近日，十四屆全國人大常委會(huì)第十八次會(huì)議表決通過關(guān)于修改《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱“網(wǎng)絡(luò)安全法”）的決定，將于2026年1月1日起正式施行。這是該法自2017年施行以來的首次重大修訂。

    此次修訂聚焦人工智能治理、法律責(zé)任強(qiáng)化、多法協(xié)同保護(hù)等理念，旨在應(yīng)對(duì)AI時(shí)代的新型安全挑戰(zhàn)。新規(guī)以法律形式明確了AI在網(wǎng)絡(luò)安全領(lǐng)域的賦能地位，并要求對(duì)人工智能應(yīng)用進(jìn)行“風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估”和“安全監(jiān)管”，從此“AI賦能安全”與“AI自身安全”正式納入國家網(wǎng)絡(luò)安全體系，為后續(xù)專項(xiàng)治理、合規(guī)建設(shè)提供了堅(jiān)實(shí)的法律依據(jù)。

    本文結(jié)合新規(guī)關(guān)鍵條款，拆解合規(guī)要點(diǎn)，同步分享深信服的產(chǎn)品與技術(shù)實(shí)踐，助力網(wǎng)絡(luò)安全運(yùn)營者提前布局，從容應(yīng)對(duì)。

    一、關(guān)鍵變化解讀

    （1）核心原則升級(jí)：數(shù)字化創(chuàng)新與網(wǎng)絡(luò)安全并重

新規(guī)條款解讀：

    本次修訂的核心精神是 “統(tǒng)籌發(fā)展和安全” ，網(wǎng)絡(luò)安全工作必須在黨的領(lǐng)導(dǎo)下，服務(wù)于網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略布局。從長(zhǎng)遠(yuǎn)發(fā)展來看，高水平安全是高質(zhì)量發(fā)展的基石，安全體系的設(shè)計(jì)需適配業(yè)務(wù)創(chuàng)新節(jié)奏。在數(shù)字化驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新、效率提升的同時(shí)，需要以高水平安全為數(shù)字化建設(shè)成果保駕護(hù)航。

    這意味著，網(wǎng)絡(luò)安全的價(jià)值正從“防御成本”轉(zhuǎn)向“業(yè)務(wù)賦能器”。未來，隨著攻防博弈持續(xù)加深，企業(yè)安全管理者需將業(yè)務(wù)安全韌性植入組織基因——安全與創(chuàng)新發(fā)展并重，將安全轉(zhuǎn)化為可持續(xù)的信任資本，讓安全為企業(yè)的數(shù)智化轉(zhuǎn)型提供堅(jiān)實(shí)支撐。

    （2）AI安全正式入法：以新技術(shù)探索“創(chuàng)新+治理”的協(xié)同路徑

新規(guī)條款解讀：

    國家正大力發(fā)展人工智能，將其作為推動(dòng)產(chǎn)業(yè)變革的戰(zhàn)略性技術(shù)方向。然而，AI技術(shù)在釋放巨大潛能的同時(shí)，其自身也面臨著如模型被惡意攻擊、數(shù)據(jù)泄露、內(nèi)容被篡改等前所未有的安全挑戰(zhàn)。

    為了應(yīng)對(duì)這些新興風(fēng)險(xiǎn)，保障AI產(chǎn)業(yè)的健康發(fā)展，本次修訂專門增設(shè)條款，通過立法加強(qiáng)對(duì)AI應(yīng)用的安全保護(hù)與監(jiān)管，意味著AI安全已從行業(yè)共識(shí)上升為明確的法定責(zé)任。

    在此背景下，企業(yè)應(yīng)積極推動(dòng)安全技術(shù)與AI深度融合，讓“AI賦能安全”構(gòu)筑起強(qiáng)大的防護(hù)合力，只有利用AI技術(shù)賦能安全防護(hù)，才能有效應(yīng)對(duì)日趨復(fù)雜的高級(jí)安全攻擊。

    這是我國首次在網(wǎng)絡(luò)安全基礎(chǔ)性法律中明確人工智能的安全治理框架，這一改變標(biāo)志著AI安全正式納入國家網(wǎng)絡(luò)安全體系，有助于實(shí)現(xiàn)高質(zhì)量發(fā)展與高水平安全的良性互動(dòng)。

    （3）保護(hù)責(zé)任升級(jí)：強(qiáng)化個(gè)人信息與數(shù)據(jù)安全保護(hù)

新規(guī)條款解讀：

    隨著AI應(yīng)用的普及，數(shù)據(jù)從傳統(tǒng)集中存儲(chǔ)轉(zhuǎn)向跨場(chǎng)景高效流動(dòng)，內(nèi)部數(shù)據(jù)竊取、賬號(hào)盜用、員工使用非授權(quán)AI工具導(dǎo)致的數(shù)據(jù)泄露等風(fēng)險(xiǎn)日益凸顯，傳統(tǒng)邊界防護(hù)模式已難以應(yīng)對(duì)。更進(jìn)一步，AI應(yīng)用本身也帶來了新的安全挑戰(zhàn)，例如AI可能被惡意利用輸出違法違規(guī)內(nèi)容，或在交互過程中泄露訓(xùn)練數(shù)據(jù)中的敏感信息。

    新規(guī)明確了《網(wǎng)絡(luò)安全法》與個(gè)人信息保護(hù)、數(shù)據(jù)安全相關(guān)法律的協(xié)同，要求網(wǎng)絡(luò)運(yùn)營者依法處理個(gè)人信息。這意味著，企業(yè)必須建立起能夠適應(yīng)新形勢(shì)下數(shù)據(jù)流動(dòng)模式與AI應(yīng)用場(chǎng)景的安全縱深防護(hù)體系，以履行個(gè)人信息保護(hù)的義務(wù)。

    （4）責(zé)任處罰升級(jí)：驅(qū)動(dòng)安全建設(shè)拋棄底線思維，從“被動(dòng)”到“主動(dòng)”

【關(guān)于此條的更多細(xì)節(jié)請(qǐng)參考法規(guī)原文】

    新規(guī)條款解讀：

    新規(guī)系統(tǒng)性地提高了違法處罰標(biāo)準(zhǔn)，并細(xì)化了針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的處罰邏輯。愈加嚴(yán)厲的處罰力度，驅(qū)動(dòng)著所有網(wǎng)絡(luò)安全運(yùn)營者加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視：企業(yè)必須主動(dòng)將安全水位線提升至新的高度，從傳統(tǒng)的“被動(dòng)防御”轉(zhuǎn)向“主動(dòng)智能防護(hù)”。

    值得欣喜的是，當(dāng)前AI技術(shù)的成熟與發(fā)展，為實(shí)現(xiàn)這一目標(biāo)提供了可行路徑——AI賦能的安全運(yùn)營已經(jīng)在多年實(shí)踐中驗(yàn)證了其為安全工作提質(zhì)增效的顯著效果。通過AI能力深度改變安全現(xiàn)狀已不再是前瞻性探索，而是將成為企業(yè)構(gòu)建智能化防護(hù)體系、履行安全責(zé)任的必然選擇。

    二、深信服實(shí)踐：以“AI+安全”全域能力 踐行新規(guī)治理要求

深信服“AI+安全”全域安全能力

    （1）以AI賦能安全：“多維源數(shù)據(jù)+垂域大模型”提升安全水位

    未來，安全體系的進(jìn)化方向必然將被AI深度重構(gòu)——從數(shù)據(jù)底座到模型推理層、再到應(yīng)用層，以“AI原生思維”重塑安全架構(gòu)的基因。

    基于多年的產(chǎn)業(yè)實(shí)踐，我們認(rèn)為當(dāng)前安全建設(shè)在技術(shù)路徑上的最優(yōu)解是“多維源數(shù)據(jù)+多個(gè)垂域大模型”相結(jié)合的模式，解決以往“檢測(cè)-運(yùn)營”兩段式架構(gòu)導(dǎo)致的“檢測(cè)看不見，運(yùn)營效率低”的核心痛點(diǎn)，實(shí)現(xiàn)威脅的高檢出和低誤報(bào)。同時(shí)，通過大小模型級(jí)聯(lián)的類MOE架構(gòu)，顯著提升風(fēng)險(xiǎn)發(fā)現(xiàn)與處置響應(yīng)效率，以AI技術(shù)創(chuàng)新性化解安全與業(yè)務(wù)的矛盾，將“統(tǒng)籌發(fā)展和安全”理念轉(zhuǎn)化為可落地的方案能力。

深信服AI安全平臺(tái)

    深信服通過AI安全平臺(tái)建立起面向「AI+安全」時(shí)代的全域安全智能中樞。平臺(tái)以統(tǒng)一“安全數(shù)據(jù)和模型底座”為核心，原生集成流量檢測(cè)、安全運(yùn)營、釣魚防護(hù)、 數(shù)據(jù)安全等場(chǎng)景化安全大模型，實(shí)現(xiàn)從“AI增強(qiáng)單點(diǎn)技術(shù)”到“AI賦能安全體系”的漸進(jìn)式升級(jí)，幫助用戶構(gòu)建智能融合、化繁為簡(jiǎn)、實(shí)戰(zhàn)有效的“AI安全能力池”。

    AI安全平臺(tái)支持用戶結(jié)合自身業(yè)務(wù)場(chǎng)景，個(gè)性化開放構(gòu)建安全智能體，適配不同行業(yè)的差異化需求，極大降低安全創(chuàng)新門檻，將 “運(yùn)用人工智能等新技術(shù)，提升網(wǎng)絡(luò)安全保護(hù)水平”的要求落到實(shí)處。

    （2）以“AI保護(hù)AI”，筑牢模型應(yīng)用安全防線

    沒有安全的發(fā)展是危險(xiǎn)的。大模型應(yīng)用若輕易被攻破，頻繁輸出違法信息、泄露隱私數(shù)據(jù)，將嚴(yán)重?fù)p害國家安全、企業(yè)利益和公眾信任，最終反噬整個(gè)產(chǎn)業(yè)生態(tài)。AI應(yīng)用必須在智能化、可信賴的安全保護(hù)下健康發(fā)展——既不“裸奔”，也不“裹足”。

    響應(yīng)“加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估和安全監(jiān)管，促進(jìn)人工智能應(yīng)用和健康發(fā)展”要求，深信服創(chuàng)新發(fā)布大模型安全護(hù)欄解決方案，聚焦大模型實(shí)戰(zhàn)攻防場(chǎng)景，采用“AI保護(hù)AI”的策略，創(chuàng)新性引入快速分類模型和深度研判模型，針對(duì)大模型輸入輸出提供高精準(zhǔn)、低時(shí)延的檢測(cè)、阻斷能力，并具備簡(jiǎn)單便捷的對(duì)接方式。

深信服大模型安全護(hù)欄解決方案

    實(shí)時(shí)檢測(cè)，全程可控：針對(duì)大模型應(yīng)用運(yùn)行時(shí)的輸入輸出安全，在調(diào)用鏈路關(guān)鍵節(jié)點(diǎn)部署AI安全護(hù)欄，對(duì)用戶請(qǐng)求與模型響應(yīng)實(shí)施全流量、全語義、多模態(tài)的實(shí)時(shí)檢測(cè)。防范提示注入、越獄攻擊、隱私泄露、有害信息生成等安全風(fēng)險(xiǎn)，兼顧防護(hù)精度與業(yè)務(wù)體驗(yàn)，確保應(yīng)用運(yùn)行階段“可防、可控、可管”。

    實(shí)戰(zhàn)評(píng)估，持續(xù)合規(guī)：從內(nèi)容安全、應(yīng)用安全、模型安全、框架安全多個(gè)維度，以大模型應(yīng)用實(shí)戰(zhàn)攻防視角，開展業(yè)務(wù)上線安全評(píng)估、階段性安全檢查、持續(xù)性風(fēng)險(xiǎn)監(jiān)測(cè)與閉環(huán)，確保大模型應(yīng)用“上線即合規(guī)、運(yùn)行可持續(xù)”。

    權(quán)威認(rèn)證，實(shí)力領(lǐng)先：在2025年中央網(wǎng)信辦組織的【大模型生成內(nèi)容安全風(fēng)險(xiǎn)檢測(cè)】測(cè)試中，深信服大模型安全護(hù)欄在64支參賽隊(duì)伍中脫穎而出，獲得第一名的優(yōu)異成績(jī)。

    新修訂的《網(wǎng)絡(luò)安全法》描繪了“統(tǒng)籌發(fā)展和安全”的清晰藍(lán)圖，以 “AI賦能、AI安全發(fā)展”為抓手，以責(zé)任強(qiáng)化為保障，構(gòu)建了適應(yīng)智能時(shí)代的網(wǎng)絡(luò)安全法治框架。

    新規(guī)正式施行進(jìn)入倒計(jì)時(shí)，深信服愿以領(lǐng)先的AI安全能力，與用戶攜手，在智能安全時(shí)代的新起點(diǎn)，共同將新規(guī)要求有效落地，構(gòu)筑起高質(zhì)量發(fā)展的安全生產(chǎn)力！