新修订《网络安全法》即将落地！ “AI入法、责任升级”下的网络安全工作指南

近日，十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》（以下简称“网络安全法”）的决定，将于2026年1月1日起正式施行。这是该法自2017年施行以来的首次重大修订。

    此次修订聚焦人工智能治理、法律责任强化、多法协同保护等理念，旨在应对AI时代的新型安全挑战。新规以法律形式明确了AI在网络安全领域的赋能地位，并要求对人工智能应用进行“风险监测评估”和“安全监管”，从此“AI赋能安全”与“AI自身安全”正式纳入国家网络安全体系，为后续专项治理、合规建设提供了坚实的法律依据。

    本文结合新规关键条款，拆解合规要点，同步分享深信服的产品与技术实践，助力网络安全运营者提前布局，从容应对。

一、关键变化解读

（1）核心原则升级：数字化创新与网络安全并重

新规条款解读：

    本次修订的核心精神是 “统筹发展和安全” ，网络安全工作必须在党的领导下，服务于网络强国的战略布局。从长远发展来看，高水平安全是高质量发展的基石，安全体系的设计需适配业务创新节奏。在数字化驱动业务创新、效率提升的同时，需要以高水平安全为数字化建设成果保驾护航。

    这意味着，网络安全的价值正从“防御成本”转向“业务赋能器”。未来，随着攻防博弈持续加深，企业安全管理者需将业务安全韧性植入组织基因——安全与创新发展并重，将安全转化为可持续的信任资本，让安全为企业的数智化转型提供坚实支撑。

（2）AI安全正式入法：以新技术探索“创新+治理”的协同路径

新规条款解读：

    国家正大力发展人工智能，将其作为推动产业变革的战略性技术方向。然而，AI技术在释放巨大潜能的同时，其自身也面临着如模型被恶意攻击、数据泄露、内容被篡改等前所未有的安全挑战。

    为了应对这些新兴风险，保障AI产业的健康发展，本次修订专门增设条款，通过立法加强对AI应用的安全保护与监管，意味着AI安全已从行业共识上升为明确的法定责任。

    在此背景下，企业应积极推动安全技术与AI深度融合，让“AI赋能安全”构筑起强大的防护合力，只有利用AI技术赋能安全防护，才能有效应对日趋复杂的高级安全攻击。

    这是我国首次在网络安全基础性法律中明确人工智能的安全治理框架，这一改变标志着AI安全正式纳入国家网络安全体系，有助于实现高质量发展与高水平安全的良性互动。

（3）保护责任升级：强化个人信息与数据安全保护

新规条款解读：

    随着AI应用的普及，数据从传统集中存储转向跨场景高效流动，内部数据窃取、账号盗用、员工使用非授权AI工具导致的数据泄露等风险日益凸显，传统边界防护模式已难以应对。更进一步，AI应用本身也带来了新的安全挑战，例如AI可能被恶意利用输出违法违规内容，或在交互过程中泄露训练数据中的敏感信息。

    新规明确了《网络安全法》与个人信息保护、数据安全相关法律的协同，要求网络运营者依法处理个人信息。这意味着，企业必须建立起能够适应新形势下数据流动模式与AI应用场景的安全纵深防护体系，以履行个人信息保护的义务。

（4）责任处罚升级：驱动安全建设抛弃底线思维，从“被动”到“主动”

【关于此条的更多细节请参考法规原文】