“积跬步，驭智能” 第六届数字安全大会2026在京圆满落幕！

2026年6月27日，以“积跬步，驭智能”为主题的第六届数字安全大会在北京隆重召开，本次大会由数世咨询主办，聚焦AI安全、智能体安全、数据分类分级、AI攻击等热点话题，吸引了来自政府、监管、工业制造、能源、航空、金融、运营商、医疗、教育、互联网等各大行业的CISO等300余人到场，同时当天有近万人通过线上参与本次大会，在AI浪潮与数字化转型的深水区，展开了一场关于“价值回归”与“安全进化”的深度思辨。

年度重磅：看见数字安全的真实底色

1、中国数字安全产业年度报告（2026）发布与解读——利润第一重回商业本质

数世咨询创始人 李少鹏

李少鹏在大会上发布并深度解读了《中国数字安全产业年度报告（2026）》，揭示了数字安全产业的九大核心态势。他指出，产业已步入深水区，2025年市场规模887.43亿元，同比下滑1.5%，外有全球经济疲软与AI不确定性，内有形式合规与内卷式竞争。产业碎片化格局愈加凸显——“只有诸侯，没有寡头”。他强调“利润第一重回商业本质”，呼吁行业将技术红利真正转化为企业利润，并指出并购需遵循“不能亏损、PE估值、亿级规模和业绩对赌”四项基本原则。李少鹏认为，合规既是产业的基础，却也成为发展的阻碍，唯有跨越形式合规，才能走向真正的价值交付。

2、数字时代：AI for Security 系统工程认知罗盘图发布——从产品堆砌转向系统工程

PCSA安全研究院联合发布了年度力作《数字时代：AI for Security 系统工程认知罗盘图》，这是其“一年一图”系列的第七张图。面对AI赋能攻击加速升级、攻防差距持续拉大的现实——AI攻击武器已触手可及，攻击方边际成本持续下降，而防守侧尚未完成同等程度的自动化跃迁——PCSA明确呼吁：传统手段无法弥补悬殊差距，必须以AI对抗AI。

联合发布

但AI建设绝非简单堆砌工具。PCSA直指行业三大困惑：场景不清、流程不通、整体缺主线，并基于七年来的研究与工程经验，首次完整阐述了 “1-6-N-10-5”架构体系——围绕“提效、提智、可控、可量”1个总目标，覆盖安全业务问题识别、高质量安全数据集、安全算法模型设计、成熟度评估与验证、效能工程落地建设、持续运营迭代优化6大象限，贯穿分析识别、风险治理、监测预警、综合研判、事件处置、主动防御、检测评估、数据安全、开发安全、持续运营10大场景，实现从L1辅助感知级到L5原生智能级的5个演进阶段。该认知罗盘图通过7个连贯问题，为行业提供了一套从“看见”到“洞见”再到“预见”的系统工程化落地路径。

AI重构安全：3个安全产品的进化方向

腾讯云安全解决方案专家 李晓峰

腾讯云安全解决方案专家 李晓峰在《云原生安全赋能企业AI Agent全栈安全实践》中指出，AI时代的安全风险已从“单点漏洞利用”演变为“行动链失控”——Agent可能被恶意指令诱导，借用户权限完成数据窃取、工具滥用等破坏性操作。他强调，传统基于“人”的身份边界已失效，安全管控必须升级为对Agent每一次行动是否“可信、可控、可追溯”的实时评估。腾讯云基于云原生架构，构建了涵盖Agent身份认证与访问控制、提示词安全、运行时防护及敏感数据泄露防控四大核心能力，通过为Agent颁发独立身份、实施最小权限原则、全程行为审计，为企业安全可控地落地AI Agent提供了切实可行的全栈防护路径。

山石网科副总裁 贾宇

山石网科副总裁 贾宇在《积跬筑芯，驭智致远——山石网科“ASIC+AI”战略》中，展示了硬件底层破局与智能运营的双轮驱动实践。他介绍，山石网科历时五年打磨出国内首款安全专用芯片（ASIC），将千万行代码中2000余项高频功能全硬件卸载，时延低至4.8微秒，释放CPU算力以赋能复杂智能运算。在AI层面，山石网科将AI能力原生嵌入全系产品，打造了“AI安全能力中枢”，实现从5000条告警到1条案件的高效收敛，真实性高达99%。贾宇提出，企业AI落地从“大模型使用”到“混编团队协同”逐级面临数据泄露、应用攻击、权限失控等风险，山石网科正以“人机混编协同”新范式赋能安全运营全生命周期。

观安信息技术专家 包宏宇

观安信息技术专家 包宏宇在《AI赋能数据分类分级思考》中，深刻阐释了从“模式匹配”到“内容理解”的技术跃迁。他指出，传统“人工规则+正则表达式”的准确率仅60-70%，且无法理解语境。AI的介入正推动分类分级从静态合规动作进化为动态数据洞察体系，准确率可提升至80%以上。他描绘了三段式演进路径：规则增强阶段（机器学习辅助降误报）、智能识别阶段（NLP/预训练模型理解语义）、认知推理阶段（大模型实现规则自生成与交互式分级）。包宏宇强调，未来数据分类分级应像“自动驾驶”一样实现自适应，让AI结合数据血缘实现安全级别联动调整，安全团队则需转型为“AI训练师”。

硬核干货：CISO亲述AI落地的安全痛感与破局路径

某互联网上市公司安全负责人 王鑫

王鑫在《Agent安全架构实践》中，系统构建了智能体安全管控的完整方法论。他提出，Agent应基于数据敏感度与业务影响进行分级管控，从A1（公开辅助）到A4（核心敏感）逐级强化身份认证、最小权限、数据脱敏和人工审批要求。在资产发现维度，他梳理了静态特征、进程动态特征和行为特征三层检测体系，帮助企业全面摸清Agent家底。王鑫重点列举了19种Agent安全运行的关键监测点，涵盖越权调用检测、敏感数据访问量突变、提示注入与越狱尝试、系统提示词篡改等，为企业在实际部署AI Agent时提供了详尽的“行为审计清单”和可落地的安全基线。

北汽福田信息安全负责人 张志强

北汽福田信息安全负责人 张志强在《AI安全——从新生产力到新攻击面》中，以千亿级车企的实战视角，揭示了AI带来的五类核心风险：数据泄露、Prompt注入、模型幻觉、模型供应链风险及Agent工具调用风险。他强调，“过去防的是系统被黑，现在还要防AI被骗、被污染、被滥用。”他深入剖析了Prompt注入、RAG知识库投毒、Agent越权执行等典型攻击场景，并展示了北汽福田将AI安全纳入统一架构的实践——通过AI安全态势管控、供应链毒检测、智能体安全严控和AI安全护栏，实现重大安全事件为零的目标。他总结道，AI正在成为企业的新基础设施，安全体系必须将模型、数据、Prompt与智能体纳入统一治理框架。

SooS数字安全人才社区年度汇报——从实战中来，到实战中去

在大会现场，SooS数字安全人才社区首席人力资源官黑文娜带来了《SooS数字安全人才社区年度汇报》。她指出，当前网络安全行业面临供需错配的深层鸿沟——简历投递者众多，但真正具备实战能力的复合型人才极度稀缺。SooS社区由工信部网络安全产业发展中心联合30余家领军企业发起，构建了集学习、交流、实践与就业于一体的闭环平台。

SooS数字安全人才社区首席人力资源官 黑文娜

汇报展示了令人瞩目的成果：2025年度已培养实战人才50人，支撑50家单位完成攻防演练；2026年首批15名学员完成培养并入库，具备独立完成流量分析、告警处置、应急响应的全流程一线实战能力。首期“护网实战共学营”100个名额两周内报满，30天累计学习时长超2.2万小时，通关率高达80%。社区未来将进入“量产与深化”阶段，同时发布了《数字安全实战型人才评价模型》及配套SooS网安职业测评工具，以实现人才价值的精准量化与供需无缝衔接。

2026年度创新赛道领航者颁奖仪式

2026年度创新赛道领航者颁奖仪式

数字安全是一个多维度、多场景，且不断动态变化的领域。因此，即使是在经济疲软、产业不振的大背景下，依然不断的有创新者出现。数世咨询与创新企业共同打造10个创新赛道（按照企业简称首字母排序）：

1. AI原生安全创新赛道领航者：安普诺（悬镜安全）
2. AI数据就绪创新赛道领航者：霍因科技
3. 全息网络事件定位与分析创新赛道领航者：兰云科技
4. 基于白环境的主机安全体系创新赛道领航者：联通数科

5. 暗网情报DWI创新赛道领航者：零零信安
6. 身份驱动的数据库安全创新赛道领航者：帕拉迪
7. AI数据安全创新赛道领航者：闪捷信息
8. ASIC专用芯片创新赛道领航者：山石网科
9. 网络边界防御系统（NPS）创新赛道领航者：微步在线
10. 大模型赋能全链路合规测评创新赛道领航者：有略人工智能科技

结语

从《中国数字安全产业年度报告》的理性洞察，到一线CISO掏心窝的实战复盘，再到云原生、ASIC芯片与认知智能三大技术路线的硬核碰撞——第六届数字安全大会的舞台，见证了数字安全领域“专精”力量的深度汇聚与价值共振。

数世咨询作为“数字安全”概念首倡者，与众多行业专家共话AI时代数字安全的产业新价值。共同传递出一个清晰的信号：在AI重塑一切的时代，安全行业既不能盲目追风，也不能固步自封。唯有回归本源，夯实底层能力，才能以扎实的“跬步”驾驭智能的“千里”。