Logo
Become a Client
Markets and Trends January 12, 2026 1 min

IDC FutureScape 2026十大预测:当“信任”成为稀缺资源,企业如何重构安全竞争力

安全,正在从技术职能升级为企业核心能力

在过去,网络安全更多被视为 IT 部门的专业领域,目标是降低攻击成功率、满足合规要求。然而 IDC 指出,随着 Agentic AI 的普及、主权合规的强化以及量子与合成身份风险的逼近,安全与信任正在发生本质性转变——它们不再是“成本中心”,而是决定企业能否持续运营、获得市场准入并赢得客户信任的战略资产。

为什么这份 FutureScape,对管理层具有现实紧迫性

《IDC FutureScape:全球安全和信任2026年预测——中国启示》(Doc# CHC52862025,2025年12月)中,IDC 明确指出:未来五年,企业将同时面对三重压力——威胁规模的指数级放大、监管与主权要求的制度化,以及攻击者对 AI 的系统性滥用。在这一环境下,仅依靠人力扩充或传统安全工具叠加,已无法应对复杂度的跃迁,企业必须重构安全架构与治理方式。

IDC FutureScape 给出的关键判断:安全正在被重新定义

预测1 |AI 智能体成为安全运营的第一响应者

IDC 预测,到2028年,中国大多数安全运营中心(SOC)中,AI 智能体将负责分诊 80% 的安全告警。这并不意味着“人被取代”,而是安全运营逻辑的重排——人类专家将从告警处理者,转向威胁狩猎、策略制定与验证者。

预测2 |合规正在反向塑造 AI 架构

到2027年,三分之一的政府将要求在敏感行业采用主权 AI,推动企业使用基于本地知识库的 RAG 架构。IDC 认为,主权 AI 不再只是监管应对方案,而正在成为 企业进入关键行业和关键市场的前置条件。

预测3 |安全风险正在被翻译成财务语言

到2029年,中国 30% 的企业将使用由自主智能体驱动的网络风险量化平台,把安全指标转化为 财务风险与业务敞口。这意味着,安全终于进入董事会的“同一语言体系”,直接影响预算、并购和投资决策。

预测4 |没有 AI 物料清单,就没有可信 AI

到2028年,中国 50% 部署 Agentic AI 的企业将要求具备 AI 物料清单(AI BoM),用于持续漏洞扫描、许可证管理和合规审计。IDC指出,AI BoM 将成为 “可信 AI” 的基础设施,类似今天的软件 SBOM。

预测5 |数字信任的最大威胁:合成身份

到2028年,中国 70% 的组织将遭遇利用合成身份发起的钓鱼攻击。这些攻击混合真实数据与 AI 生成信息,正在系统性削弱传统身份与访问管理的有效性。

预测6|告警开始告诉你会亏多少钱

到2029年上半年,检测与响应平台生成的 20% 告警,将直接给出潜在经济损失估算。安全决策正在从“是否危险”转向“是否值得立刻行动”。

预测7|量子威胁进入现实倒计时

到2028年,20% 的中国 C2000 企业将进行量子风险评估。IDC 强调,量子安全并非“等技术成熟再说”的问题,而是今天必须开始的架构准备工作。

预测8 |隐私决定 LLM 能否规模化

到2029年,中国 50% 的大型企业将采用私密云计算(PCC),保护云端 LLM 的数据隐私。这将成为 AI 从“能力验证”迈向“核心业务系统”的关键跳板。

预测9 |安全剧本进入实时生成时代

到2027年上半年,70% 的检测与响应剧本将在 SOC 告警生成时动态创建。安全响应开始具备“即时适配威胁”的能力,但也对治理和验证提出更高要求。

预测10 |终端成为信任的最后防线

到2029年,中国 20% 的企业 PC 用户将在本地处理器上运行深度伪造检测应用。IDC 认为,终端侧 AI 正在成为对抗 AI 威胁的关键阵地。

一个被反复验证的结论

IDC FutureScape 2026 反复传递出一个核心判断:未来企业的竞争力,不再取决于是否遭遇攻击,而取决于是否具备可证明的韧性、合规与信任能力

在 AI 驱动的时代,信任不是口号,而是一套可审计、可量化、可持续运行的系统能力。

IDC中国高级研究经理赵卫京认为,安全与信任正在从被动防御机制,演变为企业战略的核心组成部分。FutureScape 2026 显示,领先企业正通过 AI 智能体、主权 AI 架构、风险量化和隐私计算,将安全能力转化为 业务决策优势与市场准入壁垒;而仍停留在工具堆叠和事后响应阶段的组织,将在合规、声誉和长期竞争中持续承压。

对企业未来发展的一个重要思考

安全不是“等出事再补救”的职能,而是必须前置设计的组织能力。谁能率先把 AI、合规、风险和信任统一到同一架构与治理框架中,谁就更有可能在不确定性时代保持主动。

一个面向未来的行动建议

IDC 认为,面对 AI 驱动的威胁升级、主权合规强化以及数字信任重构,企业不应再将安全与信任视为孤立的技术项目,而应将其纳入 企业级治理与架构设计的核心层。这意味着,在推进 AI 规模化应用的同时,企业需要同步建立可审计、可量化、可持续演进的安全与信任体系——将 AI 智能体治理、主权 AI 架构、风险量化能力、隐私保护机制和量子安全准备统一纳入同一战略框架之中。那些能够提前完成这一整合的组织,将更有能力在监管趋严、攻击复杂化和市场不确定性加剧的环境下,把“信任”转化为可验证的竞争优势,并支撑 AI 从探索走向真正的业务核心。

如需进一步了解与研究相关内容或咨询 IDC其他相关研究,请点击此处与我们联系。

Austin Zhao - Senior Research Manager - IDC

Austin Zhao, senior research manager of IDC China, focuses on research and analysis of the China network security market. He provides intelligence and consulting services to both local and multinational cybersecurity vendors. Austin has deep insights into the China network security market, including product and technology mapping, market scale and development trends, network security vendors, and the like. In addition, Austin is responsible for related fields of special research and analysis work. With his extensive background in the market, he has established and maintained good relationships with security manufacturers and customers. Austin has more than seven years of work experience in the field of network security. Prior to joining IDC, he worked for a global cybersecurity company, where he was responsible for providing consulting services on systems integrations and network security solutions. Austin graduated from Beijing University of Posts and Telecommunications and completed a bachelor 's degree in Computer Science and Technology.

Subscribe to our blog

Stay ahead in a rapidly evolving market. Get timely insights, trusted research, and actionable guidance to help you make smarter technology and business decisions — whether you’re driving innovation, evaluating solutions, or shaping strategy.

Subscribe now

Covered

FutureScape Predictions Technology Trends

Stay ahead in a rapidly evolving market. Get timely insights, trusted research, and actionable guidance to help you make smarter technology and business decisions — whether you’re driving innovation, evaluating solutions, or shaping strategy.

Subscribe now