2026-01-07 02:30:05 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 绿盟科技发布2025年度国外网络安全政策法规盘点，梳理美欧等国107项政策。重点领域涵盖网络安全、技术产品管理、人工智能及数据安全。文章分析了供应链安全、AI风险管理、漏洞管理等趋势，并解读特朗普AI行政令、欧盟AI法案指南等10项热点政策，揭示了全球安全合规的发展风向。 综合评分： 75 文章分类： 政策法规,AI安全,数据安全,网络安全,供应链安全

cover_image

2025年度网络安全政策法规盘点 | 国外篇

绿盟君

网络安全罗盘

2026年1月6日 18:13 北京

2025年，国家“十四五”规划全面收官，“十五五”规划统筹部署、蓄势待发。一年中，国家持续深化网络安全能力和体系建设，锚定“扎实推动高质量发展”全局目标，围绕战略规划、法规标准、市场推进、产业赋能等要素综合施策，切实推进着我国网络安全保障体系持续完善发展。

回顾过去的一年，AI安全、数据安全、AI攻防博弈、产业链供应链韧性与安全等等，成为国内外网络安全领域热议的高频词汇，也同样成为引领网络安全行业发展新的“风口”。探究其背后的规律，则是新质生产力、人工智能+、全国统一大市场、产业转型升级等经济社会发展内在需求在网络安全领域的体现。

法规、政策是国家网络安全发展的重要风向标，深化法规政策研究分析，可以在一定程度上研判网络安全技术产业发展的重点和未来走势。

绿盟科技政策研究团队依托常态化跟踪，对2025年度国内外网络安全法规政策进行了综合梳理分析、并选取部分热点政策法规加以解读。

年度综述

2025年，我们持续关注国外网络安全政策法规发展动态，从网络公开信息中重点梳理了欧、美等国年内发布的107项网络安全法规政策，并重点选取10项法规政策进行解读分析。

从内容领域分布来看，数量占比靠前的包括：网络安全（33.6%）、技术产品管理（28.9%）、人工智能（28%）、数据安全（5.6%）和个人信息保护（3.7%）等领域。

在这些内容板块中，各自包含了许多不同的细分领域，一定程度上可以反映本年度内，其安全关注的不同侧重。

网络安全。侧重点包括网络安全风险管理、网络资产管理、预算和重点领域保障、供应链安全管控、密码和加密算法、网络安全事件响应等。涉及的行业主要包括科技、国土安全、贸易、国防、应急等。
技术产品管理。侧重点包括漏洞管理、开发安全、软件供应链安全、差分隐私、零信任、存储介质安全、威胁检测等。涉及的行业主要包括电信和通信、能源、卫生、国土安全、科技等。
人工智能。侧重点包括人工智能发展规划、管理机制、人工智能基础设施、人工智能供应链和产业生态、人工智能产品风险、人工智能责任机制等。涉及的行业主要包括国土安全、贸易管理、教育、科技、知识产权等。
数据安全。侧重点包括数据共享、数据流通和交易合规、数据语料安全、数字化战略发展等。涉及的行业主要包括卫生、司法、金融、国土安全等。
个人信息保护。侧重点包括儿童在线隐私保护、个人隐私标准框架、个人信息删除权利保护、数据经纪人合规等。涉及的主要行业包括金融、互联网平台、贸易等。

此外，网络安全国际合作、数字化应用发展等也是美国2025年度网络安全法规政策关注较多的领域。

热点政策法规分析解读目录

特朗普签署《关于消除美国在人工智能领域领导地位的障碍的行政命令》（Executive Order on Removing Barriers to American Leadership in Artificial Intelligence)

2.欧盟《人工智能系统定义指南》（Guidelines on the Definition of an Artificial Intelligence System Established by Regulation (EU) 2024/1689 (AI Act)）

3.欧盟发布《数字市场法》年度报告（DMA Annual Report 2024）

4.《特朗普总统2026财年可自由支配预算请求》（President Trump’s Fiscal Year 2026 Discretionary Funding Request）

5.欧盟《通用人工智能模型训练内容公共摘要说明与模版》（Explanatory Notice and Template for the Public Summary of Training Content for General-Purpose AI Models）

6.美国CISA 推出促进软件供应链安全采购的工具（CISA Unveils Tool to Boost Procurement of Software Supply Chain Security）

7.美国发布《CISA战略重点：面向网络安全未来的CVE质量提升路线图》

8.美国发布《DeepSeek人工智能大模型评估报告》（Evaluation of DeepSeek AI Models）

9.ATT&CK框架发布全新威胁检测分类体系（New threat detection taxonomy in ATT&CK framework）

10.NIST发布《人工智能网络安全框架概要（the Cybersecurity Framework Profile for Artificial Intelligence）》草案

关于“网络安全罗盘”

“网络安全罗盘”是绿盟科技集团旗下的网络安全政策研究成果发布平台。聚焦国内外网络安全政策法规、热点事件、产业趋势跟踪，并从网络安全行业视角进行分析简评，敬请关注并提出宝贵意见建议。

微信公众号：

网络安全罗盘（Cybersecurity Compass）

点击“阅读原文”查看完整版解读

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全罗盘绿盟君《2025年度网络安全政策法规盘点 | 国外篇》