思科在Cisco Live大会上发布智能体运营平台与安全革新方案

思科构建了支撑互联网与云计算的网络基础设施。在本周举办的Cisco Live大会上，随着企业从AI聊天机器人向自主智能体转型，思科正积极争取在这一新格局中继续占据核心地位。与只负责回答问题的聊天机器人不同，智能体能够执行任务、调用工具、实施变更，并以机器速度持续运行。这一转变对网络、安全和可观测性提出了全新要求，也成为此次系列发布的核心背景。

本次拉斯维加斯大会的主要发布内容包括：

Cisco Cloud Control：覆盖Meraki、Nexus、Intersight、Splunk和协作工具的统一管理平台。

网络智能体行动（Agentic Actions）：面向园区网络和分支机构网络的闭环自主修复能力。

Cisco多云网络结构（Multicloud Fabric）：一项云交付服务，可跨AWS、Azure、谷歌云及新兴云平台，连接分支机构、数据中心和云工作负载。

Live Protect扩展：无需重启或停机即可实现运行时漏洞防护，并扩展至园区和分支机构智能交换机。

智能体身份与访问管理（Agentic IAM）：通过Cisco Secure Access为AI智能体提供临时性、任务范围内的访问控制。

由Splunk驱动的Cisco数据网络结构：包含联合搜索、一体化机器数据湖、AI工具包，以及配备六个专用安全智能体的智能体安全运营中心（SOC）。

全新硬件产品：C9550核心交换机、8100/8200/8300/8600系列安全路由器、室外Wi-Fi 7设备、IR1000工业路由器以及Cisco Board Pro G3。

"这已经不再是人类在大量仪表盘之间来回点击、努力跟上智能体运行节奏的时代，"AI软件与平台高级副总裁兼总经理DJ Sampath在媒体发布会上表示，"真正的协作运营模式，是让智能体承担繁重工作，而人类始终掌控真正重要的事务。"

统一管理：Cisco Cloud Control

当前企业基础设施管理需要分别登录网络、安全、计算、可观测性和协作等多套独立系统。Cloud Control将这些系统整合为一个统一环境，人类与智能体可以基于同一数据和同一界面协同工作。

"通过Cloud Control，你可以获得一种安全保障，让你能够真正高效地管理自己的基础设施，"Sampath说，"它为你提供可观测性管控能力、安全的AI网关，以及针对这些智能体的防护机制，所有这些都集成在Cloud Control之中。"

Cloud Control的核心能力包括：

跨域遥测：Cloud Control汇聚网络、安全、可观测性、AI基础设施和协作等多领域数据，构建共享数据结构，供运维人员和智能体同时调用。

专用模型：任务会被路由至最合适的模型处理，而非统一交由单一大语言模型承担。思科自研模型包括：基于四十年网络运营数据训练的深度网络模型、基础安全模型，以及用于遥测分析的时序模型；此外还提供适用于广泛推理任务的前沿模型。

可信智能体：智能体以实时遥测数据为基础，在企业级安全机制下运行，具备以机器速度执行操作的能力。Cisco AI Canvas是供运维人员与智能体基于共享实时数据协同排查和处理故障的多人协作工作空间；操作队列则在部署任何变更前，向人类呈现建议方案、根因分析和置信度评分，供其审核确认。

Cloud Control Studio：预计于2026年底推出，包含智能体构建器（Agent Builder），可通过原生连接器或模型上下文协议（MCP）与50余个第三方平台集成，同时提供将OpenAI Codex嵌入平台的应用构建器（App Builder）。在Cloud Control内构建的任何内容均自动继承其可观测性和安全管控能力。

Cloud Control应用市场：上线时已集成IT服务管理（ServiceNow、Atlassian、BMC）、身份认证（Okta、Ping Identity、Microsoft Entra ID、Jamf）、网络监控（LiveAction、Panduit）、基础设施知识库（NetBox Labs、Device42、Vertiv）以及AI原生平台（Anthropic、OpenAI、NVIDIA、Collibra）等多类合作伙伴生态。

网络自动化与多云连接

网络运营团队至今仍依赖人工流程来检测问题并推送修复，与此同时，企业AI应用越来越分散在多个云平台上。思科在本次大会上针对这两方面问题同步发布了新方案。

首先是面向网络的智能体行动（Agentic Actions for networking）。该功能将于2026年6月通过Meraki进入公测阶段，采用"感知—诊断—修复—验证—部署"五步闭环流程。体验度量指标（Experience Metrics）将原始设备遥测数据实时转化为用户体验指标；深度推理（Deep Reasoning）基于思科专用模型完成多步根因分析；数字孪生（Digital Twin）则使用真实软件镜像，而非数学模型，构建生产网络的仿真副本，使智能体能够在正式部署前预先测试变更。数字孪生功能预计于2026年7月进入内测阶段。

其次是Cisco多云网络结构（Cisco Multicloud Fabric）。该服务将分支机构、数据中心和云工作负载跨AWS、Azure、谷歌云及新兴云服务提供商连接，通过托管覆盖网络实现，客户端无需部署任何硬件。该网络结构内置零信任路由、云防火墙服务链，以及ThousandEyes和Splunk可观测性能力。

"这是一项由思科负责构建和运营的云交付服务，客户无需安装或部署任何东西，"企业连接与协作高级副总裁兼总经理Anurag Dhingra表示，"服务即开即用，在Cisco Cloud Control中一键完成无缝配置，数分钟内即可完成所有连接的整合。"

安全能力升级：运行时防护与智能体访问控制

前沿AI模型的出现，已将漏洞从发现到被利用的窗口期从数月压缩至数分钟。思科的应对举措包括：在基础设施层实施运行时防御，以及构建专为AI智能体设计的全新访问控制模型。

Live Protect：在不重启设备、不占用维护窗口的前提下，对网络设备施加运行时补偿性管控，精细度可达到针对运行中设备上特定进程与文件交互的粒度。

智能体身份与访问管理（Agentic IAM）：取代传统静态角色权限，智能体仅获得针对特定任务的临时权限，通过Cisco Secure Access，借助多轮大语言模型、API和MCP策略执行机制来实现授权。

"我们正在从访问控制转向行动控制，"基础设施与安全高级副总裁兼总经理Tom Gillis表示，"这是即时的、按需的、有时效的访问——权限是临时性的，你不会获得长达半年乃至一年的持续授权，你只会获得完成某项具体任务所必需的访问权限，仅此而已。"

非人类身份与智能体防护：思科基于收购Astrix Security所获得的技术，持续强化AI智能体的安全防护能力。该技术通过进程级检测来区分智能体行为与人类行为。思科面向AI智能体的开源运行时安全框架DefenseClaw正被集成至Cisco Secure Client中。由于Secure Client已部署于逾2亿台企业设备，这意味着端点级别的智能体防护能力无需开发者逐一对各智能体进行配置，即可在企业范围内统一落地。

Cisco数据结构与智能体安全运营中心

2025年9月首次发布的Cisco数据结构（Cisco Data Fabric）在本次Cisco Live大会上迎来重大升级。该平台由Splunk驱动，将网络、应用、安全及第三方来源的遥测数据整合至统一数据层，供人类分析师和自动化智能体共同调用，同时作为Cloud Control和智能体安全运营中心（Agentic SOC）的数据基础。

此次升级亮点之一是增强的联合搜索能力。"我们不再需要将数据搬移至Splunk，而是让Splunk直接到达数据所在位置，在不同环境中直接查询，无需复制或迁移数据，"Splunk高级副总裁兼总经理Kamal Hathi表示。

此外还新增了AI工具包智能体构建器（AI Toolkit Agent Builder），提供面向机器数据运营的专域模型，以及思科所称的一体化机器数据湖（Turnkey Machine Data Lake），可利用AI自动化管理原始机器数据的模式。

在数据结构的基础之上，思科正在部署一套智能体安全运营中心（Agentic SOC），配备覆盖完整检测与响应生命周期的专用智能体。

"我们正在降低安全运营所需的时间成本和技能门槛，"Hathi说，"将过去可能需要数天乃至数小时的工作，压缩至数分钟乃至数秒。"

更进一步，思科还集成了AI站点可靠性工程（AI SRE）能力，可自主完成应用与基础设施性能问题的根因分析。今年早些时候收购Galileo所获得的技术，为智能体执行过程提供了追踪级可观测性，覆盖工具调用、大语言模型交互及提示注入检测。

"Splunk为我们提供了对AI和智能体解决方案使用情况的全方位可视性，真正使这一切能够以可信赖的方式大规模落地，"Hathi表示。

Q&A

Q1：Cisco Cloud Control是什么？它能解决什么问题？

A：Cisco Cloud Control是思科推出的统一管理平台，整合了Meraki、Nexus、Intersight、Splunk和协作工具等多套系统。它解决了企业基础设施管理需要登录多个独立仪表盘的痛点，让运维人员和AI智能体能够在同一数据、同一界面下协同工作，同时内置可观测性管控、安全AI网关和智能体防护机制。

Q2：Cisco的智能体身份与访问管理（Agentic IAM）和传统访问控制有什么区别？

A：传统访问控制通常基于角色授予长期权限，而Agentic IAM采用临时性权限模型：智能体仅在执行特定任务期间获得完成该任务所需的最小权限，任务结束后权限即时失效。这种"即时、按需、有时效"的访问方式，有效降低了AI智能体在企业环境中因权限滥用或泄露带来的安全风险。

Q3：Cisco数据结构的联合搜索功能有什么优势？

A：传统方案需要将数据集中迁移至Splunk才能进行查询，而联合搜索让Splunk直接在数据所在位置完成查询，无需复制或移动数据。这大幅降低了数据迁移成本和延迟，同时支持跨网络、安全、应用等多个异构环境的统一查询，为人类分析师和AI智能体提供实时、全面的数据可视性。