夜雨聆风
近日,国际权威研究机构Gartner相继发布《Hype Cycle for Cybersecurity in China, 2026》(2026年中国网络安全技术成熟度曲线)与《Market Guide for Privileged Access Management in China》(中国特权访问管理市场指南)两份重磅报告。派拉软件凭借在AI身份与安全治理领域的持续创新与深厚积累,在两份报告中均获认可:
•在《2026年中国网络安全技术成熟度曲线》中,派拉软件同时入选 「AI网关(AI Gateways in China)」 与 「机器身份管理(Machine IAM)」 两大技术方向的代表厂商(Sample Vendor);
•在《中国特权访问管理市场指南》中,派拉软件凭借 「特权访问管理平台」 与 「智能体身份管理(Agent Identity Management)」 两款产品入选代表厂商(Representative Vendor)。
一家厂商、两份报告、三大技术方向——这份双重认可的背后,是派拉软件围绕“AI身份与安全治理专家”战略定位,在AI时代身份安全赛道上前瞻布局与扎实落地的集中体现。
01
Gartner眼中的2026:安全主战场,正在转向AI
在2026年中国网络安全技术成熟度曲线报告中,Gartner指出,中国网络安全格局正朝着“保护AI”与“强化韧性”两大方向加速演进。随着AI从实验性的生成式工具进化为能够跨企业系统执行多步操作的自治智能体(AI Agent),核心威胁面已经从传统的数据外泄,扩展到未经授权的操作与工具滥用。组织正在优先构建可信机制、行为监控与身份框架,以治理爆发式增长的非人类行为体和日趋复杂的API交互。
这一判断与派拉软件长期坚持的理念高度一致:当AI开始“替人做事”,身份与访问控制就是它的安全边界。 企业需要的不再是单点防护,而是一套覆盖“人 → Agent → 大模型 → 数据”全链路的新型身份与安全治理体系。
此次派拉软件入选的三大方向——AI网关、机器身份管理、特权访问管理,恰好构成了这套体系中环环相扣的三块基石。
02
入选「AI网关」:企业级大模型服务治理的关键枢纽
Gartner在报告中将AI网关视为管理和保护企业与AI服务连接的核心组件,认为其可以为组织的AI使用统一施加数据防泄露、多模型路由、成本可视化与数据隐私扫描等能力,并特别强调:在中国,AI网关作为AI合规要求的策略执行工具尤为重要,是落地AI运行时安全与AI治理(AI TRiSM)的关键策略执行点。
派拉AI网关正是面向这一需求打造的企业级大模型服务治理底座,核心能力包括:
多模型统一代理:屏蔽多厂商模型接口差异,统一接入国内外主流大模型与企业私有模型,应用层实现“无密钥化”开发;
智能路由与成本管控:支持按场景、负载、成本的智能路由策略,提供Token级统计与计费,让AI调用成本可视、可控;
AI安全护栏(Guardrail):针对Prompt注入、敏感信息泄露等AI原生风险提供实时检测与拦截;
与MCP网关协同:将企业存量API快速转化为AI Agent可调用的MCP Tools,并对工具全生命周期进行规范化治理,打通AI能力与业务场景的“最后一公里”。
03
入选「机器身份管理」:为爆发的非人类身份建立秩序
Gartner在报告中指出,企业当前所拥有的机器身份(包括API、应用、AI Agent等工作负载)数量已超过人类身份至少一个数量级,攻击面随之大幅扩张;而中国市场AI Agent应用的迅速普及,正成为推动身份管理体系现代化的首要驱动力。报告同时强调,安全的机器间交互是零信任架构的根基,并建议企业将AI Agent视为不可信的非人类(机器)身份,对其实施零信任与最小权限管控。
在这一前沿领域,派拉软件已率先完成产品化落地。依托AIGS(AI身份与安全治理)体系,派拉软件将AI Agent正式纳入非人类身份(NHI)治理范畴:
基于SPIFFE/SPIRE标准为每个运行中的Agent颁发独立的数字身份,结合mTLS建立可信通信,从源头回答“它是谁”;
通过动态令牌交换机制,让Agent只能获取短生命周期、权限严格降级的专用凭证,在委托链路的每一步实现可验证的权限收窄;
将Agent身份与人类员工“入转调离”事件协同联动,一旦人员离职或行为异常,可一键阻断、强制清除所有关联凭证,实现智能体身份全生命周期管控。
值得一提的是,Gartner报告同样建议企业优先选择基于开放标准(如SPIFFE)构建的方案,以避免碎片化的智能体身份管理实践——这与派拉软件的技术路线不谋而合。
04
入选「特权访问管理」:守住企业最高权限的安全底线
在《中国特权访问管理市场指南》中,Gartner系统梳理了中国PAM市场的现状与走向:本土市场中PAM长期与运维堡垒机相混淆,后者虽能满足会话管理与运维审计的合规要求,却难以实现PAM在保护与业务赋能层面的更大价值;与此同时,AI Agent的快速普及正在倒逼市场补齐面向机器的特权访问管理短板,催生智能体专属的身份与特权管控方案。
派拉软件此次以「特权访问管理平台」与「智能体身份管理」双产品入选代表厂商,正体现了对这一市场演进方向的精准把握:
•特权访问管理平台:提供特权账号发现与纳管、凭证保管与轮换、会话监控与审计、细粒度命令控制、即时(JIT)权限管理等完整能力,并深度适配国产化技术栈与国密算法要求,帮助企业在满足等保等合规要求的同时,真正收敛特权风险;
•智能体身份管理:将特权管控延伸至AI Agent场景,针对智能体调用企业系统、数据库与高危操作的全过程实施动态授权、权限衰减与人在回路(HITL)确认,确保“正确的人,通过被正确授权的Agent,访问正确的系统与数据”。
05
三重认可背后:AI身份与安全治理专家的体系化答卷
从AI网关到机器身份管理,再到特权访问管理,三大入选方向看似分属不同技术领域,实则贯穿着同一条主线——在AI深度融入企业核心业务的今天,身份已成为新的安全边界,治理必须跑在风险前面。
作为业界领先的数字身份安全厂商,派拉软件深耕身份与访问控制(IAM)领域十余年,服务上千家中大型政企客户。面向AI时代,派拉软件以零信任架构为基石、以动态数字身份为抓手,构建起覆盖身份认证、权限管控、AI网关、MCP工具治理、特权访问与全链路审计的完整产品矩阵,并已在金融、证券等高监管行业完成真实场景验证,让AI行为可预见、权限可控制、责任可追溯。
此次接连获得Gartner两份报告的认可,既是对派拉软件技术实力与市场地位的权威印证,也将进一步坚定我们的方向。未来,派拉软件将持续投入AI身份与安全治理领域的研发创新,与各行业客户携手,共同构建安全、合规、高效的智能化未来。
关于派拉软件
派拉软件(PARAVIEW SOFTWARE)是业界领先的AI身份与安全治理专家,持续深耕身份与访问控制(IAM)领域,致力于为企业数字化转型和AI智能化升级提供卓越的安全产品与综合解决方案,为上千家中大型政企客户守护数字边界。
立即咨询
