文 | 中國信息安全測評中心高級工程師 桂暢旎；中共中央黨校（國家行政學院） 徐國慶

2025年，全球網(wǎng)絡安全格局在技術革命、地緣博弈與政策轉型驅動下持續(xù)演化。生成式人工智能、量子計算等顛覆性技術加速滲透網(wǎng)絡攻防領域，深刻重塑威脅形態(tài)與防御模式。大國戰(zhàn)略競爭、地區(qū)沖突外溢以及數(shù)字主權意識上升，使網(wǎng)絡空間成為國家博弈的復雜領域。系統(tǒng)梳理2025年國際網(wǎng)絡安全態(tài)勢，對于把握未來風險演進方向、完善我國網(wǎng)絡安全政策具有重要意義。

一、全球網(wǎng)絡安全發(fā)展新特點

總體來看，2025年全球網(wǎng)絡安全最主要的外部變量為人工智能技術發(fā)展、美國政府換屆以及地緣政治沖突等三方面。

（一）生成式人工智能已完全重塑網(wǎng)絡攻防格局

生成式人工智能自大范圍應用以來，已實現(xiàn)從“點面介入”到“全面塑造”的轉變。一方面，“AI+攻擊”常態(tài)化，智能體攻擊危害漸顯，自動漏洞掃描與自適應攻擊可極大提高攻擊成功率。其中“AI+釣魚攻擊”最為猖獗，這主要源于大模型在語氣擬真、上下文理解和多語言生成等方面具備顯著優(yōu)勢，極大削弱了用戶警惕性，可輕易繞過傳統(tǒng)防御機制。微軟《2025年度數(shù)字安全報告》顯示，人工智能生成釣魚郵件的“轉化率”已達到54%，遠高于傳統(tǒng)釣魚手段的12%。在人工智能賦能下，攻擊者不再單純依賴技術漏洞，而是結合深度偽造、精準畫像和情緒誘導，對受害者實施高度個性化的心理攻擊，推動攻擊行為進入“信任操縱”新階段，更具隱蔽性和欺騙性，實現(xiàn)全自動化的精準網(wǎng)絡攻擊。更值得警惕的是，人工智能正在重塑網(wǎng)絡犯罪生態(tài)，催生大量的“零基礎”黑客，幾乎不具備編程經(jīng)驗的個人可借助大模型繞過安全護欄實施網(wǎng)絡攻擊，“低門檻網(wǎng)絡犯罪”愈演愈烈。

另一方面，人工智能助力網(wǎng)絡防御迭代升級。在關鍵基礎設施、云計算和供應鏈安全等領域，人工智能正有效彌補傳統(tǒng)安全手段在復雜性和時效性方面的不足，顯著提升整體網(wǎng)絡安全體系的智能化和韌性水平。派拓網(wǎng)絡（Palo Alto Networks）報告顯示，依托機器學習與大模型技術，網(wǎng)絡防御能力不僅在威脅感知、異常識別和風險研判等方面顯著躍升，而且能夠較早發(fā)現(xiàn)潛在攻擊跡象，推動被動響應向主動防御轉變，并基于對攻擊鏈、攻擊模式和對手行為的持續(xù)學習，實現(xiàn)精準預警和自動化處置。北約網(wǎng)絡防御演習“鎖盾”已將人工智能納入網(wǎng)絡防御行動的試驗平臺，利用人工智能來提供更快的威脅檢測和響應并持續(xù)學習攻擊模式，從而提升網(wǎng)絡防御能力。

（二）美國政府換屆極大增加網(wǎng)絡安全政治化色彩

特朗普再次上臺是2025年網(wǎng)絡安全態(tài)勢的重要變量，對全球網(wǎng)絡安全格局產(chǎn)生了顯著影響。特朗普系統(tǒng)性調(diào)整拜登政府的網(wǎng)絡安全政策，大刀闊斧削減網(wǎng)絡安全民事預算，縮編美國網(wǎng)絡“管總”部門“網(wǎng)絡安全與基礎設施安全局”（CISA），撤銷關鍵基礎設施合作咨詢委員會（CIPAC）等機構，將原本在美國具有超黨派共識的網(wǎng)絡安全議題明顯政治化。多位美國前任官員警告稱，網(wǎng)絡安全治理的政治化將削弱國家整體防護能力，美國眾議院民主黨議員要求特朗普政府停止“疏忽網(wǎng)絡安全的行為”。

在國際層面，特朗普政府強化“以實力求和平”的威懾邏輯，不僅任命多名進攻性網(wǎng)絡行動的倡導者擔任國家安全委員會關鍵網(wǎng)絡職務，強調(diào)從大國競爭看待網(wǎng)絡安全問題，加快網(wǎng)絡能力的升級，還將網(wǎng)絡安全議題融入經(jīng)貿(mào)、軍事等其他高階政治議題，施壓或強迫其他國家遵從美國的“標準”，將網(wǎng)絡安全議題完全政治化。

（三）地緣政治沖突外溢持續(xù)加劇網(wǎng)絡行動失序失控

2025年，傳統(tǒng)軍事對抗與網(wǎng)絡行動的融合日益緊密，網(wǎng)絡空間作為“第五作戰(zhàn)域”的戰(zhàn)略地位進一步凸顯，其低門檻、高隱蔽性和強破壞力使其成為國家行為體實施戰(zhàn)略威懾、施加政治壓力乃至實現(xiàn)戰(zhàn)術目標的首選工具。

一方面，網(wǎng)絡行動已成為混合戰(zhàn)爭的核心組成部分。在烏克蘭危機進入長期化階段的背景下，雙方持續(xù)將人工智能賦能的網(wǎng)絡攻擊嵌入整體作戰(zhàn)體系，針對能源、交通、金融等關鍵基礎設施實施系統(tǒng)性打擊。美國網(wǎng)絡安全公司“眾擊”（CrowdStrike）發(fā)布的《2025年歐洲威脅態(tài)勢報告》指出，網(wǎng)絡攻擊已從單點突破演變?yōu)槎嘞騾f(xié)同、虛實結合的復合式打擊，其節(jié)奏與地面軍事行動高度同步，顯著提升了網(wǎng)絡戰(zhàn)的戰(zhàn)略效能。而人工智能體（AI Agents）在戰(zhàn)場的大量運用則是近年來軍事行動中最為突出的特點，其能夠自主發(fā)起大規(guī)模網(wǎng)絡攻擊，遠超人類操作員精心策劃的數(shù)字攻擊。世界經(jīng)濟論壇（WEF）警示，此類“代理人式”網(wǎng)絡沖突正在削弱國家責任原則，助長“可否認性攻擊”的泛濫，進而侵蝕網(wǎng)絡空間基本行為規(guī)范。

另一方面，區(qū)域熱點沖突催生新型網(wǎng)絡對抗范式。以色列與伊朗之間的網(wǎng)絡攻防已形成“常態(tài)化對峙”格局，國家支持的網(wǎng)絡行動、黑客行動主義攻擊和虛假信息傳播等交替上演。印巴沖突中，產(chǎn)生大量虛假信息和仇恨言論，對雙方的社會穩(wěn)定以及民心士氣均造成巨大影響，在認知空間形成“戰(zhàn)爭迷霧”。亞馬遜威脅情報團隊稱，隨著國家級網(wǎng)絡威脅體利用網(wǎng)絡入侵來實時輔助軍事打擊，網(wǎng)絡作戰(zhàn)和物理作戰(zhàn)間的傳統(tǒng)界限逐漸消融，現(xiàn)代戰(zhàn)爭形態(tài)正在發(fā)生根本性演變。

二、全球網(wǎng)絡安全治理新動向

2025年，伴隨網(wǎng)絡安全威脅演進、風險變化，各國在頂層戰(zhàn)略、制度規(guī)范和技術發(fā)展層面加快治理路徑調(diào)整，呈現(xiàn)出以下新動向。

（一）“塑造”：圍繞人工智能的戰(zhàn)略搶位開啟

特朗普政府將人工智能競爭視為“勢在必得的競爭”，堅持“先破后立再合力”的思路，先是大刀闊斧“移除美國人工智能政策障礙”，廢除拜登政府頒布的系列安全“護欄”舉措；進而頒布《人工智能行動計劃》，提出“加速創(chuàng)新”“建設基礎設施”“引領國際人工智能外交與安全”三大支柱舉措，奠定美國人工智能合力發(fā)展的基調(diào)；再是簽署《確保人工智能的國家政策框架》行政令，意在破除各州人工智能監(jiān)管不一的亂象，確立國家層面統(tǒng)一政策框架。在此過程中，美國政府非常注重與私營企業(yè)的合作，極力推動企業(yè)發(fā)揮作用維持美國在人工智能上的領先優(yōu)勢。歐盟致力于成為“人工智能大陸”，發(fā)布《人工智能大陸行動計劃》，提出包含建設基礎設施、獲取高質(zhì)量數(shù)據(jù)、推動人工智能應用、加強人才培育與優(yōu)化監(jiān)管框架等“五大戰(zhàn)略支柱”，旨在全面提升歐盟在人工智能領域的全球競爭力。同時，歐盟委員會發(fā)布《“數(shù)字歐洲計劃”2025-2027年工作計劃》，投入32億歐元，聚焦人工智能、先進計算和半導體等領域的技術部署，以加強歐盟的關鍵能力。英國政府也推出“人工智能機遇行動計劃”，擬建立多個“人工智能增長區(qū)”，搶抓人工智能發(fā)展機遇。

（二）“轉型”：新興技術治理從強監(jiān)管到再平衡

2025年，美國在網(wǎng)絡安全領域從“持續(xù)加碼”轉向“大幅收縮”。在政策方面，特朗普簽署網(wǎng)絡安全行政令，要求簡化往屆政府的網(wǎng)絡安全政策，取消“過于規(guī)定性或意識形態(tài)化”的命令。在財政支持方面，削減12億美元預算，相較2024年下降約10%。這種轉變與特朗普政府“先發(fā)展再規(guī)范”的治理理念相呼應，通過減少行政干預來激發(fā)私營部門創(chuàng)新活力。歐盟一直秉持“建立全面而穩(wěn)定的數(shù)字監(jiān)管環(huán)境”，但在2025年出現(xiàn)明顯轉折，歐盟決策者對監(jiān)管過度出現(xiàn)集體反思。歐洲中央銀行前行長馬里奧·德拉吉（Mario Draghi）指出，歐盟在發(fā)展創(chuàng)新科技經(jīng)濟方面未能達到預期，尤其是在云服務領域，美國公司占據(jù)主導地位。為確保不在人工智能競賽中落后，歐盟已開始對《通用數(shù)據(jù)保護條例》《人工智能法案》等進行調(diào)整，包括推遲高風險人工智能義務至2027年，簡化合規(guī)評估。英國亦暫緩推出人工智能專門立法，擔憂監(jiān)管過早固化技術路徑。

（三）“自主”：數(shù)字主權意識顯著上升

受全球供應鏈不穩(wěn)定影響，多國數(shù)字戰(zhàn)略開始評估對外技術體系和安全服務的依賴程度，推行“自主性”戰(zhàn)略，加快布局本國技術和安全資源、數(shù)據(jù)和基礎設施。日本聚焦半導體供應鏈自主，推出大規(guī)模經(jīng)濟刺激計劃，重點支持人工智能、半導體等核心數(shù)字產(chǎn)業(yè)。韓國投資1219億韓元發(fā)展自主云技術，并推動公共部門優(yōu)先部署私有云。歐盟直接掀起擺脫對美國網(wǎng)絡安全依賴的行動，有官員認為美國公司在網(wǎng)絡安全應用市場、網(wǎng)絡威脅信息市場占據(jù)主導地位；美國網(wǎng)絡部隊通過“前出狩獵”行動掌握歐洲網(wǎng)絡信息；美國政府資助的通用漏洞披露數(shù)據(jù)庫（CVE）以及國家漏洞數(shù)據(jù)庫（NVD）控制歐盟軟件漏洞修復和網(wǎng)絡安全程序運行；美國政府主導歐盟現(xiàn)代軟件生態(tài)系統(tǒng)等。對此，歐盟已采取系列舉措，包括通過《數(shù)字歐洲計劃》等，以打破對美國技術的單一依賴。

（四）“博弈”：數(shù)字貿(mào)易與監(jiān)管摩擦加劇

隨著數(shù)字政策成為貿(mào)易談判的重要內(nèi)容，圍繞數(shù)字平臺治理的國家間博弈日益突出。美國對歐盟、英國及韓國的數(shù)字內(nèi)容相關立法提出強烈質(zhì)疑。美國反壟斷機構聯(lián)邦貿(mào)易委員會（FTC）主席安德魯·弗格森（Andrew Ferguson）警告蘋果、谷歌母公司Alphabet等稱，如果它們?yōu)樽袷赜蜌W洲的數(shù)字內(nèi)容法律而削弱了對美國用戶的隱私和數(shù)據(jù)安全保護，則可能違反美國法律。韓國醞釀出臺的在線平臺監(jiān)管立法《平臺競爭促進法》，引起美國主要科技公司的不滿，包括谷歌、蘋果和Meta等批評該法案具有歧視性。美國貿(mào)易代表杰米森·格里爾（Jamieson Greer）對此表示，美國不會允許“歐盟、韓國或其他任何司法管轄區(qū)為數(shù)字貿(mào)易制定規(guī)則”。

三、前景展望

展望2026年，全球網(wǎng)絡安全將聚焦韌性構建、技術競爭與治理主動權之爭，各國如何平衡發(fā)展與安全、國內(nèi)與國際將持續(xù)影響全球網(wǎng)絡安全治理效度。

（一）網(wǎng)絡安全“韌性”建設加速成型

隨著網(wǎng)絡攻擊的高頻爆發(fā)，主要國家在網(wǎng)絡安全上不再追求“萬無一失”的安全狀態(tài)，而是能夠在重大事件后維持運轉與快速恢復的能力。美國發(fā)布《國家復原力戰(zhàn)略》，優(yōu)先提升基礎設施抵御網(wǎng)絡攻擊能力。歐盟推進《網(wǎng)絡韌性法案》，為中小企業(yè)提供遵守監(jiān)管要求的工具，投入資金建立歐盟網(wǎng)絡安全儲備。英國通過《網(wǎng)絡安全與韌性法案》，強調(diào)關鍵基礎設施的持續(xù)運行能力與快速恢復能力。“防護導向”正加速向“韌性導向”轉變，這也是應人工智能時代網(wǎng)絡攻防迭代升級的必然選擇。

（二）人工智能“全棧競爭”全面展開

隨著人工智能的戰(zhàn)略屬性進一步凸顯，如何管控資源、牽引競爭成為大國的主要考量。美國政府極力引領從半導體到模型再到應用程序的人工智能全棧標準，在《人工智能行動計劃》中明確提出“引領國際人工智能外交與安全”支柱，包括向盟友和合作伙伴出口美國人工智能；加強人工智能計算出口管制執(zhí)法；堵塞現(xiàn)有半導體制造出口管制漏洞；確保美國政府在評估前沿模型的國家安全風險方面處于領先地位等。美國各部門也隨令而動，美國商務部已撤銷拜登政府人工智能出口管制舉措，啟動“美國人工智能出口項目”，以支持“全棧人工智能出口包”的開發(fā)與部署。包括OpenAI、微軟、谷歌在內(nèi)的人工智能企業(yè)積極配合政府行為，在標準制定、技術研發(fā)、市場開拓上“配合大國競爭”，加強技術出口限制、跟蹤補齊“全棧競爭”的流程與鏈條。

（三）后量子加密戰(zhàn)略布局提速

科技界普遍預測，量子計算將在未來3-5年內(nèi)達到“量子優(yōu)勢”的臨界點，能夠破解當今廣泛使用的公鑰加密算法。這一技術突破既代表著科學的重大進步，也將為全球信息安全體系帶來前所未有的挑戰(zhàn)。為應對量子計算對現(xiàn)有加密體系的潛在威脅，美國國家標準與技術研究院（NIST）、美國國家網(wǎng)絡安全卓越中心（NCCoE）、后量子密碼學聯(lián)盟（PQCC）先后發(fā)布后量子密碼學（PQC）遷移路線圖，推動政府和產(chǎn)業(yè)體系提前應對“加密失效”風險。歐盟也在積極促進工業(yè)和公共管理部門向后量子加密技術過渡，至2030年完成關鍵基礎設施轉型。后量子加密戰(zhàn)略爭奪將全面展開，全球密碼體系面臨結構性調(diào)整。

（四）進攻性網(wǎng)絡行動趨于常態(tài)化

2025年，美國、日本、英國相繼強化“主動網(wǎng)絡防御”與進攻性網(wǎng)絡能力建設，強調(diào)先發(fā)制人的威懾邏輯。英國國家網(wǎng)絡部隊和英國皇家聯(lián)合軍種研究所啟動了名為“英國網(wǎng)絡效應網(wǎng)絡”（UKCyber Effects Network）的新計劃，旨在建立一個關于進攻性網(wǎng)絡行動的英國利益共同體。美國政府內(nèi)部正在呼吁改變“多年來專注于提高網(wǎng)絡防御”的做法，內(nèi)布拉斯加州共和黨眾議員唐·培根（DonBacon）認為，隨著網(wǎng)絡空間威脅的規(guī)模、范圍和速度不斷增加，做出響應的交戰(zhàn)規(guī)則可能會限制美國及時反擊的能力。在這種反思潮下，特朗普更肆無忌憚地推進首任期間松綁網(wǎng)絡行動的舉措，包括在頂層設計上進一步解禁網(wǎng)絡攻擊，修訂美國網(wǎng)絡行動的基本政策框架，重組網(wǎng)絡司令部與國家安全局領導層雙帽制度，加強與私營部門的合作，解禁所謂“黑客力量”，推動進攻性網(wǎng)絡行動常態(tài)化。在大力削減民事機構網(wǎng)絡安全預算同時，加大對網(wǎng)絡軍事行動的投資，這種“軍升民降”的反差正反映了特朗普政府的政策傾向。美國國家安全委員會網(wǎng)絡事務高級主管阿列克謝·布拉澤爾（Alexei Bulazel）表示，特朗普政府將致力于“去污名化”攻擊性網(wǎng)絡行動并使之“正?；?/span>”，其背后基本邏輯是通過在網(wǎng)絡空間采取更積極主動的行動，重置外國對手的成本計算，以塑造對手的行為，特朗普的轉向也將帶來網(wǎng)絡空間行動的肆虐，進一步破壞網(wǎng)絡空間生態(tài)。

（五）漏洞資源進入“治理競爭”階段

在數(shù)字主權浪潮下，漏洞資源作為最核心的戰(zhàn)略資源，對其自主性的要求正在日益抬高。特別是美國運營的CVE項目在2025年因聯(lián)邦資助終止面臨停擺風險，盡管CISA隨后提供了為期11個月的緊急資金支持，但事件已暴露出全球對單一漏洞系統(tǒng)高度依賴的擔憂。歐洲網(wǎng)絡與信息安全局（ENISA）在2025年正式推出“歐洲漏洞數(shù)據(jù)庫（EUVD）”，作為歐盟范圍內(nèi)統(tǒng)一的漏洞信息共享平臺，面向政府、私營企業(yè)、ICT供應商及安全研究人員等開放訪問。EUVD的推出顯示了歐盟對于掌握基礎漏洞資源的決心，同時也將必然帶動更多國家對于自身核心網(wǎng)絡治理資源掌控的訴求。

總體來看，2025年國際網(wǎng)絡安全形勢在技術躍遷與地緣政治博弈的交織作用下呈現(xiàn)出更加復雜、多變和不確定的特征。大國競爭和地區(qū)沖突進一步向網(wǎng)絡空間延伸，使網(wǎng)絡安全從技術問題加速演變?yōu)槭玛P國家安全和全球治理的重要戰(zhàn)略議題。展望未來，網(wǎng)絡安全將更加突出“韌性優(yōu)先、體系防護、協(xié)同治理”的發(fā)展方向。在強化技術能力建設的同時，如何在安全與發(fā)展、創(chuàng)新與規(guī)范之間實現(xiàn)動態(tài)平衡，已成為各國共同面對的長期課題。對我國而言，應立足總體國家安全觀，持續(xù)提升關鍵信息基礎設施防護能力和新興技術安全治理水平，積極參與全球網(wǎng)絡空間規(guī)則塑造，為維護網(wǎng)絡空間安全穩(wěn)定、促進數(shù)字經(jīng)濟健康發(fā)展提供有力支撐。

（本文刊登于《中國信息安全》雜志2026年第1期）