C114讯 3月25日专稿（蒋均牧）过去两年，人工智能与网络安全的深度交织，成为行业数智化进程中一个不容忽视的现象。一方面，AI将生产力推至前所未有的高度；另一方面，安全风险的暴露面正随着网络边界的打破、终端数量的激增而急速扩大。

就在华为中国合作伙伴大会2026期间，华为数据通信产品线政企领域总裁杨加园就此与C114进行了一场深度对话。话题的起点，是近期金融与政府行业监管政策的变化——十年来首次刷新的《接入政府外网的局域网安全技术规范》和央行刚刚发布的《业务领域数字安全管理方法》，它们皆对园区网络产生了深远影响。

华为数据通信产品线政企领域总裁 杨加园(左)    C114副主编/首席记者 蒋均牧(右)

“园区网络实际上是风险最高的地方，与数据中心通常位于严格管控的机房不同，园区场景开放、网线可随意拉接，物理层面的脆弱性天然存在。”杨加园指出，唯有当技术能够达成极致安全时，便捷性才被允许释放。为此，华为推出了星河AI安全园区网络解决方案，将“高安全”与“高品质”并列为“高品质万兆园区”的核心特质，并引入AI智能体重构网络范式。

从“无线禁止”到“终端准入”：政策松绑的背后

金融与政府这两大强监管行业曾是无线接入的“禁区”，诸多单位明令禁止部署Wi-Fi网络。这种警惕源于无线信号的广播特性——数据在空气中流动，黑客在马路边就能截获信号。

如今，这一局面正在改变。《接入政府外网的局域网安全技术规范》发布十年后首次刷新，核心变化之一正是增加了WLAN接入政务外网的方式。与此同时，保密法已经允许在安全保护下，在符合国家密码与安全规定的前提下，无线技术的有序应用。政策层面的“松绑”，并非降低安全要求，而是对技术成熟度的认可。

杨加园举例道，华为在Wi-Fi安全性上做了针对性加固，比如通过Wi-Fi密盾等独有技术，实时计算合法用户位置，将正常报文精准送达；更在物理层进行AI信号加扰，从根源上杜绝数据被抓包窃取的风险。某客户邀请第三方机构对密盾进行了48小时暴力破解，始终无法解析出有效内容。

终端的多样化与物联化，是园区网络面临的另一重安全挑战。从电脑、打印机到ATM机、扫码枪，数以亿计的终端接入网络，其中任何一台被仿冒或私接，都可能成为安全链路上的薄弱环节。杨加园讲述了一个真实案例：某银行客户的ATM机部署在路边，一旦网线被拔下，接入一台普通电脑，便可能直接进入银行网络。央行新规要求健全终端设备安全管控策略，加强准入控制正是基于这样的背景。

华为的应对思路，是将终端识别从“特征比对”升级为“行为画像”。借助交换机内置能力，提取终端发出的报文关键字段，再通过云端指纹库进行匹配。目前，华为设备内置超过3万条指纹，对主流智能终端识别率达95%，对常见哑终端的TOP5头部厂商可实现100%识别。

更为关键的是AI技术的引入。星河AI安全园区网络解决方案采用独家AI资产聚类识别与AI异常流行为分析技术，智能分析终端指纹并归类，资产自动识别率超过95%；提供设备的流量行为基线，准确发现流量异常的终端，让私接仿冒、违规外联等异常终端行为无所遁形。基于该方案，在某智慧城市项目中，已实现100%精准识别现网接入的5000个监测设备；在国内某气象局，方案上线后即发现28个违规外联终端。其本质上是在网络边缘构筑起第一道防线，让每一个终端在入网之初便完成身份校验。

从空间安全到全链路加密：构筑全域安防体系

不止于无线网络安全，星河AI安全园区网络解决方案着力打造的是一个从无线到有线、从网络到现实的全域安防体系，这也正在成为越来越多行业的“刚需”。

物理世界的安全风险同样可能转化为企业安全的突破口，近年来层出不穷的窃取、偷拍事件已然敲响了警钟。杨加园在采访中特别提及一个概念——“空间安全”，针对一些不能布置监测设备的场所、或者监测死角，华为利用CSI（Channel State Information）通感一体技术，将AP的电磁波信号赋予了雷达功能，通过感知信号扰动判断房间内是否有人，对领导办公室、涉密场所的非法侵入起到防范作用。

防偷拍手持终端则是另一个典型应用。杨加园透露，这款华为本月刚上市的产品，可探测偷拍设备波形（其内置的AI特征匹配算法可精准识别62个品牌110款影像设备），为高密级会议提供物理层面的安全保障。“以前没有这样的手段，往往需要自建高密级会议室，开会之前还要先扫描一遍，成本高也不方便。”他表示，这一能力目前只有华为具备。

华为不仅有着Wi-Fi密盾这样的独门秘技，还面向有线网络开发了端到端的Macsec加密技术，首家实现了从AP的上行口到核心交换机的全链路报文加密传输，叠加抗量子PQC算法，彻底解决了传输过程中的泄密隐患，为数据流转加上了一把坚固的安全锁。

此外，华为的防火墙设备还支持网络高阶安全NDR（网络威胁检测与响应）功能，能够深度挖掘网络威胁。比如之前肆虐的“银狐病毒”，某项目中只有华为的产品独家检测出来。

从辅助运维到内生智能：园区网络的“智变”路径

AI无疑是当下最热门的话题，其与各行各业的融合也成为此次大会上的一大焦点。具体到AI在园区网络中的应用，则经历了一个从辅助运维到内生能力的演进过程。

杨加园回顾称，华为自2018年起便将AI用于园区网络运维，第一阶段聚焦于提升IT人员维护效率；第二阶段延展至用户体验优化，应用识别、资产识别、防私接防仿冒等功能均融入AI技术；第三阶段则进入AI Agent时代，即智能体的规模化应用。

NetMaster是这一阶段的代表，“买了NetMaster就相当于请了一个免费的维护工程师”。与数字地图将网络信息呈现给维护人员的“可视”相比，智能体更进一步实现了“可执行”，能够基于这些信息自动优化网络、定位问题。例如当银行上线一款新的数字金融APP时，只需将工单传入NetMaster，系统便能自动完成网络配置、仿真验证，直至下发生效，全程无需人工干预。

AI的能力同样渗透至安全领域，例如前述的AI资产聚类识别与AI异常流行为分析技术。在防火墙方面，黑客利用AI每年可生成上亿种变种病毒，传统病毒库防护模式已难以为继。华为将AI大模型导入防火墙等安全设备，“以AI对抗AI”。据国际权威机构测试，华为对未知病毒的有效检出率达95%，高出业界平均水平15个百分点。

杨加园还提到，华为的优势在于“云、管、边、端”协同作战能力，再结合AI能力，可以实现云端控制器和网络设备、安全设备的相互联动配合。在接入、汇聚、核心、数据中心和云端都有一体化的联动处置方案，而这种能力，是其他厂商所不具备的。

“离开行业场景，方案就是无源之水。”他强调，协同不只是产品之间的拉通，亦是面向行业场景的方案整合。例如在办公场景中，华为将安全产品线原有的EDR平台与园区的认功能结合，形成“三合一”终端软件，同时满足杀毒、安全信任、零信任三大需求；在医疗行业，华为将网络与物联网协议融合，实现医护网、患者网、物联网的“三网合一”；在电力行业，华为在提供园区网络的同时，还与伙伴共同延伸至电表连接，引入HPRC等新协议。

“明者防祸于未萌，智者图患于将来”，我们当前正在见证行业数智化从“野蛮生长”到“精耕细作”的跨越。在这场变革中，网络不再是风险的温床，而是智能的载体；安全也不再是叠加的“外挂”，而必须成为一项内生的特质。华为星河AI安全园区网络的实践表明，唯有将安全能力根植于硬件、算法与架构的每一寸肌理，园区网络才能真正成为智能时代值得信赖的基石。