腾讯云入选Gartner®2026中国网络安全成熟度曲线六大领域

5月19日，Gartner发布《2026中国网络安全技术成熟度曲线》（Hype Cycle™ for Cybersecurity in China, 2026）。在这份盘点中国网络安全20余项创新技术的报告中，腾讯云在AI安全、数据安全与隐私计算、云安全、应用与供应链安全、身份与访问管理、暴露面管理六大板块，共有10项技术入选。

一年时间，腾讯云在该报告的入选技术从6项增至10项，这标志着腾讯云从云安全与应用安全的领导者，转向同时承载AI for Security与Security for AI的全栈安全服务商。

AI安全：从用AI加固安全到保障AI自身安全

当中国企业从AI实验走向规模化生产，AI自身的漏洞成为传统安全测试的盲区。智能体爆发，又把另一道难题摆上桌面。代理型AI网络安全（Agentic AI Cybersecurity）需要应对自主决策、多智能体协作带来的非确定性风险。腾讯云AI Agent安全网关给出的答案是身份、流量、业务三位一体——在身份层重塑Agent的认证与授权，在流量层实时拦截注入与外泄，在业务层用限流和高可用守住后端稳定性。该网关已与腾讯云CVM、CodeBuddy、ADP默认集成，分钟级接入，应用免改造。

在安全运营侧，网络安全AI助手（Cybersecurity AI Assistants）正在缓解长期困扰行业的人才缺口。基于混元大模型的腾讯云安全AI助手，已嵌入云安全中心、威胁情报、WAF等产品，自动完成告警研判、攻击链摘要、策略生成。

而在测试侧，Gartner指出AI网络安全测试（AI Cybersecurity Testing）能够发现提示词注入、模型逃逸等传统安全盲区，已成为监管合规与风险治理的刚需。腾讯云采用自动化红队与人工红队相结合的方式，建立了覆盖2大类14个子项的大模型安全测试基准，可系统评估模型对越狱攻击的鲁棒性及输出内容在安全、隐私、伦理等方面的风险。

数据安全：从静态合规到主动治理

数据要素时代，合规不再是终点。数据安全态势管理（Data Security Posture Management）帮助企业持续发现、分类并监控云数据资产的操作行为和安全风险。腾讯云DSPM提供可视化访问流转监控、多维风险检测识别异常行为并内置丰富数据识别规则覆盖主流行业标准要求，数据识别基于AI大模型增强效果，个人信息识别准确率超过95%，有效提升企业数据合规和安全建设效率。

让数据可用不可见，则需要更底层的密码学能力。腾讯云天御隐私计算平台基于多方安全计算（Secure Multiparty Computation）与联邦学习，在金融风控、政务共享、医疗科研等场景实现数据价值的安全流通。

云安全：零信任与容器防护的双线推进

零信任已经正式进入AI时代，当员工使用 AI 工具的频率超过使用内部 OA 系统，当 AI Agent 开始作为独立身份访问业务接口，企业边界已经从"网络层"被迫迁移到"行为层"。安全服务边缘（Security Service Edge）的价值因此从"替代 VPN"演进为"统一管控人、终端、应用与 AI 四类访问主体的入口"。

腾讯iOA 以单一轻量客户端，集成零信任接入、终端安全、EDR、DLP、AI安全中心等能力，做到端侧不叠加、策略不分裂、数据不孤岛。其 EDR 引擎以国内第一的成绩通过赛可达 ATT&CK V14 评测；AI 安全模块已正式商用，覆盖 200+ 主流 AI 工具的访问识别、内容级 DLP 与沙箱隔离，帮助金融、政务、央国企客户在拥抱生成式 AI 的同时，守住数据合规与终端可信底线。

云原生的另一面，是容器安全（Container Security）。腾讯云云安全中心（CSC）以单一轻量Agent覆盖主机与K8s集群，从CICD的构建，镜像准入与扫描到运行时威胁检测，再到CIS Kubernetes合规管理，构建容器全生命周期防护。

应用与供应链安全：把风险卡点左移

开源时代，软件成分分析（Software Composition Analysis）是供应链安全的基础。腾讯云SCA集成源代码与二进制双引擎，实现函数级漏洞定位、SBOM自动化生成与开源许可证冲突检测，已嵌入腾讯云DevSecOps流水线，把风险卡点前移至开发阶段。

身份与访问管理：当机器身份是人类的数十倍

API、智能体、容器、设备……非人类身份的数量已是人类的数十倍，传统IAM显然力不从心。机器身份与访问管理（Machine IAM）因此被Gartner视为零信任落地的重要支柱。腾讯云AI Agent身份安全网关为非人类身份提供专属身份链、短周期凭据（JIT/ZSP）与意图感知授权，回答谁发起、代表谁、访问什么这一根本问题。

暴露面管理：从被动响应到主动收敛

在AI自动化攻击极速升级的背景下，监管合规的刚性要求进一步加速了暴露面管理（Exposure Management）从"可选项"变为"必备项"的进程，迫使企业必须从"已知漏洞修复"向"全资产可利用性管理"进行战略升级。

腾讯云EM暴露面管理构建"发现-验证-闭环"自动化流程，突破传统漏扫局限，可识别攻击者视角的真实威胁。T-VPT优先级评级结合腾讯自研漏洞情报与暗网情报，实现风险精准分级与极速响应。CSPM多云引擎识别传统方案无法覆盖的云原生暴露风险。行业独家小程序风险发现引擎助力多家企业发现硬编码与密钥泄露。融合高层次红蓝对抗实战攻防经验，在航司、车企、银行等实战中持续发现友商遗漏的高危风险，体现"知攻更懂防"的差异化优势。

Gartner, Hype Cycle for Cybersecurity in China, 2026, 19 May 2026

Gartner并未在其研究报告中支持任何供应商、产品或服务，也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner的研究报告含有Gartner研究与顾问组织的意见，且该意见不应被视作事实陈述。就该研究报告而言，Gartner放弃做出所有明示或默示的保证，包括任何有关适销性或某一特定用途适用性的保证。GARTNER和HYPE CYCLE是Gartner, Inc. 和/或其关联公司在美国和国际上的商标。