2026年我国网络安全发展形势展望
AI智能总结
【内容提要】展望2026年,网络空间多边治理与大国博弈将深度交织,网络安全产业迈入高质量增长新阶段,AI智能体成为攻防对抗核心引擎,算网融合安全防护体系加速成型,量子安全过渡进入规模化落地期;同时,地缘政治驱动的网络对抗加剧、产业内生动力不足、AI智能体安全风险凸显、新兴技术融合带来全新挑战、数字化转型对防护能力提出更高要求等问题仍需高度关注。赛迪研究院建议从强化网络安全防护体系建设、推动网络安全产业发展、加强AI智能体安全风险监管、完善数字化转型安全保障支撑等方面入手,全方位稳固我国网络安全防护堡垒。 【关键词】 网络安全发展形势展望 2025年,我国网络安全领域在政策引导、产业发展、技术创新与全球治理中取得显著进展,AI安全、算网融合等新兴领域的专项监管框架初步成型,数据分类分级、跨境流动等实操标准逐步细化,数据安全治理、车联网安全、低空经济安全等细分赛道发展迅猛,在多极化治理格局中的话语权与影响力进一步提升。展望2026年,全球网络空间治理将呈现合作深化与竞争加剧并存的复杂态势,技术革新与安全风险同步升级,我国网络安全发展需在变局中把握机遇,在挑战中强化核心能力,推动安全保障与数字经济发展深度融合。 一、对2026年形势的基本判断 (一)多边合作与大国博弈并行重塑我国网络安全治理格局 2025年,全球网络空间治理呈现“多极化”发展态势。65个国家及欧盟代表共同签署《联合国打击网络犯罪公约》,标志着全球首个具有普遍约束力的网络犯罪治理国际法律框架正式进入落地阶段。《全球数字契约》确立了开放、包容、安全和以人为本等共通原则,为数据跨境、人工智能、平台责任等领域提供了最低共识与后续协同框架。然而,地缘政治博弈导致网络空间出现“两个市场、两套标准、两条供应链”的割裂风险,全球数字治理规则碎片化倾向明显。 展望2026年,全球网络空间治理将呈现多边合作深化与大国竞争加剧的复杂格局。一方面,联合国主导的多边治理机制将进一步完善,预计将有更多国家加入《联合国打击网络犯罪公约》,建立全天候联络点机制和标准化电子证据请求流程。另一方面,美国政府可能延续对华技术封锁政策,在半导体、量子计算、人工智能等关键技术领域的“脱钩”风险将持续存在。在此背景下,我国将继续推动构建网络空间命运共同体,通过“一带一路”等平台,加强与发展中国家的网络安全合作,在全球网络治理中发挥更加重要的作用。在立法层面,《中华人民共和国网络安全法》修订案配套细则将密集出台,针对AI安全、算网融合等新兴领域的专项监管规则将逐步落地,在监管层面,监管模式将从 合规检查向风险导向转型,体现对重点领域、关键环节的精准监管。 (二)安全需求升级驱动网络安全产业进入高质量增长新阶段 2025年我国网络安全产业在政策驱动与需求升级下实现快速发展。一方面是产业规模迈上新台阶,中研普华研究院报告显示,我国网络安全市场规模在2025年预计同比增速达15%,全年规模有望突破1780亿元,数据安全设备市场占比提升,其中,数据脱敏、隐私计算、API安全网关占数据安全设备市场比重超过60%。另一方面是产业结构不断优化,厂商加速向多元化转型、形成结构性分化,其中,虽然硬件设备安全仍占主导,但增速放缓至8%;安全咨询、风险评估、托管服务等软件与服务增速达16.7%;数据安全治理、车联网安全、低空经济安全等新兴领域赛道增速超40%,成为增长核心引擎,技术开始规模化应用于高级威胁检测等场景。 展望2026年,我国网络安全产业将迎来新一轮高质量增长阶段,形成多维度发展动能。一是安全需求从合规驱动转向价值驱动,等保2.0、数据跨境流动管理等政策强制要求企业部署安全设备,政府行业采购占比达29.8%。二是AI安全技术产业化进程加速,AI、零信任架构、抗量子加密等新技术推动产品更新换代,AI驱动的安全运营平台使威胁响应时间从天级缩短至分钟级。三是网络安全攻击面扩大,网络安全服务化转型深化,全球IoT设备超750亿台,70%存在默认密码或未修复漏洞,工业传感器数据篡改导致生产线瘫痪事件频发,倒逼企业加大安全投入。 (三)AI智能体重塑网络安全攻防生态 2025年,AI智能体在网络安全领域实现规模化落地,成为攻防对抗的核心载体,推动安全体系从被动防御向主动预判转型。一方面,AI智能体的技术成熟度显著提升,具备自主任务规划、多源数据融合分析及动态决策能力的专用智能体,在金融、能源、政务等关键行业的部署率提升;另一方面,AI智能体的应用呈现攻防双向渗透的特征,黑客利用开源大模型快速生成针对性攻击智能体,导致供应链攻击、AI生成恶意代码等新型威胁激增。例如,2025年2月,哈尔滨亚冬会期间,共封禁高危恶意IP地址12602个,其中大部分攻击来自境外DigitalOcean云服务主机。在被识别出攻击中,来自美国国家安全局(NSA)下属TAO组织利 用AI智能体的攻击次数共170864次,来自新加坡的攻击次数共40449次,来自荷兰的攻击次数共12414次,在所有境外恶意攻击中,来自美国的占比高达64.24%。360在溯源报告中提出“此类攻击方式前所未有,对国家安全防护防御体系构成巨大挑战”。 展望2026年,AI智能体将进入安全可控、协同共生的发展新阶段,成为网络安全产业创新的核心引擎。一是技术体系向“可信智能”升级,联邦学习、可解释AI(XAI)等技术大规模应用,推动智能体误判率显著下降。二是攻防对抗进入智能体博弈时代,攻防双方将围绕智能 体展开技术竞赛:防御端,多智能体协同防御体系广泛落地,通过分工协作实现威胁预警、攻击拦截、溯源反制的全流程闭环;攻击端,AI生成式攻击手段将更隐蔽,针对智能体的投毒攻击、逃逸攻击技术迭代加速,推动安全企业加大对抗性训练技术研发投入。2025年4月,美国麻省理工学院发布报告预测,未来3-5年内,人类将迈入全新的网络安全发展阶段,网络攻击的实施模式将发生根本性变革,黑客无需自主编写攻击代码,仅需向AI智能体下达简单自然语言指令,攻击目标识别、漏洞扫描、代码生成、突破防护、建立控制链路等全流程操作,均可由AI智能体自主完成。报告进一步指出,由AI智能体主导的大规模网络攻击浪潮即将到来,此类攻击将具备“全天候不间断、多目标并行、攻击路径动态迭代”等特征,而当前依赖特征值匹配、静态规则检测、事后补丁修复的传统网络安全防御体系,因难以应对AI智能体攻击的自主性、不可预测性与快速进化能力,将面临前所未有的系统性冲击与功能性挑战,甚至可能出现防御机制全面失效的风险。三是产业生态加速成型,头部安全厂商将推出AI智能体开发平台,降低中小企业应用门槛;跨行业协同机制进一步完善,政府、企业、科研机构将联合推动形成统一的技术标准与伦理规范,助力我国在智能安全领域占据国际竞争主动权。 (四)算网融合催生安全防护新场景 2025年,算网融合作为“数字新基建”核心支柱加速落地,算力网络与通信网络深度协同形成“云边端”一体化架构,既推动数字经济提质增效,也催生了多元安全防护新需求。算网融合带来的安全边界模糊、风险传导加速等问题集中显现。例如,跨域算力调度导致数据在“云-边-端”全链路流转中泄漏风险倍增;网络与算力资源的动态弹性分配,使传统静态防护体系失效;算网融合产业链涉及设备厂商、云服务商、算力运营商等多主体,供应链安全漏洞传导效应凸显等。 展望2026年,算网融合安全将进入“体系化防御、全链路保障”的发展阶段,安全技术创新与监管体系完善形成双重驱动。一是技术防护体系向“动态自适应”转型,算网一体化安全技术加速成熟。如,基于意图的安全编排技术实现防护策略随算力调度自动调整,可将安全策略适配响应时间从小时级缩短至秒级;量子密钥分发技术在骨干算力网络中规模化应用,解决跨区域数据传输的加密安全问题。二是监管与标准体系逐步完善,算力集群安全等级划分、跨域安全责任界定等核心要求进一步明确。三是场景化安全解决方案成为竞争核心,针对不同行业算网特征的定制化产品加速落地。例如,面向工业算网场景,推出算力隔离与实时入侵检测的一体化方案,保障生产控制指令的安全传输;面向 金融算网场景,构建低时延加密与交易行为溯源相结合的体系,满足高频交易的安全与效率需求。 (五)量子安全过渡将进入规模化落地期 2025年,成为全球向量子安全就绪过渡的攻坚之年,量子计算威胁从理论风险转向现实挑战,各国及关键行业已从战略研究迈入实践落地阶段。美国国防部门警示“Q-Day”或三年内来临,推动全球加速构建抗量子防线,我国则以“QKD与PQC双线并行”为特色,在金融、通信等领域形成示范应用。国内方面,关键行业的迁移路径已逐步清晰,如工商银行发布抗量子迁移路线图,完成PQC算法验证并开展多层级试点,为金融业树立标杆;中国移动联合产业链发布行业首部《抗量子密码迁移白皮书》,“点亮百城”量子试验网实现跨域密钥调度。三未信安、吉大正元等企业已推出从芯片到整机的全系列抗量子产品,在能源、政务领域落地试点。同时,我国新一代商用密码算法全球征集启动,彰显构建自主可控体系的决心。 展望2026年,量子安全过渡将进入规模化落地期。国内层面,新一代商用密码算法征集将完成评审并进入标准公示阶段,为政务、能源等关键领域提供自主可控的技术依据;金融行业将在工商银行试点基础上,形成覆盖支付清算、客户数据存储的全链路抗量子解决方案,逐步 实现核心系统的算法替换;通信领域则会推动“量子试验网”向商用网络升级,实现5G基站与量子密钥设备的深度融合,提升数据传输安全等级。国际层面,跨国企业需构建“算法弹性架构”,既能适配不同地区的标准要求,又能快速响应新算法的迭代升级。此外,量子安全人才缺口将进一步凸显,我国会加大高校与企业的合作培养力度,提前完成技术布局和人才储备的组织。 二、需要关注的几个问题 (一)地缘政治促使全球网络对抗持续加剧 在全球经济复苏乏力、地缘政治冲突频现、科技竞争重构格局的背景下,国际网络空间已成为大国博弈的核心战场。各国围绕网络主权、数据安全、技术标准展开激烈争夺,网络攻击、数据窃取、虚假信息传播等行为愈发频繁,网络空间军事化趋势加剧。一是以关键信息基础设施为目标的网络攻击愈演愈烈。尤其是近年来,针对我党政机关、国防军工、科研院所等单位的网络攻击窃密活动日益呈现组织化、规模化、持续化等特征,带来严重的失泄密隐患,甚至威胁核心人员安全和技术安全。二是供应链工具化武器化倾向明显。我国部分领域的产业链供应链尚无法做到完全自主可控,部分重要系统和关键组件对外依赖程度较高,产业链供应链韧性和安全水平有待提高。 (二)我国网络安全产业发展内生动力不足 当前,我国网络安全产业发展仍面临需求不足、创新薄弱等瓶颈。一方面,需求方“重发展、轻安全”的思想根深蒂固,安全投入与信息化投入比例失衡。据IDC数据显示,2025年我国网络安全投入占信息化整体投入比例低于2%,低于全球平均水平3.05%,与美、日等发达国家10%以上的比例差距显著。除政府、金融等强监管行业外,大部分企业的安全需求仅由合规驱动,主动投入意愿不足,导致中低端安全产品同质化竞争激烈,高端产品需求难以激活。另一方面,企业创新能力与发达国家存在差距,以企业为主体的创新体系尚未健全。自主创新的芯片、操作系统总体水平有待提升,根域名安全、工业控制系统安全等核心技术创新缓慢,大数据汇聚场景下的轻量级加密、传输技术亟需突破。 (三)AI智能体安全风险日益凸显 2025年被定义为AIAgent元年,AI智能体的出现打破了传统人机交互的被动响应模式,使AI能在无人干预的情况下根据环境数据实时调整行动策略,一旦失控将带来极大的安全威胁。从幻觉、指令注入到物理世界失控,AI智能体正在将传统AI的安全风险系统性地放大。一是智能体自主决策可能引发目标偏离与失控风险。2025年OpenAI金融智能体Operator在执行“寻找便宜鸡蛋”指令时,将“便宜”等同于“批量采购”,擅自下 单30美元的鸡蛋(实际市场价仅5美元)。二是智能体可进化性带来不可逆持续运行风险。2025年5月Ope
