《全球网络安全政策法律发展年度报告(2024)》深度剖析了2025年乃至更长时期内的全球网络安全政策法规趋势。报告指出，未来技术和颠覆性技术带来的不确定性日益增强，云计算、大数据、抗量子密码、人工智能、虚拟货币等引发的社会变革及其融合治理趋势将更加凸显。报告提出了关基安全、数据安全、个人信息保护、供应链安全治理和人工智能法治等五大趋势，并强调了新技术带来的安全挑战，以及各领域在网络安全治理中需要关注的重点问题。

🛡️关基安全：融入新型风险，聚焦供应链安全治理。各国需基于新技术预判并提前布局防御能力，重视供应链安全，利用网络安全审查等制度工具，提升安全管理能力，消除供应链“盲点”。

📊数据安全：强化动态保障，拓展生态治理。数据安全政策立法将更注重提高动态安全保障能力，适应数据产业发展。数据法治将扩展到整个数据产业链、生态链的治理，确保数据流通安全，同时关注数据跨境传输规则。

👤个人信息保护：细化规则，应对AI技术挑战。全球个人信息保护制度不断细化，特别是针对特殊类型、场景和主体的规则。企业应将个人信息保护融入业务活动，在技术层面探索安全模型，降低安全风险。

🔗供应链安全治理：跨领域扩展，规则不确定性突出。开源软件漏洞日益严峻，其安全监管规则的制定将成为供应链安全规则完善的焦点。加强供应链安全成为网络安全治理工作的重中之重。

🤖人工智能法治：综合发展，协同演进。各国需平衡发展与安全、创新与责任等多重目标，探索技术中立的包容性监管框架，推动智能向善。针对大模型的执法重点将从数据与隐私保护向透明度和可解释性、供应链安全等方面拓展。

随着全球数字化进程的加速推进，网络安全已成为国际竞争与合作的关键领域。各国在网络安全政策法律上的博弈与协同日益复杂，特别是在人工智能、量子计算等颠覆性技术的推动下，网络空间的安全态势呈现出前所未有的挑战。在此背景下，360集团联合公安部第三研究所网络安全法律研究中心、西交苏州信息安全法学所共同发布了《全球网络安全政策法律发展年度报告(2024)》（以下简称“报告”）。该报告基于对 2024 年以来的全球网络空间政策立法观察，深度剖析了2025年乃至更长时期内的全球网络安全政策法规趋势，旨在深度洞见网络安全产业的未来走向，为政企机构产业提供权威的参考依据，为数字化转型与智能化升级筑牢安全基石。五大趋势引领全球网络安全政策法律发展报告认为，未来技术、颠覆性技术的不确定性日益增强，重大事件驱动重大立法的规律将被反复验证，云计算、大数据、抗量子密码、人工智能、虚拟货币等引发的社会变革及其融合治理趋势进一步凸显。从中国乃至全球视角展望 2025 年乃至更长时期内，网络空间政策法律或将呈现以下趋势：关基安全：融入新型风险，聚焦供应链安全治理面对日益严峻的网络安全威胁，关键信息基础设施（关基）的安全防护成为各国首要任务。特别是随着人工智能等新技术的引入，供应链、数据安全等风险的日益凸显，除安全评估、风险监测等传统风险防御手段稳步推进以外，关基安全保护工作也将呈现新的特点：一是基于新技术的发展潜能，预判并提前布局关基安全防御能力，确保关基能够适应信息技术的快速变化；二是供应链安全将更多成为关基安全保护工作的切入点，政企单位需要充分借助网络安全审查、网络安全专用产品和关键设备检测认证、国产化、网络产品和服务提供者管理等制度工具，提升关基运营者和网络产品服务提供者的安全管理能力，识别并消除供应链中的新“盲点”。数据安全：强化动态保障，拓展生态治理数据作为数字经济的关键要素，其安全流通与共享利用将成为常态。数据安全政策立法将更加注重提高动态安全保障能力，以适应数据产业的发展需求。数据法治将从单一的安全治理扩展到对整个数据产业链、生态链的治理，确保数据在流通中的安全性。此外，数据跨境传输规则仍将是数据安全法治的重要变量。从《网络安全法》到《数据安全法》《个人信息保护法》再到后续《数据出境安全评估办法》《促进和规范数据跨境流动规定》《网络数据安全管理条例》的出台，中国数据出境规则、机制逐渐发展、调整和完善，可以说当前数据跨境监管框架基本搭建完成，但数据跨境仍然存在诸多细化问题需要进一步研究和解决。个人信息保护：细化规则，应对AI技术挑战随着人工智能技术的快速进步，个人信息与隐私保护正面临前所未有的挑战。全球范围内，个人信息保护制度正经历着不断细化与完善的过程，特别针对特殊类型、场景和主体的个人信息保护规则，其明确性得到了显著提升。当前，我国个人信息保护工作取得了重要进展。网安标委已经组织开展了《数据安全技术 个人信息保护合规审计要求》的试点工作，这一举措标志着个人信息保护合规审计制度即将步入实施阶段。同时，《网络数据安全管理条例》也为个人信息保护提供了法律框架，对于构建全面的个人信息保护体系具有重要意义。而对于监管机构而言，需重点关注这些制度间的衔接问题，以确保个人信息保护工作的有效性和连贯性；对于企业而言，将个人信息保护制度融入业务活动，特别是在技术层面探索安全模型以降低个人信息安全风险，已成为实现合规的必然趋势。供应链安全治理：跨领域扩展，规则不确定性突出供应链安全已成为所有领域网络安全风险的重要来源，其规则建设备受各国关注。鉴于网络安全与供应链安全之间的紧密联系日益增强，软件中的微小漏洞或供应链中的任何疏忽都可能成为恶意攻击的目标，因此，加强供应链安全成为网络安全治理工作的重中之重。当前，开源模式已成为全球软件技术和产业创新的主流趋势，开源软件或组件构成了网络系统中庞大软件体系的核心基础。然而，开源软件漏洞带来的危害巨大，波及范围广泛，问题日益严峻。随着开源软件的广泛应用，其安全监管规则的制定将成为下一阶段供应链安全规则完善的焦点。人工智能法治：综合发展，协同演进近期，中国 Deepseek 带来的深远影响全面而深刻地渗透到技术革新、产业升级以及政策法律的多个维度，推动这些领域向更深层次、更广范围迈进。如果说 2024 年是逐步熟悉人工智能安全风险、筑法治之基、积法治之势的一年，那么2025年将是各国行法治之力、推动人工智能监管治理纵深发展的一年。针对大模型的执法重点将从数据与隐私保护向透明度和可解释性、供应链安全等方面拓展。各国需平衡发展与安全、创新与责任等多重目标，探索更加技术中立的包容性监管框架。同时，人工智能的全球性特征要求各方寻求共识和互信，推动智能向善，增进人类共同福祉。作为唯一兼具数字安全和人工智能能力的数字安全企业，360数字安全集团在多年来深耕人工智能、数据安全、供应链治理等多个领域，并积累了丰富的实践经验与解决方案。值得一提的是，360发布了国内首个安全大模型，通过“以模制模”理念，利用AI大模型来检测和防范大模型可能出现的安全风险，既解决传统网络安全问题，又为攻克AI安全新挑战提供可行性方案。未来，360将继续深耕技术并优化产品和解决方案，以更加优质的产品、解决方案和服务全面护航数字安全产业发展。同时，360也将积极参与全球网络安全政策法律的制定与实施工作，为推动构建网络空间命运共同体贡献力量。