專題·回顧與展望 | 2025年國際網絡安全態勢回顧與趨勢展望

掃碼訂閱《中國信息安全》

郵發代號 2-786

征訂熱線：010-82341063

桂暢旎

文 | 中國信息安全測評中心高級工程師 桂暢旎；中共中央黨校（國家行政學院） 徐國慶

2025年，全球網絡安全格局在技術革命、地緣博弈與政策轉型驅動下持續演化。生成式人工智能、量子計算等顛覆性技術加速滲透網絡攻防領域，深刻重塑威脅形態與防御模式。大國戰略競爭、地區沖突外溢以及數字主權意識上升，使網絡空間成為國家博弈的復雜領域。系統梳理2025年國際網絡安全態勢，對于把握未來風險演進方向、完善我國網絡安全政策具有重要意義。

一、全球網絡安全發展新特點

總體來看，2025年全球網絡安全最主要的外部變量為人工智能技術發展、美國政府換屆以及地緣政治沖突等三方面。

（一）生成式人工智能已完全重塑網絡攻防格局

生成式人工智能自大范圍應用以來，已實現從“點面介入”到“全面塑造”的轉變。一方面，“AI+攻擊”常態化，智能體攻擊危害漸顯，自動漏洞掃描與自適應攻擊可極大提高攻擊成功率。其中“AI+釣魚攻擊”最為猖獗，這主要源于大模型在語氣擬真、上下文理解和多語言生成等方面具備顯著優勢，極大削弱了用戶警惕性，可輕易繞過傳統防御機制。微軟《2025年度數字安全報告》顯示，人工智能生成釣魚郵件的“轉化率”已達到54%，遠高于傳統釣魚手段的12%。在人工智能賦能下，攻擊者不再單純依賴技術漏洞，而是結合深度偽造、精準畫像和情緒誘導，對受害者實施高度個性化的心理攻擊，推動攻擊行為進入“信任操縱”新階段，更具隱蔽性和欺騙性，實現全自動化的精準網絡攻擊。更值得警惕的是，人工智能正在重塑網絡犯罪生態，催生大量的“零基礎”黑客，幾乎不具備編程經驗的個人可借助大模型繞過安全護欄實施網絡攻擊，“低門檻網絡犯罪”愈演愈烈。

另一方面，人工智能助力網絡防御迭代升級。在關鍵基礎設施、云計算和供應鏈安全等領域，人工智能正有效彌補傳統安全手段在復雜性和時效性方面的不足，顯著提升整體網絡安全體系的智能化和韌性水平。派拓網絡（Palo Alto Networks）報告顯示，依托機器學習與大模型技術，網絡防御能力不僅在威脅感知、異常識別和風險研判等方面顯著躍升，而且能夠較早發現潛在攻擊跡象，推動被動響應向主動防御轉變，并基于對攻擊鏈、攻擊模式和對手行為的持續學習，實現精準預警和自動化處置。北約網絡防御演習“鎖盾”已將人工智能納入網絡防御行動的試驗平臺，利用人工智能來提供更快的威脅檢測和響應并持續學習攻擊模式，從而提升網絡防御能力。

（二）美國政府換屆極大增加網絡安全政治化色彩

特朗普再次上臺是2025年網絡安全態勢的重要變量，對全球網絡安全格局產生了顯著影響。特朗普系統性調整拜登政府的網絡安全政策，大刀闊斧削減網絡安全民事預算，縮編美國網絡“管總”部門“網絡安全與基礎設施安全局”（CISA），撤銷關鍵基礎設施合作咨詢委員會（CIPAC）等機構，將原本在美國具有超黨派共識的網絡安全議題明顯政治化。多位美國前任官員警告稱，網絡安全治理的政治化將削弱國家整體防護能力，美國眾議院民主黨議員要求特朗普政府停止“疏忽網絡安全的行為”。

在國際層面，特朗普政府強化“以實力求和平”的威懾邏輯，不僅任命多名進攻性網絡行動的倡導者擔任國家安全委員會關鍵網絡職務，強調從大國競爭看待網絡安全問題，加快網絡能力的升級，還將網絡安全議題融入經貿、軍事等其他高階政治議題，施壓或強迫其他國家遵從美國的“標準”，將網絡安全議題完全政治化。

（三）地緣政治沖突外溢持續加劇網絡行動失序失控

2025年，傳統軍事對抗與網絡行動的融合日益緊密，網絡空間作為“第五作戰域”的戰略地位進一步凸顯，其低門檻、高隱蔽性和強破壞力使其成為國家行為體實施戰略威懾、施加政治壓力乃至實現戰術目標的首選工具。

一方面，網絡行動已成為混合戰爭的核心組成部分。在烏克蘭危機進入長期化階段的背景下，雙方持續將人工智能賦能的網絡攻擊嵌入整體作戰體系，針對能源、交通、金融等關鍵基礎設施實施系統性打擊。美國網絡安全公司“眾擊”（CrowdStrike）發布的《2025年歐洲威脅態勢報告》指出，網絡攻擊已從單點突破演變為多向協同、虛實結合的復合式打擊，其節奏與地面軍事行動高度同步，顯著提升了網絡戰的戰略效能。而人工智能體（AI Agents）在戰場的大量運用則是近年來軍事行動中最為突出的特點，其能夠自主發起大規模網絡攻擊，遠超人類操作員精心策劃的數字攻擊。世界經濟論壇（WEF）警示，此類“代理人式”網絡沖突正在削弱國家責任原則，助長“可否認性攻擊”的泛濫，進而侵蝕網絡空間基本行為規范。

另一方面，區域熱點沖突催生新型網絡對抗范式。以色列與伊朗之間的網絡攻防已形成“常態化對峙”格局，國家支持的網絡行動、黑客行動主義攻擊和虛假信息傳播等交替上演。印巴沖突中，產生大量虛假信息和仇恨言論，對雙方的社會穩定以及民心士氣均造成巨大影響，在認知空間形成“戰爭迷霧”。亞馬遜威脅情報團隊稱，隨著國家級網絡威脅體利用網絡入侵來實時輔助軍事打擊，網絡作戰和物理作戰間的傳統界限逐漸消融，現代戰爭形態正在發生根本性演變。

二、全球網絡安全治理新動向

2025年，伴隨網絡安全威脅演進、風險變化，各國在頂層戰略、制度規范和技術發展層面加快治理路徑調整，呈現出以下新動向。

（一）“塑造”：圍繞人工智能的戰略搶位開啟

特朗普政府將人工智能競爭視為“勢在必得的競爭”，堅持“先破后立再合力”的思路，先是大刀闊斧“移除美國人工智能政策障礙”，廢除拜登政府頒布的系列安全“護欄”舉措；進而頒布《人工智能行動計劃》，提出“加速創新”“建設基礎設施”“引領國際人工智能外交與安全”三大支柱舉措，奠定美國人工智能合力發展的基調；再是簽署《確保人工智能的國家政策框架》行政令，意在破除各州人工智能監管不一的亂象，確立國家層面統一政策框架。在此過程中，美國政府非常注重與私營企業的合作，極力推動企業發揮作用維持美國在人工智能上的領先優勢。歐盟致力于成為“人工智能大陸”，發布《人工智能大陸行動計劃》，提出包含建設基礎設施、獲取高質量數據、推動人工智能應用、加強人才培育與優化監管框架等“五大戰略支柱”，旨在全面提升歐盟在人工智能領域的全球競爭力。同時，歐盟委員會發布《“數字歐洲計劃”2025-2027年工作計劃》，投入32億歐元，聚焦人工智能、先進計算和半導體等領域的技術部署，以加強歐盟的關鍵能力。英國政府也推出“人工智能機遇行動計劃”，擬建立多個“人工智能增長區”，搶抓人工智能發展機遇。

（二）“轉型”：新興技術治理從強監管到再平衡

2025年，美國在網絡安全領域從“持續加碼”轉向“大幅收縮”。在政策方面，特朗普簽署網絡安全行政令，要求簡化往屆政府的網絡安全政策，取消“過于規定性或意識形態化”的命令。在財政支持方面，削減12億美元預算，相較2024年下降約10%。這種轉變與特朗普政府“先發展再規范”的治理理念相呼應，通過減少行政干預來激發私營部門創新活力。歐盟一直秉持“建立全面而穩定的數字監管環境”，但在2025年出現明顯轉折，歐盟決策者對監管過度出現集體反思。歐洲中央銀行前行長馬里奧·德拉吉（Mario Draghi）指出，歐盟在發展創新科技經濟方面未能達到預期，尤其是在云服務領域，美國公司占據主導地位。為確保不在人工智能競賽中落后，歐盟已開始對《通用數據保護條例》《人工智能法案》等進行調整，包括推遲高風險人工智能義務至2027年，簡化合規評估。英國亦暫緩推出人工智能專門立法，擔憂監管過早固化技術路徑。

（三）“自主”：數字主權意識顯著上升

受全球供應鏈不穩定影響，多國數字戰略開始評估對外技術體系和安全服務的依賴程度，推行“自主性”戰略，加快布局本國技術和安全資源、數據和基礎設施。日本聚焦半導體供應鏈自主，推出大規模經濟刺激計劃，重點支持人工智能、半導體等核心數字產業。韓國投資1219億韓元發展自主云技術，并推動公共部門優先部署私有云。歐盟直接掀起擺脫對美國網絡安全依賴的行動，有官員認為美國公司在網絡安全應用市場、網絡威脅信息市場占據主導地位；美國網絡部隊通過“前出狩獵”行動掌握歐洲網絡信息；美國政府資助的通用漏洞披露數據庫（CVE）以及國家漏洞數據庫（NVD）控制歐盟軟件漏洞修復和網絡安全程序運行；美國政府主導歐盟現代軟件生態系統等。對此，歐盟已采取系列舉措，包括通過《數字歐洲計劃》等，以打破對美國技術的單一依賴。

（四）“博弈”：數字貿易與監管摩擦加劇

隨著數字政策成為貿易談判的重要內容，圍繞數字平臺治理的國家間博弈日益突出。美國對歐盟、英國及韓國的數字內容相關立法提出強烈質疑。美國反壟斷機構聯邦貿易委員會（FTC）主席安德魯·弗格森（Andrew Ferguson）警告蘋果、谷歌母公司Alphabet等稱，如果它們為遵守英國和歐洲的數字內容法律而削弱了對美國用戶的隱私和數據安全保護，則可能違反美國法律。韓國醞釀出臺的在線平臺監管立法《平臺競爭促進法》，引起美國主要科技公司的不滿，包括谷歌、蘋果和Meta等批評該法案具有歧視性。美國貿易代表杰米森·格里爾（Jamieson Greer）對此表示，美國不會允許“歐盟、韓國或其他任何司法管轄區為數字貿易制定規則”。

三、前景展望

展望2026年，全球網絡安全將聚焦韌性構建、技術競爭與治理主動權之爭，各國如何平衡發展與安全、國內與國際將持續影響全球網絡安全治理效度。

（一）網絡安全“韌性”建設加速成型

隨著網絡攻擊的高頻爆發，主要國家在網絡安全上不再追求“萬無一失”的安全狀態，而是能夠在重大事件后維持運轉與快速恢復的能力。美國發布《國家復原力戰略》，優先提升基礎設施抵御網絡攻擊能力。歐盟推進《網絡韌性法案》，為中小企業提供遵守監管要求的工具，投入資金建立歐盟網絡安全儲備。英國通過《網絡安全與韌性法案》，強調關鍵基礎設施的持續運行能力與快速恢復能力。“防護導向”正加速向“韌性導向”轉變，這也是應人工智能時代網絡攻防迭代升級的必然選擇。

（二）人工智能“全棧競爭”全面展開

隨著人工智能的戰略屬性進一步凸顯，如何管控資源、牽引競爭成為大國的主要考量。美國政府極力引領從半導體到模型再到應用程序的人工智能全棧標準，在《人工智能行動計劃》中明確提出“引領國際人工智能外交與安全”支柱，包括向盟友和合作伙伴出口美國人工智能；加強人工智能計算出口管制執法；堵塞現有半導體制造出口管制漏洞；確保美國政府在評估前沿模型的國家安全風險方面處于領先地位等。美國各部門也隨令而動，美國商務部已撤銷拜登政府人工智能出口管制舉措，啟動“美國人工智能出口項目”，以支持“全棧人工智能出口包”的開發與部署。包括OpenAI、微軟、谷歌在內的人工智能企業積極配合政府行為，在標準制定、技術研發、市場開拓上“配合大國競爭”，加強技術出口限制、跟蹤補齊“全棧競爭”的流程與鏈條。

（三）后量子加密戰略布局提速

科技界普遍預測，量子計算將在未來3-5年內達到“量子優勢”的臨界點，能夠破解當今廣泛使用的公鑰加密算法。這一技術突破既代表著科學的重大進步，也將為全球信息安全體系帶來前所未有的挑戰。為應對量子計算對現有加密體系的潛在威脅，美國國家標準與技術研究院（NIST）、美國國家網絡安全卓越中心（NCCoE）、后量子密碼學聯盟（PQCC）先后發布后量子密碼學（PQC）遷移路線圖，推動政府和產業體系提前應對“加密失效”風險。歐盟也在積極促進工業和公共管理部門向后量子加密技術過渡，至2030年完成關鍵基礎設施轉型。后量子加密戰略爭奪將全面展開，全球密碼體系面臨結構性調整。

（四）進攻性網絡行動趨于常態化

2025年，美國、日本、英國相繼強化“主動網絡防御”與進攻性網絡能力建設，強調先發制人的威懾邏輯。英國國家網絡部隊和英國皇家聯合軍種研究所啟動了名為“英國網絡效應網絡”（UKCyber Effects Network）的新計劃，旨在建立一個關于進攻性網絡行動的英國利益共同體。美國政府內部正在呼吁改變“多年來專注于提高網絡防御”的做法，內布拉斯加州共和黨眾議員唐·培根（DonBacon）認為，隨著網絡空間威脅的規模、范圍和速度不斷增加，做出響應的交戰規則可能會限制美國及時反擊的能力。在這種反思潮下，特朗普更肆無忌憚地推進首任期間松綁網絡行動的舉措，包括在頂層設計上進一步解禁網絡攻擊，修訂美國網絡行動的基本政策框架，重組網絡司令部與國家安全局領導層雙帽制度，加強與私營部門的合作，解禁所謂“黑客力量”，推動進攻性網絡行動常態化。在大力削減民事機構網絡安全預算同時，加大對網絡軍事行動的投資，這種“軍升民降”的反差正反映了特朗普政府的政策傾向。美國國家安全委員會網絡事務高級主管阿列克謝·布拉澤爾（Alexei Bulazel）表示，特朗普政府將致力于“去污名化”攻擊性網絡行動并使之“正常化”，其背后基本邏輯是通過在網絡空間采取更積極主動的行動，重置外國對手的成本計算，以塑造對手的行為，特朗普的轉向也將帶來網絡空間行動的肆虐，進一步破壞網絡空間生態。

（五）漏洞資源進入“治理競爭”階段

在數字主權浪潮下，漏洞資源作為最核心的戰略資源，對其自主性的要求正在日益抬高。特別是美國運營的CVE項目在2025年因聯邦資助終止面臨停擺風險，盡管CISA隨后提供了為期11個月的緊急資金支持，但事件已暴露出全球對單一漏洞系統高度依賴的擔憂。歐洲網絡與信息安全局（ENISA）在2025年正式推出“歐洲漏洞數據庫（EUVD）”，作為歐盟范圍內統一的漏洞信息共享平臺，面向政府、私營企業、ICT供應商及安全研究人員等開放訪問。EUVD的推出顯示了歐盟對于掌握基礎漏洞資源的決心，同時也將必然帶動更多國家對于自身核心網絡治理資源掌控的訴求。

總體來看，2025年國際網絡安全形勢在技術躍遷與地緣政治博弈的交織作用下呈現出更加復雜、多變和不確定的特征。大國競爭和地區沖突進一步向網絡空間延伸，使網絡安全從技術問題加速演變為事關國家安全和全球治理的重要戰略議題。展望未來，網絡安全將更加突出“韌性優先、體系防護、協同治理”的發展方向。在強化技術能力建設的同時，如何在安全與發展、創新與規范之間實現動態平衡，已成為各國共同面對的長期課題。對我國而言，應立足總體國家安全觀，持續提升關鍵信息基礎設施防護能力和新興技術安全治理水平，積極參與全球網絡空間規則塑造，為維護網絡空間安全穩定、促進數字經濟健康發展提供有力支撐。

（本文刊登于《中國信息安全》雜志2026年第1期）

分享網絡安全知識 強化網絡安全意識

歡迎關注《中國信息安全》雜志官方抖音號

《中國信息安全》雜志傾力推薦

“企業成長計劃”

點擊下圖 了解詳情