10月28日,第十四届全国人民代表大会常务委员会第十八次会议表决通过关于修改《中华人民共和国网络安全法》的决定,新规将于2026年1月1日起正式施行。
此次修法聚焦网络安全领域新问题、新挑战,以"小切口"完善法律责任制度,新增网络安全工作根本遵循条款,强化个人信息保护与相关法律的衔接机制。其中最受业界关注的内容,无疑是专门增设人工智能安全与发展相关规定。
第二十条 国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展。国家支持创新网络安全管理方式,运用人工智能等新技术,提升网络安全保护水平。
《中华人民共和国网络安全法》
这一修订的意义重大且明确。它标志着我国AI治理从政策引导迈入法治化新阶段,明确了"统筹发展和安全"的基调。这意味着国家对AI技术的监管将是"促发展"与"防风险"并重,为我国AI产业的健康、可持续发展提供了坚实的法治基础。同时,人工智能对网络安全的赋能作用在法律层面获得肯定,为网络安全行业后续的技术创新、产品研发和实践落地提供了清晰指引。
对于广大企业而言,新法的落地意味着,AI技术的安全、合规使用与治理,将成为未来业务持续经营与数字化转型成功的"生命线"。
AI 治理入法:发展与安全并重,推动AI健康有序发展
人工智能作为引领新一轮科技革命的战略性技术,正深度融入经济社会各领域,但技术狂奔背后的安全风险也日益凸显。在此背景下,《网络安全法》新增AI相关条款,既是对技术发展的回应,更是制度层面的关键布局。
回溯近年治理进程,我国AI安全与治理体系呈现出清晰的进阶轨迹。2023年发布的《生成式人工智能服务管理暂行办法》以"加强监管、鼓励发展"为原则,明确生成式AI内容合规、算法公平等红线与技术创新方向;2024年发布的《人工智能安全治理框架》1.0版确立了风险识别、技术应对、综合治理的基础架构;2025年9月发布的《人工智能安全治理框架》2.0版进一步提出 "可信应用、防范失控" 原则,将伦理治理纳入框架,新增应用衍生风险维度,强化开源与供应链安全机制。
此次《网络安全法》的修订,首次以法律形式固化AI治理核心要求,使治理规则从"行业指引"升级为"法律约束",形成了从专项规范到框架指导、再到法律保障的全链条治理闭环。
结合政策演进轨迹,未来我国AI安全治理将聚焦三大方向:
一是建立分级分类监管体系,针对通用大模型、行业专用模型等不同类型AI系统实施差异化监管;
二是完善技术安全标准,重点规范训练数据合法性、模型鲁棒性验证、算法可解释性等关键环节;
三是构建协同治理机制,推动政府、企业、科研机构形成治理合力,通过汇聚产学研力量打造治理协作平台。
在推进人工智能安全与治理法制化的同时,此次《网络安全法》新增条款中特别强调以人工智能赋能网络安全。这预示着一系列配套的政策、制度、标准即将出台,AI将成为网络安全行业的"新基建"和"新动能",是未来安全防御体系的核心驱动力。拥有强大AI研发能力、技术储备、实践经验的网络安全企业,将在新一轮的产业变革、市场竞争中占得先机。
芯盾时代的先行实践:零信任与 AI 的深度融合
法律的修订为行业指明了方向,而敏锐的企业早已提前布局。芯盾时代作为领先的业务安全产品方案提供商,自成立开始,始终将人工智能技术作为核心战略支柱之一,以"AI+安全"为核心,围绕"AI赋能安全+AI内生安全"双飞轮引擎,以前瞻性视野构建全栈式AI安全能力体系,在人工智能安全与治理方面具备丰富经验。
凭借领先的技术能力、丰富的实践经验,芯盾时代一方面发起人工智能安全治理协作平台,探索AI安全新范式,一方面以AI赋能零信任,为客户提供更智能、更高效,全可控的零信任业务安全解决方案,帮助企业提升网络安全防护能力。
2025年5月,芯盾时代作为发起单位之一,联合中国科学院自动化研究所、北京大学、清华大学、中国信息通信研究院等政、企、学、研单位,共同创建国内首个AI安全与治理的研究机构------北京前瞻人工智能安全与治理研究院,以构筑全球化交流平台,共同开展人工智能安全研究与治理实践,构建覆盖技术研发、风险评估、伦理审查、应急处置的全链条安全治理体系,为国家的人工智能安全与治理体系贡献中坚力量。
芯盾时代充分发挥自身的技术优势,发起、承担了多项人工智能安全与治理的前沿课题,取得了一系列研究成果,获得了权威机构的高度认可,为国家治理体系提供坚实的产业支撑。
与此同时,芯盾时代将AI技术与零信任架构深度融合,赋予零信任业务安全解决方案领先的智能性,已在金融、运营商、大型政企、能源、交通等领域得到广泛应用,聚焦反电信网络诈骗、车联网网络和数据安全、企业数字化业务和办公等实战场景,展现出了强大的智能性、易用性、适配性,有力保障了国家重点关键基础设施的安全。在反电信诈骗欺诈领域,芯盾时代基于场景化的AI风控模型,帮助300+金融机构建立了智能反欺诈平台,能够精准识别风险交易行为,实时阻断风险交易,识别了大量风险账户,挖掘出了多个黑灰产团伙,有力打击了电信网络诈骗、洗钱等非法行为,多次获得监管机构表彰。
随着2026年1月1日修改后的《网络安全法》正式施行,人工智能安全治理将进入实质性落地阶段。在这场技术与制度的协同进化中,唯有将法治思维融入技术创新,将安全能力嵌入发展进程,才能真正把握人工智能的发展机遇,为数字化转型构筑坚实的安全根基。