《全球网络安全政策法律发展年度报告(2024)》由360集团联合公安部第三研究所和西交苏州信息安全法学所发布，报告深入剖析2025年及未来全球网络安全政策法规趋势，旨在为政企机构提供权威参考，为数字化转型与智能化升级筑牢安全基石。报告指出，未来技术和颠覆性技术的不确定性增强，云计算、大数据、抗量子密码、人工智能、虚拟货币等引发的社会变革及其融合治理趋势将更加凸显。报告围绕关基安全、数据安全、个人信息保护、供应链安全治理和人工智能法治等五大领域展开，并提出相应的政策和建议。

🛡️关基安全：融入新型风险，聚焦供应链安全治理。各国需基于新技术发展，提前布局关基安全防御能力，借助网络安全审查等制度工具，提升关基运营者和网络产品服务提供者的安全管理能力，识别并消除供应链中的新“盲点”。

🔒数据安全：强化动态保障，拓展生态治理。数据安全政策立法将更加注重提高动态安全保障能力，数据法治将从单一的安全治理扩展到对整个数据产业链、生态链的治理，确保数据在流通中的安全性。中国数据出境规则、机制逐渐发展、调整和完善，但数据跨境仍然存在诸多细化问题需要进一步研究和解决。

👤个人信息保护：细化规则，应对AI技术挑战。全球范围内，个人信息保护制度正经历着不断细化与完善的过程，特别针对特殊类型、场景和主体的个人信息保护规则，其明确性得到了显著提升。企业应将个人信息保护制度融入业务活动，特别是在技术层面探索安全模型以降低个人信息安全风险，已成为实现合规的必然趋势。

🔗供应链安全治理：跨领域扩展，规则不确定性突出。开源软件漏洞带来的危害巨大，波及范围广泛，问题日益严峻。随着开源软件的广泛应用，其安全监管规则的制定将成为下一阶段供应链安全规则完善的焦点。

🤖人工智能法治：综合发展，协同演进。各国需平衡发展与安全、创新与责任等多重目标，探索更加技术中立的包容性监管框架。同时，人工智能的全球性特征要求各方寻求共识和互信，推动智能向善，增进人类共同福祉。360发布国内首个安全大模型，通过“以模制模”理念，利用AI大模型来检测和防范大模型可能出现的安全风险。

2025-02-17 18:30 北京

《全球网络安全政策法律发展年度报告(2024)》

随着全球数字化进程的加速推进，网络安全已成为国际竞争与合作的关键领域。各国在网络安全政策法律上的博弈与协同日益复杂，特别是在人工智能、量子计算等颠覆性技术的推动下，网络空间的安全态势呈现出前所未有的挑战。

在此背景下，360集团联合公安部第三研究所网络安全法律研究中心、西交苏州信息安全法学所共同发布了《全球网络安全政策法律发展年度报告(2024)》（以下简称“报告”）。该报告基于对 2024 年以来的全球网络空间政策立法观察，深度剖析了2025年乃至更长时期内的全球网络安全政策法规趋势，旨在深度洞见网络安全产业的未来走向，为政企机构产业提供权威的参考依据，为数字化转型与智能化升级筑牢安全基石。

五大趋势引领全球网络安全政策法律发展

报告认为，未来技术、颠覆性技术的不确定性日益增强，重大事件驱动重大立法的规律将被反复验证，云计算、大数据、抗量子密码、人工智能、虚拟货币等引发的社会变革及其融合治理趋势进一步凸显。从中国乃至全球视角展望 2025 年乃至更长时期内，网络空间政策法律或将呈现以下趋势：

关基安全：

融入新型风险，聚焦供应链安全治理

面对日益严峻的网络安全威胁，关键信息基础设施（关基）的安全防护成为各国首要任务。特别是随着人工智能等新技术的引入，供应链、数据安全等风险的日益凸显，除安全评估、风险监测等传统风险防御手段稳步推进以外，关基安全保护工作也将呈现新的特点：

一是基于新技术的发展潜能，预判并提前布局关基安全防御能力，确保关基能够适应信息技术的快速变化；二是供应链安全将更多成为关基安全保护工作的切入点，政企单位需要充分借助网络安全审查、网络安全专用产品和关键设备检测认证、国产化、网络产品和服务提供者管理等制度工具，提升关基运营者和网络产品服务提供者的安全管理能力，识别并消除供应链中的新“盲点”。

数据安全：

强化动态保障，拓展生态治理

数据作为数字经济的关键要素，其安全流通与共享利用将成为常态。数据安全政策立法将更加注重提高动态安全保障能力，以适应数据产业的发展需求。数据法治将从单一的安全治理扩展到对整个数据产业链、生态链的治理，确保数据在流通中的安全性。

此外，数据跨境传输规则仍将是数据安全法治的重要变量。从《网络安全法》到《数据安全法》《个人信息保护法》再到后续《数据出境安全评估办法》《促进和规范数据跨境流动规定》《网络数据安全管理条例》的出台，中国数据出境规则、机制逐渐发展、调整和完善，可以说当前数据跨境监管框架基本搭建完成，但数据跨境仍然存在诸多细化问题需要进一步研究和解决。

个人信息保护：

细化规则，应对AI技术挑战

随着人工智能技术的快速进步，个人信息与隐私保护正面临前所未有的挑战。全球范围内，个人信息保护制度正经历着不断细化与完善的过程，特别针对特殊类型、场景和主体的个人信息保护规则，其明确性得到了显著提升。

当前，我国个人信息保护工作取得了重要进展。网安标委已经组织开展了《数据安全技术 个人信息保护合规审计要求》的试点工作，这一举措标志着个人信息保护合规审计制度即将步入实施阶段。同时，《网络数据安全管理条例》也为个人信息保护提供了法律框架，对于构建全面的个人信息保护体系具有重要意义。

而对于监管机构而言，需重点关注这些制度间的衔接问题，以确保个人信息保护工作的有效性和连贯性；对于企业而言，将个人信息保护制度融入业务活动，特别是在技术层面探索安全模型以降低个人信息安全风险，已成为实现合规的必然趋势。

供应链安全治理：

跨领域扩展，规则不确定性突出

供应链安全已成为所有领域网络安全风险的重要来源，其规则建设备受各国关注。鉴于网络安全与供应链安全之间的紧密联系日益增强，软件中的微小漏洞或供应链中的任何疏忽都可能成为恶意攻击的目标，因此，加强供应链安全成为网络安全治理工作的重中之重。

当前，开源模式已成为全球软件技术和产业创新的主流趋势，开源软件或组件构成了网络系统中庞大软件体系的核心基础。然而，开源软件漏洞带来的危害巨大，波及范围广泛，问题日益严峻。随着开源软件的广泛应用，其安全监管规则的制定将成为下一阶段供应链安全规则完善的焦点。

人工智能法治：

综合发展，协同演进

近期，中国 Deepseek 带来的深远影响全面而深刻地渗透到技术革新、产业升级以及政策法律的多个维度，推动这些领域向更深层次、更广范围迈进。如果说 2024 年是逐步熟悉人工智能安全风险、筑法治之基、积法治之势的一年，那么2025年将是各国行法治之力、推动人工智能监管治理纵深发展的一年。

针对大模型的执法重点将从数据与隐私保护向透明度和可解释性、供应链安全等方面拓展。各国需平衡发展与安全、创新与责任等多重目标，探索更加技术中立的包容性监管框架。同时，人工智能的全球性特征要求各方寻求共识和互信，推动智能向善，增进人类共同福祉。

作为唯一兼具数字安全和人工智能能力的数字安全企业，360数字安全集团在多年来深耕人工智能、数据安全、供应链治理等多个领域，并积累了丰富的实践经验与解决方案。值得一提的是，360发布了国内首个安全大模型，通过“以模制模”理念，利用AI大模型来检测和防范大模型可能出现的安全风险，既解决传统网络安全问题，又为攻克AI安全新挑战提供可行性方案。

未来，360将继续深耕技术并优化产品和解决方案，以更加优质的产品、解决方案和服务全面护航数字安全产业发展。同时，360也将积极参与全球网络安全政策法律的制定与实施工作，为推动构建网络空间命运共同体贡献力量。

目前，360《全球网络安全政策法律发展年度报告(2024)》已经发布，欢迎点击【阅读原文】了解完整报告内容。

如需进一步咨询相关问题可拨打热线

400-0309-360

往期推荐

01 ● 周鸿祎：360安全大模型将向“一带一路”友邻国家开放共享 ► 点击阅读

02 ● 360年度勒索软件报告请查收：AI“催生”天价赎金危机 ► 点击阅读

03 ● 滴！您有一封来自360安全大模型的年度报告待查收 ► 点击阅读

04 ● 独家揭秘 | 仿冒网站超3000！DeepSeek爆火背后的暗流涌动 ► 点击阅读

阅读原文

跳转微信打开