2026年我国网络安全发展形势展望

微信扫码，打开到小程序

079 2026年我国网络安全发展形势展望 【内容提要】 展望2026年，网络空间多边治理与大国博弈将深度交织，网络安全产 业迈入高质量增长新阶段，AI智能体成为攻防对抗核心引擎，算网融合安全防护体系加速 成型，量子安全过渡进入规模化落地期；同时，地缘政治驱动的网络对抗加剧、产业内生 动力不足、AI智能体安全风险凸显、新兴技术融合带来全新挑战、数字化转型对防护能力 提出更高要求等问题仍需高度关注。赛迪研究院建议从强化网络安全防护体系建设、推动 网络安全产业发展、加强AI智能体安全风险监管、完善数字化转型安全保障支撑等方面入 手，全方位稳固我国网络安全防护堡垒。 【关键词】 网络安全 发展形势 展望 2025年，我国网络安全领域在政策引导、产业发展、技术创新与全 球治理中取得显著进展，AI安全、算网融合等新兴领域的专项监管框架 初步成型，数据分类分级、跨境流动等实操标准逐步细化，数据安全治 理、车联网安全、低空经济安全等细分赛道发展迅猛，在多极化治理格 局中的话语权与影响力进一步提升。展望2026年，全球网络空间治理将 呈现合作深化与竞争加剧并存的复杂态势，技术革新与安全风险同步升 级，我国网络安全发展需在变局中把握机遇，在挑战中强化核心能力， 推动安全保障与数字经济发展深度融合。 080 中国工业和信息化 发展形势展望系列 一、对2026年形势的基本判断 （一）多边合作与大国博弈并行重塑我国网络安全治理格局 2025年，全球网络空间治理呈现“多极化”发展态势。65个国家 及欧盟代表共同签署《联合国打击网络犯罪公约》，标志着全球首个具 有普遍约束力的网络犯罪治理国际法律框架正式进入落地阶段。《全球 数字契约》确立了开放、包容、安全和以人为本等共通原则，为数据跨 境、人工智能、平台责任等领域提供了最低共识与后续协同框架。然 而，地缘政治博弈导致网络空间出现“两个市场、两套标准、两条供应 链”的割裂风险，全球数字治理规则碎片化倾向明显。 展望2026年，全球网络空间治理将呈现多边合作深化与大国竞争 加剧的复杂格局。一方面，联合国主导的多边治理机制将进一步完善， 预计将有更多国家加入《联合国打击网络犯罪公约》，建立全天候联络 点机制和标准化电子证据请求流程。另一方面，美国政府可能延续对华 技术封锁政策，在半导体、量子计算、人工智能等关键技术领域的“脱 钩”风险将持续存在。在此背景下，我国将继续推动构建网络空间命运 共同体，通过“一带一路”等平台，加强与发展中国家的网络安全合 作，在全球网络治理中发挥更加重要的作用。在立法层面，《中华人民 共和国网络安全法》修订案配套细则将密集出台，针对AI安全、算网融 合等新兴领域的专项监管规则将逐步落地，在监管层面，监管模式将从 081 合规检查向风险导向转型，体现对重点领域、关键环节的精准监管。 （二）安全需求升级驱动网络安全产业进入高质量增长新阶段 2025年我国网络安全产业在政策驱动与需求升级下实现快速发展。一 方面是产业规模迈上新台阶，中研普华研究院报告显示，我国网络安全市 场规模在2025年预计同比增速达15%，全年规模有望突破1780亿元，数据安 全设备市场占比提升，其中，数据脱敏、隐私计算、API安全网关占数据安 全设备市场比重超过60%。另一方面是产业结构不断优化，厂商加速向多元 化转型、形成结构性分化，其中，虽然硬件设备安全仍占主导，但增速放 缓至8%；安全咨询、风险评估、托管服务等软件与服务增速达16.7%；数据 安全治理、车联网安全、低空经济安全等新兴领域赛道增速超40%，成为增 长核心引擎，技术开始规模化应用于高级威胁检测等场景。 082 中国工业和信息化 发展形势展望系列 展望2026年，我国网络安全产业将迎来新一轮高质量增长阶段，形 成多维度发展动能。一是安全需求从合规驱动转向价值驱动，等保2.0、 数据跨境流动管理等政策强制要求企业部署安全设备，政府行业采购占 比达29.8%。二是AI安全技术产业化进程加速，AI、零信任架构、抗量子 加密等新技术推动产品更新换代，AI驱动的安全运营平台使威胁响应时 间从天级缩短至分钟级。三是网络安全攻击面扩大，网络安全服务化转 型深化，全球IoT设备超750亿台，70%存在默认密码或未修复漏洞，工业 传感器数据篡改导致生产线瘫痪事件频发，倒逼企业加大安全投入。 （三）AI智能体重塑网络安全攻防生态 2025年，AI智能体在网络安全领域实现规模化落地，成为攻防对抗 的核心载体，推动安全体系从被动防御向主动预判转型。一方面，AI智 能体的技术成熟度显著提升，具备自主任务规划、多源数据融合分析及 动态决策能力的专用智能体，在金融、能源、政务等关键行业的部署率 提升；另一方面，AI智能体的应用呈现攻防双向渗透的特征，黑客利用 开源大模型快速生成针对性攻击智能体，导致供应链攻击、AI生成恶意 代码等新型威胁激增。例如，2025年2月，哈尔滨亚冬会期间，共封禁高 危恶意IP地址12602个，其中大部分攻击来自境外Digital Ocean云服务 主机。在被识别出攻击中，来自美国国家安全局（NSA）下属TAO组织利 083 用AI智能体的攻击次数共170864次，来自新加坡的攻击次数共40449次， 来自荷兰的攻击次数共12414次，在所有境外恶意攻击中，来自美国的占 比高达64.24%。360在溯源报告中提出“此类攻击方式前所未有，对国家 安全防护防御体系构成巨大挑战”。 展望2026年，AI智能体将进入安全可控、协同共生的发展新阶段， 成为网络安全产业创新的核心引擎。一是技术体系向“可信智能”升 级，联邦学习、可解释AI（XAI）等技术大规模应用，推动智能体误判 率显著下降。二是攻防对抗进入智能体博弈时代，攻防双方将围绕智能 084 中国工业和信息化 发展形势展望系列 体展开技术竞赛：防御端，多智能体协同防御体系广泛落地，通过分工 协作实现威胁预警、攻击拦截、溯源反制的全流程闭环；攻击端，AI生 成式攻击手段将更隐蔽，针对智能体的投毒攻击、逃逸攻击技术迭代加 速，推动安全企业加大对抗性训练技术研发投入。2025年4月，美国麻省 理工学院发布报告预测，未来3-5年内，人类将迈入全新的网络安全发展 阶段，网络攻击的实施模式将发生根本性变革，黑客无需自主编写攻击 代码，仅需向AI智能体下达简单自然语言指令，攻击目标识别、漏洞扫 描、代码生成、突破防护、建立控制链路等全流程操作，均可由AI智能 体自主完成。报告进一步指出，由AI智能体主导的大规模网络攻击浪潮 即将到来，此类攻击将具备“全天候不间断、多目标并行、攻击路径动 态迭代”等特征，而当前依赖特征值匹配、静态规则检测、事后补丁修 复的传统网络安全防御体系，因难以应对AI智能体攻击的自主性、不可 预测性与快速进化能力，将面临前所未有的系统性冲击与功能性挑战， 甚至可能出现防御机制全面失效的风险。三是产业生态加速成型，头部 安全厂商将推出AI智能体开发平台，降低中小企业应用门槛；跨行业协 同机制进一步完善，政府、企业、科研机构将联合推动形成统一的技术 标准与伦理规范，助力我国在智能安全领域占据国际竞争主动权。 085 （四）算网融合催生安全防护新场景 2025年，算网融合作为“数字新基建”核心支柱加速落地，算力 网络与通信网络深度协同形成“云边端”一体化架构，既推动数字经济 提质增效，也催生了多元安全防护新需求。算网融合带来的安全边界模 糊、风险传导加速等问题集中显现。例如，跨域算力调度导致数据在 “云-边-端”全链路流转中泄漏风险倍增；网络与算力资源的动态弹性 分配，使传统静态防护体系失效；算网融合产业链涉及设备厂商、云服 务商、算力运营商等多主体，供应链安全漏洞传导效应凸显等。 展望2026年，算网融合安全将进入“体系化防御、全链路保障”的 发展阶段，安全技术创新与监管体系完善形成双重驱动。一是技术防护 体系向“动态自适应”转型，算网一体化安全技术加速成熟。如，基于 意图的安全编排技术实现防护策略随算力调度自动调整，可将安全策略 适配响应时间从小时级缩短至秒级；量子密钥分发技术在骨干算力网络 中规模化应用，解决跨区域数据传输的加密安全问题。二是监管与标准 体系逐步完善，算力集群安全等级划分、跨域安全责任界定等核心要求 进一步明确。三是场景化安全解决方案成为竞争核心，针对不同行业算 网特征的定制化产品加速落地。例如，面向工业算网场景，推出算力隔 离与实时入侵检测的一体化方案，保障生产控制指令的安全传输；面向 086 中国工业和信息化 发展形势展望系列 金融算网场景，构建低时延加密与交易行为溯源相结合的体系，满足高 频交易的安全与效率需求。 （五）量子安全过渡将进入规模化落地期 2025年，成为全球向量子安全就绪过渡的攻坚之年，量子计算威胁 从理论风险转向现实挑战，各国及关键行业已从战略研究迈入实践落地 阶段。美国国防部门警示“Q-Day”或三年内来临，推动全球加速构建抗 量子防线，我国则以“QKD与PQC双线并行”为特色，在金融、通信等领 域形成示范应用。国内方面，关键行业的迁移路径已逐步清晰，如工商 银行发布抗量子迁移路线图，完成PQC算法验证并开展多层级试点，为金 融业树立标杆；中国移动联合产业链发布行业首部《抗量子密码迁移白 皮书》，“点亮百城”量子试验网实现跨域密钥调度。三未信安、吉大 正元等企业已推出从芯片到整机的全系列抗量子产品，在能源、政务领 域落地试点。同时，我国新一代商用密码算法全球征集启动，彰显构建 自主可控体系的决心。 展望2026年，量子安全过渡将进入规模化落地期。国内层面，新 一代商用密码算法征集将完成评审并进入标准公示阶段，为政务、能源 等关键领域提供自主可控的技术依据；金融行业将在工商银行试点基础 上，形成覆盖支付清算、客户数据存储的全链路抗量子解决方案，逐步 087 实现核心系统的算法替换；通信领域则会推动“量子试验网”向商用网 络升级，实现5G基站与量子密钥设备的深度融合，提升数据传输安全等 级。国际层面，跨国企业需构建“算法弹性架构”，既能适配不同地区 的标准要求，又能快速响应新算法的迭代升级。此外，量子安全人才缺 口将进一步凸显，我国会加大高校与企业的合作培养力度，提前完成技 术布局和人才储备的组织。 二、需要关注的几个问题 （一）地缘政治促使全球网络对抗持续加剧 在全球经济复苏乏力、地缘政治冲突频现、科技竞争重构格局的背 景下，国际网络空间已成为大国博弈的核心战场。各国围绕网络主权、 数据安全、技术标准展开激烈争夺，网络攻击、数据窃取、虚假信息传 播等行为愈发频繁，网络空间军事化趋势加剧。一是以关键信息基础设 施为目标的网络攻击愈演愈烈。尤其是近年来，针对我党政机关、国防 军工、科研院所等单位的网络攻击窃密活动日益呈现组织化、规模化、 持续化等特征，带来严重的失泄密隐患，甚至威胁核心人员安全和技术 安全。二是供应链工具化武器化倾向明显。我国部分领域的产业链供应 链尚无法做到完全自主可控，部分重要系统和关键组件对外依赖程度较 高，产业链供应链韧性和安全水平有待提高。 088 中国工业和信息化 发展形势展望系列 （二）我国网络安全产业发展内生动力不足 当前，我国网络安全产业发展仍面临需求不足、创新薄弱等瓶颈。 一方面，需求方“重发展、轻安全”的思想根深蒂固，安全投入与信息 化投入比例失衡。据IDC数据显示，2025年我国网络安全投入占信息化整 体投入比例低于2%，低于全球平均水平3.05%，与美、日等发达国家10% 以上的比例差距显著。除政府、金融等强监管行业外，大部分企业的安 全需求仅由合规驱动，主动投入意愿不足，导致中低端安全产品同质化 竞争激烈，高端产品需求难以激活。另一方面，企业创新能力与发达国 家存在差距，以企业为主体的创新体系尚未健全。自主创新的芯片、操 作系统总体水平有待提升，根域名安全、工业控制系统安全等核心技术 创新缓慢，大数据汇聚场景下的轻量级加密、传输技术亟需突破。 （三）AI智能体安全风险日益凸显 2025年被定义为AI Agent元年，AI智能体的出现打破了传统人机交 互的被动响应模式，使AI能在无人干预的情况下根据环境数据实时调整行 动策略，一旦失控将带来极大的安全威胁。从幻觉、指令注入到物理世界 失控，AI智能体正在将传统AI的安全风险系统性地放大。一是智能体自主 决策可能引发目标偏离与失控风险。2025年OpenAI金融智能体Operator在 执行“寻找便宜鸡蛋”指令时，将“便宜”等同于“批量采购”，擅自下 089 单30美元的鸡蛋（实际市场价仅5美元）。二是智能体可进化性带来不可 逆持续运行风险。2025年5月OpenAI的推理模型在安全测试中拒绝执行关 机指令，并在篡改代码后主动清理操作痕迹。三是多智能体协作的级联效 应使安全风险指数倍放大。2025年微软Copilot与Teams智能体协作时，攻 击者通过邮件触发Copilot漏洞，利用其协作权限窃取Teams加密信息。 （四）新兴技术融合应用带来全新安全挑战 数字化技术集群式爆发、融合发展，5G、物联网、人工智能、智 能网联汽车、卫星互联网等新兴技术将进一步加速融合并向纵深发展， 为网络安全带来复杂挑战与深刻变革。例如，随着物联网设备的爆炸式 增长，海量终端通过5G超低时延网络实现毫秒级响应，这种高度耦合的 智能系统将攻击界面从传统IT设备延伸至物理世界的每个神经末梢。设 备数量的激增意味着潜在的攻击点呈几何级数增长，海量数据收集、存 储、传输等各个环节都可能成为攻击的目标，数据泄露、数据篡改等安 全问题将更加突出。 （五）数字化转型进程要求网络安全防护能力进一步提升 当前，我国数字化转型正处于从局部突破向全域深化的重要跃升 期，转型过程中，系统架构从封闭独立转向开放互联、数据从静态存储 转向动态流转、业务从单点运行转向协同联动，传统被动防御、边界隔 090 中国工业和信息化 发展形势展望系列 离的安全模式已完全无法适配新场景。数字化转型打破了IT、OT、IoT、 CT等领域的传统壁垒，形成“云-边-端-链”全场景互联格局，防护范围 需从企业内部延伸至上下游合作伙伴、核心组件供应商，甚至跨行业数 据共享平台，这要求防护能力从静态隔离升级为动态全域覆盖，通过零 信任架构、设备指纹识别等技术，对各类接入终端、数据链路、应用场 景实施全维度身份核验与行为监控，应对多域融合下的边界渗透风险。 三、应采取的对策建议 （一）强化网络安全防护体系建设 一是全面提高网络安全攻防能力。完善跨部门、跨行业、跨区域的 网络安全协同防御机制，依托国家级网络安全平台，整合威胁情报资源， 建立APT攻击、供应链攻击等重大威胁的实时监测与快速响应体系。组建 专业化攻防队伍，开展常态化红蓝对抗演练，重点提升关键信息基础设施 运营单位的漏洞挖掘、攻击溯源和应急处置能力。二是构建新兴技术融 合安全防护体系。针对5G+物联网、智能网联汽车、卫星互联网等融合场 景，研发轻量化加密算法、终端安全准入、跨域风险隔离等核心技术，推 出适配不同场景的安全芯片与固件，从源头提升设备安全防护能力。加快 零信任架构、动态防御等技术在融合场景的应用，构建“身份为核心、环 境为依据、权限为边界”的动态防护体系，应对攻击面扩大带来的风险。 091 （二）推动网络安全产业发展 一是加强市场需求引导，强化政策引导与激励，通过税收减免、资 金补贴等方式，推动重点行业网络安全投入，针对车联网、低空经济等 新兴领域发布安全需求白皮书，激活细分赛道增长潜力。二是强化产业 创新体系建设。聚焦自主芯片、操作系统、工业控制安全等核心技术领 域，设立国家级网络安全技术攻关专项，支持企业联合高校、科研院所 组建创新联合体，建立从基础研究到产业化的全链条创新机制。三是完 善产业生态布局，完善网络安全产业链图谱，发挥龙头企业带动作用， 加强网络安全人才培养。 （三）加强AI智能体安全风险监管 一是探索建立智能体安全监管制度，明确智能体分类分级管理、 智能体安全责任等机制。二是强化智能体安全技术攻关、评估测试等工 作，对智能体行为的监控审计，通过在关键设备植入硬件级安全锁等机 制，及时阻断和干预智能体异常行为。三是构建贯穿智能体全流程的价 值约束体系，强化智能体“透明可解释”机制，将“不伤害物理世界” 作为算法底层逻辑，通过伦理嵌入技术实现伦理与目标之间形成制衡。 （四）完善数字化转型安全保障支撑 一是细化网络安全法规政策实施细则，围绕数据分类分级，加快制 092 中国工业和信息化 发展形势展望系列 定各行业重要数据目录与核心数据识别标准，明确数据全生命周期安全 管理要求；针对数据跨境流动，完善安全评估、标准合同等配套机制， 建立数据跨境流动安全监管平台，实现全程可追溯、可管控。在关键信 息基础设施保护领域，细化运营者安全责任清单，明确安全建设、监测 预警、应急处置等环节的具体要求，推动建立关键信息基础设施安全保 护联盟。二是提升市场主体安全能力，针对中小企业开展免费安全培训 与咨询服务，推动安全厂商推出低成本、易部署的安全产品套餐；支持 第三方安全服务机构发展，鼓励企业购买安全测评、应急响应等专业服 务，借助外部力量提升安全防护水平。 本文作者：网络安全形势分析课题组 13522369288 wenxiaojun@ccidthinktank.com