重磅：中国《网络安全法》大修落地，AI 首次入法重塑全球治理格局

新闻导语

2026 年 1 月 1 日，历经八年酝酿与修订的《中华人民共和国网络安全法》正式迎来首次系统性大修并落地施行。此次修订最具里程碑意义的举措，是首次将人工智能安全治理纳入国家基础性法律框架，新增第二十条明确确立了"AI 发展与安全并重”的原则。这一立法动作不仅标志着中国网络安全法治体系迈入智能时代新阶段，更在全球范围内率先构建了人工智能全周期法治监管机制，为重塑全球 AI 治理格局投下了关键一子。

事件详情

本次修法由十四届全国人大常委会第十八次会议于 2025 年 10 月 28 日表决通过。新法核心在于增设的第二十条，明确规定国家支持人工智能基础理论研究和算法等关键技术研发，同时要求完善伦理规范、加强风险监测评估和安全监管。北京邮电大学互联网治理与法律研究中心主任谢永江指出：“此次修订是自 2017 年该法实施以来的首次系统性修改，首次在基础性法律中设立人工智能安全与发展专条，填补了制度空白。”

值得注意的是，新法不仅强调“促发展”，更大幅升级了法律责任体系。据相关解读，新修版《网络安全法》罚则全面升级，造成严重后果者最高可罚款 1000 万元，情节特别严重的将依法追责，被业界称为“史上最严”。此外，新法强化了与《数据安全法》《个人信息保护法》的衔接，在个人信息处理、数据出境及平台责任等方面细化规则，织密了网络安全责任网络。

背景分析

此次修法并非孤立事件，而是对中国人工智能爆发式增长与潜在风险并存的积极回应。近年来，随着大模型技术的迭代，算法漏洞、数据污染、深度伪造等新型安全事件激增，传统被动防御已难以应对“智能化、精准化”的网络攻击。早在 2025 年，党的二十届三中全会便提出建立人工智能安全监管制度，四中全会进一步明确要求加快数智技术创新。

从全球视野看，各国对 AI 治理的探索路径各异。欧盟选择了《人工智能法》代表的“风险分级、全面监管”强监管模式；美国则更多依赖行政命令和行业标准进行场景化干预。中国此次通过修改基础性法律，体现了坚持发展与安全并重、效率与公平兼顾的治理逻辑，旨在避免对技术创新的束缚，同时为后续专项立法预留空间，展现了具有中国特色的治理智慧。

影响评估

新法的落地将深刻重塑网络安全与人工智能产业格局。奇安信副总裁刘浩分析认为，本次修订以“安全与发展并重”为核心，将为网络安全产业创造更大的市场需求和战略机遇，行业“马太效应”将愈发凸显。对于企业而言，做好 AI 合规与算法安全评估已成为生存底线，配置安全认证的网络产品与设备成为刚需。

在市场层面，法律明确支持运用人工智能新技术提升网络安全保护水平，这将加速"AI+ 安全”融合应用的爆发。例如，数安时代等企业已前瞻部署密码与 AI 协同创新，推出具备智能审核、风险检测能力的电子签约平台。反之，那些无法适应新法规、缺乏自主可控安全能力的中小厂商将面临严峻的淘汰压力。同时，37 款移动应用因违法违规收集个人信息被通报的案例也警示市场，合规红线不容触碰。

各方反应

业内专家对新法给予了高度评价。中国信息通信研究院互联网法律研究中心主任何波表示，法律明确国家支持创新网络安全管理方式，这不仅为 AI 技术在网络安全领域的应用提供法律依据，也鼓励企业积极利用 AI 提升防护能力。谢永江教授进一步强调，这一举措有助于推动形成人工智能领域多层次治理框架，赢得全球科技竞争的主动权。

产业界反应迅速，中国移动在 2026 年 3 月举办的出海合作会议上明确指出，AI 已是驱动社会生产力加速跃升的关键，必须在新法框架下重构全球产业竞争格局。数安时代发布的论文《密码技术保护 AI 安全，AI 技术赋能密码发展》入选佛山创新实验室汇编，展示了行业通过“数据—模型与算法—应用—密码基石”四层融合框架破解安全难题的实践成果。

未来展望

随着新法的全面实施，2026 年将成为中国人工智能治理的“元年”。预计未来一年内，围绕算法备案、数据出境安全评估、伦理审查等配套细则将密集出台。行业关注点将从单纯的“技术突破”转向“合规下的创新”，具备内生安全能力的 AI 大模型将获得更多市场青睐。同时，中国构建的这一系统性法治监管机制，有望为全球人工智能治理提供新的“中国方案”，推动形成更加公平、合理的国际数字秩序。