在AI技术以惊人的速度重塑全球产业格局之际,企业正面临前所未有的机遇与挑战。如何安全、高效地“用好”AI,正成为新阶段企业数字化转型的核心课题。在思科2025科技创新AI峰会期间,记者有幸采访到思科全球副总裁兼大中华区首席执行官黄志明、大中华区首席技术官侯胜利、安全事业部总经理卜宪录、大中华区副总裁董玉玲,就思科在AI时代的战略定位、技术突破、市场布局及生态建设展开深度对话。
AI时代思科的战略布局:“连接”和“守护”
当企业真正落地AI应用时,会发现算力之外还存在三大核心挑战:安全隐患、网络性能瓶颈、端到端的AI体验。AI模型、架构、应用和基础设施面临着新的安全攻击。模型训练和推理会产生大量流量,从而减缓网络速度并延迟实现价值的时间。AI应用需要一个强大的可观察性和安全性平台,并与业务成果相关联。
基于此,思科在AI时代的战略应运而生,可概括“连接”与“守护”。“连接”即构建高效、灵活且安全的网络基础设施,以满足AI应用对数据传输、资源调度等需求;“守护”则聚焦网络安全,确保AI系统稳定可靠运行,抵御各类安全威胁。
▲思科全球副总裁兼大中华区首席执行官 黄志明
黄志明强调道,“在人工智能重塑全球产业格局之际,思科始终致力于成为企业值得信赖的技术合作伙伴,助力客户从容应对AI转型挑战。作为AI时代的连接者与守护者,思科凭借数十年深耕网络与安全领域的经验积淀与技术引领地位,助力客户从容应对规模化AI部署的复杂挑战。”
▲思科全栈AI基础设施解决方案
为了应对AI落地的重重挑战,思科推出覆盖“AI基础设施 - AI安全 - 数据 - 产品 - 服务”五大领域的全栈AI基础设施解决方案,旨在以安全为基石,助力企业构建智能未来。
以“连接”为基石,构建AI基础设施
在连接层面,思科针对AI特性推出三种网络解决方案,包括:数据中心网络、广域网接入和云原生微服务网络。
▲思科大中华区资深副总裁兼首席技术官 侯胜利
第一,在数据中心网络层面,思科聚焦于AI智算中心的网络建设。凭借自主研发的Silicon One芯片,搭配Nexus系列、Cisco 8000系列等交换机或路由器,实现数据中心的连接与集群构建,以及网络传输的高带宽、低延迟和零丢包。
第二,思科通过SD-WAN和Secure Access方案,将AI能力延伸至分布式、边缘应用场景,确保全球用户无论身处何地,都能获得一致的、便捷的、安全的访问体验。
第三,随着AI应用从传统服务向容器化、微服务架构演进,思科提供了面向云原生的安全网络解决方案,确保容器间通信的安全与高效,助力资源高效调度。
▲思科大中华区副总裁兼北区及运营商事业部总经理 董玉玲
在董玉玲看来,“如今越来越多的客户要求从‘端到端’保障AI部署,包括应用调优、安全防护、可观测性等。这正好匹配思科的全栈优势,从底层Silicon One芯片,到Splunk数据平台,再到运维自动化工具,到强大的网络安全防护,我们为客户提供一站式解决方案。”
以AI防御AI,做好网络安全“守护者”
思科最新发布的2025年《网络安全就绪指数》报告显示,中国仅有5%的企业达到了“成熟”的就绪阶段,能够有效应对当前日益复杂的网络安全威胁。这一比例与去年持平,反映出在高度互联与 AI 技术持续带来新复杂性的背景下,整体网络安全就绪水平依然偏低。
▲思科最新发布的2025年《网络安全就绪指数》报告
报告指出,AI正在革新安全领域,同时也加剧了威胁水平。去年,92%的中国受访企业遭遇了AI相关的安全事件。然而,仅有48%的受访者表示员工能充分理解AI带来的威胁,45%的企业认为其安全团队真正了解攻击者如何利用AI发起复杂攻击。这一认知差距使企业面临严重的安全暴露风险。
在此背景下,思科提出“以AI防御AI”的策略,整合覆盖全AI技术栈的网络安全解决方案,从基础设施到应用层提供全方位防护,并推出全球首个人工智能防御系统(AI Defense)及业界首个垂类网络安全开源大模型,为AI时代网络安全护航。
AI防御系统(AI Defense)构建从发现、检测到防护的三层防御体系。发现层通过流量分析识别企业网络中运行的所有AI模型(包括未授权的 "影子 AI");检测层利用渗透测试与风险评估模型,识别大模型的脆弱性(如提示词攻击漏洞);防护层则通过实时护栏机制,阻断有毒、有害内容的输出。
网络安全开源大模型尽管仅有80亿参数,但是因专注于网络安全场景,具备高质量的数据集与高性能的算法,可以助力客户低成本提升安全运营效率,且运行效率堪比主流大模型,其应用场景涵盖安全运营中心、主动防御威胁流程等,且在不断拓展。
▲思科大中华区副总裁兼安全事业部总经理 卜宪录
卜宪录透露道,“该模型对用户极为友好,可在低配硬件如笔记本电脑上部署运行,门槛低、性能高,非常适合企业定制化安全场景应用。第三方评测显示其性能相当于其他80亿参数模型。目前,该模型在开源平台上的下载量已突破2.7 万次,思科后续还将提供高质量训练数据集、评判标准和推理模型。”
此外,思科借助与Splunk平台的深度融合,助力客户全面洞察网络、安全、业务数据,赋能企业前瞻性决策与创新。董玉玲表示,“Splunk擅长数据分析,不同行业数据源与呈现方式有别,但本质上都是数据,针对行业痛点,Splunk可将其转化为应用场景,指导生产。”
思科在中国的开源战略与生态建设
在中国市场,思科正以更加开放灵活的姿态推进本地化、开源化与生态化。黄志明坦言,“我们借助生态合作伙伴深耕不同行业,他们具备深厚行业经验,是不可或缺的一环。思科与众多合作伙伴携手,构建强大生态圈,为客户提供最有成本价值的高回报,这是思科的非常重要策略。”
面对中国市场独特的技术环境与客户需求,思科的本土化策略呈现出“硬核技术开放化”与“生态合作深度化”两大特征。侯胜利透露,思科在中国已形成三种差异化合作模式:
一是芯片级定制模式,思科提供Silicon One芯片的开发接口,允许客户基于芯片底层架构进行硬件与操作系统的定制。二是白盒技术合作模式,思科提供硬件平台,客户(大型民营企业及国资背景企业)可搭载自研或开源软件(如SONiC操作系统)。思科在中国的CRDC及销售技术支持团队为这些企业提供支持。
三是开源生态共建模式,思科将Cilium等开源项目深度融入中国本地化场景。在容器安全领域,Cilium与阿里云ACK、腾讯云TKE的集成,为企业提供容器网络安全服务。更具突破性的是,思科近期发布的网络安全开源大模型,已实现 "用一台笔记本电脑即可运行" 的轻量化部署,精准契合企业对性价比的需求。
黄志明认为,“中国是全球开源参与者数量排名第二,增长速度最快的国家。开源意味着自主、安全、可控。思科希望通过开放模型、训练数据与推理算法,帮助本地客户构建自有AI安全体系。”
思科深知,AI技术的落地需要产业协同。作为超级以太网联盟(UEC)的创始成员,思科正推动以太网标准的统一,以解决多厂商设备互联互通的兼容性问题。Nexus交换机支持UEC标准,是UEC Ready的产品。此外,思科还通过验证设计(CVD)体系,确保所有方案均可实施。
与此同时,思科与英伟达的合作已进入深水区。思科的Silicon One芯片、光纤模块、交换机均通过英伟达认证,成为其参考架构的一部分。双方联合打造的“Secure AI Factory”方案,在英伟达的AI Factory基础上,融入思科的网络与安全能力,成为企业级AI落地的标杆架构。
结束语
从Silicon One芯片的低功耗设计,到AI Defense系统的实时防护;从智算中心的场景化构建,到网络安全开源大模型的普惠化部署,思科正以“连接”夯实数字底座,以“守护”构筑安全屏障,以开放务实、合作共赢的姿态,成为企业AI征程中最坚实的“护航者”。
