、运营商合作SASE、企业自建Sovereign SASE三种交付形态的厂商,搭配全球200余个自建数据中心,既可以满足本土制造、泛金融行业的数据属地刚需,也能适配跨国企业海内外分支差异化合规规则。
从商业化落地来看,该产品在2025年末至2026年一季度完成国内合作伙伴、运营商全资质验证,已落地多家跨国制造企业标杆项目,同时多个重点制造业项目进入商务洽谈阶段,项目储备管线充足。在生态合作维度,国内运营商的合作模式也发生明显变化:过往部分运营商倾向自研SD-WAN、安全产品,受AI技术高速迭代影响,如今运营商普遍转向开放合作,将SASE、SD-WAN产品封装为增值云安全服务,依托自身带宽与机房资源面向政企客户售卖,双方合作深度持续加码。
平台化转型循序渐进,生态伙伴落地多行业实战案例
目前,Fortinet约四成国内客户在理念上认可平台化采购思路,但行业普遍采用“防火墙划归网络部门、WAF等应用安全产品归属信息安全部”的分割式采购体系,这也是阻碍全栈平台落地的现实难点。
针对企业从单点安全向一体化平台转型的落地难题,张略给出分步落地建议:“企业切勿直接抛弃原有安全底座盲目上线全AI安全体系,优先完善终端安全、ZTNA、SD-WAN基础数据归集能力,保证安全日志、流量数据真实可信,再循序渐进叠加AI管控能力,避免脏数据造成AI研判失真、安全误判。”
为降低客户方案验证门槛,Fortinet北亚区销售总监陈伟发介绍,Fortinet在上海、粤港澳大湾区以及韩国首尔设立四处客户体验中心,依托实体机房、工业安全演示箱与VR演练环境,帮助客户实景验证安全方案,技术团队还能按需定制行业解决方案。
各大生态伙伴也结合落地项目,开展多元化实践:信天通信依托底层架构落地本土化合规SASE平台,在北京、上海、广州布设三大PoP节点,安全处理延迟控制在10毫秒以内;太平洋电信借助Secure LAN Edge方案,助力跨国制造企业完成全球7大分支SD-Branch扩容;中企通信结合全球170余个国际节点,为出海车企搭建全球统一安全组网;PCCW Global联合打造托管式威胁检测方案,将安全事件平均处置时间压缩至10分钟,告警误报率下降75%;Zenlayer联动FortiAIGate搭建提示词安全围栏。
我们看到,一系列落地实践印证,依托统一的技术底座,Fortinet联合生态伙伴打通了从底层网络、模型防护到应用侧安全的全链路闭环,凭借本地化服务能力,切实解决国内企业出海与AI落地过程中的合规、防护双重难题。
第三方数据锚定赛道前景,AI安全进入规模化落地窗口期
IDC咨询研究总监王军民从第三方产业视角,用量化数据印证AI安全赛道的长期增长潜力。IDC测算,2029年中国生成式AI市场规模将逼近千亿美元,行业年复合增长率高达68%;细分安全市场中,聚焦大模型、智能体防护的“保护AI”赛道,2030年国内市场规模可达340亿元,复合增速50.5%;传统安全产品搭载AI能力衍生的增量市场,同期规模将突破593亿元,年复合增长率超100%。
从安全威胁侧数据来看,GitHub平台上线的AI智能体插件中,超两成Skills内嵌恶意代码,Prompt注入、RAG漏洞滥用已成为黑客主攻手段,挪威水坝被黑客入侵、墨西哥政务信息泄露等安全事件,印证AI驱动攻击已蔓延至关键基础设施领域。IDC预判,2029年75%的大型制造企业将落地AI赋能的OT主动防御系统,工业场景威胁响应时效缩短六成以上。
结合行业发展节奏,王军民建议国内企业落地AI安全分三步走:短期以POC测试验证产品防护能力,中期搭建企业内部AI智能体管控制度,长期落地全栈AI原生主动防御平台。
写在最后
AI产业化浪潮正在改写网络安全的底层逻辑,安全不再依附于网络与业务,而是成为网络、AI应用落地的前置刚需。从这次大会不难看出,以FortiOS 8.0为基座、网安深度融合为核心、Sovereign SASE补齐本土化合规短板的产品路线,已经成为Fortinet适配中国市场的鲜明标签。未来Fortinet也将持续依托全栈安全能力,陪伴各行业客户化解AI衍生的新型安全风险,护航企业数字化稳健前行。

评论
更多评论