文 | 中國(guó)信息安全測(cè)評(píng)中心高級(jí)工程師 桂暢旎；中共中央黨校（國(guó)家行政學(xué)院） 徐國(guó)慶

2025年，全球網(wǎng)絡(luò)安全格局在技術(shù)革命、地緣博弈與政策轉(zhuǎn)型驅(qū)動(dòng)下持續(xù)演化。生成式人工智能、量子計(jì)算等顛覆性技術(shù)加速滲透網(wǎng)絡(luò)攻防領(lǐng)域，深刻重塑威脅形態(tài)與防御模式。大國(guó)戰(zhàn)略競(jìng)爭(zhēng)、地區(qū)沖突外溢以及數(shù)字主權(quán)意識(shí)上升，使網(wǎng)絡(luò)空間成為國(guó)家博弈的復(fù)雜領(lǐng)域。系統(tǒng)梳理2025年國(guó)際網(wǎng)絡(luò)安全態(tài)勢(shì)，對(duì)于把握未來風(fēng)險(xiǎn)演進(jìn)方向、完善我國(guó)網(wǎng)絡(luò)安全政策具有重要意義。

一、全球網(wǎng)絡(luò)安全發(fā)展新特點(diǎn)

總體來看，2025年全球網(wǎng)絡(luò)安全最主要的外部變量為人工智能技術(shù)發(fā)展、美國(guó)政府換屆以及地緣政治沖突等三方面。

（一）生成式人工智能已完全重塑網(wǎng)絡(luò)攻防格局

生成式人工智能自大范圍應(yīng)用以來，已實(shí)現(xiàn)從“點(diǎn)面介入”到“全面塑造”的轉(zhuǎn)變。一方面，“AI+攻擊”常態(tài)化，智能體攻擊危害漸顯，自動(dòng)漏洞掃描與自適應(yīng)攻擊可極大提高攻擊成功率。其中“AI+釣魚攻擊”最為猖獗，這主要源于大模型在語氣擬真、上下文理解和多語言生成等方面具備顯著優(yōu)勢(shì)，極大削弱了用戶警惕性，可輕易繞過傳統(tǒng)防御機(jī)制。微軟《2025年度數(shù)字安全報(bào)告》顯示，人工智能生成釣魚郵件的“轉(zhuǎn)化率”已達(dá)到54%，遠(yuǎn)高于傳統(tǒng)釣魚手段的12%。在人工智能賦能下，攻擊者不再單純依賴技術(shù)漏洞，而是結(jié)合深度偽造、精準(zhǔn)畫像和情緒誘導(dǎo)，對(duì)受害者實(shí)施高度個(gè)性化的心理攻擊，推動(dòng)攻擊行為進(jìn)入“信任操縱”新階段，更具隱蔽性和欺騙性，實(shí)現(xiàn)全自動(dòng)化的精準(zhǔn)網(wǎng)絡(luò)攻擊。更值得警惕的是，人工智能正在重塑網(wǎng)絡(luò)犯罪生態(tài)，催生大量的“零基礎(chǔ)”黑客，幾乎不具備編程經(jīng)驗(yàn)的個(gè)人可借助大模型繞過安全護(hù)欄實(shí)施網(wǎng)絡(luò)攻擊，“低門檻網(wǎng)絡(luò)犯罪”愈演愈烈。

另一方面，人工智能助力網(wǎng)絡(luò)防御迭代升級(jí)。在關(guān)鍵基礎(chǔ)設(shè)施、云計(jì)算和供應(yīng)鏈安全等領(lǐng)域，人工智能正有效彌補(bǔ)傳統(tǒng)安全手段在復(fù)雜性和時(shí)效性方面的不足，顯著提升整體網(wǎng)絡(luò)安全體系的智能化和韌性水平。派拓網(wǎng)絡(luò)（Palo Alto Networks）報(bào)告顯示，依托機(jī)器學(xué)習(xí)與大模型技術(shù)，網(wǎng)絡(luò)防御能力不僅在威脅感知、異常識(shí)別和風(fēng)險(xiǎn)研判等方面顯著躍升，而且能夠較早發(fā)現(xiàn)潛在攻擊跡象，推動(dòng)被動(dòng)響應(yīng)向主動(dòng)防御轉(zhuǎn)變，并基于對(duì)攻擊鏈、攻擊模式和對(duì)手行為的持續(xù)學(xué)習(xí)，實(shí)現(xiàn)精準(zhǔn)預(yù)警和自動(dòng)化處置。北約網(wǎng)絡(luò)防御演習(xí)“鎖盾”已將人工智能納入網(wǎng)絡(luò)防御行動(dòng)的試驗(yàn)平臺(tái)，利用人工智能來提供更快的威脅檢測(cè)和響應(yīng)并持續(xù)學(xué)習(xí)攻擊模式，從而提升網(wǎng)絡(luò)防御能力。

（二）美國(guó)政府換屆極大增加網(wǎng)絡(luò)安全政治化色彩

特朗普再次上臺(tái)是2025年網(wǎng)絡(luò)安全態(tài)勢(shì)的重要變量，對(duì)全球網(wǎng)絡(luò)安全格局產(chǎn)生了顯著影響。特朗普系統(tǒng)性調(diào)整拜登政府的網(wǎng)絡(luò)安全政策，大刀闊斧削減網(wǎng)絡(luò)安全民事預(yù)算，縮編美國(guó)網(wǎng)絡(luò)“管總”部門“網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局”（CISA），撤銷關(guān)鍵基礎(chǔ)設(shè)施合作咨詢委員會(huì)（CIPAC）等機(jī)構(gòu)，將原本在美國(guó)具有超黨派共識(shí)的網(wǎng)絡(luò)安全議題明顯政治化。多位美國(guó)前任官員警告稱，網(wǎng)絡(luò)安全治理的政治化將削弱國(guó)家整體防護(hù)能力，美國(guó)眾議院民主黨議員要求特朗普政府停止“疏忽網(wǎng)絡(luò)安全的行為”。

在國(guó)際層面，特朗普政府強(qiáng)化“以實(shí)力求和平”的威懾邏輯，不僅任命多名進(jìn)攻性網(wǎng)絡(luò)行動(dòng)的倡導(dǎo)者擔(dān)任國(guó)家安全委員會(huì)關(guān)鍵網(wǎng)絡(luò)職務(wù)，強(qiáng)調(diào)從大國(guó)競(jìng)爭(zhēng)看待網(wǎng)絡(luò)安全問題，加快網(wǎng)絡(luò)能力的升級(jí)，還將網(wǎng)絡(luò)安全議題融入經(jīng)貿(mào)、軍事等其他高階政治議題，施壓或強(qiáng)迫其他國(guó)家遵從美國(guó)的“標(biāo)準(zhǔn)”，將網(wǎng)絡(luò)安全議題完全政治化。

（三）地緣政治沖突外溢持續(xù)加劇網(wǎng)絡(luò)行動(dòng)失序失控

2025年，傳統(tǒng)軍事對(duì)抗與網(wǎng)絡(luò)行動(dòng)的融合日益緊密，網(wǎng)絡(luò)空間作為“第五作戰(zhàn)域”的戰(zhàn)略地位進(jìn)一步凸顯，其低門檻、高隱蔽性和強(qiáng)破壞力使其成為國(guó)家行為體實(shí)施戰(zhàn)略威懾、施加政治壓力乃至實(shí)現(xiàn)戰(zhàn)術(shù)目標(biāo)的首選工具。

一方面，網(wǎng)絡(luò)行動(dòng)已成為混合戰(zhàn)爭(zhēng)的核心組成部分。在烏克蘭危機(jī)進(jìn)入長(zhǎng)期化階段的背景下，雙方持續(xù)將人工智能賦能的網(wǎng)絡(luò)攻擊嵌入整體作戰(zhàn)體系，針對(duì)能源、交通、金融等關(guān)鍵基礎(chǔ)設(shè)施實(shí)施系統(tǒng)性打擊。美國(guó)網(wǎng)絡(luò)安全公司“眾擊”（CrowdStrike）發(fā)布的《2025年歐洲威脅態(tài)勢(shì)報(bào)告》指出，網(wǎng)絡(luò)攻擊已從單點(diǎn)突破演變?yōu)槎嘞騾f(xié)同、虛實(shí)結(jié)合的復(fù)合式打擊，其節(jié)奏與地面軍事行動(dòng)高度同步，顯著提升了網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)略效能。而人工智能體（AI Agents）在戰(zhàn)場(chǎng)的大量運(yùn)用則是近年來軍事行動(dòng)中最為突出的特點(diǎn)，其能夠自主發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，遠(yuǎn)超人類操作員精心策劃的數(shù)字攻擊。世界經(jīng)濟(jì)論壇（WEF）警示，此類“代理人式”網(wǎng)絡(luò)沖突正在削弱國(guó)家責(zé)任原則，助長(zhǎng)“可否認(rèn)性攻擊”的泛濫，進(jìn)而侵蝕網(wǎng)絡(luò)空間基本行為規(guī)范。

另一方面，區(qū)域熱點(diǎn)沖突催生新型網(wǎng)絡(luò)對(duì)抗范式。以色列與伊朗之間的網(wǎng)絡(luò)攻防已形成“常態(tài)化對(duì)峙”格局，國(guó)家支持的網(wǎng)絡(luò)行動(dòng)、黑客行動(dòng)主義攻擊和虛假信息傳播等交替上演。印巴沖突中，產(chǎn)生大量虛假信息和仇恨言論，對(duì)雙方的社會(huì)穩(wěn)定以及民心士氣均造成巨大影響，在認(rèn)知空間形成“戰(zhàn)爭(zhēng)迷霧”。亞馬遜威脅情報(bào)團(tuán)隊(duì)稱，隨著國(guó)家級(jí)網(wǎng)絡(luò)威脅體利用網(wǎng)絡(luò)入侵來實(shí)時(shí)輔助軍事打擊，網(wǎng)絡(luò)作戰(zhàn)和物理作戰(zhàn)間的傳統(tǒng)界限逐漸消融，現(xiàn)代戰(zhàn)爭(zhēng)形態(tài)正在發(fā)生根本性演變。

二、全球網(wǎng)絡(luò)安全治理新動(dòng)向

2025年，伴隨網(wǎng)絡(luò)安全威脅演進(jìn)、風(fēng)險(xiǎn)變化，各國(guó)在頂層戰(zhàn)略、制度規(guī)范和技術(shù)發(fā)展層面加快治理路徑調(diào)整，呈現(xiàn)出以下新動(dòng)向。

（一）“塑造”：圍繞人工智能的戰(zhàn)略搶位開啟

特朗普政府將人工智能競(jìng)爭(zhēng)視為“勢(shì)在必得的競(jìng)爭(zhēng)”，堅(jiān)持“先破后立再合力”的思路，先是大刀闊斧“移除美國(guó)人工智能政策障礙”，廢除拜登政府頒布的系列安全“護(hù)欄”舉措；進(jìn)而頒布《人工智能行動(dòng)計(jì)劃》，提出“加速創(chuàng)新”“建設(shè)基礎(chǔ)設(shè)施”“引領(lǐng)國(guó)際人工智能外交與安全”三大支柱舉措，奠定美國(guó)人工智能合力發(fā)展的基調(diào)；再是簽署《確保人工智能的國(guó)家政策框架》行政令，意在破除各州人工智能監(jiān)管不一的亂象，確立國(guó)家層面統(tǒng)一政策框架。在此過程中，美國(guó)政府非常注重與私營(yíng)企業(yè)的合作，極力推動(dòng)企業(yè)發(fā)揮作用維持美國(guó)在人工智能上的領(lǐng)先優(yōu)勢(shì)。歐盟致力于成為“人工智能大陸”，發(fā)布《人工智能大陸行動(dòng)計(jì)劃》，提出包含建設(shè)基礎(chǔ)設(shè)施、獲取高質(zhì)量數(shù)據(jù)、推動(dòng)人工智能應(yīng)用、加強(qiáng)人才培育與優(yōu)化監(jiān)管框架等“五大戰(zhàn)略支柱”，旨在全面提升歐盟在人工智能領(lǐng)域的全球競(jìng)爭(zhēng)力。同時(shí)，歐盟委員會(huì)發(fā)布《“數(shù)字歐洲計(jì)劃”2025-2027年工作計(jì)劃》，投入32億歐元，聚焦人工智能、先進(jìn)計(jì)算和半導(dǎo)體等領(lǐng)域的技術(shù)部署，以加強(qiáng)歐盟的關(guān)鍵能力。英國(guó)政府也推出“人工智能機(jī)遇行動(dòng)計(jì)劃”，擬建立多個(gè)“人工智能增長(zhǎng)區(qū)”，搶抓人工智能發(fā)展機(jī)遇。

（二）“轉(zhuǎn)型”：新興技術(shù)治理從強(qiáng)監(jiān)管到再平衡

2025年，美國(guó)在網(wǎng)絡(luò)安全領(lǐng)域從“持續(xù)加碼”轉(zhuǎn)向“大幅收縮”。在政策方面，特朗普簽署網(wǎng)絡(luò)安全行政令，要求簡(jiǎn)化往屆政府的網(wǎng)絡(luò)安全政策，取消“過于規(guī)定性或意識(shí)形態(tài)化”的命令。在財(cái)政支持方面，削減12億美元預(yù)算，相較2024年下降約10%。這種轉(zhuǎn)變與特朗普政府“先發(fā)展再規(guī)范”的治理理念相呼應(yīng)，通過減少行政干預(yù)來激發(fā)私營(yíng)部門創(chuàng)新活力。歐盟一直秉持“建立全面而穩(wěn)定的數(shù)字監(jiān)管環(huán)境”，但在2025年出現(xiàn)明顯轉(zhuǎn)折，歐盟決策者對(duì)監(jiān)管過度出現(xiàn)集體反思。歐洲中央銀行前行長(zhǎng)馬里奧·德拉吉（Mario Draghi）指出，歐盟在發(fā)展創(chuàng)新科技經(jīng)濟(jì)方面未能達(dá)到預(yù)期，尤其是在云服務(wù)領(lǐng)域，美國(guó)公司占據(jù)主導(dǎo)地位。為確保不在人工智能競(jìng)賽中落后，歐盟已開始對(duì)《通用數(shù)據(jù)保護(hù)條例》《人工智能法案》等進(jìn)行調(diào)整，包括推遲高風(fēng)險(xiǎn)人工智能義務(wù)至2027年，簡(jiǎn)化合規(guī)評(píng)估。英國(guó)亦暫緩?fù)瞥鋈斯ぶ悄軐ｉT立法，擔(dān)憂監(jiān)管過早固化技術(shù)路徑。

（三）“自主”：數(shù)字主權(quán)意識(shí)顯著上升

受全球供應(yīng)鏈不穩(wěn)定影響，多國(guó)數(shù)字戰(zhàn)略開始評(píng)估對(duì)外技術(shù)體系和安全服務(wù)的依賴程度，推行“自主性”戰(zhàn)略，加快布局本國(guó)技術(shù)和安全資源、數(shù)據(jù)和基礎(chǔ)設(shè)施。日本聚焦半導(dǎo)體供應(yīng)鏈自主，推出大規(guī)模經(jīng)濟(jì)刺激計(jì)劃，重點(diǎn)支持人工智能、半導(dǎo)體等核心數(shù)字產(chǎn)業(yè)。韓國(guó)投資1219億韓元發(fā)展自主云技術(shù)，并推動(dòng)公共部門優(yōu)先部署私有云。歐盟直接掀起擺脫對(duì)美國(guó)網(wǎng)絡(luò)安全依賴的行動(dòng)，有官員認(rèn)為美國(guó)公司在網(wǎng)絡(luò)安全應(yīng)用市場(chǎng)、網(wǎng)絡(luò)威脅信息市場(chǎng)占據(jù)主導(dǎo)地位；美國(guó)網(wǎng)絡(luò)部隊(duì)通過“前出狩獵”行動(dòng)掌握歐洲網(wǎng)絡(luò)信息；美國(guó)政府資助的通用漏洞披露數(shù)據(jù)庫（CVE）以及國(guó)家漏洞數(shù)據(jù)庫（NVD）控制歐盟軟件漏洞修復(fù)和網(wǎng)絡(luò)安全程序運(yùn)行；美國(guó)政府主導(dǎo)歐盟現(xiàn)代軟件生態(tài)系統(tǒng)等。對(duì)此，歐盟已采取系列舉措，包括通過《數(shù)字歐洲計(jì)劃》等，以打破對(duì)美國(guó)技術(shù)的單一依賴。

（四）“博弈”：數(shù)字貿(mào)易與監(jiān)管摩擦加劇

隨著數(shù)字政策成為貿(mào)易談判的重要內(nèi)容，圍繞數(shù)字平臺(tái)治理的國(guó)家間博弈日益突出。美國(guó)對(duì)歐盟、英國(guó)及韓國(guó)的數(shù)字內(nèi)容相關(guān)立法提出強(qiáng)烈質(zhì)疑。美國(guó)反壟斷機(jī)構(gòu)聯(lián)邦貿(mào)易委員會(huì)（FTC）主席安德魯·弗格森（Andrew Ferguson）警告蘋果、谷歌母公司Alphabet等稱，如果它們?yōu)樽袷赜?guó)和歐洲的數(shù)字內(nèi)容法律而削弱了對(duì)美國(guó)用戶的隱私和數(shù)據(jù)安全保護(hù)，則可能違反美國(guó)法律。韓國(guó)醞釀出臺(tái)的在線平臺(tái)監(jiān)管立法《平臺(tái)競(jìng)爭(zhēng)促進(jìn)法》，引起美國(guó)主要科技公司的不滿，包括谷歌、蘋果和Meta等批評(píng)該法案具有歧視性。美國(guó)貿(mào)易代表杰米森·格里爾（Jamieson Greer）對(duì)此表示，美國(guó)不會(huì)允許“歐盟、韓國(guó)或其他任何司法管轄區(qū)為數(shù)字貿(mào)易制定規(guī)則”。

三、前景展望

展望2026年，全球網(wǎng)絡(luò)安全將聚焦韌性構(gòu)建、技術(shù)競(jìng)爭(zhēng)與治理主動(dòng)權(quán)之爭(zhēng)，各國(guó)如何平衡發(fā)展與安全、國(guó)內(nèi)與國(guó)際將持續(xù)影響全球網(wǎng)絡(luò)安全治理效度。

（一）網(wǎng)絡(luò)安全“韌性”建設(shè)加速成型

隨著網(wǎng)絡(luò)攻擊的高頻爆發(fā)，主要國(guó)家在網(wǎng)絡(luò)安全上不再追求“萬無一失”的安全狀態(tài)，而是能夠在重大事件后維持運(yùn)轉(zhuǎn)與快速恢復(fù)的能力。美國(guó)發(fā)布《國(guó)家復(fù)原力戰(zhàn)略》，優(yōu)先提升基礎(chǔ)設(shè)施抵御網(wǎng)絡(luò)攻擊能力。歐盟推進(jìn)《網(wǎng)絡(luò)韌性法案》，為中小企業(yè)提供遵守監(jiān)管要求的工具，投入資金建立歐盟網(wǎng)絡(luò)安全儲(chǔ)備。英國(guó)通過《網(wǎng)絡(luò)安全與韌性法案》，強(qiáng)調(diào)關(guān)鍵基礎(chǔ)設(shè)施的持續(xù)運(yùn)行能力與快速恢復(fù)能力。“防護(hù)導(dǎo)向”正加速向“韌性導(dǎo)向”轉(zhuǎn)變，這也是應(yīng)人工智能時(shí)代網(wǎng)絡(luò)攻防迭代升級(jí)的必然選擇。

（二）人工智能“全棧競(jìng)爭(zhēng)”全面展開

隨著人工智能的戰(zhàn)略屬性進(jìn)一步凸顯，如何管控資源、牽引競(jìng)爭(zhēng)成為大國(guó)的主要考量。美國(guó)政府極力引領(lǐng)從半導(dǎo)體到模型再到應(yīng)用程序的人工智能全棧標(biāo)準(zhǔn)，在《人工智能行動(dòng)計(jì)劃》中明確提出“引領(lǐng)國(guó)際人工智能外交與安全”支柱，包括向盟友和合作伙伴出口美國(guó)人工智能；加強(qiáng)人工智能計(jì)算出口管制執(zhí)法；堵塞現(xiàn)有半導(dǎo)體制造出口管制漏洞；確保美國(guó)政府在評(píng)估前沿模型的國(guó)家安全風(fēng)險(xiǎn)方面處于領(lǐng)先地位等。美國(guó)各部門也隨令而動(dòng)，美國(guó)商務(wù)部已撤銷拜登政府人工智能出口管制舉措，啟動(dòng)“美國(guó)人工智能出口項(xiàng)目”，以支持“全棧人工智能出口包”的開發(fā)與部署。包括OpenAI、微軟、谷歌在內(nèi)的人工智能企業(yè)積極配合政府行為，在標(biāo)準(zhǔn)制定、技術(shù)研發(fā)、市場(chǎng)開拓上“配合大國(guó)競(jìng)爭(zhēng)”，加強(qiáng)技術(shù)出口限制、跟蹤補(bǔ)齊“全棧競(jìng)爭(zhēng)”的流程與鏈條。

（三）后量子加密戰(zhàn)略布局提速

科技界普遍預(yù)測(cè)，量子計(jì)算將在未來3-5年內(nèi)達(dá)到“量子優(yōu)勢(shì)”的臨界點(diǎn)，能夠破解當(dāng)今廣泛使用的公鑰加密算法。這一技術(shù)突破既代表著科學(xué)的重大進(jìn)步，也將為全球信息安全體系帶來前所未有的挑戰(zhàn)。為應(yīng)對(duì)量子計(jì)算對(duì)現(xiàn)有加密體系的潛在威脅，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）、美國(guó)國(guó)家網(wǎng)絡(luò)安全卓越中心（NCCoE）、后量子密碼學(xué)聯(lián)盟（PQCC）先后發(fā)布后量子密碼學(xué)（PQC）遷移路線圖，推動(dòng)政府和產(chǎn)業(yè)體系提前應(yīng)對(duì)“加密失效”風(fēng)險(xiǎn)。歐盟也在積極促進(jìn)工業(yè)和公共管理部門向后量子加密技術(shù)過渡，至2030年完成關(guān)鍵基礎(chǔ)設(shè)施轉(zhuǎn)型。后量子加密戰(zhàn)略爭(zhēng)奪將全面展開，全球密碼體系面臨結(jié)構(gòu)性調(diào)整。

（四）進(jìn)攻性網(wǎng)絡(luò)行動(dòng)趨于常態(tài)化

2025年，美國(guó)、日本、英國(guó)相繼強(qiáng)化“主動(dòng)網(wǎng)絡(luò)防御”與進(jìn)攻性網(wǎng)絡(luò)能力建設(shè)，強(qiáng)調(diào)先發(fā)制人的威懾邏輯。英國(guó)國(guó)家網(wǎng)絡(luò)部隊(duì)和英國(guó)皇家聯(lián)合軍種研究所啟動(dòng)了名為“英國(guó)網(wǎng)絡(luò)效應(yīng)網(wǎng)絡(luò)”（UKCyber Effects Network）的新計(jì)劃，旨在建立一個(gè)關(guān)于進(jìn)攻性網(wǎng)絡(luò)行動(dòng)的英國(guó)利益共同體。美國(guó)政府內(nèi)部正在呼吁改變“多年來專注于提高網(wǎng)絡(luò)防御”的做法，內(nèi)布拉斯加州共和黨眾議員唐·培根（DonBacon）認(rèn)為，隨著網(wǎng)絡(luò)空間威脅的規(guī)模、范圍和速度不斷增加，做出響應(yīng)的交戰(zhàn)規(guī)則可能會(huì)限制美國(guó)及時(shí)反擊的能力。在這種反思潮下，特朗普更肆無忌憚地推進(jìn)首任期間松綁網(wǎng)絡(luò)行動(dòng)的舉措，包括在頂層設(shè)計(jì)上進(jìn)一步解禁網(wǎng)絡(luò)攻擊，修訂美國(guó)網(wǎng)絡(luò)行動(dòng)的基本政策框架，重組網(wǎng)絡(luò)司令部與國(guó)家安全局領(lǐng)導(dǎo)層雙帽制度，加強(qiáng)與私營(yíng)部門的合作，解禁所謂“黑客力量”，推動(dòng)進(jìn)攻性網(wǎng)絡(luò)行動(dòng)常態(tài)化。在大力削減民事機(jī)構(gòu)網(wǎng)絡(luò)安全預(yù)算同時(shí)，加大對(duì)網(wǎng)絡(luò)軍事行動(dòng)的投資，這種“軍升民降”的反差正反映了特朗普政府的政策傾向。美國(guó)國(guó)家安全委員會(huì)網(wǎng)絡(luò)事務(wù)高級(jí)主管阿列克謝·布拉澤爾（Alexei Bulazel）表示，特朗普政府將致力于“去污名化”攻擊性網(wǎng)絡(luò)行動(dòng)并使之“正?；?/span>”，其背后基本邏輯是通過在網(wǎng)絡(luò)空間采取更積極主動(dòng)的行動(dòng)，重置外國(guó)對(duì)手的成本計(jì)算，以塑造對(duì)手的行為，特朗普的轉(zhuǎn)向也將帶來網(wǎng)絡(luò)空間行動(dòng)的肆虐，進(jìn)一步破壞網(wǎng)絡(luò)空間生態(tài)。

（五）漏洞資源進(jìn)入“治理競(jìng)爭(zhēng)”階段

在數(shù)字主權(quán)浪潮下，漏洞資源作為最核心的戰(zhàn)略資源，對(duì)其自主性的要求正在日益抬高。特別是美國(guó)運(yùn)營(yíng)的CVE項(xiàng)目在2025年因聯(lián)邦資助終止面臨停擺風(fēng)險(xiǎn)，盡管CISA隨后提供了為期11個(gè)月的緊急資金支持，但事件已暴露出全球?qū)我宦┒聪到y(tǒng)高度依賴的擔(dān)憂。歐洲網(wǎng)絡(luò)與信息安全局（ENISA）在2025年正式推出“歐洲漏洞數(shù)據(jù)庫（EUVD）”，作為歐盟范圍內(nèi)統(tǒng)一的漏洞信息共享平臺(tái)，面向政府、私營(yíng)企業(yè)、ICT供應(yīng)商及安全研究人員等開放訪問。EUVD的推出顯示了歐盟對(duì)于掌握基礎(chǔ)漏洞資源的決心，同時(shí)也將必然帶動(dòng)更多國(guó)家對(duì)于自身核心網(wǎng)絡(luò)治理資源掌控的訴求。

總體來看，2025年國(guó)際網(wǎng)絡(luò)安全形勢(shì)在技術(shù)躍遷與地緣政治博弈的交織作用下呈現(xiàn)出更加復(fù)雜、多變和不確定的特征。大國(guó)競(jìng)爭(zhēng)和地區(qū)沖突進(jìn)一步向網(wǎng)絡(luò)空間延伸，使網(wǎng)絡(luò)安全從技術(shù)問題加速演變?yōu)槭玛P(guān)國(guó)家安全和全球治理的重要戰(zhàn)略議題。展望未來，網(wǎng)絡(luò)安全將更加突出“韌性優(yōu)先、體系防護(hù)、協(xié)同治理”的發(fā)展方向。在強(qiáng)化技術(shù)能力建設(shè)的同時(shí)，如何在安全與發(fā)展、創(chuàng)新與規(guī)范之間實(shí)現(xiàn)動(dòng)態(tài)平衡，已成為各國(guó)共同面對(duì)的長(zhǎng)期課題。對(duì)我國(guó)而言，應(yīng)立足總體國(guó)家安全觀，持續(xù)提升關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)能力和新興技術(shù)安全治理水平，積極參與全球網(wǎng)絡(luò)空間規(guī)則塑造，為維護(hù)網(wǎng)絡(luò)空間安全穩(wěn)定、促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展提供有力支撐。

（本文刊登于《中國(guó)信息安全》雜志2026年第1期）