文章总结： RSAC2026聚焦AI安全、后量子密码学与持续威胁暴露管理三大核心议题。AI智能体带来新攻击面与传统IAM模型适配难题，需重构身份治理体系；量子计算威胁加速，企业需尽快开展密码资产盘点与迁移；CTEM框架推动安全策略转向持续风险量化与业务语言沟通。大会强调网络防御需从被动防护转向韧性与适应性，管理者应在创新与风险间取得平衡，为AI与自动化驱动的攻防未来做好准备。 综合评分： 83 文章分类： 网络安全,AI安全,威胁情报,安全建设,安全运营

前沿| RSAC 2026看点与行业趋势

NERCIS NERCIS

信息安全国家工程研究中心

2026年3月25日 17:00 北京

3月23日，RSAC 2026于旧金山Moscone Center启幕，本届大会以“The Power of Community Starts With You（社区的力量始于你）”为主题，汇聚全球安全领域的技术、产品与实践成果。

RSAC被公认为网络安全领域的顶级盛会，汇聚首席信息安全官（CISO）、首席信息官（CIO）、政府高层与安全研究人员，共同研判持续演变的威胁态势，以及重塑防御策略的前沿技术。

从自主智能体（Agentic AI）安全挑战到后量子密码学，本届大会聚焦塑造网络防御未来的核心趋势。

今年的会议议程清晰呈现出行业讨论的转向：网络安全不再局限于防护环境、保护资产，而是聚焦韧性、适应性，以及在人工智能与新兴技术深度重塑的世界中开展风险管理。

人工智能安全与非人类身份成为核心焦点

RSAC 2026最突出的主题之一，是人工智能——尤其是自主智能体（Agentic AI）对网络安全攻防两端的双重影响。企业正快速部署 AI 智能体以自动化工作流程，但这类系统也带来了全新的攻击面与身份管理难题。

围绕泛在安全、自主安全，以及为智能体驱动的工作场景重构安全体系等议题的专场，直指核心痛点：传统身份与访问管理（IAM）模型，无法适配大规模运行的非人类身份。安全管理者需重新设计治理、认证与监控策略，以应对 AI 驱动的各类行为。

CDW公司首席现场首席信息安全官沃尔特・鲍威尔（Walt Powell）表示：“去年我最大的感受是‘智能体无处不在’，今年这一趋势只会加倍 —— 安全体系的各个环节，包括治理、风险与合规（GRC）、身份访问管理（IAM）、安全运营中心（SOC），都会全面引入智能体。”

“但反过来，如何保障智能体自身安全？这正是我今年最关注的方向——针对非人类身份、尤其是智能体的安全解决方案。”

后量子密码学成为近期重点任务

RSAC 2026的另一大核心议题是后量子密码学。长期以来，量子计算被视为远期风险，但近期进展表明，其带来的颠覆性冲击正在加速到来。

包括IBM安全专家主讲的《量子安全就绪：身份与数据保护的实操路径》等专场，将探讨企业如何着手向抗量子加密体系过渡。行业讨论已从 “是否需要” 转向 “何时落地”，IT 管理者被呼吁尽快开展密码资产盘点，制定迁移方案。

这种紧迫性也体现在大会围绕数据保护与长期韧性的相关主题中。企业不仅要抵御当下威胁，更要确保敏感数据在未来量子解密能力面前依然安全。

持续威胁暴露管理（CTEM）与风险量化重塑安全策略

随着业务环境日趋复杂，安全团队正转向持续威胁暴露管理（CTEM）框架，用于风险优先级排序与缓解。CTEM 摒弃周期性评估，强调对漏洞、攻击路径与业务影响的持续可视。

本届大会上，这一思路与另一新兴重点紧密关联：风险量化。安全管理者越来越需要将技术风险转化为业务语言，支撑更理性的投入决策。

安全团队不再盲目追逐所有漏洞，而是聚焦真正关键的暴露面—— 即最可能扰乱业务、影响营收的风险点。

新兴威胁与网络韧性备受关注

每一届 RSAC 都少不了对前沿威胁的前瞻研判，今年的专场同样值得期待。人气极高的《五大最危险新型攻击技术》演讲，将再次揭示防御者必须提前掌握的攻击手法，为未来威胁做好准备。

RSAC 2026正处于行业关键转折点。人工智能、量子计算与日趋复杂的威胁态势相互交织，迫使IT与安全管理者重新审视长期以来的固有认知。

当谈论人工智能安全时，会把它界定为为人工智能而安全与防御人工智能攻击——我们既要

保护自身对AI的应用，也要抵御攻击者利用AI发起的威胁。”

大会传递的核心信息十分明确：成功的关键在于适应性。管理者必须在创新与风险之间取得平衡，接纳CTEM等新框架，并为攻防双方均由先进技术与自动化驱动的未来做好准备。

来源：BizTech

往期阅读

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全国家工程研究中心 NERCIS NERCIS《前沿| RSAC 2026看点与行业趋势》