解读 | 《网络安全法》修订释放AI治理强信号

近日，《网络安全法》完成新一轮修订，新法将于2026年1月1日起正式实施。本次修订不仅回应了日益复杂的网络环境挑战，更在多方面作出具有深远意义的制度性调整，标志着我国网络空间治理进入新周期。

第一部分

重大修订——强化责任、立法协同

01、前瞻性纳入人工智能治理

本次修订最具突破性的举措，是将人工智能的“发展”与“治理”同步纳入法律框架，为AI技术的快速应用划定安全跑道。这不仅体现了立法者对技术趋势的精准把握，也预示着网络安全正式进入“AI驱动”的新阶段。

02、责任更清晰，处罚力度空前

新法显著加重了网络运营者的法律责任，明确区分一般运营者与关键信息基础设施运营者，设立阶梯式罚则体系。处罚上限提升至千万级别，并新增“关闭应用”等严厉处置手段，合规已成为企业运营的底线要求。

03、法律体系协同性增强

修订内容与《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规紧密衔接，构建起层次分明、覆盖全面的网络法律体系，为企业合规提供清晰指引。

第二部分

从原则到实践，AI治理有法可依

第二十条：国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。

国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。

算力筑基：国家战略与产业实践同频

修订案明确将“算力基础设施”列为国家重点支持方向，立法确立算力基础设施建设的国家工作。其实我国早在2021年启动的“东数西算”工程中就已前瞻布局。亚信作为早期参与者，深度参与了四川、宁夏两大核心节点的建设，具备扎实的算力基础设施实践经验。此次修法进一步强化了这一战略方向，为AI发展筑牢算力底座。

数据与伦理：构建可信AI治理体系

国家同步推进“训练数据资源”建设与“人工智能伦理规范”制定，旨在从源头保障数据的合法性、准确性与高质量，并对AI输出结果的可靠性提出明确要求。这一举措将有效防范数据投毒、模型幻觉等风险，为可信AI建设提供制度保障。

安全监管：智能化升级成必然要求

明确了监管要求，强调运营者须加强风险监测，实现风险的常态化、持续性监控。网络安全主管部门也将依法强化监管职责，尤其要为人工智能的应用部署与健康发展设定清晰框架、保驾护航，确保其发展健康有序。

指明方向：路线正确方能高速发展

尤为重要的是，修订案将原则性的“新技术”明确界定为“人工智能技术”。这一转变为网络安全企业技术路线选型提供了明确指引，此举为安全大模型的发展按下了“加速键”，从而为那些已率先发力AI原生安全体系的厂商铺平了道路。亚信安全的AI XDR产品恰好与这一顶层设计同频共振，正凭借其前瞻性的实践，屹立于这一政策潮头。

第三部分、亚信安全在人工智能的建设成果

01、大模型安全建设：全栈防护，行业领先

AI 竞速时代，企业推进大模型私有化部署时，安全隐患与合规压力愈发凸显。Gartner 预测，2027 年中国 80% 企业将采用多模型 AI 策略，但训练数据泄露、模型参数篡改、生成内容违规、恶意代码入侵等全链条风险，随时可能让智能转型 “翻车”；《生成式人工智能服务管理暂行办法》《网络数据安全管理条例》等法规的密集出台，更将数据安全、内容合规转化为 “不合规即出局” 的刚性约束。

亚信发布的《亚信大模型安全联合解决方案》升级版，尤其对政务、金融、电力等敏感领域，大模型一体机的安全直接关系业务连续性、行业稳定性乃至国家数据安全，将安全能力深度融入一体机全生命周期，以 “内生安全 + 主动防御 + 合规适配” 三维理念，围绕基础架构层、模型层、工具层、AI 应用层构建四层防护，搭配两项专业服务，打造覆盖 “硬件 - 数据 - 模型 - 应用 - 运维” 的全链路安全体系。

02、安全大模型：产品成熟，能力赋能

亚信安全自研安全大模型信立方，基于公司多年积累的网络安全垂直领域数据深度优化，在多项评估中表现优于主流开源模型，已通过网信办备案，并获工信部、信通院、IDC多项权威推荐与奖项，具备以下核心能力优势：

• 安全知识增强：依托多年积累的高质量安全数据与专家经验进行微调与迭代，重构安全架构认知能力。

• 智能体应用就绪：基于MaaS平台构建多智能体系统，支持告警解读、研判、数据查询等实战任务。

• 全产品赋能：将AI能力原生嵌入安全产品矩阵，提升整体检测、响应与决策智能化水平。

信立方大模型能力也全面赋能至各产品线，在产品中构建了覆盖安全问答、告警降噪、事件研判、策略推荐等核心场景的体系架构，它将思考与行动相结合，使大模型具备“思考+行动”闭环，真正帮助网络运营方实现智能驱动运营能力：

• 知识融合驱动：基于专业威胁情报与安全知识库，构建网络安全知识图谱，结合RAG技术提升生成内容准确性与场景相关性，够帮助网络运营方更全面地了解网络安全态势，做出更准确的安全决策。

• 运营效率突破：通过多源关联分析与告警聚合，压缩告警数量，聚焦关键风险，结合XDR跨层分析能力，快速定位真实攻击与失陷事件，全面提升安全运营效率。

03、AI赋能东数西算 筑牢算力基建防线

早在2022年，亚信安全便联合多方发布《东数西算工程算力枢纽安全能力建设白皮书》，持续引领AI基础设施安全的研究。不仅有理论上的研究与白皮书的发布，也投入到了东数西算节点的建设工作中。在建设中亚信安以“以业务为中心的三重防护”架构，从身份、纵深与运营三个维度构建算力中心安全体系，实现业务链数据可控、威胁可感、风险闭环。

在安全运营层面，亚信安全聚焦动态防护与智能协同，构建以AI XDR为核心的算力安全运营体系。依托信立方大模型，实现告警研判、降噪、解读与策略调优的运营闭环，并将行为日志与告警数据实时同步至算力中心运营平台。通过端、网、云等多源情报联动分析与AI降噪，形成高精度、易阅读的风险情况。再结合AI辅助决策，指导用户“该怎么办”，最终经由统一管控平台下发策略与指令，完成从感知到处置的自动化响应。

目前，该体系已在四川、宁夏等“东数西算”核心节点成功落地，标志着亚信安全在人工智能算力基础设施防护方面已具备规模化实践能力。

在《网络安全法》修正的背景下，网络安全的重要性愈发凸显。亚信安全在人工智能化安全体系建设方面拥有领先的技术，丰富的实践经验和权威的认可，具备全栈能力与落地案例。助力各位网络运营方在合规轨道上行稳致远，在AI时代筑牢安全防线。