情报
AI 生成的结构化厂商动态简报
思科Silicon One扩展至校园:以芯片内嵌控制锁定Agentic AI网络
思科宣布将Silicon One芯片用于校园网络,推出C9550/C9350系列智能交换机,配合Cloud Control平台,实现分布式可见性、持续高性能和自适应可编程。通过深度片上缓冲、身份感知转发和亚秒级策略更新,意图将控制平面从外围设备转移至芯片和云原生编排,以应对AI代理带来的持续流量和安全挑战。
NVIDIA BlueField DPU硬件隔离安全:将AI工厂控制点从软件转向硅片
NVIDIA发布基于BlueField-4 DPU的DOCA安全堆栈(Argus、Vault、Flow),通过硬件隔离执行域实现运行时内存分析、零信任文件访问和800Gb/s网络策略执行。该架构将安全控制从主机操作系统转移到DPU硅片,在不影响AI性能前提下提供分布式全栈保护,但深度绑定Vera Rubin平台,形成生态锁定。
Cloudflare 通用 IPsec 后量子加密:混合 ML-KEM 标准化瓦解 QKD 与专有密码套件
Cloudflare 宣布其 IPsec 产品通用可用后量子加密,基于 IETF 草案 **draft-ietf-ipsecme-ikev2-mlkem** 实现混合 **ML-KEM (FIPS 203)**。该方案已与 **Cisco IOS XE** 及 **Fortinet FortiOS 7.6.6+** 互操作,无需专用硬件。此举将后量子安全从 TLS 延伸至站点到站点 WAN,并公开拒绝 **QKD** 路线。
思科发布Firepower 6100,通过融合检测引擎应对影子流量威胁
思科在MWC 2026现场网络部署了新款Firepower 6100防火墙,并验证了其10.0软件版本中的影子流量检测功能。该功能通过整合应用识别、加密流量可视化和TLS/QUIC解密三大引擎,旨在自动化识别并标记试图绕过传统安全策略的隐蔽连接。
思科年度报告揭示AI时代安全战略:从个人数据保护扩展至工业数据治理
思科发布FY25年度目标报告,强调在AI时代将安全、隐私和信任作为业务基石。报告核心在于其隐私卓越中心(PCOE)的职责扩展,从个人数据保护延伸至对“工业数据”等受监管数据的治理,并披露了其AI驱动的威胁检测引擎SnortML和DNS安全服务的具体应用。
思科推出全栈后量子密码架构
思科在Cisco Live 2026上发布业界首个全栈后量子密码(PQC)架构,该方案采用NIST认证的量子抗性算法,覆盖从设备启动完整性到数据传输保护的全栈安全层。此举标志着二十年来最重要的密码学突破,旨在应对量子计算带来的'现在收集未来解密'威胁。
Cisco 通过 Isovalent 推动云原生服务架构升级
Telefónica旗下acens采用Cisco的Isovalent Enterprise for Cilium解决方案,构建高性能、可观测且安全的Kubernetes平台,满足多云环境下的企业级需求。该方案基于eBPF技术,提供细粒度网络策略和透明加密,增强多租户环境的安全性。
HPE推出AI安全架构增强应对AI采用风险
HPE宣布推出SRX400系列防火墙、混合网格安全架构扩展及AI治理能力,旨在帮助企业安全采用AI。新功能包括AI应用可见性、提示级检查和身份基础保护,以应对AI带来的数据暴露风险。
Fortinet整合AI代理与SASE于FortiOS 8.0
Fortinet发布FortiOS 8.0,引入基于Fabric的AI代理、安全AI控制、灵活SASE和简化SD-WAN功能,旨在增强企业网络安全的AI集成能力,推动安全控制层向AI驱动转移。
华为发布量子安全广域网加密方案
华为推出星河智能流量加密一体化解决方案,将量子密钥分发(QKD)和后量子密码(PQC)技术集成到广域网流量管理中,提供端到端加密能力。该方案支持现有网络设备平滑升级,为金融、政府等关键行业构建抗量子攻击的安全基础。
Trend Micro发布AI安全报告,揭示AI供应链风险与模型攻击面
Trend Micro发布《AI生态系统断层线》报告,系统性地分析了AI供应链中的安全风险,包括模型训练数据污染、第三方插件漏洞以及模型窃取攻击。报告指出,企业AI应用的安全边界已从传统IT基础设施扩展至模型层和数据管道。
思科定义Agentic AI时代安全架构,扩展AI Defense与SASE能力
思科宣布其AI Defense解决方案的重大更新,新增AI供应链治理和运行时保护功能,以降低Agentic AI被篡改或操纵的风险。同时,思科SASE引入AI流量检测与优化能力,旨在保障Agentic工作流的安全性和可靠性。这些更新反映了思科在AI安全与网络架构融合方向上的战略布局。