股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
亚信安全智能体身份安全(Agent Identity Security)成功入围Gartner报告
发布时间 :2026年06月08日
类型 :公司新闻
分享:
近日,全球领先的研究和顾问公司Gartner发布《中国特权访问管理市场指南》(Market Guide for Privileged Access Management in China)。凭借在智能体身份安全领域的领先实力,亚信安全智能体身份安全平台(AI Agent Identity Security Platform)表现亮眼,首次入围该报告。此外,亚信安全特权访问管理系统(AISPAM)凭借长期稳定的卓越实力,连续三年获得Gartner推荐。本次报告对于中国PAM市场的发展现状,以及在AI智能体推动下Machine PAM的技术发展进行了深入解读,并对中国市场中的代表企业进行了推荐。
从合规驱动到AI赋能: 中国PAM市场的变局与重塑
Gartner报告指出,当前中国特权访问管理(PAM)市场正处于关键的转型节点。长期以来,国内用户常将安全运维堡垒机(SMBH)与广义的PAM混淆。虽然SMBH在满足本土合规(如等保2.0)的会话管理和审计方面表现出色,但在处理复杂的特权账号全生命周期管理,以及爆发式增长的机器身份(Machine Identity)安全上面临明显的能力鸿沟。 随着AI智能体(AI Agents)在企业环境中的加速激增,传统的资产访问边界正在被打破。AI智能体在自动化调度和资源访问过程中,开始高频接触核心系统与敏感资产,然而目前市场仍缺乏全面保障机器安全的系统性方法。Gartner强调,机器特权管理(Machine PAM)的滞后与AI智能体的繁荣形成了新型安全冲突,这正强力驱动市场跨越传统堡垒机的局限,迫切需要能够支持开放标准(如SPIFFE)、具备AI级风险管控能力的下一代特权访问管理架构。 针对这一产业痛点,本土安全领军企业迎来了时代红利。相比缺乏地缘政治和供应链弹性的海外产品,本土厂商不仅能更好支持国内的合规要求(如《密码法》、商密SM3/SM4算法),还与国产软硬件技术栈拥有更成熟的集成验证。亚信安全此番“双产品”的入围,正是对Gartner所指出的“中国市场急需兼具信创合规深度与AI创新高度的PAM方案”的完美答卷。
亚信安全AI智能体身份安全:卡位智能化浪潮 筑牢非人类身份安全(NHI)第一道防线
作为本次报告中备受瞩目的“黑马”,首次入围的亚信安全AI智能体身份安全入围报告并获得推荐。基于亚信安全业界首款智能体信任框架——ATF(Agent Trust Fabric),AI智能体身份安全产品针对智能体面临的身份、权限失控、数据泄露等风险,实现四大创新突破: 全域身份纳管: 将人类身份和非人身份(NHI,NonHuman Identity)纳入统一可信数字身份治理体系,消除AI身份管控空白;并率先提出全链路混合身份管理理念; 运行时动态鉴权: 动态智能策略,将静态管控升级为动态细粒度管控。同时在不改造既有 API的前提下,实现操作级/行级细粒度管控,API类权限在 Agent 场景下的权限失控问题; 意图驱动访问控制(IBAC): 基于业务目标在事前、事中、事后把控智能体行为,可以拦截诱导越权、幻觉偏移等 Agent 原生威胁; 全链路可信审计: 将 Agent 的思维链、工具调用链、身份传播路径全部锚定为可信的证据链,多 Agent 协作也能完整溯源问责。
在具体功能上,企业的资产和知识资源均被赋予可溯源的智能身份,通过全维度管控和智能动态策略,实现智能体身份安全的治理基础。系统支持智能体的注册、发现、分组以及方便的授权管理平台,同时支持动态的智能策略,从意图、任务规划工具、执行内容等方面进行细粒度弹性管控。采用人机共治HITL理念,确保业务结果安全可控,责权可溯。推动智能体应用从 "创新探索"进入"业务基石"的新阶段,为各行业安全拥抱AI、实现智能体规模化落地,提供坚实的支撑和保障。
亚信安全特权访问管理系统(AISPAM) 三大AI创新 重塑传统特权与数据安全的防护逻辑
已连续三年荣获Gartner推荐的亚信安全特权访问管理系统(AISPAM),并未止步于传统的特权账户与会话管理(PASM)。面对企业在数据库运维、自动化脚本执行等核心场景中“权限过粗、盲传盲用、事后审计无力”的痛点,AIS PAM融入了三大硬核AI创新方案: 数据库细粒度访问控制—— 从“资源账号级”到“数据权限”的主动治理
传统堡垒机授权止步于“库级”,极易引发过度授权风险。AISPAM构建了“配置-执行-审计与运营”三层技术架构,实现从账号级到数据库表级、列级的精细化权限管控,联动数安平台自动识别敏感数据, 覆盖SQL执行与页面操作的全链路审计,满足企业数据安全合规要求。 技术内核: 内置高性能SQL解析引擎,能够毫秒级提取SQL语义中的操作类型与目标资产;联动数据安全平台动态发现并增量扫描敏感数据,准确率超过95%。 核心价值: 策略模型可动态推荐最小权限,并将原先繁琐的人工审批周期从3天缩短至2小时,在保障业务灵活性(如业务高峰期差异化放行)的同时,让合规工作量骤降70%。
AI智能体资源访问安全通道—— 实现自动化程序可控、可管、可审计
针对企业内部日益增多的自动化程序及智能体,AISPAM通过AI智能体访问通道服务对接数据库协议,实现智能体程序账号集中授权、访问行为全程审计,解决自动化程序直连数据库的安全隐患。 技术内核: 改造标准JDBC驱动或提供CLI模式,在指令通道实施五重多维身份准入校验,配合支持11种协议的安全网关建立加密隧道。系统底层深度集成实时会话审计,将智能体程序会话与人工会话进行标签化隔离。 核心价值: 采用8位随机加密串替代明文密码,或通过300秒有效期的临时票据进行免密认证,确保程序配置文件不泄露数据库凭证;同时实现操作命令级审计与实时异常阻断,促成程序账号从分散管理到集中管控、明文传输到加密通道、事后审计到实时阻断的能力升级。 运维脚本文件智能风险防控——从“盲传盲用”到“先审后传”的事前智能阻断
AISPAM通过AI智能体对上传的脚本文件进行实时内容分析,识别高危命令与敏感数据操作,实现"上传即检测、风险即阻断"的事前防控,解决传统文件上传后无法感知脚本风险的被动局面,完成从"盲传盲用"到"先审后传"的安全能力前移。 技术内核: 构建“上传触发-AI分析-评分处置-通知反馈”的闭环,AI智能分析引擎自动解析脚本逻辑,匹配包含命令关键字、账号权限等多因子的风险库。 核心价值: 采用“取最大值法”的动态评分模型,根据风险高低(0-50分放行、50-80分告警、80分以上阻断)实施动态联动处置,在脚本执行前精准拦截90%以上的高危操作,以AI替代人工审核,效率提升90%以上。
AI不是特权访问管理的附加功能,而是重新定义PAM价值的核心驱动力。从连续三年获得推荐的AISPAM系统,到破局智能化时代的智能体身份安全平台,亚信安全技术创新与领航实力。未来,亚信安全将持续聚焦企业从单纯合规走向“主动防御”的整体诉求,为千行百业筑牢人机协同时代下的数字资产安全长城。 免责声明:GARTNER 是 Gartner, Inc. 和/或其附属公司在美国和国际上的注册商标和服务标志,经许可在此使用。保留所有权利。Gartner 不认可其研究出版物中描述的任何供应商、产品或服务,也不建议技术用户仅选择具有最高评级或其他称号的供应商。Gartner 研究出版物包含 Gartner 研究机构的意见,不应被解释为事实陈述。Gartner 不承担与本研究有关的所有明示或暗示的保证,包括对适销性或特定用途适用性的任何保证。
分享到微信
X