2026年我国网络安全发展形势展望

【内容提要】展望2026年，网络空间多边治理与大国博弈将深度交织，网络安全产业迈入高质量增长新阶段，AI智能体成为攻防对抗核心引擎，算网融合安全防护体系加速成型，量子安全过渡进入规模化落地期；同时，地缘政治驱动的网络对抗加剧、产业内生动力不足、AI智能体安全风险凸显、新兴技术融合带来全新挑战、数字化转型对防护能力提出更高要求等问题仍需高度关注。赛迪研究院建议从强化网络安全防护体系建设、推动网络安全产业发展、加强AI智能体安全风险监管、完善数字化转型安全保障支撑等方面入2025年，我国网络安全领域在政策引导、产业发展、技术创新与全球治理中取得显著进展，AI安全、算网融合等新兴领域的专项监管框架初步成型，数据分类分级、跨境流动等实操标准逐步细化，数据安全治理、车联网安全、低空经济安全等细分赛道发展迅猛，在多极化治理格局中的话语权与影响力进一步提升。展望2026年，全球网络空间治理将呈现合作深化与竞争加剧并存的复杂态势，技术革新与安全风险同步升级，我国网络安全发展需在变局中把握机遇，在挑战中强化核心能力，2025年，全球网络空间治理呈现“多极化”发展态势。65个国家及欧盟代表共同签署《联合国打击网络犯罪公约》，标志着全球首个具有普遍约束力的网络犯罪治理国际法律框架正式进入落地阶段。《全球数字契约》确立了开放、包容、安全和以人为本等共通原则，为数据跨境、人工智能、平台责任等领域提供了最低共识与后续协同框架。然而，地缘政治博弈导致网络空间出现“两个市场、两套标准、两条供应展望2026年，全球网络空间治理将呈现多边合作深化与大国竞争加剧的复杂格局。一方面，联合国主导的多边治理机制将进一步完善，预计将有更多国家加入《联合国打击网络犯罪公约》，建立全天候联络点机制和标准化电子证据请求流程。另一方面，美国政府可能延续对华技术封锁政策，在半导体、量子计算、人工智能等关键技术领域的“脱钩”风险将持续存在。在此背景下，我国将继续推动构建网络空间命运共同体，通过“一带一路”等平台，加强与发展中国家的网络安全合作，在全球网络治理中发挥更加重要的作用。在立法层面，《中华人民共和国网络安全法》修订案配套细则将密集出台，针对AI安全、算网融合等新兴领域的专项监管规则将逐步落地，在监管层面，监管模式将从赛迪智库展望2026年，我国网络安全产业将迎来新一轮高质量增长阶段，形成多维度发展动能。一是安全需求从合规驱动转向价值驱动，等保2.0、数据跨境流动管理等政策强制要求企业部署安全设备，政府行业采购占比达29.8%。二是AI安全技术产业化进程加速，AI、零信任架构、抗量子加密等新技术推动产品更新换代，AI驱动的安全运营平台使威胁响应时间从天级缩短至分钟级。三是网络安全攻击面扩大，网络安全服务化转型深化，全球IoT设备超750亿台，70%存在默认密码或未修复漏洞，工业2025年，AI智能体在网络安全领域实现规模化落地，成为攻防对抗的核心载体，推动安全体系从被动防御向主动预判转型。一方面，AI智能体的技术成熟度显著提升，具备自主任务规划、多源数据融合分析及动态决策能力的专用智能体，在金融、能源、政务等关键行业的部署率提升；另一方面，AI智能体的应用呈现攻防双向渗透的特征，黑客利用开源大模型快速生成针对性攻击智能体，导致供应链攻击、AI生成恶意代码等新型威胁激增。例如，2025年2月，哈尔滨亚冬会期间，共封禁高危恶意IP地址12602个，其中大部分攻击来自境外DigitalOcean云服务主机。在被识别出攻击中，来自美国国家安全局（NSA）下属TAO组织利赛迪智库用AI智能体的攻击次数共170864次，来自新加坡的攻击次数共404来自荷兰的攻击次数共12414次，在所有境外恶意攻击中，来自美国的占比高达64.24%。360在溯源报告中提出“此类攻击方式前所未有，对国家展望2026年，AI智能体将进入安全可控、协同共生的发展新阶段，成为网络安全产业创新的核心引擎。一是技术体系向“可信智能”升级，联邦学习、可解释AI（XAI）等技术大规模应用，推动智能体误判率显著下降。二是攻防对抗进入智能体博弈时代，攻防双方将围绕智能体展开技术竞赛：防御端，多智能体协同防御体系广泛落地，通过分工成式攻击手段将更隐蔽，针对智能体的投毒攻击、逃逸攻击技术迭代加速，推动安全企业加大对抗性训练技术研发投入。2025年4月，美国麻省理工学院发布报告预测，未来3-5年内，人类将迈入全新的网络安全发展阶段，网络攻击的实施模式将发生根本性变革，黑客无需自主编写攻击代码，仅需向AI智能体下达简单自然语言指令，攻击目标识别、漏洞扫描、代码生成、突破防护、建立控制链路等全流程操作，均可由AI智能体自主完成。报告进一步指出，由AI智能体主导的大规模网络攻击浪潮即将到来，此类攻击将具备“全天候不间断、多目标并行、攻击路径动态迭代”等特征，而当前依赖特征值匹配、静态规则检测、事后补丁修复的传统网络安全防御体系，因难以应对AI智能体攻击的自主性、不可预测性与快速进化能力，将面临前所未有的系统性冲击与功能性挑战，甚至可能出现防御机制全面失效的风险。三是产业生态加速成型，头部安全厂商将推出AI智能体开发平台，降低中小企业应用门槛；跨行业协同机制进一步完善，政府、企业、科研机构将联合推动形成统一的技术赛迪智库2025年，算网融合作为“数字新基建”核心支柱加速落地，算力网络与通信网络深度协同形成“云边端”一体化架构，既推动数字经济提质增效，也催生了多元安全防护新需求。算网融合带来的安全边界模糊、风险传导加速等问题集中显现。例如，跨域算力调度导致数据在“云-边-端”全链路流转中泄漏风险倍增；网络与算力资源的动态弹性分配，使传统静态防护体系失效；算网融合产业链涉及设备厂商、云服展望2026年，算网融合安全将进入“体系化防御、全链路保障”的体系向“动态自适应”转型，算网一体化安全技术加速成熟。如，基于意图的安全编排技术实现防护策略随算力调度自动调整，可将安全策略适配响应时间从小时级缩短至秒级；量子密钥分发技术在骨干算力网络中规模化应用，解决跨区域数据传输的加密安全问题。二是监管与标准体系逐步完善，算力集群安全等级划分、跨域安全责任界定等核心要求进一步明确。三是场景化安全解决方案成为竞争核心，针对不同行业算网特征的定制化产品加速落地。例如，面向工业算网场景，推出算力隔离与实时入侵检测的一体化方案，保障生产控制指令的安全传输；面向金融算网场景，构建低时延加密与交易行为溯源相结合的体系，满足高2025年，成为全球向量子安全就绪过渡的攻坚之年，量子计算威胁从理论风险转向现实挑战，各国及关键行业已从战略研究迈入实践落地阶段。美国国防部门警示“Q-Day”或三年内来临，推动全球加速构建抗量子防线，我国则以“QKD与PQC双线并行”为特色，在金融、通信等领域形成示范应用。国内方面，关键行业的迁移路径已逐步清晰，如工商银行发布抗量子迁移路线图，完成PQC算法验证并开展多层级试点，为金融业树立标杆；中国移动联合产业链发布行业首部《抗量子密码迁移白皮书》，“点亮百城”量子试验网实现跨域密钥调度。三未信安、吉大正元等企业已推出从芯片到整机的全系列抗量子产品，在能源、政务领域落地试点。同时，我国新一代商用密码算法全球征集启动，彰显构建展望2026年，量子安全过渡将进入规模化落地期。国内层面，新一代商用密码算法征集将完成评审并进入标准公示阶段，为政务、能源等关键领域提供自主可控的技术依据；金融行业将在工商银行试点基础上，形成覆盖支付清算、客户数据存储的全链路抗量子解决方案，逐步赛迪智库实现核心系统的算法替换；通信领域则会推动“量子试验网”向商用网络升级，实现5G基站与量子密钥设备的深度融合，提升数据传输安全等级。国际层面，跨国企业需构建“算法弹性架构”，既能适配不同地区的标准要求，又能快速响应新算法的迭代升级。此外，量子安全人才缺口将进一步凸显，我国会加大高校与企业的合作培养力度，提前完成技在全球经济复苏乏力、地缘政治冲突频现、科技竞争重构格局的背景下，国际网络空间已成为大国博弈的核心战场。各国围绕网络主权、数据安全、技术标准展开激烈争夺，网络攻击、数据窃取、虚假信息传播等行为愈发频繁，网络空间军事化趋势加剧。一是以关键信息基础设施为目标的网络攻击愈演愈烈。尤其是近年来，针对我党政机关、国防军工、科研院所等单位的网络攻击窃密活动日益呈现组织化、规模化、持续化等特征，带来严重的失泄密隐患，甚至威胁核心人员安全和技术安全。二是供应链工具化武器化倾向明显。我国部分领域的产业链供应链尚无法做到完全自主可控，部分重要系统和关键组件对外依赖程度较当前，我国网络安全产业发展仍面临需求不足、创新薄弱等瓶颈。一方面，需求方“重发展、轻安全”的思想根深蒂固，安全投入与信息化投入比例失衡。据IDC数据显示，2025年我国网络安全投入占信息化整体投入比例低于2%，低于全球平均水平3.05%，与美、日等发达国家10%以上的比例差距显著。除政府、金融等强监管行业外，大部分企业的安全需求仅由合规驱动，主动投入意愿不足，导致中低端安全产品同质化竞争激烈，高端产品需求难以激活。另一方面，企业创新能力与发达国家存在差距，以企业为主体的创新体系尚未健全。自主创新的芯片、操作系统总体水平有待提升，根域名安全、工业控制系统安全等核心技术2025年被定义为AIAgent元年，AI智能体的出现打破了传统人机交赛迪智库单30美元的鸡蛋（实际市场价仅5美元）。二是智能体可进化性带来不可逆持续运行风险。2025年5月OpenAI的推理模型在安全测试中拒绝执行关数字化技术集群式爆发、融合发展，5G、物联网、人工智能、智能网联汽车、卫星互联网等新兴技术将进一步加速融合并向纵深发展，为网络安全带来复杂挑战与深刻变革。例如，随着物联网设备的爆炸式增长，海量终端通过5G超低时延网络实现毫秒级响应，这种高度耦合的智能系统将攻击界面从传统IT设备延伸至物理世界的每个神经末梢。设备数量的激增意味着潜在的攻击点呈几何级数增长，海量数据收集、存储、传输等各个环节都可能成为攻击的目标，数据泄露、数据篡改等安当前，我国数字化转型正处于从局部突破向全域深化的重要跃升期，转型过程中，系统架构从封闭独立转向开放互联、数据从静态存储转向动态流转、业务从单点运行转向协同联动，传统被动防御、边界隔离的安全模式已完全无法适配新场景。数字化转型打破了IT、OT、IoT、CT等领域的传统壁垒，形成“云-边-端-链”全场景互联格局，防护范围需从企业内部延伸至上下游合作伙伴、核心组件供应商，甚至跨行业数据共享平台，这要求防护能力从静态隔离升级为动态全域覆盖，通过零信任架构、设备指纹识别等技术，对各类接入终端、数据链路、应用场一是全面提高网络安全攻防能力。完善跨部门、跨行业、跨区域的建立APT攻击、供应链攻击等重大威胁的实时监测与快速响应体系。组建运营单位的漏洞挖掘、攻击溯源和应急处置能力。二是构建新兴技术融合安全防护体系。针对5G+物联网、智能网联汽车、卫星互联网等融合场赛迪智库一是加强市场需求引导，强化政策引导与激励，通过税收减免、资金补贴等方式，推动重点行业网络安全投入，针对车联网、低空经济等新兴领域发布安全需求白皮书，激活细分赛道增长潜力。二是强化产业创新体系建设。聚焦自主芯片、操作系统、工业控制安全等核心技术领域，设立国家级网络安全技术攻关专项，支持企业联合高校、科研院所组建创新联合体，建立从基础研究到产业化的全链条创新机制。三是完善产业生态布局，完善网络安全产业链图谱，发挥龙头企业带动作用，一是探索建立智能体安全监管制度，明确智能体分类分级管理、智能体安全责任等机制。二是强化智能体安全技术攻关、评估测试等工作，对智能体行为的监控审计，通过在关键设备植入硬件级安全锁等机制，及时阻断和干预智能体异常行为。三是构建贯穿智能体全流程的价值约束体系，强化智能体“透明可解释