- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
随着AI技术向产业深度渗透,以OpenClaw为代表的智能体技术实现从"对话交互"到"代理执行"的关键跨越。作为具备自主决策、跨系统协同能力的新型AI应用,智能体被赋予操作文件、调用API、连接服务的"数字执行权",在大幅提升业务效率的同时,也将企业网络安全与数据防护的挑战推向新高度。为此,紫光股份旗下新华三集团以AI安全网关产品,从身份认证、风险防御、算力调度、运维管理四大维度,全面打造企业智能体交互的安全中枢,成为智能体权限管理的“最佳控制点”。
OpenClaw热潮深藏隐患
安全风险亟待关注
据统计,中国已成为OpenClaw全球部署量最大的国家,占比超50%。然而,高效背后藏匿风险:工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)已发布安全预警,明确指出OpenClaw在默认或不当配置下,存在极高的网络攻击与数据泄露风险。
智能体的安全风险源于其技术特性与应用场景的双重叠加:一方面,为实现自主决策能力,智能体被授予较高系统权限,可访问本地文件、读取环境变量、安装扩展插件,默认配置下的权限漏洞易被攻击者利用;另一方面,提示词注入、插件投毒、误操作执行、安全漏洞利用等新型风险层出不穷,攻击者可通过构造恶意指令诱导数据泄露、植入木马程序,甚至实现对业务系统的远程控制。
对于金融、能源、制造等关键行业,智能体的安全失控将直接导致核心业务数据泄露、商业机密失窃,甚至引发整个生产系统的瘫痪,造成不可估量的损失。在此背景下,企业的AI应用命题已从"如何高效部署"转变为"如何安全可控落地",构建与智能体发展相匹配的安全防护体系成为行业刚需。
新华三依托多年在网络安全、人工智能、云计算领域的技术积淀,以AI安全网关产品,从身份认证、风险防御、算力调度、运维管理四大维度,打造企业智能体交互的安全中枢,成为智能体权限管理的“最佳控制点”。
零信任纵深防御
构建可信智能体交互环境
身份与权限管理是智能体安全防护的第一道关口,新华三AI安全网关深度贯彻企业级"零信任"安全理念,将"最小必要权限"原则贯穿AI应用全生命周期,实现从前端访问到后端执行的全链路安全管控。
在访问控制层面,网关支持多维度身份精准验证,覆盖前端应用访问、API接口调用、后端工具执行、数据字段级操作等所有交互环节,确保每一次访问都可追溯、每一项操作都有授权;
在权限管理层面,采用动态授权机制,根据业务场景、用户角色、操作行为实时调整权限范围,依托精细化访问控制策略构建层层防护体系,从根源上杜绝智能体越权操作、权限滥用等问题,为企业核心数字资产构建坚不可摧的安全防线。
内容和数据安全双防护
抵御AI原生安全风险
随着AI与业务的深度融合,智能体的输入输出内容、交互数据及运行环境已成为新型网络攻击面。新华三AI安全网关围绕"内容合规、数据不泄露、服务不中断"三大核心目标,构建覆盖事前、事中、事后的全维度立体防护体系,全面抵御AI原生风险。
输入输出双向过滤:通过输入输出双向过滤机制,集成恶意提示词检测与文本、图像等多模态内容安全识别能力,从源头阻断违规及有害内容的生成与传播,有效防范提示词注入攻击;
数据安全闭环:融合数据防泄漏(DLP)与动态脱敏技术,对交互过程中的敏感信息进行实时识别与处理,确保敏感数据"看得见、管得住、不外泄",轻松满足等保、数据安全法等各类合规要求;
智能体运行防护:强化智能体运行过程防护,实时拦截恶意BOT访问、精准防御重放攻击及OWASP Top 10常见Web攻击,同时对第三方插件进行安全检测,防范插件投毒风险,保障AI服务的稳定连续可用。
智能算力调度
实现体验与成本的最优平衡
企业规模化部署AI应用过程中,多模型适配、算力资源管控、运营成本优化成为核心运营难题。新华三AI安全网关打造全链路智能算力管理能力,通过智慧路由与精细化资源管控,让每一份Token都用在刀刃上。
多模型智能路由:在多模型协同方面,AI安全网关支持对接20+主流大模型,构建智能路由调度体系,可根据实时负载、请求类型、响应延迟、GPU利用率及企业成本预算等多维度指标,自动选择最优服务节点,实现大模型的智能匹配与高效调用;
精细化资源管控:在资源管控方面,支持基于应用、API、用户、业务场景等多维度的Token配额与流量控制,精准限制算力资源消耗,防止资源耗尽或滥用,让企业AI运营成本可控、预算清晰;
无缝协议转换:在系统兼容方面,支持MCP等智能体标准协议转换,实现与现有业务系统的无缝对接,企业无需改造原有系统,即可通过AI安全网关更安全、快捷地接入智能体生态,大幅降低AI落地的技术门槛与改造成本。
全景可视运维
实现AI运营的全流程管控
分散的AI应用部署、复杂的跨系统调用链路,让企业难以实时掌握AI运营状况,成为安全管理的盲区。新华三AI网关打造全景可视化智能运维能力,为企业提供AI运营的"智慧慧眼",实现从请求发起到任务执行的全流程可监控、可追溯、可审计。
全景可视化决策看板:通过深度定制的全景可视化决策看板,将AI应用调用量、响应性能、Token消耗、算力利用率等核心数据转化为直观的可视化图表,支持多维度、多视角的实时监控与智能告警,让IT与业务管理者一键掌控AI全局运营状况;
端到端全链路追踪与溯源:依托端到端全链路追踪与溯源能力,完整记录从用户发起请求、应用调用大模型、到模型调用工具或协同其他智能体的全过程,生成详尽且可追溯的操作日志,为安全审计、性能优化、问题定位提供全面的数据支撑,实现AI运营的精细化管理。
AI智能体的发展正在重构企业的生产方式与业务流程,安全是技术创新的前提,可控是产业落地的基础。在智能体拥有"数字执行权"的新时代,企业既要拥抱AI技术带来的效率变革,更要建立与之匹配的安全防护与管理体系。新华三将持续深耕智算安全领域,不断迭代技术与产品,携手客户共筑AI时代的安全屏障,推动数字经济高质量发展。
