文 | 中國信息安全測評中心高級工程師 桂暢旎；中共中央黨校（國家行政學(xué)院） 徐國慶

2025年，全球網(wǎng)絡(luò)安全格局在技術(shù)革命、地緣博弈與政策轉(zhuǎn)型驅(qū)動下持續(xù)演化。生成式人工智能、量子計算等顛覆性技術(shù)加速滲透網(wǎng)絡(luò)攻防領(lǐng)域，深刻重塑威脅形態(tài)與防御模式。大國戰(zhàn)略競爭、地區(qū)沖突外溢以及數(shù)字主權(quán)意識上升，使網(wǎng)絡(luò)空間成為國家博弈的復(fù)雜領(lǐng)域。系統(tǒng)梳理2025年國際網(wǎng)絡(luò)安全態(tài)勢，對于把握未來風(fēng)險演進(jìn)方向、完善我國網(wǎng)絡(luò)安全政策具有重要意義。

一、全球網(wǎng)絡(luò)安全發(fā)展新特點

總體來看，2025年全球網(wǎng)絡(luò)安全最主要的外部變量為人工智能技術(shù)發(fā)展、美國政府換屆以及地緣政治沖突等三方面。

（一）生成式人工智能已完全重塑網(wǎng)絡(luò)攻防格局

生成式人工智能自大范圍應(yīng)用以來，已實現(xiàn)從“點面介入”到“全面塑造”的轉(zhuǎn)變。一方面，“AI+攻擊”常態(tài)化，智能體攻擊危害漸顯，自動漏洞掃描與自適應(yīng)攻擊可極大提高攻擊成功率。其中“AI+釣魚攻擊”最為猖獗，這主要源于大模型在語氣擬真、上下文理解和多語言生成等方面具備顯著優(yōu)勢，極大削弱了用戶警惕性，可輕易繞過傳統(tǒng)防御機制。微軟《2025年度數(shù)字安全報告》顯示，人工智能生成釣魚郵件的“轉(zhuǎn)化率”已達(dá)到54%，遠(yuǎn)高于傳統(tǒng)釣魚手段的12%。在人工智能賦能下，攻擊者不再單純依賴技術(shù)漏洞，而是結(jié)合深度偽造、精準(zhǔn)畫像和情緒誘導(dǎo)，對受害者實施高度個性化的心理攻擊，推動攻擊行為進(jìn)入“信任操縱”新階段，更具隱蔽性和欺騙性，實現(xiàn)全自動化的精準(zhǔn)網(wǎng)絡(luò)攻擊。更值得警惕的是，人工智能正在重塑網(wǎng)絡(luò)犯罪生態(tài)，催生大量的“零基礎(chǔ)”黑客，幾乎不具備編程經(jīng)驗的個人可借助大模型繞過安全護(hù)欄實施網(wǎng)絡(luò)攻擊，“低門檻網(wǎng)絡(luò)犯罪”愈演愈烈。

另一方面，人工智能助力網(wǎng)絡(luò)防御迭代升級。在關(guān)鍵基礎(chǔ)設(shè)施、云計算和供應(yīng)鏈安全等領(lǐng)域，人工智能正有效彌補傳統(tǒng)安全手段在復(fù)雜性和時效性方面的不足，顯著提升整體網(wǎng)絡(luò)安全體系的智能化和韌性水平。派拓網(wǎng)絡(luò)（Palo Alto Networks）報告顯示，依托機器學(xué)習(xí)與大模型技術(shù)，網(wǎng)絡(luò)防御能力不僅在威脅感知、異常識別和風(fēng)險研判等方面顯著躍升，而且能夠較早發(fā)現(xiàn)潛在攻擊跡象，推動被動響應(yīng)向主動防御轉(zhuǎn)變，并基于對攻擊鏈、攻擊模式和對手行為的持續(xù)學(xué)習(xí)，實現(xiàn)精準(zhǔn)預(yù)警和自動化處置。北約網(wǎng)絡(luò)防御演習(xí)“鎖盾”已將人工智能納入網(wǎng)絡(luò)防御行動的試驗平臺，利用人工智能來提供更快的威脅檢測和響應(yīng)并持續(xù)學(xué)習(xí)攻擊模式，從而提升網(wǎng)絡(luò)防御能力。

（二）美國政府換屆極大增加網(wǎng)絡(luò)安全政治化色彩

特朗普再次上臺是2025年網(wǎng)絡(luò)安全態(tài)勢的重要變量，對全球網(wǎng)絡(luò)安全格局產(chǎn)生了顯著影響。特朗普系統(tǒng)性調(diào)整拜登政府的網(wǎng)絡(luò)安全政策，大刀闊斧削減網(wǎng)絡(luò)安全民事預(yù)算，縮編美國網(wǎng)絡(luò)“管總”部門“網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局”（CISA），撤銷關(guān)鍵基礎(chǔ)設(shè)施合作咨詢委員會（CIPAC）等機構(gòu)，將原本在美國具有超黨派共識的網(wǎng)絡(luò)安全議題明顯政治化。多位美國前任官員警告稱，網(wǎng)絡(luò)安全治理的政治化將削弱國家整體防護(hù)能力，美國眾議院民主黨議員要求特朗普政府停止“疏忽網(wǎng)絡(luò)安全的行為”。

在國際層面，特朗普政府強化“以實力求和平”的威懾邏輯，不僅任命多名進(jìn)攻性網(wǎng)絡(luò)行動的倡導(dǎo)者擔(dān)任國家安全委員會關(guān)鍵網(wǎng)絡(luò)職務(wù)，強調(diào)從大國競爭看待網(wǎng)絡(luò)安全問題，加快網(wǎng)絡(luò)能力的升級，還將網(wǎng)絡(luò)安全議題融入經(jīng)貿(mào)、軍事等其他高階政治議題，施壓或強迫其他國家遵從美國的“標(biāo)準(zhǔn)”，將網(wǎng)絡(luò)安全議題完全政治化。

（三）地緣政治沖突外溢持續(xù)加劇網(wǎng)絡(luò)行動失序失控

2025年，傳統(tǒng)軍事對抗與網(wǎng)絡(luò)行動的融合日益緊密，網(wǎng)絡(luò)空間作為“第五作戰(zhàn)域”的戰(zhàn)略地位進(jìn)一步凸顯，其低門檻、高隱蔽性和強破壞力使其成為國家行為體實施戰(zhàn)略威懾、施加政治壓力乃至實現(xiàn)戰(zhàn)術(shù)目標(biāo)的首選工具。

一方面，網(wǎng)絡(luò)行動已成為混合戰(zhàn)爭的核心組成部分。在烏克蘭危機進(jìn)入長期化階段的背景下，雙方持續(xù)將人工智能賦能的網(wǎng)絡(luò)攻擊嵌入整體作戰(zhàn)體系，針對能源、交通、金融等關(guān)鍵基礎(chǔ)設(shè)施實施系統(tǒng)性打擊。美國網(wǎng)絡(luò)安全公司“眾擊”（CrowdStrike）發(fā)布的《2025年歐洲威脅態(tài)勢報告》指出，網(wǎng)絡(luò)攻擊已從單點突破演變?yōu)槎嘞騾f(xié)同、虛實結(jié)合的復(fù)合式打擊，其節(jié)奏與地面軍事行動高度同步，顯著提升了網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)略效能。而人工智能體（AI Agents）在戰(zhàn)場的大量運用則是近年來軍事行動中最為突出的特點，其能夠自主發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，遠(yuǎn)超人類操作員精心策劃的數(shù)字攻擊。世界經(jīng)濟論壇（WEF）警示，此類“代理人式”網(wǎng)絡(luò)沖突正在削弱國家責(zé)任原則，助長“可否認(rèn)性攻擊”的泛濫，進(jìn)而侵蝕網(wǎng)絡(luò)空間基本行為規(guī)范。

另一方面，區(qū)域熱點沖突催生新型網(wǎng)絡(luò)對抗范式。以色列與伊朗之間的網(wǎng)絡(luò)攻防已形成“常態(tài)化對峙”格局，國家支持的網(wǎng)絡(luò)行動、黑客行動主義攻擊和虛假信息傳播等交替上演。印巴沖突中，產(chǎn)生大量虛假信息和仇恨言論，對雙方的社會穩(wěn)定以及民心士氣均造成巨大影響，在認(rèn)知空間形成“戰(zhàn)爭迷霧”。亞馬遜威脅情報團(tuán)隊稱，隨著國家級網(wǎng)絡(luò)威脅體利用網(wǎng)絡(luò)入侵來實時輔助軍事打擊，網(wǎng)絡(luò)作戰(zhàn)和物理作戰(zhàn)間的傳統(tǒng)界限逐漸消融，現(xiàn)代戰(zhàn)爭形態(tài)正在發(fā)生根本性演變。

二、全球網(wǎng)絡(luò)安全治理新動向

2025年，伴隨網(wǎng)絡(luò)安全威脅演進(jìn)、風(fēng)險變化，各國在頂層戰(zhàn)略、制度規(guī)范和技術(shù)發(fā)展層面加快治理路徑調(diào)整，呈現(xiàn)出以下新動向。

（一）“塑造”：圍繞人工智能的戰(zhàn)略搶位開啟

特朗普政府將人工智能競爭視為“勢在必得的競爭”，堅持“先破后立再合力”的思路，先是大刀闊斧“移除美國人工智能政策障礙”，廢除拜登政府頒布的系列安全“護(hù)欄”舉措；進(jìn)而頒布《人工智能行動計劃》，提出“加速創(chuàng)新”“建設(shè)基礎(chǔ)設(shè)施”“引領(lǐng)國際人工智能外交與安全”三大支柱舉措，奠定美國人工智能合力發(fā)展的基調(diào)；再是簽署《確保人工智能的國家政策框架》行政令，意在破除各州人工智能監(jiān)管不一的亂象，確立國家層面統(tǒng)一政策框架。在此過程中，美國政府非常注重與私營企業(yè)的合作，極力推動企業(yè)發(fā)揮作用維持美國在人工智能上的領(lǐng)先優(yōu)勢。歐盟致力于成為“人工智能大陸”，發(fā)布《人工智能大陸行動計劃》，提出包含建設(shè)基礎(chǔ)設(shè)施、獲取高質(zhì)量數(shù)據(jù)、推動人工智能應(yīng)用、加強人才培育與優(yōu)化監(jiān)管框架等“五大戰(zhàn)略支柱”，旨在全面提升歐盟在人工智能領(lǐng)域的全球競爭力。同時，歐盟委員會發(fā)布《“數(shù)字歐洲計劃”2025-2027年工作計劃》，投入32億歐元，聚焦人工智能、先進(jìn)計算和半導(dǎo)體等領(lǐng)域的技術(shù)部署，以加強歐盟的關(guān)鍵能力。英國政府也推出“人工智能機遇行動計劃”，擬建立多個“人工智能增長區(qū)”，搶抓人工智能發(fā)展機遇。

（二）“轉(zhuǎn)型”：新興技術(shù)治理從強監(jiān)管到再平衡

2025年，美國在網(wǎng)絡(luò)安全領(lǐng)域從“持續(xù)加碼”轉(zhuǎn)向“大幅收縮”。在政策方面，特朗普簽署網(wǎng)絡(luò)安全行政令，要求簡化往屆政府的網(wǎng)絡(luò)安全政策，取消“過于規(guī)定性或意識形態(tài)化”的命令。在財政支持方面，削減12億美元預(yù)算，相較2024年下降約10%。這種轉(zhuǎn)變與特朗普政府“先發(fā)展再規(guī)范”的治理理念相呼應(yīng)，通過減少行政干預(yù)來激發(fā)私營部門創(chuàng)新活力。歐盟一直秉持“建立全面而穩(wěn)定的數(shù)字監(jiān)管環(huán)境”，但在2025年出現(xiàn)明顯轉(zhuǎn)折，歐盟決策者對監(jiān)管過度出現(xiàn)集體反思。歐洲中央銀行前行長馬里奧·德拉吉（Mario Draghi）指出，歐盟在發(fā)展創(chuàng)新科技經(jīng)濟方面未能達(dá)到預(yù)期，尤其是在云服務(wù)領(lǐng)域，美國公司占據(jù)主導(dǎo)地位。為確保不在人工智能競賽中落后，歐盟已開始對《通用數(shù)據(jù)保護(hù)條例》《人工智能法案》等進(jìn)行調(diào)整，包括推遲高風(fēng)險人工智能義務(wù)至2027年，簡化合規(guī)評估。英國亦暫緩?fù)瞥鋈斯ぶ悄軐ｉT立法，擔(dān)憂監(jiān)管過早固化技術(shù)路徑。

（三）“自主”：數(shù)字主權(quán)意識顯著上升

受全球供應(yīng)鏈不穩(wěn)定影響，多國數(shù)字戰(zhàn)略開始評估對外技術(shù)體系和安全服務(wù)的依賴程度，推行“自主性”戰(zhàn)略，加快布局本國技術(shù)和安全資源、數(shù)據(jù)和基礎(chǔ)設(shè)施。日本聚焦半導(dǎo)體供應(yīng)鏈自主，推出大規(guī)模經(jīng)濟刺激計劃，重點支持人工智能、半導(dǎo)體等核心數(shù)字產(chǎn)業(yè)。韓國投資1219億韓元發(fā)展自主云技術(shù)，并推動公共部門優(yōu)先部署私有云。歐盟直接掀起擺脫對美國網(wǎng)絡(luò)安全依賴的行動，有官員認(rèn)為美國公司在網(wǎng)絡(luò)安全應(yīng)用市場、網(wǎng)絡(luò)威脅信息市場占據(jù)主導(dǎo)地位；美國網(wǎng)絡(luò)部隊通過“前出狩獵”行動掌握歐洲網(wǎng)絡(luò)信息；美國政府資助的通用漏洞披露數(shù)據(jù)庫（CVE）以及國家漏洞數(shù)據(jù)庫（NVD）控制歐盟軟件漏洞修復(fù)和網(wǎng)絡(luò)安全程序運行；美國政府主導(dǎo)歐盟現(xiàn)代軟件生態(tài)系統(tǒng)等。對此，歐盟已采取系列舉措，包括通過《數(shù)字歐洲計劃》等，以打破對美國技術(shù)的單一依賴。

（四）“博弈”：數(shù)字貿(mào)易與監(jiān)管摩擦加劇

隨著數(shù)字政策成為貿(mào)易談判的重要內(nèi)容，圍繞數(shù)字平臺治理的國家間博弈日益突出。美國對歐盟、英國及韓國的數(shù)字內(nèi)容相關(guān)立法提出強烈質(zhì)疑。美國反壟斷機構(gòu)聯(lián)邦貿(mào)易委員會（FTC）主席安德魯·弗格森（Andrew Ferguson）警告蘋果、谷歌母公司Alphabet等稱，如果它們?yōu)樽袷赜蜌W洲的數(shù)字內(nèi)容法律而削弱了對美國用戶的隱私和數(shù)據(jù)安全保護(hù)，則可能違反美國法律。韓國醞釀出臺的在線平臺監(jiān)管立法《平臺競爭促進(jìn)法》，引起美國主要科技公司的不滿，包括谷歌、蘋果和Meta等批評該法案具有歧視性。美國貿(mào)易代表杰米森·格里爾（Jamieson Greer）對此表示，美國不會允許“歐盟、韓國或其他任何司法管轄區(qū)為數(shù)字貿(mào)易制定規(guī)則”。

三、前景展望

展望2026年，全球網(wǎng)絡(luò)安全將聚焦韌性構(gòu)建、技術(shù)競爭與治理主動權(quán)之爭，各國如何平衡發(fā)展與安全、國內(nèi)與國際將持續(xù)影響全球網(wǎng)絡(luò)安全治理效度。

（一）網(wǎng)絡(luò)安全“韌性”建設(shè)加速成型

隨著網(wǎng)絡(luò)攻擊的高頻爆發(fā)，主要國家在網(wǎng)絡(luò)安全上不再追求“萬無一失”的安全狀態(tài)，而是能夠在重大事件后維持運轉(zhuǎn)與快速恢復(fù)的能力。美國發(fā)布《國家復(fù)原力戰(zhàn)略》，優(yōu)先提升基礎(chǔ)設(shè)施抵御網(wǎng)絡(luò)攻擊能力。歐盟推進(jìn)《網(wǎng)絡(luò)韌性法案》，為中小企業(yè)提供遵守監(jiān)管要求的工具，投入資金建立歐盟網(wǎng)絡(luò)安全儲備。英國通過《網(wǎng)絡(luò)安全與韌性法案》，強調(diào)關(guān)鍵基礎(chǔ)設(shè)施的持續(xù)運行能力與快速恢復(fù)能力。“防護(hù)導(dǎo)向”正加速向“韌性導(dǎo)向”轉(zhuǎn)變，這也是應(yīng)人工智能時代網(wǎng)絡(luò)攻防迭代升級的必然選擇。

（二）人工智能“全棧競爭”全面展開

隨著人工智能的戰(zhàn)略屬性進(jìn)一步凸顯，如何管控資源、牽引競爭成為大國的主要考量。美國政府極力引領(lǐng)從半導(dǎo)體到模型再到應(yīng)用程序的人工智能全棧標(biāo)準(zhǔn)，在《人工智能行動計劃》中明確提出“引領(lǐng)國際人工智能外交與安全”支柱，包括向盟友和合作伙伴出口美國人工智能；加強人工智能計算出口管制執(zhí)法；堵塞現(xiàn)有半導(dǎo)體制造出口管制漏洞；確保美國政府在評估前沿模型的國家安全風(fēng)險方面處于領(lǐng)先地位等。美國各部門也隨令而動，美國商務(wù)部已撤銷拜登政府人工智能出口管制舉措，啟動“美國人工智能出口項目”，以支持“全棧人工智能出口包”的開發(fā)與部署。包括OpenAI、微軟、谷歌在內(nèi)的人工智能企業(yè)積極配合政府行為，在標(biāo)準(zhǔn)制定、技術(shù)研發(fā)、市場開拓上“配合大國競爭”，加強技術(shù)出口限制、跟蹤補齊“全棧競爭”的流程與鏈條。

（三）后量子加密戰(zhàn)略布局提速

科技界普遍預(yù)測，量子計算將在未來3-5年內(nèi)達(dá)到“量子優(yōu)勢”的臨界點，能夠破解當(dāng)今廣泛使用的公鑰加密算法。這一技術(shù)突破既代表著科學(xué)的重大進(jìn)步，也將為全球信息安全體系帶來前所未有的挑戰(zhàn)。為應(yīng)對量子計算對現(xiàn)有加密體系的潛在威脅，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）、美國國家網(wǎng)絡(luò)安全卓越中心（NCCoE）、后量子密碼學(xué)聯(lián)盟（PQCC）先后發(fā)布后量子密碼學(xué)（PQC）遷移路線圖，推動政府和產(chǎn)業(yè)體系提前應(yīng)對“加密失效”風(fēng)險。歐盟也在積極促進(jìn)工業(yè)和公共管理部門向后量子加密技術(shù)過渡，至2030年完成關(guān)鍵基礎(chǔ)設(shè)施轉(zhuǎn)型。后量子加密戰(zhàn)略爭奪將全面展開，全球密碼體系面臨結(jié)構(gòu)性調(diào)整。

（四）進(jìn)攻性網(wǎng)絡(luò)行動趨于常態(tài)化

2025年，美國、日本、英國相繼強化“主動網(wǎng)絡(luò)防御”與進(jìn)攻性網(wǎng)絡(luò)能力建設(shè)，強調(diào)先發(fā)制人的威懾邏輯。英國國家網(wǎng)絡(luò)部隊和英國皇家聯(lián)合軍種研究所啟動了名為“英國網(wǎng)絡(luò)效應(yīng)網(wǎng)絡(luò)”（UKCyber Effects Network）的新計劃，旨在建立一個關(guān)于進(jìn)攻性網(wǎng)絡(luò)行動的英國利益共同體。美國政府內(nèi)部正在呼吁改變“多年來專注于提高網(wǎng)絡(luò)防御”的做法，內(nèi)布拉斯加州共和黨眾議員唐·培根（DonBacon）認(rèn)為，隨著網(wǎng)絡(luò)空間威脅的規(guī)模、范圍和速度不斷增加，做出響應(yīng)的交戰(zhàn)規(guī)則可能會限制美國及時反擊的能力。在這種反思潮下，特朗普更肆無忌憚地推進(jìn)首任期間松綁網(wǎng)絡(luò)行動的舉措，包括在頂層設(shè)計上進(jìn)一步解禁網(wǎng)絡(luò)攻擊，修訂美國網(wǎng)絡(luò)行動的基本政策框架，重組網(wǎng)絡(luò)司令部與國家安全局領(lǐng)導(dǎo)層雙帽制度，加強與私營部門的合作，解禁所謂“黑客力量”，推動進(jìn)攻性網(wǎng)絡(luò)行動常態(tài)化。在大力削減民事機構(gòu)網(wǎng)絡(luò)安全預(yù)算同時，加大對網(wǎng)絡(luò)軍事行動的投資，這種“軍升民降”的反差正反映了特朗普政府的政策傾向。美國國家安全委員會網(wǎng)絡(luò)事務(wù)高級主管阿列克謝·布拉澤爾（Alexei Bulazel）表示，特朗普政府將致力于“去污名化”攻擊性網(wǎng)絡(luò)行動并使之“正常化”，其背后基本邏輯是通過在網(wǎng)絡(luò)空間采取更積極主動的行動，重置外國對手的成本計算，以塑造對手的行為，特朗普的轉(zhuǎn)向也將帶來網(wǎng)絡(luò)空間行動的肆虐，進(jìn)一步破壞網(wǎng)絡(luò)空間生態(tài)。

（五）漏洞資源進(jìn)入“治理競爭”階段

在數(shù)字主權(quán)浪潮下，漏洞資源作為最核心的戰(zhàn)略資源，對其自主性的要求正在日益抬高。特別是美國運營的CVE項目在2025年因聯(lián)邦資助終止面臨停擺風(fēng)險，盡管CISA隨后提供了為期11個月的緊急資金支持，但事件已暴露出全球?qū)我宦┒聪到y(tǒng)高度依賴的擔(dān)憂。歐洲網(wǎng)絡(luò)與信息安全局（ENISA）在2025年正式推出“歐洲漏洞數(shù)據(jù)庫（EUVD）”，作為歐盟范圍內(nèi)統(tǒng)一的漏洞信息共享平臺，面向政府、私營企業(yè)、ICT供應(yīng)商及安全研究人員等開放訪問。EUVD的推出顯示了歐盟對于掌握基礎(chǔ)漏洞資源的決心，同時也將必然帶動更多國家對于自身核心網(wǎng)絡(luò)治理資源掌控的訴求。

總體來看，2025年國際網(wǎng)絡(luò)安全形勢在技術(shù)躍遷與地緣政治博弈的交織作用下呈現(xiàn)出更加復(fù)雜、多變和不確定的特征。大國競爭和地區(qū)沖突進(jìn)一步向網(wǎng)絡(luò)空間延伸，使網(wǎng)絡(luò)安全從技術(shù)問題加速演變?yōu)槭玛P(guān)國家安全和全球治理的重要戰(zhàn)略議題。展望未來，網(wǎng)絡(luò)安全將更加突出“韌性優(yōu)先、體系防護(hù)、協(xié)同治理”的發(fā)展方向。在強化技術(shù)能力建設(shè)的同時，如何在安全與發(fā)展、創(chuàng)新與規(guī)范之間實現(xiàn)動態(tài)平衡，已成為各國共同面對的長期課題。對我國而言，應(yīng)立足總體國家安全觀，持續(xù)提升關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)能力和新興技術(shù)安全治理水平，積極參與全球網(wǎng)絡(luò)空間規(guī)則塑造，為維護(hù)網(wǎng)絡(luò)空間安全穩(wěn)定、促進(jìn)數(shù)字經(jīng)濟健康發(fā)展提供有力支撐。

（本文刊登于《中國信息安全》雜志2026年第1期）