079 2026年我国网络安全发展形势展望 【内容提要】 展望2026年，网络空间多边治理与大国博弈将深度交织，网络安全产 业迈入高质量增长新阶段，AI智能体成为攻防对抗核心引擎，算网融合安全防护体系加速 成型，量子安全过渡进入规模化落地期；同时，地缘政治驱动的网络对抗加剧、产业内生 动力不足、AI智能体安全风险凸显、新兴技术融合带来全新挑战、数字化转型对防护能力 提出更高要求等问题仍需高度 提出更高要求等问题仍需高度关注。赛迪研究院建议从强化网络安全防护体系建设、推动 网络安全产业发展、加强AI智能体安全风险监管、完善数字化转型安全保障支撑等方面入 手，全方位稳固我国网络安全防护堡垒。 【关键词】 网络安全 发展形势 展望 2025年，我国网络安全领域在政策引导、产业发展、技术创新与全 球治理中取得显著进展，AI安全、算网融合等新兴领域的专项监管框架 初步成型，数据分类分级、跨境流动等实操标准逐步细化，数据安全治 空间治理将 呈现合作深化与竞争加剧并存的复杂态势，技术革新与安全风险同步升 级，我国网络安全发展需在变局中把握机遇，在挑战中强化核心能力， 推动安全保障与数字经济发展深度融合。 080 中国工业和信息化 发展形势展望系列 一、对2026年形势的基本判断 （一）多边合作与大国博弈并行重塑我国网络安全治理格局 2025年，全球网络空间治理呈现“多极化”发展态势。65个国家 及欧盟代表

向了自然、经济、社会、文化等领域的全面数字化、信息化 和现代化。围绕“两网一站四库十二金”等国家级信息系统 的建设，中国电子政务全面加速推进。为了适应移动互联时 代的国家治理和全球治理，2014 年中央网络安全和信息化领 导小组成立;政务微博、政务服务 APP、政务部门微信公众号 数字中国“十五五”发展趋势白皮书 3 等也不断兴起，极大地推进了政务信息公开和提升了政府运 行效率。与此同时，中国的数字化商业探索全面发力，搜索 进行一次等级测评 ③重要网络与信息系统建成运行 后，每年至少开展一次商用密码应 用安全性评估 • 国产化替代涉及网信办等部门（网上 查不到目标分解的政策原文，可能是 密件） • 公安部《网络安全等级保护条例》； 等保 2.0 标准 • 国务院令第 760 号《商用密码管理条 例》；密码管理局《商用密码应用安 全性评估管理办法》 数字中国“十五五”发展趋势白皮书 6 公安 • 极性。 网络安全保障思路由“局部整改”向“体系融合”转 变，着力构建技术、业务、人才深度融合的网络安全体系。 一是新兴数字领域网络安全制度的不断完善，《人工智能安 全治理框架》《云计算服务安全评估办法》《国家网络身份认 证公共服务管理办法》《互联网政务应用安全管理规定》等 政策的出台，完善了在人工智能、云计算、网络身份认证、 政务应用等新兴数字领域的管理制度。二是网络安全监测预 警

技术能力建设目标和要求 ........................................................................... 296 7.3 网络安全和信息化建设路径 ............................................................................... 296 7.3 时期，“十三五”期间，XXXX 公司做了大量的信息化工作，取得 了阶段性成果，奠定了智慧企业建设的基础。 目前已建立信息 化业务系统 38 套，覆盖了安全生产、综合管理、办公自动化、 信息网络安全等多个业务领域。XXXX 公司本部通过充分利用桌 面云、虚拟化等先进技术已实现了对办公桌面环境和部分信息系 统的集约化管控。初步建立了实行专业化分工的数字中心筹备组， 发电企业数字化转型规划方案 348 1.5.2 规划范围 本规划时间范围为 2021 年至 2025 年，主要规划 XXXX 公司数 字化转型智慧企业建设过程中对工业互联网平台、重要基础设施、 重要业务系统、网络安全的整合、改造和新建，规划组织体系、 标准、制度建设相关内容，基本覆盖 XXXX 公司本部各部门、各 下属的基层企业所有的业务应用，并纳入 XXXX 公司的统一管理。 1.5.3 规划重点

通过数据梳理、数据清洗、数据整合等手段，逐步实现企业数据的规范化管理， 为数字化工厂的建设提供有力支撑。 数据治理策略制定及实施路径 网络安全保障措施完善 网络安全策略 建立健全的网络安全保障体系，包括 网络安全管理制度、网络安全技术防 护、网络安全应急响应等方面，确保 数字化工厂网络的安全性。 安全防护措施 采用防火墙、入侵检测、数据加密等 安全防护措施，提高数字化工厂网络

........................................................................................66 4.4.1 网络安全设计................................................................................................67 质量管理体系认证； * ISO/IEC 27001:2013 信息安全管理体系认证； * CMMI 3 软件能力成熟度集成模型认证； * GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求（等保三级备案）。 1.1.3 建设地点与实施周期 1. 建设地点与覆盖范围 本项目建设地点位于 XX 省 XX 县全域。 物理部署中心设在 XX 县政务云机房（核心区），并在全县 下标准： * 数据交换标准：遵循《GB/T 36622.1-2018 智慧城市 信息技术运营指南》，确保异构 系统间的数据互操作性。 * 网络安全标准：严格执行《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要 求》（等保 2.0），本项目核心系统按等保三级标准设计。 * 物联网接入规范：参考地方《农业物联网传感器接口技术规范》，确保各类传感器

千兆到桌面的原则； 无线网支持 1Gb ps 以上的接入速率 构建全面覆盖的校园网络 ，有线网络 与 WIFI6 相结合 ，确保校园网络室内外的 便捷接入 以等保 3 级为标准 ，建设网络安全管 理中心 ，建立起“全天候、 全方位”的防御 体系 部署集成化管理平台 ， 以模块的方式 支撑设备、 用户、 安全、 物联、 流量、 无线等方面的高效管理 信息化基础设施建设方案 - 数据 浏览 权限 设置 网络 监测 校园基础平台 -IDC 机房环控系 统 设备 列表 警报 配置 报表 统计 电子 地图 运维 网络安全管理体系咨询服 务 服务管理体系咨询服务 安全风险评估管理服务 网络安全等级保护咨询服 务 事件通告及预警服务 网站首页内容监测服务 主机入侵监测及管理服务 安全态势感知服务 安全加固服务 定期安全检查服务 新业务上线检查 应急响应 & 重保服 务 安全意识培训服 务 安全技术培训服务 安全管理培训服务 安全实战培训服务 网络基础设施 - 网络安 全 云监测 服务 7*24h 网络安全 培训服务 安全 运维 服务 咨询服务 智能运维大数据管理平台 ，通过对本地、 异地数据中心机房的服务器、 存储、 网络、 数据库、 环境等设备及应用服务运行情况的 7*24 小时实时监控 ，

.......................... 26 1.4.2.2 算法多样性：汲取历史教训的战略远见 ....................... 27 1.4.3 NIST 国家网络安全卓越中心（ NCCoE）：从标准到实践的桥 梁 ......................................................................... 企业核心知识产权 金融交易记录 个人生物基因档案 全球抗量子迁移战略白皮书（2025） 24 关键基础设施的控制协议 这一威胁已经从情报界的理论探讨，转变为各国政府和企业的官方关切。包括美国 网络安全和基础设施安全局（CISA）和国家安全局（NSA）在内的权威机构，已联合发 布公开警告，敦促各组织机构立即开始准备向 PQC 迁移，以应对 HNDL 对国家关键 基础设施和敏感信息构成的威胁。 在必要时灵活切换到不同密码算法的能力。 这正是本白皮书中的“战略引擎”框架的核心底座。 1.4.3 NIST 国家网络安全卓越中心（NCCoE）：从标准到实践的桥梁 仅仅发布技术标准不足以解决复杂的迁移问题。为了将标准转化为可部署的解决方 案，NIST 成立了国家网络安全卓越中心（NCCoE），其核心使命是汇集来自工业界、 政府和学术界的专家，共同开发能够应对现实世界需求的、实用的、可互操作的网络安

.......................................................................................101 5.3.1 网络安全防护................................................................................................ 万小时标注数据的本地知识库建设，第二阶段（3 个月）通过 P- Tuning 实现领域适配，第三阶段（持续优化）建立动态更新的模 型微调机制。当前制约因素主要存在于数据合规使用层面，需建立 符合《网络安全法》要求的边缘计算架构，某省级公安部门的部署 经验表明，采用联邦学习技术可使数据不出域的同时保持模型 95% 的原始性能。未来 12 个月的技术演进将重点突破轻量化部署难 题，目标是在警务通移动终端实现 认证，并在隔离沙箱环 境中完成数据交互。系统建设至今保持重大安全事故零记录，日常 安全事件处置成功率达 98.3%。 5.1 数据采集合规性管理 在数据采集合规性管理环节，系统需严格遵循《网络安全法》 《个人信息保护法》及《公共安全视频图像信息系统管理条例》等 法律法规要求。所有视频数据采集设备的部署位置、覆盖范围及用 途均需通过公安机关审批备案，并在采集点设置醒目的数据采集标 识

2法规标准发展趋势研判 当前智能网联汽车法规标准体系在功能安全、网络安全与数据合规三大维度已 初步形成‘基础通用+专项技术’双层架构。在功能安全方面，《GB/T40429―20 21汽车驾驶自动化分级》与《GB/T34590系列标准（道路车辆功能安全）》构 成核心支撑，覆盖ASIL等级划分、安全目标定义及软硬件验证要求；网络安全 领 域 则 依 托 《 GB/T40861―2021 汽 车 个人信息保护法》配套指引，对车内采集数据的分类分级、出境安全评估与用 户授权机制提出强制性约束。然而，三类标准间仍存在协同断点：例如OTA升 级涉及功能变更（需符合GB/T40429）、软件更新（属网络安全范畴）及用户 数据调用（触发数据合规审查），但现行标准尚未建立跨域联动的联合认证机 制。 技术快速迭代正加剧标准滞后矛盾。以BEV+Transformer架构为代表的端到端 智驾方案，其决 对‘系统失效’‘人机接管延迟’等关键场景下的归责逻辑仍缺乏操作性细则[3]。 答对先见AI 全球智能驾驶辅助技术发展现状:技术路线、商业化落地与政策框架分析 36 其次，数据与网络安全监管存在结构性缺口：当前法规虽强调OTA升级需符合 国家网络安全和数据安全规定，但对行车数据记录完整性（如ADAS触发前后 30秒原始视频流存证）、车载端入侵检测响应时效（<100ms）、以及V2X通信 链路加密等级（是否达

网络服务能力提升工 IPv6 部署与应用 18 XX 大学智慧校园项目规划方案 程 无线网络提升 物联网专网建设与融合 2 智能数据中心系统 服务及存储系统 3 信息安全系统 出口网络安全及 IT 机房网络安全： 包括上网行为、WAF、防火墙、IPS、DDoS 防 护、终端审计、防病毒、漏洞扫描等安全设备 及系统。 4 智能数据中心机房工 程 模块化机房建设 5 汇聚机房动力环境监 心（IOC）装饰工程 智慧 XX 运营服务中心大厅装修，坐席等 19 XX 大学智慧校园项目规划方案 （五） 管理服务体系提升工程 1 安保与运维服务 统一运维管理 2 安全防护提升 网络安全等级提升、信息安全提升、系统与数 据容灾备份、校园安全 3 管理制度与服务标准 管理制度与服务标准编制与修订 （二）建设周期 本项目建设周期预计 36 个月，2019~2021 年。 大致分为三个阶段： 。 54 XX 大学智慧校园项目规划方案 8) 建设的系统其性能应具备可靠的健壮性，支持 24*7 天运行，不会因为程序错 误导致响应失败或者系统崩溃。 安全需求 遵守《中华人民共和国网络安全法》法律法规，并满足如下安全需求：系统不存 在安全漏洞及后门。 1.自主访问控制：没有存取权的管理者只允许由授权管理者指定对客体的访问权， 阻止未授权管理者读取敏感信息。 2.强制访问控制