磨惟伟,《中国信息安全》副总编辑
2025年是“十四五”圆满收官之年,也是“十五五”接续开启的关键之年。这一年,以习近平同志为核心的党中央从广大处谋划、于精微处落子,推动数字中国和网络强国建设实现跨越式发展,我国数字产业化与产业数字化双向赋能,人工智能与实体经济深度融合,呈现千行百业乘“数”而上、网信事业借“智”而强的壮阔新图景。但随着数字化、智能化转型的深入推进,网络安全风险的跨界传导性、叠加性与放大性也在显著增强。深入做好对2025年网络安全风险与治理形势的回顾、研究与分析,有利于在新的一年更精准地锚定“十五五”规划目标,推动我国网络安全和信息化事业持续向新而上、安全发展。
一、2025年我国网络空间领域面临的主要风险
2025年我国网络空间安全领域面临的风险和威胁,是地缘政治博弈与技术迭代共同作用的结果,呈现“内外部风险交织、传统威胁与新型挑战叠加”的总体特征。
(一)科技冷战来势汹汹,美国网络遏华的“大院铁幕”加码垒砖筑墙
2025年以来,以美国为首的西方国家持续升级对我国网数智科技发展的遏压战略。通过构建技术封锁的“大院铁幕”、打造排他性数字联盟等手段,在半导体、人工智能、量子科技等关键领域层层加码,试图阻断我国网数智技术创新和产业升级的崛起路径,形成立体式、系统性的科技围堵格局,网络遏华策略也从单一的技术限制转向“技术—标准—生态”的全链条封锁,呈现出明显的战略化、联盟化特征。
在政策层面,美国政府对人工智能战略进行重大调整,从拜登政府时期的严格出口管制转向特朗普政府的“定向扩散”策略,通过向“可信伙伴”输出技术,构建以美国为核心的“数字围堵圈”。同时,颁布《美国优先投资政策》,严格限制中国大陆和港澳地区投资者对美国半导体、人工智能、量子科技等关键领域进行战略性投资,极力阻断中美科技投资的正常往来和技术交流互鉴。在实施层面,美国商务部采取《对中华人民共和国先进计算集成电路适用通用禁令10(GP10)的指导意见》《防止先进计算集成电路转用的行业指南》等三项政策加强对全球半导体的出口管制,规定在世界任何地方使用华为的昇腾芯片均违反美国的出口管制规定,实施了针对华为昇腾芯片的最严全球禁令。在构建排他体系层面,美国联邦通信委员会撤销了我国九家实验室的测试认证许可,从测评源头升级对我国电子信息产业链基础设施的全链式打压,妄图将我国排除在美国主导的网络科技生态体系之外。同时,美国还与英国、日本和韩国分别签署《科技繁荣协议》,聚焦人工智能、量子计算、生物科技、航天、6G通信与聚变能源等六大前沿领域,以标准为核心、以规则为边界,通过技术绑定构建美国主导的排他性生态,进而掌握未来关键技术的治理规则和市场准入条件,遏制我国在全球数字基础设施和高精尖科技领域的影响力扩展。通过“大院铁幕”式的遏制策略,对我国技术出海、人工智能产业的算力供给,以及网数智领域的国际合作等施加实质性的阻力障碍,极力维护美国的科技霸权。
(二)关基防护压力陡增,境外网络攻击的战略威胁特征已然图穷匕见
2025年,具有国家背景支持的境外网络攻击,不再局限于传统的网络渗透或数据窃密等行径,而是带有明显的政治意图和网络作战目的,其攻击主要瞄准国家战略基础设施,妄图扰乱国计民生的恶意图谋昭然若揭,对我国经济社会的稳定运行和国家安全构成直接威胁。2025年最具代表性的案例包括美国国家安全局对哈尔滨第九届亚冬会赛事系统实施网络攻击,以及针对中国国家授时中心的入侵行为。在亚冬会案件中,我国技术团队的溯源证据和公安机关发布的信息显示,美国国家安全局特定入侵行动办公室精心组织,针对哈尔滨第九届亚冬会的注册系统、竞赛报名系统等赛事特定应用系统,以及黑龙江省的能源、交通、水利、通信、国防等特定要害部门和特定关键信息基础设施开展网络渗透攻击,攻击方式超前、破坏意图明显,旨在重大赛事、重要节点引发我国社会秩序的混乱和窃取我国相关领域的重要敏感信息。
在国家授时中心案件中,根据国家安全机关披露的信息显示,美国国家安全局通过控制国家授时中心多名工作人员手机终端,以及动用42款特种网络攻击武器等手段,实施针对国家授时中心的大规模网络侵袭。高精度的授时系统一旦遭到网络攻击破坏,将直接影响“北京时间”的安全稳定运行,包括国家通信网、电力网、交通网、卫星导航定位乃至国防安全系统在内的各项关键信息基础设施都将受到严重影响,极易形成“牵一发而动全身”的战略威胁级破坏效应,损失将难以估量。
(三)新型威胁迭代加速,黑灰产业链全面迈入“自动 化攻击”低成本时代
随着人工智能、自动化脚本等技术在黑灰产领域的广泛应用,2025年我国网络黑灰产业链全面迈入“自动化攻击”时代,攻击模式由传统的人工操作转向工具自动化、目标精准化、流程产业化,攻击效率与危害程度均呈指数上升趋势,对国内电商、金融等重点平台的安全与数字经济秩序构成严重冲击。网络黑灰产呈现出更隐蔽、更智能、更产业化的特征,攻击资源持续扩张、技术手段不断升级,攻击效率较传统模式有大幅提升。例如,2025年12月,国内某大型互联网平台遭黑灰产组织网络攻击,黑灰产利用自动化工具批量操控1.7万个僵尸账号,利用直播推流接口漏洞直接注入大量违规内容,导致直播功能被迫紧急关停,给网络生态造成恶劣影响。此类自动化攻击具有明显的规模化、低成本特征,攻击者可通过人工智能技术批量生成攻击脚本,针对金融、电商等重点平台实施无差别攻击或定向突破。此次事件表明,国内大型互联网平台在应对新型自动化攻击方面还存在明显的脆弱性。随着黑灰产的产业化运作,未来实施网络攻击的技术门槛将变得更低,攻击技术的扩散速度也将变得更快,传统防御体系将难以有效应对新型网络攻击威胁,攻防不对称态势将进一步加剧未来网络安全治理难度。
(四)网络犯罪变换花招,深度伪造技术的成熟应用催生大量犯罪新模式
当前,人工智能的滥用引发一系列安全新挑战,尤其是深度伪造技术的成熟应用催生了大量新型网络诈骗与虚假信息传播事件。在日常生活领域,人工智能合成的假视频经常冒充名医、名人进行虚假宣传,对公众实施诈骗。2025年,互联网平台上曾出现多个利用人工智能合成中国工程院某知名院士形象和声音的带货短视频,此类深度伪造内容不仅严重侵犯个人肖像权、名誉权,还充当了实施网络诈骗行为的关键工具,对社会信任体系造成负面冲击。在金融领域,AI换脸变声等深度伪造技术的滥用直接冲击金融系统安全。目前,国内不少金融系统仍依赖眨眼、摇头等传统静态检测手段来验证用户身份,但在AI动态造假面前,传统防护手段显得非常脆弱。一旦网络犯罪分子利用AI换脸绕过人脸识别,完全有可能伪造银行远程身份验证视频、模拟高管指令进行资金转移,甚至突破传统的生物识别系统,让金融网络安全防线瞬间失效。在公共事件处置领域,深度伪造技术已被广泛用于传播虚假信息。例如,2025年9月,在台风“桦加沙”逼近广东期间,社交平台出现大量涉台风网络谣言,这些谣言都是利用人工智能合成技术生成虚假图片在社交媒体传播,引发公众不必要的恐慌。这些深度伪造技术生成的虚假音视频往往具有极强的迷惑性,传统的鉴别手段难以有效应对,给信息真伪判断和社会舆论引导带来巨大挑战。
(五)数据泄露难防难控,危害复合的“开盒”乱象持续在网络空间滋扰蔓延
2025年,我国数据泄露事件呈规模扩大化、渠道多样化、后果严重化的趋势,个人信息、商业秘密和重要数据仍是泄露的主要内容。根据国家网络安全通报中心曝光的多起违法违规收集个人信息的App案件显示,这类App绝大多数存在强制授权、数据裸奔等问题,涉及政务、教育、金融等诸多领域。同时,数据泄露的渠道亦呈现多元化特征,除传统的系统漏洞、内部人员泄露以外,供应链攻击和第三方服务风险也逐渐成为敏感数据泄露的新渠道、新源头。
在维护数据安全、防范数据泄露方面,“开盒”作为新衍生的安全问题尤其值得警惕。“开盒”是指通过非法途径获取并公开他人隐私信息,进而引发辱骂诋毁、电话短信轰炸、线下跟踪等连锁伤害的新型网络暴力行为。2025年国内曝光的多起典型案例显示,当前的“开盒”行为既有针对“饭圈”组织的,也有针对普通大众的,更有一部分是有预谋的针对我国党政机关和重要社会人士的,甚至形成一系列黑灰产业链或跨国合作犯罪联盟。这类新型网络暴力违法犯罪已从单纯的个人信息泄露升级为“线上网暴+线下骚扰”“扰乱秩序+制造对立”的复合型危害,其在网络空间的滋扰蔓延将严重破坏网络生态秩序与社会公共信任,成为亟待解决的突出网络安全问题。
二、2025年国家应对网络安全威胁的主要举措
面对网络空间领域复杂交织、风险叠加的各类新问题和新挑战,国家以法治建设为根基,以协同治理为抓手,打出一套精准高效的“组合拳”,实施了一系列兼具针对性与前瞻性的战略布局,推动我国网络安全事业和治理水平跃上新台阶。
(一)夯实法治根基:完善良法善治监管体系
法治是网络安全治理的根本保障。2025年,我国聚焦网络安全领域的新风险、新场景,不断夯实法治的“四梁八柱”,通过修改核心法律、出台专项规章、完善标准体系,构建起层次分明、衔接有序、良法善治的法规制度体系。
一是核心法律修改实现精准赋能。2025年,国家推进落地了《中华人民共和国网络安全法》(以下简称《网络安全法》)的修改工作,重点完善了危害网络运行安全、网络产品和服务安全,以及网络信息安全行为的法律责任,扩大了法律的域外适用情形,并因时制宜地增加统筹人工智能发展与安全治理的相关法律内容;在数据安全与个人信息保护领域,推动《网络安全法》与《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规实现无缝衔接,强化法律协同效应,破解多头监管难题。
二是专项规章落地填补治理空白。2025年,国家密集出台多项网络安全专项部门规章,覆盖人工智能、个人信息保护、关键信息基础设施等重点领域。《人脸识别技术应用安全管理办法》划定了人脸识别技术应用的安全边界,严防滥用风险;《关键信息基础设施商用密码使用管理规定》明确了商用密码在关键信息基础设施防护中的应用要求,强化加密防护与安全管控;《个人信息出境认证办法》与《个人信息出境标准合同办法》形成双向互补,为国家构筑起多层次的数据跨境流动安全监管体系。同时,针对人工智能安全风险,国家在《生成式人工智能服务管理暂行办法》的基础上,进一步细化国家标准与监管要求,为“人工智能+”行动的安全有序推进保驾护航。
(二)强化重点防护:筑牢关键领域安全屏障
2025年,国家聚焦关键信息基础设施、数据资源、人工智能等重点领域,实施精准化、差异化的防护举措,切实守牢网络安全底线。
一是纵深推进关键信息基础设施防护。国家实施“2025年护航新型工业化网络安全专项行动”,建立完善了工业领域网络安全防护的重点企业清单,深入实施工业互联网安全分类分级管理,以推动重点企业、重要系统、关键产品防护能力升级为核心,从突出重点管理、聚焦关键环节、创新赋能模式三个方面,大幅提升了我国工业领域的网络安全保障水平。同时,叠加交通、能源、数据基础设施等重要条线的专项行动,形成了覆盖分类分级、产品检测、实战演练、数据合规、密码应用等多维度的关基防护“组合拳”。
二是强化数据安全的全生命周期监管。2025年,中央网信办会同国家相关部门持续组织开展个人信息保护系列专项行动,进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息的典型问题,切实维护人民群众在网络空间的合法权益,不断提升人民群众的满意度、获得感。同时,国家进一步强化数据出境安全监管,通过数据出境安全评估、标准合同备案、认证管理等多重手段,防范数据跨境泄露风险,并在实践探索中逐步建立起负面清单与行业指引并行、执法高压与便利通道兼顾的数据出境安全监管新格局。
(三)深化协同治理:构建多元主体共治格局
网络安全治理是一项系统工程,需要政府、企业、社会公众等多元主体的共同参与、协同发力。2025年,国家进一步健全协同治理机制,强化监管执法、企业履责、公众参与的良性互动,构建起全方位、立体化的网络安全治理新格局。
一是监管执法力度持续加大。网信、公安、工信等部门建立联合执法机制,聚焦网络空间领域存在的重点风险,以及社会反映强烈的网络和数据安全问题,通过开展“净网”“护网”“清朗”等系列专项行动,集中时间、集中力量,严厉打击网络攻击、数据泄露、AI诈骗、“自媒体”无底线博流量等违法违规问题,形成有效震慑。同时,进一步健全网络安全事件通报预警机制,及时向社会发布新型网络威胁预警信息。通过扎实开展专项行动和预警通报,有力捍卫了网上政治安全、维护网上公共安全、保护网络空间安全。
二是全社会安全意识显著提升。2025年,国家以网络安全宣传周为核心平台,开展了一系列全方位、多层次、高水平的网络安全宣传教育活动,向社会公众普及AI诈骗识别、个人信息保护、密码安全等专业知识,针对青少年、老年人等重点人群,推出定制化宣传内容。同时,国家将“网络安全知识纳入国民教育体系”从政策口号落地为全学段、全过程、全场景的制度安排,绘精绘美了“校校有课程、生生受培训、年年有演练”的常态化网络安全教育实景图。
三、结 语
“治大国若烹小鲜”。面对2025年风云诡谲的国际环境和风险交织、复杂多变的网络空间安全形势,以习近平同志为核心的党中央把脉定向、沉着应对,统筹国内国际两个大局,团结带领全党全国各族人民有效应对各种冲击挑战,迎难而上、奋力拼搏,从完善网络空间法治建设、推动数智技术攻坚创新、加强重点领域安全防护和优化协同治理工作成效等四大维度综合施策、系统布局,为中国网络安全和信息化事业的高质量发展、高质量腾飞赢得战略机遇期。
“山积而高,泽积而长”。2026年,面对网络空间领域持续存在的老问题和即将冒头的新挑战,我们必须始终坚持以习近平新时代中国特色社会主义思想为指导,全面、系统、自觉、深入、准确地把习近平总书记关于网络强国的重要思想贯彻落实到网络安全治理的各个环节,围绕网络安全风险的系统施策和全链条防控,审大小而图之,酌缓急而布之;连上下而通之,衡内外而施之,以劈波斩浪、乘势而上的毅力恒心,为实现中华民族伟大复兴和网络强国建设目标贡献力量、保驾护航。
(本文刊登于《中国信息安全》杂志2026年第1期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
