此前，2025年4月28日~5月1日，全球最具影響力的網(wǎng)絡(luò)安全盛會(huì)RSAC 2025在美國(guó)舊金山舉辦，吸引了全球44,000名網(wǎng)絡(luò)安全從業(yè)者參與。大會(huì)以“Many Voices. One Community.”為主題，聚焦AI安全、供應(yīng)鏈風(fēng)險(xiǎn)、零信任等核心議題。其中，AI Agent（AI智能體）的攻防博弈毫無(wú)懸念地成為了最熱的議題。一方面，幾乎所有專家、廠商都將AI技術(shù)視作安全防御的加速器，相關(guān)演講、產(chǎn)品層出不窮。另一方面，AI也被視為攻擊面的放大器，如何防范AI帶來(lái)的風(fēng)險(xiǎn)也成為了大會(huì)的熱點(diǎn)之一。

值得關(guān)注的是，零信任（Zero Trust）作為大會(huì)的核心議題之一，分享與討論的重點(diǎn)已經(jīng)從“概念炒作”全面轉(zhuǎn)向如何落地與優(yōu)化，將零信任理念融入網(wǎng)絡(luò)架構(gòu)和訪問(wèn)控制已成為新常態(tài)。零信任與AI的深度融合成為技術(shù)演進(jìn)的明確方向，創(chuàng)新沙盒大賽（Innovation Sandbox）十強(qiáng)展現(xiàn)出的安全產(chǎn)品創(chuàng)新方向、各大廠商展示的零信任與AI動(dòng)態(tài)決策結(jié)合的創(chuàng)新方案、諸多圍繞零信任展開(kāi)的重磅演講，無(wú)不驗(yàn)證了“永不信任、持續(xù)驗(yàn)證”原則在AI時(shí)代的適用性。

創(chuàng)新沙盒大賽

零信任+AI=安全未來(lái)式

創(chuàng)新沙盒大賽作為全球網(wǎng)絡(luò)安全行業(yè)的創(chuàng)新風(fēng)向標(biāo)，一直備受關(guān)注。本屆冠軍ProjectDiscovery憑借開(kāi)源漏洞掃描與攻擊面管理平臺(tái)摘得桂冠，其“攻擊面自動(dòng)化修復(fù)”能力為企業(yè)網(wǎng)絡(luò)安全建設(shè)提供底層支撐，獲得了評(píng)委會(huì)的認(rèn)可。

在十強(qiáng)名單中，多家廠商選擇了“零信任+AI”的技術(shù)路徑，展現(xiàn)了零信任在AI時(shí)代的新可能：

1.Smallstep：設(shè)備身份驗(yàn)證平臺(tái)

Smallstep是一家為專注于零信任、身份、證書(shū)管理的安全公司。其設(shè)備身份驗(yàn)證平臺(tái)通過(guò)谷歌和蘋果共同開(kāi)發(fā)的ACME 設(shè)備認(rèn)證（ACME DA）標(biāo)準(zhǔn)，使用硬件綁定證書(shū)，為每臺(tái)設(shè)備頒發(fā)唯一、不容偽造的身份憑證，讓零信任從用戶鑒權(quán)延伸到終端設(shè)備的鑒權(quán)。借助Smallstep的平臺(tái)，零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）的認(rèn)證時(shí)延可從30秒縮短至2秒，讓ZTNA達(dá)成“外觀簡(jiǎn)單、內(nèi)核強(qiáng)安全”的體驗(yàn)。

2.Knostic：大語(yǔ)言模型動(dòng)態(tài)訪問(wèn)控制

Knostic首創(chuàng)“按需知密”（Need-to-Know）訪問(wèn)控制框架，通過(guò)企業(yè)內(nèi)部知識(shí)圖譜與自然語(yǔ)言處理技術(shù)相結(jié)合，實(shí)時(shí)評(píng)估數(shù)據(jù)敏感度，專門為大語(yǔ)言模型（LLM）和 AI Agent 場(chǎng)景下的敏感信息訪問(wèn)提供動(dòng)態(tài)授權(quán)。其技術(shù)已部署于醫(yī)療和政府機(jī)構(gòu)，防止Copilot等AI工具過(guò)度共享敏感信息，被視為零信任架構(gòu)的AI化延伸。

3.Command Zero：自動(dòng)化威脅調(diào)查平臺(tái)

Command Zero提供了自主 AI 輔助調(diào)查平臺(tái)，能在海量日志與情報(bào)中自動(dòng)抽取線索，并生成可執(zhí)行的問(wèn)答式調(diào)查流程，將根因分析時(shí)間從數(shù)小時(shí)甚至數(shù)天縮短至分鐘級(jí)。平臺(tái)能夠作為零信任架構(gòu)的基礎(chǔ)設(shè)施，為動(dòng)態(tài)訪問(wèn)控制提供決策依據(jù)，幫助客戶持續(xù)優(yōu)化安全策略。

RSAC 2025上的零信任

從概念到實(shí)戰(zhàn)

雖然把舞臺(tái)中央讓給了AI，但零信任在RSAC 2025上依舊備受矚目。整個(gè)大會(huì)期間，多場(chǎng)高級(jí)別演講和深度研討會(huì)聚焦零信任的理論演進(jìn)、實(shí)踐挑戰(zhàn)與未來(lái)趨勢(shì)。

被譽(yù)為“零信任之父”的John Kindervag親臨現(xiàn)場(chǎng)，發(fā)表了題為《Zero Trust at 15: The Evolution of Cybersecurity's Defining Strategy》的重磅演講，深刻剖析了零信任理念的起源、發(fā)展與未來(lái)趨勢(shì)，引發(fā)廣泛關(guān)注。云安全聯(lián)盟（CSA）峰會(huì)上，專家們圍繞《Zero Trust & AI: Strengthening Security by Reducing Complexity》的議題，探討了如何利用AI技術(shù)賦能零信任，簡(jiǎn)化部署與運(yùn)維，提升防御效能。零信任廠商Zscaler的CSO在峰會(huì)上發(fā)表了題為《The AI Imperative: Defining Zero Trust Security Strategies for a New Era》的主題演講，深入分析了AI對(duì)網(wǎng)絡(luò)安全的影響及相應(yīng)的零信任防御策略。除此之外，慧與（HPE）、愛(ài)立信、Elisity等廠商也紛紛分享了各自在零信任領(lǐng)域的實(shí)踐與解決方案，在5G安全、身份認(rèn)證、微隔離，以及分布式環(huán)境下的規(guī)?；渴鸬确矫孢M(jìn)行了深入探討。

縱覽RSAC 2025上關(guān)于零信任的演講和產(chǎn)品，我們可以觀察到以下幾個(gè)顯著的發(fā)展趨勢(shì)：

零信任從理念成熟邁向主流實(shí)踐：零信任廠商和最終用戶都在強(qiáng)調(diào)零信任的具體部署、簡(jiǎn)化管理與自動(dòng)化落地；不少?gòu)S商產(chǎn)品已內(nèi)建零信任框架，以支持細(xì)粒度訪問(wèn)權(quán)限和持續(xù)驗(yàn)證。

零信任與AI深度融合：如何利用AI提升威脅檢測(cè)、自動(dòng)化響應(yīng)及管理效率，已經(jīng)成為所有零信任廠商的必答題。

“身份”成安全邊界的核心：“身份優(yōu)先”的零信任理念得到進(jìn)一步強(qiáng)化，對(duì)人類和非人類身份的統(tǒng)一管理、持續(xù)驗(yàn)證和動(dòng)態(tài)授權(quán)是構(gòu)建防御體系的關(guān)鍵。

強(qiáng)調(diào)可實(shí)施性、簡(jiǎn)化管理與自動(dòng)化：隨著零信任部署范圍的擴(kuò)大，如何降低實(shí)施的復(fù)雜性、簡(jiǎn)化運(yùn)維管理成為關(guān)注焦點(diǎn)。

芯盾時(shí)代

AI賦能的零信任業(yè)務(wù)安全實(shí)踐

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，自2015年成立以來(lái)，一直致力于以AI賦能業(yè)務(wù)安全，持續(xù)探索AI技術(shù)與零信任架構(gòu)的深度融合。憑借強(qiáng)大的研發(fā)能力和在金融行業(yè)業(yè)務(wù)安全領(lǐng)域積累的領(lǐng)先技術(shù)和深厚經(jīng)驗(yàn)，芯盾時(shí)代打造了“智能決策大腦”核心技術(shù)，能夠智能識(shí)別金融行業(yè)to C場(chǎng)景和企業(yè)內(nèi)容內(nèi)部to E場(chǎng)景下的業(yè)務(wù)安全風(fēng)險(xiǎn)，提升企業(yè)的業(yè)務(wù)安全能力，保證數(shù)字化業(yè)務(wù)安全穩(wěn)定運(yùn)行。

在金融行業(yè)to C場(chǎng)景下，芯盾時(shí)代憑借對(duì)黑灰產(chǎn)行為特征的深度了解，研發(fā)了一系列場(chǎng)景化的機(jī)器學(xué)習(xí)模型，打造了智能業(yè)務(wù)安全解決方案，能夠在不同場(chǎng)景下智能識(shí)別風(fēng)險(xiǎn)行為，與實(shí)戰(zhàn)中積累的5000余組專家風(fēng)控規(guī)則形成“組合拳”，對(duì)全渠道業(yè)務(wù)行為進(jìn)行實(shí)時(shí)監(jiān)控。同時(shí)，配合芯盾時(shí)代設(shè)備指紋、終端威脅態(tài)勢(shì)感知等產(chǎn)品，實(shí)現(xiàn)對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的有效預(yù)警和控制。

借助智能業(yè)務(wù)安全解決方案，金融機(jī)構(gòu)能夠?qū)γ恳淮螛I(yè)務(wù)行為進(jìn)行“感知→決策→管控→學(xué)習(xí)”，實(shí)現(xiàn)對(duì)業(yè)務(wù)行為事前、事中、事后的全生命周期風(fēng)險(xiǎn)監(jiān)控，有效防范虛假開(kāi)戶、身份盜用、資金盜刷、套現(xiàn)欺詐等金融機(jī)構(gòu)面臨的各類業(yè)務(wù)欺詐。

在企業(yè)內(nèi)部to E場(chǎng)景下，芯盾時(shí)代打造了零信任安全網(wǎng)關(guān)（SDP），面向企業(yè)資源訪問(wèn)場(chǎng)景和全鏈路流程，將專家經(jīng)驗(yàn)沉淀為數(shù)據(jù)策略引擎，定制化構(gòu)建風(fēng)險(xiǎn)識(shí)別模型體系，場(chǎng)景化的風(fēng)險(xiǎn)模型可與企業(yè)業(yè)務(wù)場(chǎng)景靈活匹配，即插即用；構(gòu)建自進(jìn)化的機(jī)器學(xué)習(xí)引擎，通過(guò)自攻防博弈訓(xùn)練和冠軍挑戰(zhàn)者模式不斷進(jìn)行迭代學(xué)習(xí)，應(yīng)對(duì)新的未知威脅。

借助SDP全面的感知能力，智能決策大腦能夠綜合全局風(fēng)險(xiǎn)信息，快速通過(guò)數(shù)據(jù)規(guī)則引擎和機(jī)器學(xué)習(xí)引擎生成安全策略，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)訪問(wèn)的毫秒級(jí)智能甄別，真正做到“持續(xù)驗(yàn)證、永不信任”，讓用戶可以“任何時(shí)間，任何地點(diǎn)，用任何網(wǎng)絡(luò)，都可以安全接入內(nèi)網(wǎng)”。

未來(lái)，芯盾時(shí)代將繼續(xù)堅(jiān)持“零信任+AI”的技術(shù)路線，以AI技術(shù)賦能零信任安全，以零信任架構(gòu)守護(hù)AI安全，讓AI真正為企業(yè)所用，成為企業(yè)發(fā)展的新引擎。