报告发布｜《全球网络安全政策法律发展年度报告（2025）》

2025年，人工智能技术的广泛应用不仅彻底改变了网络空间的风险结构，更深刻撼动了既有法律体系在安全治理中的功能边界。在持续十余年的全球网络安全法治演进中，2025年或许是最具标志性的转折点之一。

为深入研究国内外网络安全政策法律态势，公安部第三研究所网络安全法律研究中心与360集团法务中心、西交苏州信息安全法学所联合撰写《全球网络安全政策法律发展年度报告（2025）》，密切跟踪、系统掌握全球网络和数据领域立法热点及敏感问题，提炼风险下的法治共识，为构建适应智能时代的全球网络安全法治体系，提供真实、系统、前瞻的知识基础与行动参考。

全球网络安全政策法律发展

年度报告（2025）

前 言

在持续十余年的全球网络安全法治演进中，2025年或许是最具标志性的转折点之一。这一年，不仅人工智能（AI）技术的广泛应用彻底改变了网络空间的风险结构，更深刻撼动了既有法律体系在安全治理中的功能边界。

我们正处于一个法治与技术深度交叠的时代。AI的“自主性”与“技术不可知性”突破了传统法律可控性前提。AI的“技术不可知性”导致风险识别正在变得越来越困难，现行法律系统构建的控制方法在一定程度上的滞后性愈加明显，典型如，我们试图通过建立“可解释性”义务来消弭AI技术利用的不确定性，但在机器自主决策的过程中，这在技术层面几乎无法实现，这可能也是为何欧盟《人工智能法》建立的风险分级管理策略没能如GDPR那般成为被普遍接受的全球范本。

现下，网络攻击的手段从可溯源转向可变形，治理对象从静态平台扩展至动态算法。这些演化使得“安全”不再是传统意义上的防御目标，而成为法律体系需要嵌入技术生态内部去持续调控的动态秩序。

在这种背景下，全球主要国家和国际组织开始重构安全治理理念，从以行为规范为主的“技术中立治理”，过渡到以系统韧性与风险预判为核心的“智能嵌入式法治”。治理结构由“规则反应”向“结构预置”演进，安全法规不再只是补漏洞的工具，而成为主动设定算法边界、数据流动范围、模型责任路径的制度前哨。

与此同时，网络安全治理也显现出前所未有的战略纵深。从供应链、算力到开源模型，从跨境数据流到量子密码替代，技术安全与制度安全开始彼此深度关联，推动国家立法进入系统化、防御型、脱钩式的新阶段。

因此，我们必须重新理解“网络安全”的内涵。它不仅关乎防范攻击，更关乎算法治理、数据秩序与技术主权的整体稳定；不仅需要制度的严密构建，更需要法律、科技与伦理之间的系统协同。2025年所展现的，就是这种范式重构的轮廓初成。

AI究竟改变了什么？在2026年1月的达沃斯论坛上，《人类简史》作者尤瓦尔·赫拉利对于AI技术的描述引发了全场沉默，他称“AI不是工具。它是一把能自己决定，是切菜，还是杀人的刀。”本报告正是在这样一个关键交汇点上，对全球网络安全政策法律演进与趋势展开的系统性梳理与战略性反思。

摘 要

本报告系统梳理了2025年主要国家（包括中、美、英、俄、日、韩、加等）以及联合国、欧盟、非盟、G7等国际与区域组织在网络安全领域的法律政策动态，总结出十大发展脉络。这些脉络不仅反映出安全议题的演进趋势，更勾勒出法律体系在应对AI主导技术风险时的变革路径。

从全球格局来看，“竞争与合作并存”成为政策立法的基本背景。AI、半导体、数据主权等议题上，各国以法律为抓手构建技术与制度优势，推动出口管制、模型审查、数据限制等措施日趋制度化。同时，在网络犯罪打击、跨境数据协作、AI伦理治理等领域，仍有一定程度的国际协调空间。

从治理内容来看，2025年法律演进覆盖多个核心维度，反映出安全体系“从粗放到精细”的深度调整：

（一）竞争与合作并存，政策立法成博弈重要抓手；

（二）网络运行安全与基础性规则加快细化，多数国家修订关键法规、强化事件报告机制、引入前瞻性法规储备；

（三）关键信息基础设施保护体系持续完善，重点行业安全测试、安全绩效目标、无人系统威胁纳入法规适用范围；

（四）数据安全与要素流通并重，跨境规则呈现区域集团化趋势，“数据立法+市场制度”构成新治理核心；

（五）个人信息保护法治体系趋于完备，特别强调未成年人保护、出境合规与平台治理责任；

（六）供应链安全立法全面提速，合规机制从宏观风险向场景化、产业链核心环节延伸；

（七）AI政策法律加速系统化推进，全球治理初步形成分层分域体系，从伦理宣示走向制度化落地；

（八）网络犯罪治理重心前移，从被动应对转向前置风险干预与跨境协作机制建设；

（九）信息内容安全立法明显加强，尤其关注生成式AI对舆论安全、儿童权益的影响；

（十）密码治理与抗量子迁移加速，新型密码技术从“实验探索”转向“合规准备”阶段。

本报告认为，法律体系在应对AI主导技术风险时的变革路径在于：人工智能治理已成为全局性、渗透性的优先议题，并在既有框架中全面强化对AI技术应用的规制，网络空间治理正向“智能增强型安全范式”整体演进。世界经济论坛在其最新发布的年度《全球网络安全展望》报告也明确指出，2026年网络安全风险将进一步加速上升，其中AI技术进展是重要推动因素之一，同时还叠加了地缘政治分化加剧以及供应链复杂性持续上升等结构性挑战。

基于此，本报告认为，2026年以及未来较长一段时期内，全球网络安全政策法律将更为反映从“通用安全”向“智能时代适配型安全”演进的特点，并尝试预判其九大发展趋势：

（一）地缘政治持续深度渗透，前瞻性立法加速推进；

（二）关基韧性成为核心关切，规则细化与AI“试探性”应用同步推进；

（三）数据安全治理动态纵深推进，要素市场化建设全面提速；

（四）个人信息保护迈入新阶段，AI与大型平台监管强化；

（五）技术迭代和大国竞争等变量依然存在，供应链安全规则不确定性突出；

（六）AI安全治理加速落地，技术协同与多边博弈并行；

（七）网络犯罪治理转型加速，风险前移与生态干预同步推进；

（八）强化信息内容治理，夯实关键主体治理责任；

（九）密码治理规则持续细化，抗量子密码迁移更为普遍。

本报告希望通过归纳各国政策实践，提炼风险下的法治共识，为构建适应智能时代的全球网络安全法治体系，提供真实、系统、前瞻的知识基础与行动参考，推动全球网络空间治理朝着更有序、更安全、更可持续的方向前行。

目 录

扫描下方二维码下载报告全篇

《全球网络安全政策法律发展年度报告（2025）》

01

●聚焦数据流通安全痛点：周鸿祎“全国政协好提案”为数字中国护航！

02

● 360发布2025高级威胁年报：AI推动APT攻击“精准制导”

03

● 2026·AI启航：360教育的智能进化之路

04

● 81%中高危漏洞！360年度漏洞报告出炉：攻防进入AI时代