文章总结： 第九届云安全联盟大中华区大会于2026年4月2日在上海举行，聚焦AI安全进入原生时代与全球治理双重拐点。会议指出AI正从生成式迈向智能体阶段，面临提示注入、数据投毒等新风险，需构建以数据、模型与身份治理为核心的原生安全体系。与会专家提出通过安全中间层、OVTP新范式及可信数据空间等方案，将安全能力嵌入AI全生命周期，并发布AICM控制矩阵、STARforAI认证等成果，推动AI安全治理落地。 综合评分： 72 文章分类： AI安全,解决方案,安全建设,安全运营,云安全

第九届云安全联盟大中华区大会成功举办：AI安全进入“原生”时代，构建韧性的数字未来

国际云安全联盟CSA

2026年4月3日 12:43 广东

2026年4月2日，第九届CSA大中华区大会·前沿人工智能安全峰会在上海前滩中心举行。

本次峰会以“智·数·盾｜构建韧性的数字未来”为主题，由上海市经济和信息化委员会指导，云安全联盟大中华区主办。大会汇聚了来自全球的500余位政策制定者、高校学者与产业领袖，共同探讨在人工智能从“生成”迈向“执行”的关键节点上，安全体系如何同步演进、前置构建与体系化落地。

战略共识：AI安全已进入“全球治理”与“原生安全”的双重拐点

上海市经济和信息化委员会总工程师裘薇、上海市委网信办副主任杨海军、联合国科学和技术促进发展委员会主席Muhammadou M.O. Kah，云安全联盟CEO Jim Reavis分别致辞。

裘薇指出，上海正全力构建“算力、算法、数据、应用、安全”五位一体的发展生态，将安全内置于人工智能全生命周期，努力实现发展与安全一体部署、同步推进。杨海军强调今年是“十五五”开局之年，我国人工智能进入战略驱动新阶段。上海加快建设世界级AI集群，坚持发展与安全并重，推动双向融合，贡献安全治理实践，构建安全韧性的数字未来。。

Muhammadou M.O. Kah强调人工智能治理已不再只是单一国家或单一产业的议题，而是关乎全球数字发展、公平协同与能力建设的共同命题；Jim Reavis表示，随着智能体驱动AI应用加速，安全重心正从模型防护延伸至智能体治理，亟须围绕风险可观测、身份可管理、权限可控制、行为可追踪和能力可验证，构建面向智能体时代的安全与信任体系。

云安全联盟大中华区主席李雨航在演讲中，指出AI正从生成式迈向智能体与AGI阶段，安全风险已升级为系统性风险，攻击面扩展至提示注入、数据投毒及智能体协同失控等新场景。面对全球治理多元分化的格局，他提出“AI原生安全”方向，强调安全体系正从以设备、网络边界为中心，转向以数据、模型与身份治理为核心。

为应对风险与治理的“时间差”，CSA同步推进关键行动，包括发布AICM人工智能控制矩阵、推动STAR for AI认证体系、发布CAISP人工智能安全认证专家和CAIDCP人工智能驱动安全专家认证等成果，通过研究、标准与人才体系建设，推动全球AI安全治理落地。

从“规则”到“信任”：技术栈、范式与数据空间

公安部第三研究所副所长金波指出，AI安全正从单点防护走向体系化治理。围绕风险评估、分类分级、监测预警和应急响应等要求，安全能力需贯通算法、数据、算力、应用与运营各层，形成可监测、可审计、可追溯的防护体系，推动人工智能应用更加合规、透明、可信。

蚂蚁集团副总裁韦韬指出，高能动性AI Agent引发“词元革命”，导致系统性“三重失控”。其安全问题本质是数字化基础设施的全域安全，传统防御失效。唯有通过OVTP（操作者、凭证、追踪）新范式，重建身份绑定与全链路审计，才能驯服智能体的主动破坏力，重塑AI时代安全底层逻辑。

安恒信息董事长范渊则表示，以OpenClaw为代表的高能动性AI Agent正重构生产力与生产关系，安全防护的需求将远远超出OpenClaw本身，扩展到整个AI Agent生态。其安全问题本质是数字化基础设施的全域安全。

天融信科技集团副总裁王鹏则从数据流通视角，阐述了“可信数据空间”的六大核心支柱——真实可靠、隐私可护、共享可控、合规可审、责任可溯、运营可续，为AI全球化应用铺平道路。

产业实践：当AI成为“数字员工”，安全如何落到组织、流程与系统

万得集团CTO孙建结合金融科技实践，给出了落地解法：构建“安全中间层”——既要对上层AI应用提供能力支撑，又要对下层基础设施进行安全封装，在效率与安全之间找到平衡。

火山引擎智能体安全产品负责人皇甫泽毅则把数字员工当“员工”管：建立身份档案、设定权限边界、记录行为日志，像管人一样管Agent。

阿里云智能集团云安全产品线产品总监祝建跃从技术层面给出落地方案：从资产图谱到运行时防御，将安全能力嵌入智能体全生命周期。

观安信息安全专家王文君指出，智能体自主执行后不确定性指数级上升，安全防御需从“防御已知”升级为“应对未知”。

腾讯云安全高级解决方案架构师王威补充终端视角：AI Agent从云端走向终端，安全防护也随之延伸，形成身份认证到威胁响应的完整闭环。

圆桌对话：人才重塑与范式革命，谁将定义AI安全的未来？

CSA大中华区CTO王安宇主持圆桌对话：以“AI重塑安全人才：从产业变革看安全人才的未来”，来自平安科技首席安全官陈建、南昌大学网络空间安全学院院长饶泓、西安交通大学高层次人才办公室副主任沈超、锐西科技首席执行官徐进武、微软首席架构师陈荣华围绕智能体时代的岗位重构、具身智能带来的新型风险、产教融合机制升级，以及标准、伦理与全球治理能力等议题展开深入讨论。

圆桌对话“2030，安全如何‘塑造’AI，AI又如何‘重塑’安全？”由CSA大中华区首席人才发展官崔崟主持，奇安信集团副总裁、产品总体部总经理邬怡，孚临科技首席技术官陈声鸿，京东集团高级安全专家Skyvast，CSA大中华区专家沈勇，复旦大学网络空间战略研究所副所长洪赓，围绕未来安全范式演进、AI系统治理边界、组织能力重构与产业协同路径展开前瞻性讨论。

两场圆桌讨论共同表明，AI不会简单替代安全人才，而是在重塑人才结构与组织能力边界。面向智能体与具身智能时代，行业更需要兼具业务理解、技术能力、治理意识与协同能力的复合型人才，并通过产教协同、标准牵引和生态共建，加快形成面向未来的AI安全能力体系。

荣誉时刻：致敬先行者，凝聚生态力量

大会上，CSA大中华区对本年度在人工智能与网络安全领域做出杰出贡献与创新的企业与个人进行了表彰。

个人荣誉

CSA GCR Fellow

CSA GCR Fellow 是云安全联盟大中华区授予个人的最高荣誉称号，旨在表彰在数字安全领域作出卓越、持续且具有广泛影响力的杰出贡献者。

获得本届CSA GCR Fellow荣誉称号：蚂蚁集团副总裁兼首席技术安全官韦韬、安恒信息董事长范渊、平安科技首席安全官CSO陈建、南昌大学网络空间安全学院院长饶泓、西安交通大学教授沈超、启明星辰副总裁郭春梅、绿盟科技首席技术官叶晓虎

企业奖项

CSA安全磐石奖：获奖项目涵盖AI安全平台、大模型安全系统、机密计算平台、可信数智空间等前沿方向，展现了系统化安全治理的卓越成果与标杆价值。

获奖单位：阿里云、奇安信、安恒、启明星辰、亚信安全、天融信、火山引擎

CSA安全金盾奖：获奖产品聚焦业务风控、数据分类分级、应用数据安全等方向，以扎实的技术积淀和稳定的实战表现，成为守护数字资产安全的中坚力量。

获奖单位：腾讯、持安科技、世平信息、中移软件、指掌易、吉大正元

CSA安全创新奖：获奖项目涵盖AI安全围栏、智能体安全、云原生安全等方向，为人工智能时代的安全发展提供了可借鉴的创新范本。

获奖单位：绿盟科技、中国电信上海研究院、金山云、数安行、江南天安、锐西科技、快快网络、保旺达、京东、孚临科技

CSA安全革新奖：获奖实践覆盖金融、能源、医疗、物流等多个行业，由用户单位与技术方协同完成，展现了AI驱动安全革新、赋能业务发展的落地成效。

获奖单位：联通上海产互、伊利金山分公司、上海一妇婴、中移软件、中国建筑国际、力得自动化、经纬恒润、大易云、顺丰科技、江苏农商联合银行、广州供电局。

CSA标准引领奖：获奖单位主导或参与多项国际标准、国家标准及行业标准，为行业规范化发展和规则体系构建作出贡献。

获奖单位：中国电信上海研究院、绿盟

CSA 2025国际合作标杆项目奖：授予通过跨国、跨组织合作，在人工智能及数字安全领域形成示范效应，并对全球数字安全治理产生积极影响的项目。

获奖单位：联软、孚临科技

CSA 2025育人奖：授予在网络安全与人工智能安全人才培养方面持续投入并取得成效的机构为行业培养高水平安全人才并推动人才能力提升的机构。

获奖单位：中启航、启明星辰、东方瑞通

个人奖项

CSA GCR 2025主席特别奖

观安信息CEO张照龙、华为网络安全国际对话与信任构建主任张淼、CSA大中华区首席人才发展官崔崟

CSA GCR 2025领军人奖

王世晞、袁曙光、唐科伟、何艺、袁明坤、周涛、张坤、王思远、王文君、林思弘、谢琴

CSA GCR 2025研究贡献奖

高亚楠、卞超轶、吴满、卜宋博、何伊聖、王彪、蔡卓炜、林艺芳、汪海、侯芳、李岩、贺志生、胡毅勋、苑海彬

AI安全杰出青年

高毅昂、吴霄瀚、洪赓

展望：在“人机共生”的时代，安全是信任的基石

大会最后，CSA大中华区秘书长许木娣作总结发言。她表示，本次峰会不仅是一次高水平的学术与产业交流，更是一次凝聚生态力量的集结。面对AI时代的机遇与挑战，我们需要以全球视野聚共识，以开放胸怀促合作，以务实行动筑根基。

第九届云安全联盟大中华区大会·前沿人工智能安全峰会成功举办，再次凝聚了行业的智慧与力量。感谢大会主持人CSA大中华区专家、太平洋保险集团高级信息安全专家陆琦玮，CSA大中华区专家、脑动极光CISO张坤，以及所有与会嘉宾。

感谢大会承办单位阿里云、火山引擎、观安信息、天融信、腾讯安全、中国电信、京东安全；感谢蔚来为大会提供用车服务。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：国际云安全联盟CSA 《第九届云安全联盟大中华区大会成功举办：AI安全进入“原生”时代，构建韧性的数字未来》