文章核心观点 Fortinet公司发布其安全操作系统FortiOS 8.0，该系统旨在通过统一平台整合AI驱动安全、下一代SASE和抗量子安全三大核心创新领域，帮助企业在采用AI、实施混合云和多云战略时，简化安全架构、提升运营效率，并在整个数字基础设施中提供一致且面向未来的保护[1][2][3][6] 产品发布与战略定位 - Fortinet在2026年Fortinet Accelerate大会上发布了其安全结构（Security Fabric）的操作系统FortiOS 8.0 [1] - 该版本体现了公司在网络与安全交汇处超过25年的持续创新 [2] - 公司定位为全球网络安全领导者，致力于推动网络与安全的融合 [1] 市场需求与产品价值主张 - 企业正加速数字化转型，包括生成式AI（GenAI）应用、混合办公和云优先战略，这给安全团队带来了在不增加复杂性的情况下扩大保护范围的巨大压力 [2] - 统一的操作系统对于降低复杂性、提高可见性以及确保安全能力能够扩展而不拖慢业务至关重要 [2] - FortiOS 8.0通过统一的平台应对这些挑战，在网络边缘、云和数据中心提供更深入的可见性、更强的控制和面向未来的安全性 [2] - 该平台旨在帮助企业安全地支持现代连接模式，并为未来做好准备 [3] AI驱动安全能力 - AI使用可见性与控制：提供FortiView for AI功能，实时洞察AI应用和服务在组织内的使用情况，区分授权与非授权工具，帮助安全团队快速识别高风险或未知的AI使用，降低合规风险，并实现安全的AI应用 [4][5] - AI感知应用控制：允许使用经批准的GenAI工具，同时阻止可能暴露敏感数据的高风险操作，在保护知识产权、客户数据和受监管信息的同时，让员工受益于AI驱动的生产力提升 [5] - AI活动深度洞察：通过模型上下文协议和代理到代理可见性，揭示隐藏的AI活动以及应用、代理和工具之间的交互，减少数据可能被不当处理或泄露的盲点 [5] - 增强的数据防泄漏：结合光学字符识别技术，检测嵌入在图像、扫描件和屏幕截图中的敏感数据，这些数据可能绕过传统的基于文本的检查，从而堵住一个常见的数据泄露漏洞 [5] - AI代理简化运维：在整个Fortinet安全结构中部署AI代理，通过引导式、对话式的工作流程简化防火墙和SD-WAN环境的故障排除与配置，减轻IT团队运营负担 [5] 下一代SASE能力 - SASE Outpost：将SASE执行点扩展到更靠近用户和应用的位置，通过在企业控制的地点（如本地、私有数据中心或托管设施）部署SASE接入点，同时保持集中的云管理，使用户可以在需要时保持本地执行，而无需构建独立的堆栈 [4] - 主权SASE部署选项：提供多层数据主权模型，用于精细控制区域日志保留、控制平面驻留、主权接入点以及客户数据中心内的完全主权部署，以满足全球市场日益增长的隐私、数据驻留和国家安全要求 [9] - 统一SD-WAN捆绑包：包含集成的覆盖层和底层连接、集中管理和报告，以提高可用性和流量优化，并简化采购和支持流程 [9] - 多路径IPsec隧道：提高分布式环境中的弹性、可用性和性能，从而改善应用性能，并为关键站点提供更强的弹性 [9] 抗量子安全能力 - 量子弹性加密控制：使用后量子密码学证书（如ML-DSA）来保护关键管理访问路径，包括无代理VPN连接 [9] - 增强的SSL深度检测：通过混合密钥交换和后量子安全加密技术进行强化，在不解密降级连接的情况下，揭露隐藏在加密流量中的威胁，同时保持强大的端到端加密 [9] - 量子安全SASE能力：通过采用混合密钥交换和后量子安全加密的增强型SSL深度检测，揭露加密流量中隐藏的威胁，并通过防火墙直接提供量子弹性安全，保护包括管理访问和无代理VPN在内的关键访问路径 [9]