中文
2025-11-07 15:38:15
近日,十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》(以下简称“网络安全法”)的决定,将于2026年1月1日起正式施行。这是该法自2017年施行以来的首次重大修订。
此次修订聚焦人工智能治理、法律责任强化、多法协同保护等理念,旨在应对AI时代的新型安全挑战。新规以法律形式明确了AI在网络安全领域的赋能地位,并要求对人工智能应用进行“风险监测评估”和“安全监管”,从此“AI赋能安全”与“AI自身安全”正式纳入国家网络安全体系,为后续专项治理、合规建设提供了坚实的法律依据。
本文结合新规关键条款,拆解合规要点,同步分享深信服的产品与技术实践,助力网络安全运营者提前布局,从容应对。
关键变化解读
01 核心原则升级:数字化创新与网络安全并重
新规条款解读:
本次修订的核心精神是 “统筹发展和安全” ,网络安全工作必须在党的领导下,服务于网络强国的战略布局。从长远发展来看,高水平安全是高质量发展的基石,安全体系的设计需适配业务创新节奏。在数字化驱动业务创新、效率提升的同时,需要以高水平安全为数字化建设成果保驾护航。
这意味着,网络安全的价值正从“防御成本”转向“业务赋能器”。未来,随着攻防博弈持续加深,企业安全管理者需将业务安全韧性植入组织基因——安全与创新发展并重,将安全转化为可持续的信任资本,让安全为企业的数智化转型提供坚实支撑。
02 AI安全正式入法:以新技术探索“创新+治理”的协同路径
新规条款解读:
国家正大力发展人工智能,将其作为推动产业变革的战略性技术方向。然而,AI技术在释放巨大潜能的同时,其自身也面临着如模型被恶意攻击、数据泄露、内容被篡改等前所未有的安全挑战。
为了应对这些新兴风险,保障AI产业的健康发展,本次修订专门增设条款,通过立法加强对AI应用的安全保护与监管,意味着AI安全已从行业共识上升为明确的法定责任。
在此背景下,企业应积极推动安全技术与AI深度融合,让“AI赋能安全”构筑起强大的防护合力,只有利用AI技术赋能安全防护,才能有效应对日趋复杂的高级安全攻击。
这是我国首次在网络安全基础性法律中明确人工智能的安全治理框架,这一改变标志着AI安全正式纳入国家网络安全体系,有助于实现高质量发展与高水平安全的良性互动。
03 保护责任升级:强化个人信息与数据安全保护
新规条款解读:
随着AI应用的普及,数据从传统集中存储转向跨场景高效流动,内部数据窃取、账号盗用、员工使用非授权AI工具导致的数据泄露等风险日益凸显,传统边界防护模式已难以应对。更进一步,AI应用本身也带来了新的安全挑战,例如AI可能被恶意利用输出违法违规内容,或在交互过程中泄露训练数据中的敏感信息。
新规明确了《网络安全法》与个人信息保护、数据安全相关法律的协同,要求网络运营者依法处理个人信息。这意味着,企业必须建立起能够适应新形势下数据流动模式与AI应用场景的安全纵深防护体系,以履行个人信息保护的义务。
04 责任处罚升级:驱动安全建设抛弃底线思维,从“被动”到“主动”
【关于此条的更多细节请参考法规原文】
新规条款解读:
新规系统性地提高了违法处罚标准,并细化了针对关键信息基础设施的处罚逻辑。愈加严厉的处罚力度,驱动着所有网络安全运营者加强对网络安全的重视:企业必须主动将安全水位线提升至新的高度,从传统的“被动防御”转向“主动智能防护”。
值得欣喜的是,当前AI技术的成熟与发展,为实现这一目标提供了可行路径——AI赋能的安全运营已经在多年实践中验证了其为安全工作提质增效的显著效果。通过AI能力深度改变安全现状已不再是前瞻性探索,而是将成为企业构建智能化防护体系、履行安全责任的必然选择。
深信服实践:以“AI+安全”全域能力 践行新规治理要求
深信服“AI+安全”全域安全能力
以AI赋能安全:“多维源数据+垂域大模型”提升安全水位
未来,安全体系的进化方向必然将被AI深度重构——从数据底座到模型推理层、再到应用层,以“AI原生思维”重塑安全架构的基因。
基于多年的产业实践,我们认为当前安全建设在技术路径上的最优解是“多维源数据+多个垂域大模型”相结合的模式,解决以往“检测-运营”两段式架构导致的“检测看不见,运营效率低”的核心痛点,实现威胁的高检出和低误报。同时,通过大小模型级联的类MOE架构,显著提升风险发现与处置响应效率,以AI技术创新性化解安全与业务的矛盾,将“统筹发展和安全”理念转化为可落地的方案能力。
深信服AI安全平台
深信服通过AI安全平台建立起面向「AI+安全」时代的全域安全智能中枢。平台以统一“安全数据和模型底座”为核心,原生集成流量检测、安全运营、钓鱼防护、 数据安全等场景化安全大模型,实现从“AI增强单点技术”到“AI赋能安全体系”的渐进式升级,帮助用户构建智能融合、化繁为简、实战有效的“AI安全能力池”。
AI安全平台支持用户结合自身业务场景,个性化开放构建安全智能体,适配不同行业的差异化需求,极大降低安全创新门槛,将 “运用人工智能等新技术,提升网络安全保护水平”的要求落到实处。
以“AI保护AI”,筑牢模型应用安全防线
没有安全的发展是危险的。大模型应用若轻易被攻破,频繁输出违法信息、泄露隐私数据,将严重损害国家安全、企业利益和公众信任,最终反噬整个产业生态。AI应用必须在智能化、可信赖的安全保护下健康发展——既不“裸奔”,也不“裹足”。
响应“加强风险监测评估和安全监管,促进人工智能应用和健康发展”要求,深信服创新发布大模型安全护栏解决方案,聚焦大模型实战攻防场景,采用“AI保护AI”的策略,创新性引入快速分类模型和深度研判模型,针对大模型输入输出提供高精准、低时延的检测、阻断能力,并具备简单便捷的对接方式。
深信服大模型安全护栏解决方案
- 实时检测,全程可控:针对大模型应用运行时的输入输出安全,在调用链路关键节点部署AI安全护栏,对用户请求与模型响应实施全流量、全语义、多模态的实时检测。防范提示注入、越狱攻击、隐私泄露、有害信息生成等安全风险,兼顾防护精度与业务体验,确保应用运行阶段“可防、可控、可管”。
- 实战评估,持续合规:从内容安全、应用安全、模型安全、框架安全多个维度,以大模型应用实战攻防视角,开展业务上线安全评估、阶段性安全检查、持续性风险监测与闭环,确保大模型应用“上线即合规、运行可持续”。
- 权威认证,实力领先:在2025年中央网信办组织的【大模型生成内容安全风险检测】测试中,深信服大模型安全护栏在64支参赛队伍中脱颖而出,获得第一名的优异成绩。
新修订的《网络安全法》描绘了“统筹发展和安全”的清晰蓝图,以 “AI赋能、AI安全发展”为抓手,以责任强化为保障,构建了适应智能时代的网络安全法治框架。
新规正式施行进入倒计时,深信服愿以领先的AI安全能力,与用户携手,在智能安全时代的新起点,共同将新规要求有效落地,构筑起高质量发展的安全生产力!
关于我们
扫码获取一对一服务
