079 2026年我国网络安全发展形势展望 【内容提要】 展望2026年，网络空间多边治理与大国博弈将深度交织，网络安全产 业迈入高质量增长新阶段，AI智能体成为攻防对抗核心引擎，算网融合安全防护体系加速 成型，量子安全过渡进入规模化落地期；同时，地缘政治驱动的网络对抗加剧、产业内生 动力不足、AI智能体安全风险凸显、新兴技术融合带来全新挑战、数字化转型对防护能力 提出更高要求等问题仍需高度 提出更高要求等问题仍需高度关注。赛迪研究院建议从强化网络安全防护体系建设、推动 网络安全产业发展、加强AI智能体安全风险监管、完善数字化转型安全保障支撑等方面入 手，全方位稳固我国网络安全防护堡垒。 【关键词】 网络安全 发展形势 展望 2025年，我国网络安全领域在政策引导、产业发展、技术创新与全 球治理中取得显著进展，AI安全、算网融合等新兴领域的专项监管框架 初步成型，数据分类分级、跨境流动等实操标准逐步细化，数据安全治 空间治理将 呈现合作深化与竞争加剧并存的复杂态势，技术革新与安全风险同步升 级，我国网络安全发展需在变局中把握机遇，在挑战中强化核心能力， 推动安全保障与数字经济发展深度融合。 080 中国工业和信息化 发展形势展望系列 一、对2026年形势的基本判断 （一）多边合作与大国博弈并行重塑我国网络安全治理格局 2025年，全球网络空间治理呈现“多极化”发展态势。65个国家 及欧盟代表

DＧS证据的智慧水利网络安全态势评估方法 夏卓群１ 周子豪１ 邓 斌２ 康 琛３ １ 长沙理工大学计算机与通信工程学院 长沙４１００００ ２ 长沙理工大学水利与环境工程学院 长沙４１００００ ３ 湖南省水旱灾害防御事务中心网信技术部 长沙４１００００ (xiazhuoqun＠csust．edu．cn) 摘 要 智慧水利是国家关键信息基础设施的重要行业和领域.网络安全态势评估技术的研究 DＧS证据理论的网络安全态势评估模型中存在着主观 依赖性、证据冲突大的问题,提出了一种基于改进 DＧS证据理论的智慧水利态势评估方法.首先,面对海量水利数据,使用深度 自编码器对数据进行特征学习和过滤降维处理.然后,将处理后的数据交由深度神经网络进行二分类和多分类计算,并将结果 融合,得出基本概率分配函数值,其将作为 DＧS证据理论的输入.最后,通过 DＧS证据理论的融合规则得到最终的网络安全态 势评估结果 势评估结果.实验结果表明,相较于传统态势评估模型,所提方法能够在提升客观性的情况下,保持较高的准确性. 关键词:智慧水利;网络安全态势感知;DＧS证据理论;深度自编码器;深度神经网络 中图分类号 TN９１５．０８ SecuritySituationAssessmentMethodforIntelligentWaterResourcesNetworkBasedonImproved DＧSEvidence

2. 典型安全解决方案 ................................................ 6 2.1 案例一：某大型电力股份有限公司全网域网络安全态势感知项目——管 理信息和生产控制区网络安全态势融合 ............................. 6 2.1.1 方案概述 ...................................... 5.5 单位基本信息 ..........................................84 2.6 案例六：石油行业一体化安全运行中心建设案例——长庆油田 IT&OT 一 体化网络安全运行中心建设 ...................................... 86 2.6.1 方案概述 ..................................... 5 单位基本信息 .........................................107 2.8 案例八：基于工业互联网平台打造一体化网络安全监测服务体系——充 分发挥基础电信网络安全资源和技术优势，赋能工业企业提升网络安全防护 水平 ......................................................... 109 2.8.1 方案概述

智能制造的现状 08 障碍：哪些问题最为突出？ 人工智能在智能制造中的作用不断演变 面临转型压力的行业转向智能技术 智能制造催生技术人才需求激增，而非缩减 将阻力转化为风险管控 网络安全风险持续上升 质量管理仍是人工智能应用的主战场 智能制造的未来 16 目录 09 10 11 12 13 14 15 第 10 版年度智能制造现状报告 5 人工智能既是解决方案， 洞察力 视为招聘新一代员工的核心 考量要素 月内影响业务增长的最大外部障碍 以填补技能差距与劳动力不足 第 10 版年度智能制造现状报告 6 网络安全风险兼具内部 和外部风险。 质量管理仍是人工智能 应用的主战场。 网络安全风险既是当前持续存在的主要威胁，又是未来招聘和业务场景中的关键技能 需求，更是位列未来 12 个月内影响企业发展的第二大障碍。超过三分之一的受访者将 强化信息技术 的受访者表示产品质 量/安全对其可持续发展计划至关重要。 - 较上次调查上升 13% 55% 表示提高效率是其推进可持 续发展战略的核心驱动力 外部风险 位居第二大 执行摘要 洞察力 网络安全 第 10 版年度智能制造现状报告 7 全球逾 1500 家制造业领先企业为本年度《智能制造 现状报告》做出了贡献。调查显示，面临转型压力的行 业正在转向智能技术。在全球关税壁垒与供应链中断

... 15 5.3 典型智能业务应用 .................................................................... 16 6 网络安全体系........................................................................................ 18 6.1 [2022]149） 1.3.2 标准规范 GB/T 15966 水文仪器基本参数及通用技术条件 GB/T 21303 灌溉渠道系统量水规范 GB/T 22240 信息安全技术网络安全等级保护定级指南 GB/T 28714 取水计量技术导则 SL 21 降水量观测规范要求 SL 364 土壤墒情监测规范 SL 551 土石坝安全监测技术规范 SL 566 水利水电工程水文自动测报系统设计规范 725 水利水电工程安全监测技术规范 SL 766 大坝安全监测系统鉴定技术规范 SL 768 水闸安全监测技术规范 SL/T 213 水利对象分类与编码总则 SL/T 803 水利网络安全保护技术规范 SL/T 809 水利对象基础数据库表结构及标识符 1.4 基本原则 数字孪生灌区建设应遵循以下原则： 1 需求牵引、应用至上。结合灌区管理实际，深入分析灌 区业务

......... 12 3.设备管理....................................................................... 15 4.网络安全....................................................................... 17 （三）供应链数字化............. 取得成效：该业务场景数字化水平等级为三级。改造后天 实精工生产设备数字化率超 90%，设备综合效率（OEE）提升 19%，生产管理的精准度与协同效能得到根本性改善。 图 6 重庆市天实精工科技有限公司 MES 系统 4.网络安全 痛点需求： （1）产品 PCB 设计图、源代码等核心知识产权存储在联 网的服务器或电脑上，缺乏加密和访问控制，一旦遭勒索病毒 加密或窃取，将造成无法估量的损失。 （2）设备与边界防护薄弱，攻击风险直接渗透生产环节， 一级：基于网络防火墙的基础网络安全防护。制定网络安 全/信息安全管理规定，设置安装基础防火墙等。 二级：基于数据备份、入侵检测的网络安全防护。企业构 建数据备份系统、升级网络边界防火墙，合理配置访问控制策 略，部署入侵检测系统（IDS），提升网络安全防护能力。 三级：基于网络安全态势感知的潜在威胁识别警报。整合 防火墙、IDS、终端安全软件等多源安全设备的数据，实时呈现 企业网络安全态势。 四级：利用

.......... 52 4.2 通过系统范围的协同加速数字化统筹。 ................................ 53 4.3 基础优先：数据采集与管理、互操作性与网络安全........................................................................................ 53 4.4 —利用数字市场工具、需求侧管理平台和能效技术—降低消费者成本。在系统层面，它们促进 现有电网资产的更高效利用，并通过移峰填谷帮助缓解电网压力。 • 数据和互操作性： 支持改进数据的收集、处理和交换，并辅以适当的网络安全措施，为数字解决方案奠定基础 。 | 9 G7的前景 注意：AI=人工智能；EMDEs=新兴市场和发展中国家 障碍： 数字优势 监测 预测 透明度 运行 优化 最终用户 迅速推进 电力系统 开发 收益 减少 电费 为最终用户 增加 SECURITY OF 供应 更 整合 可再生能源 ADDED 价值 客户 改进 商业 性能 • 监管与投资 • 网络安全 风险 • 数据互操作性 • 数字技能短缺 • 协调差 距 终端用能电气化（热力 、交通、工业等）和 等 等 需求增长（数据中心、 电解槽、EMDES、） 等 等 10 | 1. 简介

在提供通用能力的基础上，需要结合数据和业务需求进行 AI 能力的 定制化适配。 1.6.7 安全体系建设 按照 GJ 关于国、省、市、县四级安管中心建设规划的总要求， 以 GJ《网络安全法》为核心，建设市网络安全管理中心，筑牢网络 安全防线，确保基础网络和重要信息系统安全可靠运行。逐步推进 安全等保测评、软件测评、密码安全测评等，确保严格按照 GJ 安管 中心的数据标准进行数据同步监管和网络突发事件应急处理。 容。明确了 GJ 网信部门对网络安全工作的统筹协调职责和相关监督 管理职责。确定网络实名制，并明确了网络运营者对 GA 机关、国 际安全机关维护网络安全和侦查犯罪的活动提供技术支持和协助的 义务。提出进一步完善了网络运营者收集、使用个人信息的规则及 其保护个人信息安全的义务与责任。明确建立 GJ 统一的监测预警、 信息通报和应急处置制度和体系。对支持、促进网络安全发展的措 施作了规定。该 大数据能力平台建设项目方案建议书 针对公有云服务，有 YD/T 3157-2016《公有云服务安全防护要 求》，该标准规定了公有云服务分安全保护等级的安全防护要求， 涉及到数据安全、应用安全、网络安全、虚拟化安全、主机安全、 物理环境安全和管理安全。 在金融行业，有 GB/T 21080-2007《银行业务和相关金融业务基 于对称算法的签名鉴别》，该标准规定了请求访问实体和授权允许 访问实体之间的三种签名鉴别方式。

向了自然、经济、社会、文化等领域的全面数字化、信息化 和现代化。围绕“两网一站四库十二金”等国家级信息系统 的建设，中国电子政务全面加速推进。为了适应移动互联时 代的国家治理和全球治理，2014 年中央网络安全和信息化领 导小组成立;政务微博、政务服务 APP、政务部门微信公众号 数字中国“十五五”发展趋势白皮书 3 等也不断兴起，极大地推进了政务信息公开和提升了政府运 行效率。与此同时，中国的数字化商业探索全面发力，搜索 进行一次等级测评 ③重要网络与信息系统建成运行 后，每年至少开展一次商用密码应 用安全性评估 • 国产化替代涉及网信办等部门（网上 查不到目标分解的政策原文，可能是 密件） • 公安部《网络安全等级保护条例》； 等保 2.0 标准 • 国务院令第 760 号《商用密码管理条 例》；密码管理局《商用密码应用安 全性评估管理办法》 数字中国“十五五”发展趋势白皮书 6 公安 • 极性。 网络安全保障思路由“局部整改”向“体系融合”转 变，着力构建技术、业务、人才深度融合的网络安全体系。 一是新兴数字领域网络安全制度的不断完善，《人工智能安 全治理框架》《云计算服务安全评估办法》《国家网络身份认 证公共服务管理办法》《互联网政务应用安全管理规定》等 政策的出台，完善了在人工智能、云计算、网络身份认证、 政务应用等新兴数字领域的管理制度。二是网络安全监测预 警

技术能力建设目标和要求 ........................................................................... 296 7.3 网络安全和信息化建设路径 ............................................................................... 296 7.3 时期，“十三五”期间，XXXX 公司做了大量的信息化工作，取得 了阶段性成果，奠定了智慧企业建设的基础。 目前已建立信息 化业务系统 38 套，覆盖了安全生产、综合管理、办公自动化、 信息网络安全等多个业务领域。XXXX 公司本部通过充分利用桌 面云、虚拟化等先进技术已实现了对办公桌面环境和部分信息系 统的集约化管控。初步建立了实行专业化分工的数字中心筹备组， 发电企业数字化转型规划方案 348 1.5.2 规划范围 本规划时间范围为 2021 年至 2025 年，主要规划 XXXX 公司数 字化转型智慧企业建设过程中对工业互联网平台、重要基础设施、 重要业务系统、网络安全的整合、改造和新建，规划组织体系、 标准、制度建设相关内容，基本覆盖 XXXX 公司本部各部门、各 下属的基层企业所有的业务应用，并纳入 XXXX 公司的统一管理。 1.5.3 规划重点