2025年国际网络安全态势回顾与趋势展望

文 | 中国信息安全测评中心高级工程师 桂畅旎；中共中央党校（国家行政学院） 徐国庆

2025年，全球网络安全格局在技术革命、地缘博弈与政策转型驱动下持续演化。生成式人工智能、量子计算等颠覆性技术加速渗透网络攻防领域，深刻重塑威胁形态与防御模式。大国战略竞争、地区冲突外溢以及数字主权意识上升，使网络空间成为国家博弈的复杂领域。系统梳理2025年国际网络安全态势，对于把握未来风险演进方向、完善我国网络安全政策具有重要意义。

一、全球网络安全发展新特点

总体来看，2025年全球网络安全最主要的外部变量为人工智能技术发展、美国政府换届以及地缘政治冲突等三方面。

（一）生成式人工智能已完全重塑网络攻防格局

生成式人工智能自大范围应用以来，已实现从“点面介入”到“全面塑造”的转变。一方面，“AI+攻击”常态化，智能体攻击危害渐显，自动漏洞扫描与自适应攻击可极大提高攻击成功率。其中“AI+钓鱼攻击”最为猖獗，这主要源于大模型在语气拟真、上下文理解和多语言生成等方面具备显著优势，极大削弱了用户警惕性，可轻易绕过传统防御机制。微软《2025年度数字安全报告》显示，人工智能生成钓鱼邮件的“转化率”已达到54%，远高于传统钓鱼手段的12%。在人工智能赋能下，攻击者不再单纯依赖技术漏洞，而是结合深度伪造、精准画像和情绪诱导，对受害者实施高度个性化的心理攻击，推动攻击行为进入“信任操纵”新阶段，更具隐蔽性和欺骗性，实现全自动化的精准网络攻击。更值得警惕的是，人工智能正在重塑网络犯罪生态，催生大量的“零基础”黑客，几乎不具备编程经验的个人可借助大模型绕过安全护栏实施网络攻击，“低门槛网络犯罪”愈演愈烈。

另一方面，人工智能助力网络防御迭代升级。在关键基础设施、云计算和供应链安全等领域，人工智能正有效弥补传统安全手段在复杂性和时效性方面的不足，显著提升整体网络安全体系的智能化和韧性水平。派拓网络（Palo Alto Networks）报告显示，依托机器学习与大模型技术，网络防御能力不仅在威胁感知、异常识别和风险研判等方面显著跃升，而且能够较早发现潜在攻击迹象，推动被动响应向主动防御转变，并基于对攻击链、攻击模式和对手行为的持续学习，实现精准预警和自动化处置。北约网络防御演习“锁盾”已将人工智能纳入网络防御行动的试验平台，利用人工智能来提供更快的威胁检测和响应并持续学习攻击模式，从而提升网络防御能力。

（二）美国政府换届极大增加网络安全政治化色彩

特朗普再次上台是2025年网络安全态势的重要变量，对全球网络安全格局产生了显著影响。特朗普系统性调整拜登政府的网络安全政策，大刀阔斧削减网络安全民事预算，缩编美国网络“管总”部门“网络安全与基础设施安全局”（CISA），撤销关键基础设施合作咨询委员会（CIPAC）等机构，将原本在美国具有超党派共识的网络安全议题明显政治化。多位美国前任官员警告称，网络安全治理的政治化将削弱国家整体防护能力，美国众议院民主党议员要求特朗普政府停止“疏忽网络安全的行为”。

在国际层面，特朗普政府强化“以实力求和平”的威慑逻辑，不仅任命多名进攻性网络行动的倡导者担任国家安全委员会关键网络职务，强调从大国竞争看待网络安全问题，加快网络能力的升级，还将网络安全议题融入经贸、军事等其他高阶政治议题，施压或强迫其他国家遵从美国的“标准”，将网络安全议题完全政治化。

（三）地缘政治冲突外溢持续加剧网络行动失序失控

2025年，传统军事对抗与网络行动的融合日益紧密，网络空间作为“第五作战域”的战略地位进一步凸显，其低门槛、高隐蔽性和强破坏力使其成为国家行为体实施战略威慑、施加政治压力乃至实现战术目标的首选工具。

一方面，网络行动已成为混合战争的核心组成部分。在乌克兰危机进入长期化阶段的背景下，双方持续将人工智能赋能的网络攻击嵌入整体作战体系，针对能源、交通、金融等关键基础设施实施系统性打击。美国网络安全公司“众击”（CrowdStrike）发布的《2025年欧洲威胁态势报告》指出，网络攻击已从单点突破演变为多向协同、虚实结合的复合式打击，其节奏与地面军事行动高度同步，显著提升了网络战的战略效能。而人工智能体（AI Agents）在战场的大量运用则是近年来军事行动中最为突出的特点，其能够自主发起大规模网络攻击，远超人类操作员精心策划的数字攻击。世界经济论坛（WEF）警示，此类“代理人式”网络冲突正在削弱国家责任原则，助长“可否认性攻击”的泛滥，进而侵蚀网络空间基本行为规范。

另一方面，区域热点冲突催生新型网络对抗范式。以色列与伊朗之间的网络攻防已形成“常态化对峙”格局，国家支持的网络行动、黑客行动主义攻击和虚假信息传播等交替上演。印巴冲突中，产生大量虚假信息和仇恨言论，对双方的社会稳定以及民心士气均造成巨大影响，在认知空间形成“战争迷雾”。亚马逊威胁情报团队称，随着国家级网络威胁体利用网络入侵来实时辅助军事打击，网络作战和物理作战间的传统界限逐渐消融，现代战争形态正在发生根本性演变。

二、全球网络安全治理新动向

2025年，伴随网络安全威胁演进、风险变化，各国在顶层战略、制度规范和技术发展层面加快治理路径调整，呈现出以下新动向。

（一）“塑造”：围绕人工智能的战略抢位开启

特朗普政府将人工智能竞争视为“势在必得的竞争”，坚持“先破后立再合力”的思路，先是大刀阔斧“移除美国人工智能政策障碍”，废除拜登政府颁布的系列安全“护栏”举措；进而颁布《人工智能行动计划》，提出“加速创新”“建设基础设施”“引领国际人工智能外交与安全”三大支柱举措，奠定美国人工智能合力发展的基调；再是签署《确保人工智能的国家政策框架》行政令，意在破除各州人工智能监管不一的乱象，确立国家层面统一政策框架。在此过程中，美国政府非常注重与私营企业的合作，极力推动企业发挥作用维持美国在人工智能上的领先优势。欧盟致力于成为“人工智能大陆”，发布《人工智能大陆行动计划》，提出包含建设基础设施、获取高质量数据、推动人工智能应用、加强人才培育与优化监管框架等“五大战略支柱”，旨在全面提升欧盟在人工智能领域的全球竞争力。同时，欧盟委员会发布《“数字欧洲计划”2025-2027年工作计划》，投入32亿欧元，聚焦人工智能、先进计算和半导体等领域的技术部署，以加强欧盟的关键能力。英国政府也推出“人工智能机遇行动计划”，拟建立多个“人工智能增长区”，抢抓人工智能发展机遇。

（二）“转型”：新兴技术治理从强监管到再平衡

2025年，美国在网络安全领域从“持续加码”转向“大幅收缩”。在政策方面，特朗普签署网络安全行政令，要求简化往届政府的网络安全政策，取消“过于规定性或意识形态化”的命令。在财政支持方面，削减12亿美元预算，相较2024年下降约10%。这种转变与特朗普政府“先发展再规范”的治理理念相呼应，通过减少行政干预来激发私营部门创新活力。欧盟一直秉持“建立全面而稳定的数字监管环境”，但在2025年出现明显转折，欧盟决策者对监管过度出现集体反思。欧洲中央银行前行长马里奥·德拉吉（Mario Draghi）指出，欧盟在发展创新科技经济方面未能达到预期，尤其是在云服务领域，美国公司占据主导地位。为确保不在人工智能竞赛中落后，欧盟已开始对《通用数据保护条例》《人工智能法案》等进行调整，包括推迟高风险人工智能义务至2027年，简化合规评估。英国亦暂缓推出人工智能专门立法，担忧监管过早固化技术路径。

（三）“自主”：数字主权意识显著上升

受全球供应链不稳定影响，多国数字战略开始评估对外技术体系和安全服务的依赖程度，推行“自主性”战略，加快布局本国技术和安全资源、数据和基础设施。日本聚焦半导体供应链自主，推出大规模经济刺激计划，重点支持人工智能、半导体等核心数字产业。韩国投资1219亿韩元发展自主云技术，并推动公共部门优先部署私有云。欧盟直接掀起摆脱对美国网络安全依赖的行动，有官员认为美国公司在网络安全应用市场、网络威胁信息市场占据主导地位；美国网络部队通过“前出狩猎”行动掌握欧洲网络信息；美国政府资助的通用漏洞披露数据库（CVE）以及国家漏洞数据库（NVD）控制欧盟软件漏洞修复和网络安全程序运行；美国政府主导欧盟现代软件生态系统等。对此，欧盟已采取系列举措，包括通过《数字欧洲计划》等，以打破对美国技术的单一依赖。

（四）“博弈”：数字贸易与监管摩擦加剧

随着数字政策成为贸易谈判的重要内容，围绕数字平台治理的国家间博弈日益突出。美国对欧盟、英国及韩国的数字内容相关立法提出强烈质疑。美国反垄断机构联邦贸易委员会（FTC）主席安德鲁·弗格森（Andrew Ferguson）警告苹果、谷歌母公司Alphabet等称，如果它们为遵守英国和欧洲的数字内容法律而削弱了对美国用户的隐私和数据安全保护，则可能违反美国法律。韩国酝酿出台的在线平台监管立法《平台竞争促进法》，引起美国主要科技公司的不满，包括谷歌、苹果和Meta等批评该法案具有歧视性。美国贸易代表杰米森·格里尔（Jamieson Greer）对此表示，美国不会允许“欧盟、韩国或其他任何司法管辖区为数字贸易制定规则”。

三、前景展望

展望2026年，全球网络安全将聚焦韧性构建、技术竞争与治理主动权之争，各国如何平衡发展与安全、国内与国际将持续影响全球网络安全治理效度。

（一）网络安全“韧性”建设加速成型

随着网络攻击的高频爆发，主要国家在网络安全上不再追求“万无一失”的安全状态，而是能够在重大事件后维持运转与快速恢复的能力。美国发布《国家复原力战略》，优先提升基础设施抵御网络攻击能力。欧盟推进《网络韧性法案》，为中小企业提供遵守监管要求的工具，投入资金建立欧盟网络安全储备。英国通过《网络安全与韧性法案》，强调关键基础设施的持续运行能力与快速恢复能力。“防护导向”正加速向“韧性导向”转变，这也是应人工智能时代网络攻防迭代升级的必然选择。

（二）人工智能“全栈竞争”全面展开

随着人工智能的战略属性进一步凸显，如何管控资源、牵引竞争成为大国的主要考量。美国政府极力引领从半导体到模型再到应用程序的人工智能全栈标准，在《人工智能行动计划》中明确提出“引领国际人工智能外交与安全”支柱，包括向盟友和合作伙伴出口美国人工智能；加强人工智能计算出口管制执法；堵塞现有半导体制造出口管制漏洞；确保美国政府在评估前沿模型的国家安全风险方面处于领先地位等。美国各部门也随令而动，美国商务部已撤销拜登政府人工智能出口管制举措，启动“美国人工智能出口项目”，以支持“全栈人工智能出口包”的开发与部署。包括OpenAI、微软、谷歌在内的人工智能企业积极配合政府行为，在标准制定、技术研发、市场开拓上“配合大国竞争”，加强技术出口限制、跟踪补齐“全栈竞争”的流程与链条。

（三）后量子加密战略布局提速

科技界普遍预测，量子计算将在未来3-5年内达到“量子优势”的临界点，能够破解当今广泛使用的公钥加密算法。这一技术突破既代表着科学的重大进步，也将为全球信息安全体系带来前所未有的挑战。为应对量子计算对现有加密体系的潜在威胁，美国国家标准与技术研究院（NIST）、美国国家网络安全卓越中心（NCCoE）、后量子密码学联盟（PQCC）先后发布后量子密码学（PQC）迁移路线图，推动政府和产业体系提前应对“加密失效”风险。欧盟也在积极促进工业和公共管理部门向后量子加密技术过渡，至2030年完成关键基础设施转型。后量子加密战略争夺将全面展开，全球密码体系面临结构性调整。

（四）进攻性网络行动趋于常态化

2025年，美国、日本、英国相继强化“主动网络防御”与进攻性网络能力建设，强调先发制人的威慑逻辑。英国国家网络部队和英国皇家联合军种研究所启动了名为“英国网络效应网络”（UKCyber Effects Network）的新计划，旨在建立一个关于进攻性网络行动的英国利益共同体。美国政府内部正在呼吁改变“多年来专注于提高网络防御”的做法，内布拉斯加州共和党众议员唐·培根（DonBacon）认为，随着网络空间威胁的规模、范围和速度不断增加，做出响应的交战规则可能会限制美国及时反击的能力。在这种反思潮下，特朗普更肆无忌惮地推进首任期间松绑网络行动的举措，包括在顶层设计上进一步解禁网络攻击，修订美国网络行动的基本政策框架，重组网络司令部与国家安全局领导层双帽制度，加强与私营部门的合作，解禁所谓“黑客力量”，推动进攻性网络行动常态化。在大力削减民事机构网络安全预算同时，加大对网络军事行动的投资，这种“军升民降”的反差正反映了特朗普政府的政策倾向。美国国家安全委员会网络事务高级主管阿列克谢·布拉泽尔（Alexei Bulazel）表示，特朗普政府将致力于“去污名化”攻击性网络行动并使之“正常化”，其背后基本逻辑是通过在网络空间采取更积极主动的行动，重置外国对手的成本计算，以塑造对手的行为，特朗普的转向也将带来网络空间行动的肆虐，进一步破坏网络空间生态。

（五）漏洞资源进入“治理竞争”阶段

在数字主权浪潮下，漏洞资源作为最核心的战略资源，对其自主性的要求正在日益抬高。特别是美国运营的CVE项目在2025年因联邦资助终止面临停摆风险，尽管CISA随后提供了为期11个月的紧急资金支持，但事件已暴露出全球对单一漏洞系统高度依赖的担忧。欧洲网络与信息安全局（ENISA）在2025年正式推出“欧洲漏洞数据库（EUVD）”，作为欧盟范围内统一的漏洞信息共享平台，面向政府、私营企业、ICT供应商及安全研究人员等开放访问。EUVD的推出显示了欧盟对于掌握基础漏洞资源的决心，同时也将必然带动更多国家对于自身核心网络治理资源掌控的诉求。

总体来看，2025年国际网络安全形势在技术跃迁与地缘政治博弈的交织作用下呈现出更加复杂、多变和不确定的特征。大国竞争和地区冲突进一步向网络空间延伸，使网络安全从技术问题加速演变为事关国家安全和全球治理的重要战略议题。展望未来，网络安全将更加突出“韧性优先、体系防护、协同治理”的发展方向。在强化技术能力建设的同时，如何在安全与发展、创新与规范之间实现动态平衡，已成为各国共同面对的长期课题。对我国而言，应立足总体国家安全观，持续提升关键信息基础设施防护能力和新兴技术安全治理水平，积极参与全球网络空间规则塑造，为维护网络空间安全稳定、促进数字经济健康发展提供有力支撑。

（本文刊登于《中国信息安全》杂志2026年第1期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。