近日,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称《实施意见》),标志着我国智能体产业正式迈入“规范与创新并重、安全与发展协同”的全新阶段。
国际数据公司IDC预测,到2031年中国企业将拥有3.5亿个活跃的智能体。在智能体深刻重塑生产生活与社会治理模式的同时,新型安全挑战也层出不穷。IDC报告显示,62%的企业把数据权限与安全合规列为智能体跨系统执行的首要障碍,而在智能体平台引入目标上,58.7%的企业把治理与合规放在首位。智能体只有安全可控,才能真正被企业放心地纳入业务流程中。
作为网络安全与智算云解决方案提供商,天融信始终紧跟技术演进趋势,打造了针对智能体运行环境、安全评估、运行监测、安全防护、安全服务的全栈产品矩阵,为各行各业智能体的规范应用与创新发展筑牢坚实底座。
智能体一体化运行环境
当前政企部署智能体,普遍面临本地适配难、算力调度低效、安全防护薄弱、运维链路冗长等痛点,要实现智能体的稳定合规运行,亟需一体化专属底座来破解落地难题。
天融信安全智能体一体机,集算力承载、环境适配、安全防护、统一运维于一体,为智能体全生命周期提供软硬件一体化解决方案。
资源集约调度:内置通算、智算、存储、网络、安全一体化资源,统一调度,实现按需分配、动态扩容,提升资源使用效率。
场景化快速部署:内置适配OpenClaw等框架的智能体场景化模板,集成工具链与合规基线,支持智能体广场复用与一键创建,降低落地门槛。
全流程纵深防护:从底层环境到上层应用嵌入全栈安全能力,覆盖智能体全生命周期防护,保障数据与业务安全合规。
一体化运维管控:统一纳管全量资源,实现状态实时监控与操作全链路审计,打破管理壁垒,提升运维效率与可追溯性。
智能体多维度安全评估
智能体生态蓬勃发展,但存在模型决策缺乏透明度、监管难度较大等问题,需要通过主动的安全评估手段,全面排查模型内容、数据防护、网络架构及运行机制等方面隐患。
天融信大模型安全评估系统面向智能体应用提供多维度的安全评估能力,围绕智能体资产管理、Skill应用风险、MCP协议风险、Prompt注入风险四大维度,构建全自动化检测研判能力,实现智能体风险可测、可管、可视,保障客户智能体安全合规运营。
智能体信息测绘:具备智能体资产测绘管理能力,建立统一安全视图,实现智能体资产与风险的动态跟踪,收敛智能体“私搭乱建”带来的“影子AI”风险。
Skill风险检测:深度检测智能体技能插件权限越界、接口调用漏洞、供应链投毒等问题,识别违规调用、恶意执行、逻辑缺陷等风险。
MCP协议风险识别:精准发现非法接入、会话伪造、指令篡改、跨域越权交互等隐患。
Prompt注入风险检测:全面识别恶意提示词、上下文劫持、隐式指令、越狱诱导等注入攻击,防范数据泄露、越权操作等高危行为。
智能体全链路运行监测
API接口作为智能体数据交互与能力调用的核心枢纽,面临着API密钥泄露、越权访问、敏感数据外泄以及恶意指令劫持等严峻安全挑战。
天融信API安全审计系统依托内容识别与深度接口解析技术,通过“主动扫描+被动流量解析”的双模机制,为企业构建起覆盖接口访问监测、逻辑漏洞发现及敏感数据防护的全方位安全保障体系。
全链路资产可视与漏洞透视:精准识别活跃、僵尸及影子API,消除管理盲区;内置OWASP Top 10特征库,可深度检测高危逻辑漏洞。
智能行为基线与异常监测:动态基线学习机制,自动建立正常业务周期的调用频率与参数分布模型;异常行为实时监测,有效防范资源滥用与潜在攻击。
敏感数据深度识别与防泄漏:敏感信息多维度实时监测;精准拦截违规数据泄露,满足严格的合规审计要求。
智能体数据流转的每一个环节都可能成为攻击面。训练语料违规、交互内容泄露、提示词注入攻击以及监管合规审计等核心痛点亟待解决。
天融信大模型数据安全监测系统深度融合协议解析与内容识别技术,聚焦模型准备、训练、部署及运营四大核心阶段,通过内置海量安全知识库,深度解析网络传输、MCP、A2A等复杂协议,构建了大模型全生命周期数据安全风险监测体系。
全生命周期闭环监测:打破单点防护,实现从数据输入、训练部署到交互输出的全链路闭环管控,确保模型从诞生到应用的全流程安全。
深度协议解析与交互监测:深度解析MCP、A2A等前沿协议;实时监测大模型交互,精准识别过滤敏感数据,防范数据泄露风险。
精准攻击风险识别与合规审计:内置合规特征库、敏感数据监测库及攻击检测库,精准监测新型攻击手法;全链路动态监测与审计,及时阻断违规内容输出。
智能体多层级安全防护
企业员工广泛借助智能体开展日常办公工作,与此同时也伴随着多重安全风险:恶意行为诱导AI违规操作、NSFW不良内容、敏感信息泄露、违规信息输出等,严重影响企业安全合规使用智能体开展办公业务。
天融信大模型安全网关运用大模型多层级安全防护理念,内置预训练安全检测模型,针对多模态内容违规、恶意提示词注入、价值观偏离、数据隐私泄露等多维度安全威胁,打造集大模型内容安全防护、应用安全、网络安全、API安全于一体的安全防护体系。
多模态内容识别:支持文本、文档、图片、音频和视频等多模态内容的识别,契合大模型多场景安全需求。
提示词注入攻击防护:支持多语种检测,深度检测请求内容,精准识别多种提示词注入攻击。
价值观对齐:深度检测输入输出内容,拦截违规内容,保障交互合规安全。
敏感数据防泄漏:内置多类敏感数据类型,实时过滤脱敏,支持客户自定义敏感数据类型,全程管控杜绝数据泄露风险。
智能体全流程安全服务
OpenClaw等智能体的广泛应用对安全管理提出了更高要求。在《生成式人工智能服务管理暂行办法》《网络安全法》等法律法规监管约束下,智能体需依托安全评估建立全流程管控体系,保障运行安全合规可追溯。
天融信智能体安全评估服务针对OpenClaw等智能体及相关插件、技能包,以人工调研和配置查验的方式,从基础环境、身份认证、配置模型、插件管理、数据安全、漏洞管理、日志监控七大方面开展全面评估,识别各环节安全隐患,助力搭建安全管控机制,保障其安全合规运行。
精准排查部署、配置、插件使用、数据处理等全流程的显性与隐性安全隐患,保障本地系统与业务数据的保密性、完整性和可用性。
基于评估结果为客户提供针对性的安全整改与配置加固方案,补齐安全短板,优化安全配置架构。
助力客户建立起常态化安全防护体系,形成安全管理闭环,从被动补救转向主动预防。
结合评估数据,协助客户搭建适配性强的安全体系,兼顾使用安全与生态扩展需求。
智能体技术的蓬勃发展,是数字经济时代的必然趋势,也是我国实现科技自立自强、推动“人工智能+”行动落地的重要抓手。《实施意见》的出台,为智能体产业划定了安全红线、指明了发展方向,也为网络安全企业带来了新的使命与机遇。
未来,天融信将持续深耕智算和安全核心技术研发,不断深化产学研协同创新,以数智安全双轮驱动,为数字中国、网络强国建设赋能助力。