当前,数字化转型持续推进,人工智能加快进入各类应用场景,网络安全风险的形态与边界也随之变化。数据要素流动更频繁、智能系统更复杂、供应链更长,在带来效率提升的同时,也对安全治理、伦理约束与合规管理提出更具体、更高的要求。如何在鼓励创新与守住安全底线之间,形成可执行、可验证的制度工具,成为行业共同面对的现实课题。 在此背景下,中国网络空间安全协会表示,将在中央网信办指导下,继续起到参谋助手和桥梁纽带作用,围绕会员、行业与国家战略需求提供支持。协会通报,2025年工作取得阶段性进展:在会员单位支持下,围绕网络安全宣传、技术交流与成果展示等组织开展40余场活动,包括武汉网络安全创新论坛、国家网络安全宣传周对应的活动,以及世界互联网大会有关分论坛和“网络安全主题展”等。协会专业化平台建设同步推进,人工智能安全治理、个人信息保护、智能网联安全、关键信息基础设施安全保护等方向的专业委员会持续扩容,参与度和影响力提升,会员数量保持增长。标准化上,协会牵头组织制定并发布网络安全团体标准47项,为行业协同提供了较明确的技术与管理参照。协会还获得民政部“全国先进社会组织”称号。 从问题导向看,人工智能相关安全与伦理议题的紧迫性正上升。一上,生成式与自主决策类应用政务、金融、医疗、教育、制造等场景加速渗透,模型训练与推理涉及大量数据处理与算法决策,风险呈现“技术链条长、影响范围广、传播速度快”等特点;另一上,个人信息保护、数据合规、算法透明度与公平性、内容安全与深度合成治理等议题相互交织。若缺少统一标准与可操作规范,容易出现企业执行尺度不一、治理成本上升、风险外溢等问题。 从原因分析看,风险复杂化主要来自三方面:其一,技术迭代快,传统安全评估方法难以覆盖模型、数据、算力、平台与应用的全链条;其二,跨行业应用使责任边界更模糊,数据来源、标注、训练、部署、运营以及外包供应链等环节的薄弱点都可能成为攻击入口;其三,治理体系仍需深入细化,合规要求之上,需要更多可度量的技术指标、流程要求与测试方法,把原则性要求转化为可落地的行业共识。 从影响层面看,标准与规范的缺位或碎片化,可能带来三重后果:对企业而言,投入重复、合规成本上升,创新落地不确定性增加;对行业生态而言,互联互通与协同防护难以形成合力,供应链风险不易及时识别与处置;对公众与社会治理而言,个人信息泄露、算法歧视、虚假内容传播等风险一旦叠加关键行业场景,影响更具扩散性与持续性。因此,完善人工智能安全、伦理等方向的标准体系,有助于推动治理前移,提高风险识别与处置的可预期性。 在对策部署上,协会明确2026年将围绕八个上推进工作:一是服务中央网信办重要活动支撑,持续搭建交流平台与成果展示通道;二是聚焦人工智能安全治理,推动相关标准规范研究与发布,促进形成从技术安全到管理流程、从风险评估到持续监测的体系化工具;三是强化个人信息保护,推动细化数据处理全生命周期的安全要求与实践指引;四是面向智能网联安全,推动车联网、路侧设施与云端平台协同安全能力建设;五是加强关键信息基础设施安全保护,提升重点行业领域的系统韧性与应急联动能力;六是推进网络安全人才培养,完善培训与实践平台,促进产学研用协同;七是提升会员服务能力,强化资源对接与技术支撑;八是拓展国际交流,规则对接、技术趋势研判与合作机制各上提供更有力支持。 从前景判断看,随着人工智能与产业融合进入规模化应用阶段,安全治理将从单点防护走向体系化治理,标准规范作用将更突出。未来一段时间,行业或将更加重视三类能力建设:其一,面向模型与数据的系统性测评能力,推动风险可量化、可复核;其二,面向供应链的安全管理能力,强化第三方与外包环节的责任落实;其三,面向重大事件的协同响应能力,形成多主体联动的处置机制。协会标准、平台与组织协同上工作,预计将为行业提供更可操作的参照,推动技术创新在可控、可信的框架内稳步前行。
网络安全是国家安全的重要组成部分,也是经济社会运行的重要基础。中国网络空间安全协会作为行业组织,承担推动网络安全产业发展、完善安全治理体系的职责。2026年工作计划的发布,显示协会正以更主动、更系统的方式应对新阶段的网络安全挑战。通过推进人工智能安全、伦理等方向的标准规范建设,协会将为新兴技术的安全应用提供支撑,并为网络强国、数字中国建设贡献行业力量。