新修訂《網(wǎng)絡安全法》即將落地！ “AI入法、責任升級”下的網(wǎng)絡安全工作指南

    近日，十四屆全國人大常委會第十八次會議表決通過關于修改《中華人民共和國網(wǎng)絡安全法》（以下簡稱“網(wǎng)絡安全法”）的決定，將于2026年1月1日起正式施行。這是該法自2017年施行以來的首次重大修訂。

    此次修訂聚焦人工智能治理、法律責任強化、多法協(xié)同保護等理念，旨在應對AI時代的新型安全挑戰(zhàn)。新規(guī)以法律形式明確了AI在網(wǎng)絡安全領域的賦能地位，并要求對人工智能應用進行“風險監(jiān)測評估”和“安全監(jiān)管”，從此“AI賦能安全”與“AI自身安全”正式納入國家網(wǎng)絡安全體系，為后續(xù)專項治理、合規(guī)建設提供了堅實的法律依據(jù)。

    本文結合新規(guī)關鍵條款，拆解合規(guī)要點，同步分享深信服的產(chǎn)品與技術實踐，助力網(wǎng)絡安全運營者提前布局，從容應對。

    一、關鍵變化解讀

    （1）核心原則升級：數(shù)字化創(chuàng)新與網(wǎng)絡安全并重

新規(guī)條款解讀：

    本次修訂的核心精神是 “統(tǒng)籌發(fā)展和安全” ，網(wǎng)絡安全工作必須在黨的領導下，服務于網(wǎng)絡強國的戰(zhàn)略布局。從長遠發(fā)展來看，高水平安全是高質(zhì)量發(fā)展的基石，安全體系的設計需適配業(yè)務創(chuàng)新節(jié)奏。在數(shù)字化驅(qū)動業(yè)務創(chuàng)新、效率提升的同時，需要以高水平安全為數(shù)字化建設成果保駕護航。

    這意味著，網(wǎng)絡安全的價值正從“防御成本”轉(zhuǎn)向“業(yè)務賦能器”。未來，隨著攻防博弈持續(xù)加深，企業(yè)安全管理者需將業(yè)務安全韌性植入組織基因——安全與創(chuàng)新發(fā)展并重，將安全轉(zhuǎn)化為可持續(xù)的信任資本，讓安全為企業(yè)的數(shù)智化轉(zhuǎn)型提供堅實支撐。

    （2）AI安全正式入法：以新技術探索“創(chuàng)新+治理”的協(xié)同路徑

新規(guī)條款解讀：

    國家正大力發(fā)展人工智能，將其作為推動產(chǎn)業(yè)變革的戰(zhàn)略性技術方向。然而，AI技術在釋放巨大潛能的同時，其自身也面臨著如模型被惡意攻擊、數(shù)據(jù)泄露、內(nèi)容被篡改等前所未有的安全挑戰(zhàn)。

    為了應對這些新興風險，保障AI產(chǎn)業(yè)的健康發(fā)展，本次修訂專門增設條款，通過立法加強對AI應用的安全保護與監(jiān)管，意味著AI安全已從行業(yè)共識上升為明確的法定責任。

    在此背景下，企業(yè)應積極推動安全技術與AI深度融合，讓“AI賦能安全”構筑起強大的防護合力，只有利用AI技術賦能安全防護，才能有效應對日趨復雜的高級安全攻擊。

    這是我國首次在網(wǎng)絡安全基礎性法律中明確人工智能的安全治理框架，這一改變標志著AI安全正式納入國家網(wǎng)絡安全體系，有助于實現(xiàn)高質(zhì)量發(fā)展與高水平安全的良性互動。

    （3）保護責任升級：強化個人信息與數(shù)據(jù)安全保護

新規(guī)條款解讀：

    隨著AI應用的普及，數(shù)據(jù)從傳統(tǒng)集中存儲轉(zhuǎn)向跨場景高效流動，內(nèi)部數(shù)據(jù)竊取、賬號盜用、員工使用非授權AI工具導致的數(shù)據(jù)泄露等風險日益凸顯，傳統(tǒng)邊界防護模式已難以應對。更進一步，AI應用本身也帶來了新的安全挑戰(zhàn)，例如AI可能被惡意利用輸出違法違規(guī)內(nèi)容，或在交互過程中泄露訓練數(shù)據(jù)中的敏感信息。

    新規(guī)明確了《網(wǎng)絡安全法》與個人信息保護、數(shù)據(jù)安全相關法律的協(xié)同，要求網(wǎng)絡運營者依法處理個人信息。這意味著，企業(yè)必須建立起能夠適應新形勢下數(shù)據(jù)流動模式與AI應用場景的安全縱深防護體系，以履行個人信息保護的義務。

    （4）責任處罰升級：驅(qū)動安全建設拋棄底線思維，從“被動”到“主動”

【關于此條的更多細節(jié)請參考法規(guī)原文】

    新規(guī)條款解讀：

    新規(guī)系統(tǒng)性地提高了違法處罰標準，并細化了針對關鍵信息基礎設施的處罰邏輯。愈加嚴厲的處罰力度，驅(qū)動著所有網(wǎng)絡安全運營者加強對網(wǎng)絡安全的重視：企業(yè)必須主動將安全水位線提升至新的高度，從傳統(tǒng)的“被動防御”轉(zhuǎn)向“主動智能防護”。

    值得欣喜的是，當前AI技術的成熟與發(fā)展，為實現(xiàn)這一目標提供了可行路徑——AI賦能的安全運營已經(jīng)在多年實踐中驗證了其為安全工作提質(zhì)增效的顯著效果。通過AI能力深度改變安全現(xiàn)狀已不再是前瞻性探索，而是將成為企業(yè)構建智能化防護體系、履行安全責任的必然選擇。

    二、深信服實踐：以“AI+安全”全域能力 踐行新規(guī)治理要求

深信服“AI+安全”全域安全能力

    （1）以AI賦能安全：“多維源數(shù)據(jù)+垂域大模型”提升安全水位

    未來，安全體系的進化方向必然將被AI深度重構——從數(shù)據(jù)底座到模型推理層、再到應用層，以“AI原生思維”重塑安全架構的基因。

    基于多年的產(chǎn)業(yè)實踐，我們認為當前安全建設在技術路徑上的最優(yōu)解是“多維源數(shù)據(jù)+多個垂域大模型”相結合的模式，解決以往“檢測-運營”兩段式架構導致的“檢測看不見，運營效率低”的核心痛點，實現(xiàn)威脅的高檢出和低誤報。同時，通過大小模型級聯(lián)的類MOE架構，顯著提升風險發(fā)現(xiàn)與處置響應效率，以AI技術創(chuàng)新性化解安全與業(yè)務的矛盾，將“統(tǒng)籌發(fā)展和安全”理念轉(zhuǎn)化為可落地的方案能力。

深信服AI安全平臺

    深信服通過AI安全平臺建立起面向「AI+安全」時代的全域安全智能中樞。平臺以統(tǒng)一“安全數(shù)據(jù)和模型底座”為核心，原生集成流量檢測、安全運營、釣魚防護、 數(shù)據(jù)安全等場景化安全大模型，實現(xiàn)從“AI增強單點技術”到“AI賦能安全體系”的漸進式升級，幫助用戶構建智能融合、化繁為簡、實戰(zhàn)有效的“AI安全能力池”。

    AI安全平臺支持用戶結合自身業(yè)務場景，個性化開放構建安全智能體，適配不同行業(yè)的差異化需求，極大降低安全創(chuàng)新門檻，將 “運用人工智能等新技術，提升網(wǎng)絡安全保護水平”的要求落到實處。

    （2）以“AI保護AI”，筑牢模型應用安全防線

    沒有安全的發(fā)展是危險的。大模型應用若輕易被攻破，頻繁輸出違法信息、泄露隱私數(shù)據(jù)，將嚴重損害國家安全、企業(yè)利益和公眾信任，最終反噬整個產(chǎn)業(yè)生態(tài)。AI應用必須在智能化、可信賴的安全保護下健康發(fā)展——既不“裸奔”，也不“裹足”。

    響應“加強風險監(jiān)測評估和安全監(jiān)管，促進人工智能應用和健康發(fā)展”要求，深信服創(chuàng)新發(fā)布大模型安全護欄解決方案，聚焦大模型實戰(zhàn)攻防場景，采用“AI保護AI”的策略，創(chuàng)新性引入快速分類模型和深度研判模型，針對大模型輸入輸出提供高精準、低時延的檢測、阻斷能力，并具備簡單便捷的對接方式。

深信服大模型安全護欄解決方案

    實時檢測，全程可控：針對大模型應用運行時的輸入輸出安全，在調(diào)用鏈路關鍵節(jié)點部署AI安全護欄，對用戶請求與模型響應實施全流量、全語義、多模態(tài)的實時檢測。防范提示注入、越獄攻擊、隱私泄露、有害信息生成等安全風險，兼顧防護精度與業(yè)務體驗，確保應用運行階段“可防、可控、可管”。

    實戰(zhàn)評估，持續(xù)合規(guī)：從內(nèi)容安全、應用安全、模型安全、框架安全多個維度，以大模型應用實戰(zhàn)攻防視角，開展業(yè)務上線安全評估、階段性安全檢查、持續(xù)性風險監(jiān)測與閉環(huán)，確保大模型應用“上線即合規(guī)、運行可持續(xù)”。

    權威認證，實力領先：在2025年中央網(wǎng)信辦組織的【大模型生成內(nèi)容安全風險檢測】測試中，深信服大模型安全護欄在64支參賽隊伍中脫穎而出，獲得第一名的優(yōu)異成績。

    新修訂的《網(wǎng)絡安全法》描繪了“統(tǒng)籌發(fā)展和安全”的清晰藍圖，以 “AI賦能、AI安全發(fā)展”為抓手，以責任強化為保障，構建了適應智能時代的網(wǎng)絡安全法治框架。

    新規(guī)正式施行進入倒計時，深信服愿以領先的AI安全能力，與用戶攜手，在智能安全時代的新起點，共同將新規(guī)要求有效落地，構筑起高質(zhì)量發(fā)展的安全生產(chǎn)力！