国家标准 GB/Z 185《人工智能 智能体互联》:企业级 AI Agent 的基础设施

国家标准 GB/Z 185《人工智能 智能体互联》:企业级 AI Agent 的"基础设施"

发布时间: 2026年7月3日
来源: OSCHINA
配图:

概述

2026年7月3日,我国正式发布 《人工智能 智能体互联》系列 7 项国家标准(标准编号 GB/Z 185—2026),这是国内首套覆盖智能体全生命周期互联互通的国家级标准体系。

标准由中国电子技术标准化研究院牵头,联合 北京邮电大学、华为、清华大学、阿里云、中国移动、中兴通讯、中国联通、中国电信等 70 余家产学研用单位共同研制,工信部、市场监管总局等部门联合推动实施。


一、为什么需要这个标准?

企业真正关心的问题:

问题 底层需求
这个 Agent 是谁? 要有唯一身份,不能被冒充
谁授权它做事? 要知道责任主体是谁
它能访问什么系统? 要有权限边界
它调用了什么工具? 要能审计和追溯
它能不能和别的 Agent 协作? 要有统一交互规则
出错了怎么办? 要能定位、锁定、注销和追责

GB/Z 185 解决的正是一个核心问题:企业里不能只有一个个孤立的 AI 助手,而是要形成一个可识别、可协作、可治理的智能体网络。


二、7 个组成部分

第 1 部分:总体架构

定义智能体互联世界的五大区域:

区域 职责 企业类比
用户域 发起任务、接收结果 员工、客户、部门
智能体域 Agent 身份、描述、交互 各类 AI 员工
管理服务域 身份管理、凭证、鉴别 人事、门禁、权限中心
互联服务域 描述管理、发现、消息分发 通讯录、应用市场、协作平台
资源访问域 工具、接口、系统、数据库 ERP、CRM、OA、知识库

第 2 部分:身份码

每个 Agent 须拥有唯一的身份编码。类似"身份证号"的全局唯一标识体系,支持跨组织、跨平台的 Agent 身份识别。

第 3 部分:身份管理

Agent 的生命周期管理——从创建、注册、授权、运营到注销。包括:
- 身份注册与验证
- 权限分配与回收
- 行为审计与追溯
- 异常锁定与紧急注销

第 4 部分:凭证管理

Agent 调用工具和资源时的鉴权凭证管理。确保证书、密钥、Token 等凭证的安全存储、轮换和吊销。

第 5 部分:互联协议

Agent 之间、Agent 与系统之间的通信协议。规定消息格式、交互流程、错误处理等,确保不同厂商的 Agent 可以互操作。

第 6 部分:协作机制

多 Agent 协作的编排与仲裁规则。包括任务分解、分工协调、结果合并、冲突解决等。

第 7 部分:安全要求

Agent 互联的安全基线。包括身份认证、通信加密、访问控制、日志审计、数据保护等。


三、与国际标准的比较

维度 GB/Z 185-2026(中国) A2A(Google) MCP(Anthropic)
性质 国家标准(推荐性) 厂商标准 开源协议
范围 智能体全生命周期(身份→协作→安全) Agent 间通信协议 工具调用协议
身份管理 完整体系 ❌ 未覆盖 ❌ 未覆盖
凭证管理 完整体系
安全要求 专用章节 部分 部分
组织治理 企业级管理架构
参与方 70+ 产学研单位 Google + 合作伙伴 Anthropic

核心差异:GB/Z 185 不仅仅是通信协议,而是从企业治理视角出发,解决 Agent 的身份、认证、权限、审计、安全等全链路问题。


四、对中国 AI Agent 产业的意义

  1. 从演示走向规模化:为 Agent 落地企业系统提供了底层合规框架
  2. 多厂商互通:不同厂商的 Agent 可以在同一标准下协作,打破"烟囱式"部署
  3. 安全合规基础:身份管理+凭证管理+安全要求,让企业敢把 Agent 接入核心系统
  4. 全球首个国家级 Agent 标准:在 AI Agent 标准化领域走在前列

本文基于 OSCHINA 资讯及公开标准文件整理。

苏ICP备19018690号-1