维端网当全球数字经济的发展引擎在今年进一步提速,人工智能正成为推动生产力变革的核心动力:AI正从以聊天机器人(Chatbots)为代表的交互式智能阶段,迈向以AI智能体(Agents)为核心驱动的智能运维(AgenticOps)时代。
然而,这场效率跃升的硬币背面,是底层数字基础设施前所未有的运维“承压”挑战。
根据最新研究,智能体在执行跨工具、跨工作流的复杂任务时,其高频次、大吞吐量的自主推理请求,正在使传统数据中心陷入“流量拥塞”持续放大的运行困境;同时,随着前沿AI模型被恶意攻击者武器化,全球系统安全漏洞从被暴露到被自动化恶意利用的窗口期,已从数周生生被压缩至数分钟,甚至数秒……
显然,AI正在将基础设施运维压力与安全风险同时推向新的临界点,也由此催生了对统一治理与协同控制体系的迫切需求。
时代提出命题,创新给出答案。
2026年6月3日,思科(Cisco)在 Cisco Live US 大会正式推出统一的“思科云控制平台(Cisco Cloud Control)”,力图在全球数字基建的十字路口,建立一条让人类与AI智能体协同合作的“信任总线”。
而这条线,所展现的不仅是一场智能范式的演进,更是一次推动企业运维模式从单一响应走向人机协同的深层变革。
正如思科全球总裁兼首席产品官 Jeetu Patel 所言:AI智能体以接近软件级的速度持续进行推理与行动,正在从根本性重塑企业对关键基础设施的扩展、管理与防护方式。
思科云控制平台(Cisco Cloud Control)被定位为面向智能体AI时代的“指挥中枢”恰如其分——在同一环境与统一信息基础上,人类团队与AI智能体实现协同运作,而人始终处于决策与控制的核心位置。
统一平台与自主闭环的重构
在传统的IT运维架构中,企业长期受困于烟囱式的管理模式,网络、安全、计算、可视性和协作平台各自为战,形成了一个个数据孤岛。运维人员不得不跨越多个平台频繁登录,面对错综复杂的仪表盘和异构的数据流。
思科全球资深副总裁兼AI软件和平台事业部总经理DJ Sampath剖析了这一行业痛点:“当前整个AI世界正在发生深刻变化。无论是Chatbots亦或是智能体,技术形态都在持续演进。而后者更像是用户的数字协作者,它正在重新定义人们的工作方式和企业的运营模式。”
思科全球资深副总裁兼AI软件和平台事业部总经理DJ Sampath
然而,这种智能化跃迁的挑战显而易见。DJ Sampath指出,随着智能体数量快速增长,大量异构交互和自动化任务不断涌现。当智能体频繁调用工具、访问数据或自主执行行动时,底层基础设施面临前所未有的压力,网络、算力和数据流转环节都可能出现拥塞与瓶颈。
这意味着,从技术能力的突破到大规模生产环境中的稳定落地,企业仍需跨越一道关键鸿沟——如何构建支撑海量“任务流”的智能体协同运维体系。
以此切入,思科云控制平台(Cisco Cloud Control)被定位为专为自然人与 AI智能体共同运行关键 IT 基础设施而构建的统一平台。该平台将客户的整个资产环境整合到统一的管理界面中——实现一次登录,一个视图。
在维端网看来,这个“一”,还有更多层的价值意义:
首先,同一数据层——打破软硬件壁垒的技术底座。
在这一全新的平台内,人类与 AI 智能体基于同一数据层工作,共享相同的运营上下文和行动体系,同时人类始终保留控制权。这一设计的核心技术突破在于实现了跨域遥测。
来自网络、安全、可视性、协作等领域的丰富数据汇聚到云控制平台中,使人与智能体能够基于相同信息采取行动,应对正常运行时间、智能体行为和词元(token)经济性等关键业务需求。
DJ Sampath 强调,思科拥有一个独一无二的优势,就是拥有自研的 Silicon(芯片),这使得思科有能力去重新想象这种协同设计的全栈数据,将安全性很好地植入到网络当中,并建立一个普遍的数据平台,提供跨领域的智能运维能力。
同时,平台利用专用模型与前沿模型的恰当组合(其中包括基于思科 40 年运营网络数据训练的思科深度网络模型)来推理复杂问题。这使得最终的系统智能可以随问题复杂度同步扩展,而不仅仅取决于模型规模,从而让全栈数据的价值最大化。
其二,人机协同的“智能体循环”(Agentic Loop)
在具体的功能实现上,思科云控制平台融合了多项颠覆性的交互技术:
例如思科AI画布(Cisco AI Canvas),其作为一个支持多人协作的生成式工作空间,让运营人员可以使用自然语言与整个系统连接,与智能体基于相同的实时证据,共同实时调查和解决复杂故障。
最重要的是,上下文信息在人员轮换和问题升级过程中持续保留,既不丢失任何信息,也无需重复工作。
而云控制平台工作室(Cloud Control Studio)为了给客户提供高度定制化的工作流,特别设计了两大定制环境:
智能体构建器(Agent Builder)允许客户能够根据自身政策和工作流,为云控制平台构建定制智能体,并能够通过原生连接器或开源的模型上下文协议(Model Context Protocol)连接超过50个第三方平台和工具。应用构建器(App Builder)则允许客户能够通过自然语言提示,为云控制平台构建和发布应用及工作流;
其内置了OpenAI Codex——一个帮助用户借助人工智能构建和发布的智能体平台。在工作室中构建的所有内容,以及来自思科生态系统的智能体和应用,均可发布至云控制平台市场板块(Cloud Control Marketplace)。
但真正值得关注的,并不仅是智能体与应用的构建方式,而是这些能力如何在平台之上形成自主运行闭环。
思科全球资深副总裁兼企业连接及协作事业部总经理 Anurag Dhingra 进一步揭示了“智能体循环(Agentic loop)”的自主闭环原理。其强调,不仅仅是人类能够使用该平台并与智能体协作,智能体实际上能够自己自动在这个云控制平台之上去完成任务。
思科全球资深副总裁兼企业连接及协作事业部总经理Anurag Dhingra
其遵循从信号到行动的结构化路径(发现故障、识别原因、执行修复、在部署前测试变更并确认用户体验已恢复)。这一过程利用了深度推理(Deep Reasoning)和根本原因分析(Root Cause Analysis)等能力,系统在真正解决问题前会对漏洞进行自我验证,帮助团队通过智能体闭环实现网络运营自动化,同时确保所有行动全程可见且完全可控。
内嵌于基础设施中的“免疫”型防御
当漏洞暴露到被利用之间的窗口期被压缩到了以分钟计算的极限时,传统的“发现漏洞、申请维护窗口、停机重启、打补丁”的被动防御链条彻底失效。
换言之,这样的时间压缩效应下,以流程驱动的漏洞修复与防御体系正在失去它本身的护航价值。
思科全球资深副总裁兼基础设施及安全总经理 Tom Gillis 坦言,在过去的基础设施防御模型中,要找到系统漏洞并针对漏洞解决所有问题,往往要花18个月到2年的时间。为了弥合发现和解决漏洞之间的巨大技术鸿沟,思科选择改变防御思路,将防护能力直接内嵌于基础设施之中,让思科云控制平台作为安全指挥中心,实时展开全栈防御。
思科全球资深副总裁兼基础设施及安全总经理Tom Gillis
聚焦在功能之上,思科做足了防御功课,且实现了用户的防御所想,场景所用,效果所达:
首先是Live Protect 与数字免疫系统。作为 Anthropic Project Glasswing 计划和 OpenAI Daybreak 计划的创始成员,思科使用最前沿的 AI 模型对自身产品进行压力测试,赶在攻击者之前发现潜在弱点,并通过最近开源的 Foundry 安全规范(Foundry Security Spec)向所有防御者提供同样的 AI 驱动安全评估标准。而其实时推出的实时防护功能(Live Protect),则扮演着思科产品的数字免疫系统角色。
这一“数字免疫系统”并非传统意义上的被动防护机制,而是具备持续感知、实时响应与局部隔离能力的主动防御体系,能够在威胁尚未扩散前完成抑制与修复。
Tom Gillis 详细阐述了实时防护功能(Live Protect)的技术突破:该功能的核心优势在于,它能够在受支持的平台运行时(Runtime)直接提供高优先级漏洞防护,无需针对设备进行重启,无需软件升级,也完全没有停机时间。
目前该功能现已部署于 Nexus 9000 系列交换机,未来数月内将首先扩展至园区和分支机构智能交换机,随后在今年内扩展到安全路由器系列。配合思科混合网格防火墙(Cisco Hybrid Mesh Firewall),统一防护被扩展至网络、应用及第三方防火墙,在出现问题时限制影响范围。
再看零信任与权限隔离。Tom Gillis 指出,智能体就像是公司里的数字协作者或实习生,需要具备发邮件或使用工具的能力,必须引入全生命周期的循环管理和防护体系(如 DefenseClaw 平台)。
当智能体在硬件设备上完成任务时,由于其执行速度是机器级的,系统能够精准识别出其非人类运行速度与行为特征。一旦精准识别,系统即可以对它的权限进行精细化隔离——例如只允许其获取特定任务所需的资源编码,但绝对限制其越权访问核心数据库,确保智能体能够在正确的时间、安全的原则下做正确的事情。
基于此,思科宣布对其智能体安全产品组合进行多项增强,涵盖人工智能防御系统(AI Defense)、面向智能体的零信任(Zero Trust)以及智能体安全运维中心(Agentic SOC)。
于此同步,思科进一步强调在机器规模下跨域遥测与可观测性的核心价值:来自网络、安全、可视性、协作等领域的丰富数据汇聚到云控制平台中,使人与智能体能够基于同一数据层采取行动。享誉业界的Splunk 作为一个公开平台,能够跨越不同的工作环境问询并取得透明的机器遥测数据。
在这种架构下,智能体安全运维中心(Agentic SOC)和 AI 网站可靠性工程师(AI SRE)能够以机器速度(精确到分钟和秒)实现全自主的漏洞发现与全自主的漏洞解决,并能够遵循一定的固定程序。
同时,为了防止 AI 算力开销失控,系统特别引入了“智能体运营可观测性”与“AI经济可观测性”,让企业在智能化使用 AI 的同时,能够对 AI 的基础成本以及 Token(词元)成本进行精细管理,确保自动化的任务执行完全处于安全、经济、可控的情况下。
通往量子安全基础设施与长期韧性的清晰路径
在 IT 技术的长线发展中,企业不仅要应对当下的机器级攻击,更需防范长周期的前瞻性安全威胁。当前,攻击者正在暗中上演“先窃取、后解密”(Harvest now, decrypt later)的长期威胁:即先收集并存储企业当前的加密流量数据,待未来量子计算能力成熟后再集中破解。这种前置性威胁,使得今日看似安全的数字资产在未来可能暴露风险。
思科全球资深副总裁兼亚太、日本及大中华区总裁 Ben Dawson 从宏观数字基建角度指出,亚太、日本及大中华区是思科的重要市场,数字基础设施正进入新的建设阶段。企业必须确保基础设施沿着正确轨道演进,才能对国家与经济发展形成长期支撑,而量子就绪与数字韧性正是保障关键基础设施长期安全的核心。
思科全球资深副总裁兼亚太、日本及大中华区总裁Ben Dawson
为将未来威胁转化为可执行的当下路径,思科给出了通往量子安全基础设施的清晰规划:
新基础设施标配安全启动:即日起,所有新推出的园区、分支机构及数据中心路由器、交换机与防火墙产品,将默认具备量子安全导向的安全启动(Secure Boot)能力,并延续已在智能交换机中验证的技术体系。
核心产品量子化时间表:思科承诺,到2026年12月,将在主要核心产品组合中启用量子安全通信能力,使后量子保护覆盖最关键企业流量系统。
更值得关注的是,在专业服务与长期韧性构建方面,思科服务部门推出深度集成于云控制平台的 AI 驱动交付载体——Cisco IQ 平台。思科全球资深副总裁兼客户体验(CX)事业部工程总经理 Bhaskar Jayakrishnan 表示,Cisco IQ 将人类专业能力与智能体能力结合,基于思科 40 年经验,在问题出现前即可识别并处理风险。
Cisco IQ 在专业服务与框架层面提供三大支撑能力:
韧性基础设施服务(Resilient Infrastructure Services):采用暴露评估、基础设施现代化与防御韧性三步法,通过软硬件升级与补丁优化提升整体防护能力。
量子就绪评估(Quantum Ready Assessments):基于量子韧性框架覆盖全栈基础设施,并结合区域合规要求识别高风险资产,给出升级与能力激活建议。
同行基准对标与本地部署能力:在保护数据匿名性的前提下,提供支持终止日风险与漏洞率等关键指标对标分析,同时支持 SaaS 与本地部署两种模式,以满足数据主权合规需求。
结语
在 2026 Cisco Live 媒体分享会的尾声,DJ Sampath回应了一个极具行业代表性的技术提问:用户为何选择在思科云控制平台构建应用,而不是仅仅构建一个独立的编码编辑器?
DJ Sampath的观点明确了思科云控制平台的底层核心壁垒:“如果大家来使用原生的云控制平台代码来构建和开发应用程序,你不需要在应用程序里重新构建安全性、高可观察性以及安全的 AI 把关这些功能,因为它们已经作为基础设施内置在平台当中。”
实际上,思科云控制平台提供了一个非常安全的基底,能够确保一切都以正确、安全、合规的方式来进行,赋予智能体和智能体委托以高度的可信性,这是行业内的首创功能。
通过将安全防御、全栈观测、量子就绪与人机协作机制无缝内嵌于同一数据层与底层网络硬件之中,思科云控制平台正在为智能体 AI 时代的关键 IT 基础设施,筑起一条应对未来长线威胁的、人机协同、全时免疫的技术总线。
