新年特稿 | 2026年我國網絡安全發展形勢展望

展望2026年，網絡空間多邊治理與大國博弈將深度交織，網絡安全產業邁入高質量增長新階段，AI智能體成為攻防對抗核心引擎，算網融合安全防護體系加速成型，量子安全過渡進入規模化落地期;同時，地緣政治驅動的網絡對抗加劇、產業內生動力不足、AI智能體安全風險凸顯、新興技術融合帶來全新挑戰、數字化轉型對防護能力提出更高要求等問題仍需高度關注。賽迪研究院建議從強化網絡安全防護體系建設、推動網絡安全產業發展、加強AI智能體安全風險監管、完善數字化轉型安全保障支撐等方面入手，全方位穩固我國網絡安全防護堡壘。

文 | 賽迪智庫

2025年，我國網絡安全領域在政策引導、產業發展、技術創新與全球治理中取得顯著進展，AI安全、算網融合等新興領域的專項監管框架初步成型，數據分類分級、跨境流動等實操標準逐步細化，數據安全治理、車聯網安全、低空經濟安全等細分賽道發展迅猛，在多極化治理格局中的話語權與影響力進一步提升。展望2026年，全球網絡空間治理將呈現合作深化與競爭加劇并存的復雜態勢，技術革新與安全風險同步升級，我國網絡安全發展需在變局中把握機遇，在挑戰中強化核心能力，推動安全保障與數字經濟發展深度融合。

對2026年形勢的基本判斷

(一)多邊合作與大國博弈并行重塑我國網絡安全治理格局

2025年，全球網絡空間治理呈現“多極化”發展態勢。65個國家及歐盟代表共同簽署《聯合國打擊網絡犯罪公約》，標志著全球首個具有普遍約束力的網絡犯罪治理國際法律框架正式進入落地階段。《全球數字契約》確立了開放、包容、安全和以人為本等共通原則，為數據跨境、人工智能、平臺責任等領域提供了最低共識與后續協同框架。然而，地緣政治博弈導致網絡空間出現“兩個市場、兩套標準、兩條供應鏈”的割裂風險，全球數字治理規則碎片化傾向明顯。

展望2026年，全球網絡空間治理將呈現多邊合作深化與大國競爭加劇的復雜格局。一方面，聯合國主導的多邊治理機制將進一步完善，預計將有更多國家加入《聯合國打擊網絡犯罪公約》，建立全天候聯絡點機制和標準化電子證據請求流程。另一方面，美國政府可能延續對華技術封鎖政策，在半導體、量子計算、人工智能等關鍵技術領域的“脫鉤”風險將持續存在。在此背景下，我國將繼續推動構建網絡空間命運共同體，通過“一帶一路”等平臺，加強與發展中國家的網絡安全合作，在全球網絡治理中發揮更加重要的作用。在立法層面，《中華人民共和國網絡安全法》修訂案配套細則將密集出臺，針對AI安全、算網融合等新興領域的專項監管規則將逐步落地，在監管層面，監管模式將從合規檢查向風險導向轉型，體現對重點領域、關鍵環節的精準監管。

(二)安全需求升級驅動網絡安全產業進入高質量增長新階段

2025年我國網絡安全產業在政策驅動與需求升級下實現快速發展。一方面是產業規模邁上新臺階，中研普華研究院報告顯示，我國網絡安全市場規模在2025年預計同比增速達15%，全年規模有望突破1780億元，數據安全設備市場占比提升，其中，數據脫敏、隱私計算、API安全網關占數據安全設備市場比重超過60%。另一方面是產業結構不斷優化，廠商加速向多元化轉型、形成結構性分化，其中，雖然硬件設備安全仍占主導，但增速放緩至8%;安全咨詢、風險評估、托管服務等軟件與服務增速達16.7%;數據安全治理、車聯網安全、低空經濟安全等新興領域賽道增速超40%，成為增長核心引擎，技術開始規模化應用于高級威脅檢測等場景。

展望2026年，我國網絡安全產業將迎來新一輪高質量增長階段，形成多維度發展動能。一是安全需求從合規驅動轉向價值驅動，等保2.0、數據跨境流動管理等政策強制要求企業部署安全設備，政府行業采購占比達29.8%。二是AI安全技術產業化進程加速，AI、零信任架構、抗量子加密等新技術推動產品更新換代，AI驅動的安全運營平臺使威脅響應時間從天級縮短至分鐘級。三是網絡安全攻擊面擴大，網絡安全服務化轉型深化，全球IoT設備超750億臺，70%存在默認密碼或未修復漏洞，工業傳感器數據篡改導致生產線癱瘓事件頻發，倒逼企業加大安全投入。

(三)AI智能體重塑網絡安全攻防生態

2025年，AI智能體在網絡安全領域實現規模化落地，成為攻防對抗的核心載體，推動安全體系從被動防御向主動預判轉型。一方面，AI智能體的技術成熟度顯著提升，具備自主任務規劃、多源數據融合分析及動態決策能力的專用智能體，在金融、能源、政務等關鍵行業的部署率提升;另一方面，AI智能體的應用呈現攻防雙向滲透的特征，黑客利用開源大模型快速生成針對性攻擊智能體，導致供應鏈攻擊、AI生成惡意代碼等新型威脅激增。例如，2025年2月，哈爾濱亞冬會期間，共封禁高危惡意IP地址12602個，其中大部分攻擊來自境外DigitalOcean云服務主機。在被識別出攻擊中，來自美國國家安全局(NSA)下屬TAO組織利用AI智能體的攻擊次數共170864次，來自新加坡的攻擊次數共40449次，來自荷蘭的攻擊次數共12414次，在所有境外惡意攻擊中，來自美國的占比高達64.24%。360在溯源報告中提出“此類攻擊方式前所未有，對國家安全防護防御體系構成巨大挑戰”。

展望2026年，AI智能體將進入安全可控、協同共生的發展新階段，成為網絡安全產業創新的核心引擎。一是技術體系向“可信智能”升級，聯邦學習、可解釋AI(XAI)等技術大規模應用，推動智能體誤判率顯著下降。二是攻防對抗進入智能體博弈時代，攻防雙方將圍繞智能體展開技術競賽：防御端，多智能體協同防御體系廣泛落地，通過分工協作實現威脅預警、攻擊攔截、溯源反制的全流程閉環;攻擊端，AI生成式攻擊手段將更隱蔽，針對智能體的投毒攻擊、逃逸攻擊技術迭代加速，推動安全企業加大對抗性訓練技術研發投入。2025年4月，美國麻省理工學院發布報告預測，未來3-5年內，人類將邁入全新的網絡安全發展階段，網絡攻擊的實施模式將發生根本性變革，黑客無需自主編寫攻擊代碼，僅需向AI智能體下達簡單自然語言指令，攻擊目標識別、漏洞掃描、代碼生成、突破防護、建立控制鏈路等全流程操作，均可由AI智能體自主完成。報告進一步指出，由AI智能體主導的大規模網絡攻擊浪潮即將到來，此類攻擊將具備“全天候不間斷、多目標并行、攻擊路徑動態迭代”等特征，而當前依賴特征值匹配、靜態規則檢測、事后補丁修復的傳統網絡安全防御體系，因難以應對AI智能體攻擊的自主性、不可預測性與快速進化能力，將面臨前所未有的系統性沖擊與功能性挑戰，甚至可能出現防御機制全面失效的風險。三是產業生態加速成型，頭部安全廠商將推出AI智能體開發平臺，降低中小企業應用門檻;跨行業協同機制進一步完善，政府、企業、科研機構將聯合推動形成統一的技術標準與倫理規范，助力我國在智能安全領域占據國際競爭主動權。

(四)算網融合催生安全防護新場景

2025年，算網融合作為“數字新基建”核心支柱加速落地，算力網絡與通信網絡深度協同形成“云邊端”一體化架構，既推動數字經濟提質增效，也催生了多元安全防護新需求。算網融合帶來的安全邊界模糊、風險傳導加速等問題集中顯現。例如，跨域算力調度導致數據在“云-邊-端”全鏈路流轉中泄漏風險倍增;網絡與算力資源的動態彈性分配，使傳統靜態防護體系失效;算網融合產業鏈涉及設備廠商、云服務商、算力運營商等多主體，供應鏈安全漏洞傳導效應凸顯等。

展望2026年，算網融合安全將進入“體系化防御、全鏈路保障”的發展階段，安全技術創新與監管體系完善形成雙重驅動。一是技術防護體系向“動態自適應”轉型，算網一體化安全技術加速成熟。如，基于意圖的安全編排技術實現防護策略隨算力調度自動調整，可將安全策略適配響應時間從小時級縮短至秒級;量子密鑰分發技術在骨干算力網絡中規模化應用，解決跨區域數據傳輸的加密安全問題。二是監管與標準體系逐步完善，算力集群安全等級劃分、跨域安全責任界定等核心要求進一步明確。三是場景化安全解決方案成為競爭核心，針對不同行業算網特征的定制化產品加速落地。例如，面向工業算網場景，推出算力隔離與實時入侵檢測的一體化方案，保障生產控制指令的安全傳輸;面向金融算網場景，構建低時延加密與交易行為溯源相結合的體系，滿足高頻交易的安全與效率需求。

(五)量子安全過渡將進入規模化落地期

2025年，成為全球向量子安全就緒過渡的攻堅之年，量子計算威脅從理論風險轉向現實挑戰，各國及關鍵行業已從戰略研究邁入實踐落地階段。美國國防部門警示“Q-Day”或三年內來臨，推動全球加速構建抗量子防線，我國則以“QKD與PQC雙線并行”為特色，在金融、通信等領域形成示范應用。國內方面，關鍵行業的遷移路徑已逐步清晰，如工商銀行發布抗量子遷移路線圖，完成PQC算法驗證并開展多層級試點，為金融業樹立標桿;中國移動聯合產業鏈發布行業首部《抗量子密碼遷移白皮書》，“點亮百城”量子試驗網實現跨域密鑰調度。三未信安、吉大正元等企業已推出從芯片到整機的全系列抗量子產品，在能源、政務領域落地試點。同時，我國新一代商用密碼算法全球征集啟動，彰顯構建自主可控體系的決心。

展望2026年，量子安全過渡將進入規模化落地期。國內層面，新一代商用密碼算法征集將完成評審并進入標準公示階段，為政務、能源等關鍵領域提供自主可控的技術依據;金融行業將在工商銀行試點基礎上，形成覆蓋支付清算、客戶數據存儲的全鏈路抗量子解決方案，逐步實現核心系統的算法替換;通信領域則會推動“量子試驗網”向商用網絡升級，實現5G基站與量子密鑰設備的深度融合，提升數據傳輸安全等級。國際層面，跨國企業需構建“算法彈性架構”，既能適配不同地區的標準要求，又能快速響應新算法的迭代升級。此外，量子安全人才缺口將進一步凸顯，我國會加大高校與企業的合作培養力度，提前完成技術布局和人才儲備的組織。

需要關注的幾個問題

(一)地緣政治促使全球網絡對抗持續加劇

在全球經濟復蘇乏力、地緣政治沖突頻現、科技競爭重構格局的背景下，國際網絡空間已成為大國博弈的核心戰場。各國圍繞網絡主權、數據安全、技術標準展開激烈爭奪，網絡攻擊、數據竊取、虛假信息傳播等行為愈發頻繁，網絡空間軍事化趨勢加劇。一是以關鍵信息基礎設施為目標的網絡攻擊愈演愈烈。尤其是近年來，針對我黨政機關、國防軍工、科研院所等單位的網絡攻擊竊密活動日益呈現組織化、規模化、持續化等特征，帶來嚴重的失泄密隱患，甚至威脅核心人員安全和技術安全。二是供應鏈工具化武器化傾向明顯。我國部分領域的產業鏈供應鏈尚無法做到完全自主可控，部分重要系統和關鍵組件對外依賴程度較高，產業鏈供應鏈韌性和安全水平有待提高。

(二)我國網絡安全產業發展內生動力不足

當前，我國網絡安全產業發展仍面臨需求不足、創新薄弱等瓶頸。一方面，需求方“重發展、輕安全”的思想根深蒂固，安全投入與信息化投入比例失衡。據IDC數據顯示，2025年我國網絡安全投入占信息化整體投入比例低于2%，低于全球平均水平3.05%，與美、日等發達國家10%以上的比例差距顯著。除政府、金融等強監管行業外，大部分企業的安全需求僅由合規驅動，主動投入意愿不足，導致中低端安全產品同質化競爭激烈，高端產品需求難以激活。另一方面，企業創新能力與發達國家存在差距，以企業為主體的創新體系尚未健全。自主創新的芯片、操作系統總體水平有待提升，根域名安全、工業控制系統安全等核心技術創新緩慢，大數據匯聚場景下的輕量級加密、傳輸技術亟需突破。

(三)AI智能體安全風險日益凸顯

2025年被定義為AIAgent元年，AI智能體的出現打破了傳統人機交互的被動響應模式，使AI能在無人干預的情況下根據環境數據實時調整行動策略，一旦失控將帶來極大的安全威脅。從幻覺、指令注入到物理世界失控，AI智能體正在將傳統AI的安全風險系統性地放大。一是智能體自主決策可能引發目標偏離與失控風險。2025年OpenAI金融智能體Operator在執行“尋找便宜雞蛋”指令時，將“便宜”等同于“批量采購”，擅自下單30美元的雞蛋(實際市場價僅5美元)。二是智能體可進化性帶來不可逆持續運行風險。2025年5月OpenAI的推理模型在安全測試中拒絕執行關機指令，并在篡改代碼后主動清理操作痕跡。三是多智能體協作的級聯效應使安全風險指數倍放大。2025年微軟Copilot與Teams智能體協作時，攻擊者通過郵件觸發Copilot漏洞，利用其協作權限竊取Teams加密信息。

(四)新興技術融合應用帶來全新安全挑戰

數字化技術集群式爆發、融合發展，5G、物聯網、人工智能、智能網聯汽車、衛星互聯網等新興技術將進一步加速融合并向縱深發展，為網絡安全帶來復雜挑戰與深刻變革。例如，隨著物聯網設備的爆炸式增長，海量終端通過5G超低時延網絡實現毫秒級響應，這種高度耦合的智能系統將攻擊界面從傳統IT設備延伸至物理世界的每個神經末梢。設備數量的激增意味著潛在的攻擊點呈幾何級數增長，海量數據收集、存儲、傳輸等各個環節都可能成為攻擊的目標，數據泄露、數據篡改等安全問題將更加突出。

(五)數字化轉型進程要求網絡安全防護能力進一步提升

當前，我國數字化轉型正處于從局部突破向全域深化的重要躍升期，轉型過程中，系統架構從封閉獨立轉向開放互聯、數據從靜態存儲轉向動態流轉、業務從單點運行轉向協同聯動，傳統被動防御、邊界隔離的安全模式已完全無法適配新場景。數字化轉型打破了IT、OT、IoT、CT等領域的傳統壁壘，形成“云-邊-端-鏈”全場景互聯格局，防護范圍需從企業內部延伸至上下游合作伙伴、核心組件供應商，甚至跨行業數據共享平臺，這要求防護能力從靜態隔離升級為動態全域覆蓋，通過零信任架構、設備指紋識別等技術，對各類接入終端、數據鏈路、應用場景實施全維度身份核驗與行為監控，應對多域融合下的邊界滲透風險。

應采取的對策建議

(一)強化網絡安全防護體系建設

一是全面提高網絡安全攻防能力。完善跨部門、跨行業、跨區域的網絡安全協同防御機制，依托國家級網絡安全平臺，整合威脅情報資源，建立APT攻擊、供應鏈攻擊等重大威脅的實時監測與快速響應體系。組建專業化攻防隊伍，開展常態化紅藍對抗演練，重點提升關鍵信息基礎設施運營單位的漏洞挖掘、攻擊溯源和應急處置能力。二是構建新興技術融合安全防護體系。針對5G+物聯網、智能網聯汽車、衛星互聯網等融合場景，研發輕量化加密算法、終端安全準入、跨域風險隔離等核心技術，推出適配不同場景的安全芯片與固件，從源頭提升設備安全防護能力。加快零信任架構、動態防御等技術在融合場景的應用，構建“身份為核心、環境為依據、權限為邊界”的動態防護體系，應對攻擊面擴大帶來的風險。

(二)推動網絡安全產業發展

一是加強市場需求引導，強化政策引導與激勵，通過稅收減免、資金補貼等方式，推動重點行業網絡安全投入，針對車聯網、低空經濟等新興領域發布安全需求白皮書，激活細分賽道增長潛力。二是強化產業創新體系建設。聚焦自主芯片、操作系統、工業控制安全等核心技術領域，設立國家級網絡安全技術攻關專項，支持企業聯合高校、科研院所組建創新聯合體，建立從基礎研究到產業化的全鏈條創新機制。三是完善產業生態布局，完善網絡安全產業鏈圖譜，發揮龍頭企業帶動作用，加強網絡安全人才培養。

(三)加強AI智能體安全風險監管

一是探索建立智能體安全監管制度，明確智能體分類分級管理、智能體安全責任等機制。二是強化智能體安全技術攻關、評估測試等工作，對智能體行為的監控審計，通過在關鍵設備植入硬件級安全鎖等機制，及時阻斷和干預智能體異常行為。三是構建貫穿智能體全流程的價值約束體系，強化智能體“透明可解釋”機制，將“不傷害物理世界”作為算法底層邏輯，通過倫理嵌入技術實現倫理與目標之間形成制衡。

(四)完善數字化轉型安全保障支撐

一是細化網絡安全法規政策實施細則，圍繞數據分類分級，加快制定各行業重要數據目錄與核心數據識別標準，明確數據全生命周期安全管理要求;針對數據跨境流動，完善安全評估、標準合同等配套機制，建立數據跨境流動安全監管平臺，實現全程可追溯、可管控。在關鍵信息基礎設施保護領域，細化運營者安全責任清單，明確安全建設、監測預警、應急處置等環節的具體要求，推動建立關鍵信息基礎設施安全保護聯盟。二是提升市場主體安全能力，針對中小企業開展免費安全培訓與咨詢服務，推動安全廠商推出低成本、易部署的安全產品套餐；支持第三方安全服務機構發展，鼓勵企業購買安全測評、應急響應等專業服務，借助外部力量提升安全防護水平。

作者：網絡安全形勢分析課題組

編輯：曉燕

指導：新文