中国工业报 高娟

你永远也不知道电脑屏幕另一端坐着的是人还是AI，正如你永远也预料不到下一次网络攻击会从哪个维度袭来。当人工智能以革命性姿态重塑各行各业时，网络安全防线也在经历前所未有的冲击与重构。

在这一关键转折点，2025年10月28日，十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》的决定，新法将于2026年1月1日正式施行。这场深刻的法律修订不仅为AI安全系上“安全带”，更将驱动网络安全行业洗牌，“马太效应”凸显，重塑产业格局。

AI安全首入法，开启智能治理新阶段

当我们还在讨论人工智能将如何改变世界时，新修网络安全法已经为这个快速发展的领域系上了“安全带”。人工智能技术的迅猛发展，正在网络安全领域掀起新一轮变革。

“此次修订是自2017年该法实施以来的首次系统性修改，标志着我国网络安全法治体系迈入智能时代新阶段。”北京邮电大学互联网治理与法律研究中心主任谢永江如是说。本次修订首次在基础性法律中设立人工智能安全与发展专条，是具有前瞻性和开创性的举措。

谢永江进一步指出，“本次修法明确支持基础理论与关键技术研发，为人工智能创新提供法律保障；同时要求完善伦理规范、加强风险监测评估、创新安全监管机制，填补了人工智能安全领域的制度空白。”

中国信息通信研究院互联网法律研究中心主任何波的观察与此不谋而合。他指出，法律明确国家支持创新网络安全管理方式，运用人工智能等新技术提升网络安全保护水平，“这不仅为AI技术在网络安全领域的应用提供法律依据，也鼓励企业积极利用AI提升防护能力，应对日益复杂的网络威胁。”

法律的生命在于实施，而实施的关键在于衔接。新修网络安全法通过织密法律责任网络，正在构建一个更加完善的法治防护体系。

谢永江教授详细分析道，此次修订进一步与《数据安全法》《个人信息保护法》《民法典》《行政处罚法》等法律衔接，在个人信息处理、数据出境、平台责任等方面细化规则，并优化法律责任体系。这一举措织密了网络安全责任网络，使法律体系更加完善。

何波补充认为，此次修改重点强化了网络安全法律责任，加强了与相关法律的衔接协调。“在网络安全新形势下，完善法律责任体系，明确各方责任，才能有效打击违法行为，为数字经济发展营造安全可靠的法律环境。”

开辟三大增量市场，激活产业新动能

新修网络安全法不仅构建了安全防线，更打开了产业发展的新天地。

奇安信副总裁刘浩对中国工业报表示，本次《网络安全法》修订以“安全与发展并重”为核心，通过法律环境的持续完善和执法力度的空前加强，为网络安全产业创造了更大的市场需求和战略机遇。在他看来，新修法案为网络安全产业打开了至少三大增量市场空间，这些机遇均与法律对AI、数据、算力的规范要求直接呼应。

其中在AI安全领域，法律首次从基础法层面确立AI安全监管框架，叠加《人工智能安全治理框架》2.0版的三维风险分类体系，催生了全生命周期的防护需求，以及体系化的AI安全治理需求。一方面，“模型安全评估服务”将成为刚性需求——企业引入大模型前需通过算法偏见检测、对抗性攻击测试等合规评估。另一方面，“动态防御产品”迎来爆发期，针对提示词注入、模型窃取等新型攻击。此外，法律要求的AI伦理规范落地，还催生出“算法透明度审计”、“模型决策可解释性分析”等新兴咨询服务。

在数据安全领域，随着大模型的加速落地，企业对积累多年、分散各处的设计图、研发数据、生产工艺等进行加工处理，形成高价值、集中化的精华小数据，将AI训练成了AI“超人”。它拥有超级权限、无所不能，和企业的核心数据资源与核心生产系统有强链接。然而AI“超人”的超级权限也带来了“超级风险”，导致数据安全风险指数级增加。一旦AI“超人”被控导致精华小数据丢失，企业的核心竞争力会瞬间化为乌有，损失不可承受。

在算力基础设施防护领域，法律明确的“推进算力基础设施建设”要求，直接带动了“算力安全生态”建设需求。

刘浩总结，新修订的《网络安全法》将给整个行业带来更加广阔市场空间，更加直接和落地的市场机会，未来将驱动行业进入新的一轮快速增长期。

在接受中国工业报采访时，绿盟科技马跃强的观点与此呼应。他认为，修法为网络安全产业激活三大领域增量市场：AI安全机遇从单点防护延伸至全生命周期治理；数据流通驱动全链条机遇；算力设施安全产品和运营需求激增。

这片产业"新蓝海"正在向网络安全企业敞开怀抱。为响应法律“加强风险监测评估和安全监管”要求，安全企业在技术研发和产品规划上进行战略性调整。

马跃强透露，绿盟科技结合“数智驱动安全创新”战略，在技术研发与产品规划上明确三大重点：攻坚AI全链条安全测评能力；构建全场景数据流动追踪体系；打造自动化合规检测与运营平台。

刘浩表示，奇安信已基于法律要求完成技术研发与产品规划的系统性升级，核心是将“风险监测评估”与“合规监管适配”。据介绍，依托自主研发的大模型安全检查平台和“人工+平台”协同的评估模式，奇安信已为金融、运营商、政府、制造业等重点行业客户，构建起集风险识别、合规保障、动态防御于一体的大模型安全防护体系。

助力客户应对监管，平衡创新与合规

随着新修订的《网络安全法》即将施行，企业面临更为复杂的合规环境。安全服务商纷纷升级解决方案，通过体系化治理和精准化服务，帮助企业在新监管环境下实现安全与发展的平衡。

“面对新法强化法律责任的新形势，我们将咨询与合规服务从‘单点合规’升级为‘体系化治理’。”刘浩表示，公司通过标准化工具与定制化服务相结合，帮助不同规模企业实现合规成本与效率的平衡。

针对中大型客户的多重需求，奇安信提供全栈式安全咨询服务，涵盖安全规划、数据安全评估、实战攻防、应急响应等系列服务，以“内生安全”为核心理念，构建起全方位、全天候、全周期的网络安全防护体系。

而对于数量庞大的中小企业市场，奇安信推出了安全合规一体机产品。该产品集成多个安全组件，以“一体化”思路一次性解决等保合规、安全防护、国产化替代三大核心需求，让中小企业也能实现“安全可信、省钱过等保”的目标。

马跃强透露，绿盟科技以“发展与安全并重”为准则，通过三方面举措实现创新与合规的协同：

首先，为AI研发企业推出安全左移方案，将安全融入研发全周期。从数据准备阶段的合规检测，到训练阶段的风险监测，再到上线前的合规验证，全方位解决安全嵌入难题。

其次，为数据密集型企业构建动态安全体系，运用隐私计算技术实现“数据可用不可见”，在保障安全的前提下促进数据流通与协作。

最后，在通用层面强化平衡能力，通过安全智能体预判处置合规风险，搭建协同平台推动行业标准制定，实现“合规即标准、安全即能力”的理念。

在平衡创新与合规关系方面，安全企业推出了一系列轻量化解决方案。以奇安信的大模型卫士为例，这种轻量化部署模式不影响企业原有系统架构与使用体验，显著降低安全管理成本，有效解决了企业“想用不敢用”大模型的顾虑。

“安全和发展是一体之两翼、驱动之双轮。”刘浩强调，随着新法的实施，安全企业将继续通过技术创新和服务升级，帮助客户在合规框架下释放创新活力，实现高质量发展。

在新法推动下，网络安全产业正从“单点防护”向“体系化治理”转变，这一转变不仅提升了产业技术水平，也为数字经济健康发展提供了坚实保障。

技术门槛提升，行业格局重塑

随着新修《网络安全法》实施，网络安全产业技术和服务门槛预计提高，将加速行业洗牌，促使市场格局深刻变化，“马太效应”日益凸显。

分析人士指出，长期以来，网络安全产业受限于合规落地不畅、政企机构投入不足等因素，大多数企业仍处于‘小零同’状态——小规模、零散化、同质化严重。这种现状导致行业出现严重“内卷”现象。

一方面带来大量同质化、低端供给，伪创新泛滥；另一方面导致市场资源分散，技术创新升级缓慢。无底线“卷价格”会挤压利润空间引发负面连锁反应。

随着新法的实施，网络安全产业将进入全新发展阶段。刘浩认为，技术门槛和服务门槛的提升将推动市场格局重构，“强者恒强”的马太效应将日益凸显。未来，具备“技术深度、体系能力、场景落地”三大核心能力的企业将在市场竞争中占据主导地位。

马跃强预测，产业发展将呈现三大趋势：头部企业优势持续扩大、细分赛道差异化竞争加剧、生态化竞争成为主战场。在这一背景下，企业需要重点打造四大核心能力：

首先是数智融合的技术创新能力。新法聚焦的AI、数据、算力安全等领域都需要智能化支撑，企业必须实现安全技术、AI能力与数据洞察的深度融合。

其次是全场景适配的解决方案能力。客户需求正加速向场景化方案转变，企业需要具备跨领域整合能力，精准匹配“法律-技术-业务”要求，避免合规与业务脱节。

第三是全生命周期的服务运营能力。随着法律对风险监测、应急响应要求的升级，“产品+服务”已成为标配，7×24小时监测、快速响应等专业化、智能化服务能力将成为关键竞争力。

最后是开放协同的生态构建能力。网络安全需要产业协同，能够搭建协同平台、整合生态资源、输出标准规范的企业将在未来竞争中占据制高点。

新修订的《网络安全法》不仅是我国网络空间法治化进程中的重要里程碑，更为网络安全产业高质量发展注入强劲动能。在新法引领下，市场竞争将更加规范，技术创新将更受重视，服务能力将更被看重。

这场由政策驱动的产业变革，正在重塑网络安全市场格局。对于那些始终坚持技术创新、注重服务质量、具备体系化能力的企业来说，新法的实施无疑是一次重要的发展机遇。而在这一轮洗牌中，中国网络安全产业也有望走出同质化竞争困境，迈向更高质量的发展新阶段。