国家标准 GB/Z 185《人工智能 智能体互联》:企业级 AI Agent 的基础设施
国家标准 GB/Z 185《人工智能 智能体互联》:企业级 AI Agent 的"基础设施"
发布时间: 2026年7月3日
来源: OSCHINA
配图: 无
概述
2026年7月3日,我国正式发布 《人工智能 智能体互联》系列 7 项国家标准(标准编号 GB/Z 185—2026),这是国内首套覆盖智能体全生命周期互联互通的国家级标准体系。
标准由中国电子技术标准化研究院牵头,联合 北京邮电大学、华为、清华大学、阿里云、中国移动、中兴通讯、中国联通、中国电信等 70 余家产学研用单位共同研制,工信部、市场监管总局等部门联合推动实施。
一、为什么需要这个标准?
企业真正关心的问题:
| 问题 | 底层需求 |
|---|---|
| 这个 Agent 是谁? | 要有唯一身份,不能被冒充 |
| 谁授权它做事? | 要知道责任主体是谁 |
| 它能访问什么系统? | 要有权限边界 |
| 它调用了什么工具? | 要能审计和追溯 |
| 它能不能和别的 Agent 协作? | 要有统一交互规则 |
| 出错了怎么办? | 要能定位、锁定、注销和追责 |
GB/Z 185 解决的正是一个核心问题:企业里不能只有一个个孤立的 AI 助手,而是要形成一个可识别、可协作、可治理的智能体网络。
二、7 个组成部分
第 1 部分:总体架构
定义智能体互联世界的五大区域:
| 区域 | 职责 | 企业类比 |
|---|---|---|
| 用户域 | 发起任务、接收结果 | 员工、客户、部门 |
| 智能体域 | Agent 身份、描述、交互 | 各类 AI 员工 |
| 管理服务域 | 身份管理、凭证、鉴别 | 人事、门禁、权限中心 |
| 互联服务域 | 描述管理、发现、消息分发 | 通讯录、应用市场、协作平台 |
| 资源访问域 | 工具、接口、系统、数据库 | ERP、CRM、OA、知识库 |
第 2 部分:身份码
每个 Agent 须拥有唯一的身份编码。类似"身份证号"的全局唯一标识体系,支持跨组织、跨平台的 Agent 身份识别。
第 3 部分:身份管理
Agent 的生命周期管理——从创建、注册、授权、运营到注销。包括:
- 身份注册与验证
- 权限分配与回收
- 行为审计与追溯
- 异常锁定与紧急注销
第 4 部分:凭证管理
Agent 调用工具和资源时的鉴权凭证管理。确保证书、密钥、Token 等凭证的安全存储、轮换和吊销。
第 5 部分:互联协议
Agent 之间、Agent 与系统之间的通信协议。规定消息格式、交互流程、错误处理等,确保不同厂商的 Agent 可以互操作。
第 6 部分:协作机制
多 Agent 协作的编排与仲裁规则。包括任务分解、分工协调、结果合并、冲突解决等。
第 7 部分:安全要求
Agent 互联的安全基线。包括身份认证、通信加密、访问控制、日志审计、数据保护等。
三、与国际标准的比较
| 维度 | GB/Z 185-2026(中国) | A2A(Google) | MCP(Anthropic) |
|---|---|---|---|
| 性质 | 国家标准(推荐性) | 厂商标准 | 开源协议 |
| 范围 | 智能体全生命周期(身份→协作→安全) | Agent 间通信协议 | 工具调用协议 |
| 身份管理 | ✅ 完整体系 | ❌ 未覆盖 | ❌ 未覆盖 |
| 凭证管理 | ✅ 完整体系 | ❌ | ❌ |
| 安全要求 | ✅ 专用章节 | 部分 | 部分 |
| 组织治理 | ✅ 企业级管理架构 | ❌ | ❌ |
| 参与方 | 70+ 产学研单位 | Google + 合作伙伴 | Anthropic |
核心差异:GB/Z 185 不仅仅是通信协议,而是从企业治理视角出发,解决 Agent 的身份、认证、权限、审计、安全等全链路问题。
四、对中国 AI Agent 产业的意义
- 从演示走向规模化:为 Agent 落地企业系统提供了底层合规框架
- 多厂商互通:不同厂商的 Agent 可以在同一标准下协作,打破"烟囱式"部署
- 安全合规基础:身份管理+凭证管理+安全要求,让企业敢把 Agent 接入核心系统
- 全球首个国家级 Agent 标准:在 AI Agent 标准化领域走在前列
本文基于 OSCHINA 资讯及公开标准文件整理。