2026-01-14 23:15:53 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2025年12月全球网安十大事件聚焦政策升级与技术博弈。中国修订网络安全法强化AI监管；美国国防部引入GenAI平台，国务院部署AI防御；北约举行最大规模演习，特朗普拟推进攻型战略；日本发布新战略并公私演练；CISA与NIST应对身份令牌滥用。全球加速AI国防应用及关键设施防御建设。 综合评分： 64 文章分类： 政策法规,AI安全,安全大事件,网络安全,应急响应

cover_image

纵览12月全球网络安全十大事件

原创

Cismag

信息安全与通信保密杂志社

2026年1月14日 17:34 四川

前言

从法律框架的完善到技术攻防的升级，从国家战略的部署到全球协作的演进，网络安全领域呈现动态与挑战并存的局面。2025年，国内外密集释放了一系列关键信号：我国新修订的《网络安全法》强化监管与责任，多国加速人工智能在国防与关键设施中的融合应用，大规模跨国网络演习频频展开。这些动向共同勾勒出全球网络安全格局的新轮廓——技术迭代、博弈加剧、防御深化。

本文将梳理12月国内外十大网安事件，洞察国家战略背后的技术竞争与安全博弈，为行业提供前沿参考。

2025年修正版《中华人民共和国网络安全法》发布

12月，经第十四届全国人民代表大会常务委员会第十八次会议决定，《中华人民共和国网络安全法》完成修正，新法全文正式发布。此次修订旨在适应数字时代发展新形势，进一步筑牢国家网络安全屏障。修正后的法律在多方面进行了强化与完善。它明确将人工智能技术研发与应用的安全监管纳入法律框架，要求完善伦理规范并加强风险监测。法律进一步压实了网络运营者的安全主体责任，对关键信息基础设施实施更为严格的重点保护，明确其在境内运营中收集和产生的重要数据原则上应在境内存储，并向境外提供此类数据需依法通过安全评估。在法律责任部分，新法大幅提高了对违法行为的处罚力度。对于造成严重或特别严重后果的网络安全违法行为，罚款上限可达一千万元，对个人处罚，以形成有力震慑。

快手发布公告披露直播功能遭网络攻击

12月，快手发布公告称，快手应用的直播功能在22日22:00左右遭到网络攻击，公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。公司始终严守合规底线，坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报告，后续将视情况采取其他适当的法律补救措施，以保障本公司及其股东的权益。

美国国防部全面引入生成式AI作战平台

12月，美国国防部正式启动GenAI.mil安全AI平台，首次采用获IL5安全认证的谷歌云Gemini for Government模型，仅限国防部认可的人员访问，可处理受控非密信息。该平台旨在将商业AI融入国防日常应用，首批应用聚焦非机密却高耗时任务，如政策文档总结、合规清单生成、视频图像分析等，不取代战术系统但可简化行政流程。GenAI.mil与陆军“关键项目”“TITAN 情报地面站”等形成互补，承担参谋级分析等前端工作。其上线呼应了总统关于建立AI优势的指令，助力美国在军事AI竞赛中抢占先机，不过要改变300万潜在用户的使用观念、培养负责任的AI使用能力，仍需数年。

美国国务院携手企业部署AI网络防御系统

12月，Darktrace Federal与Navitas团队以480万美元固定价格合同达成合作，为美国国务院外交安全局部署AI驱动的网络检测响应（NDR）系统。该系统搭载 Darktrace的自学习AINDR平台，可分析全网行为，识别零日漏洞等多类风险，支持多技术环境并提升数字运营可见性；Navitas则提供云与安全工程支撑，保障170多国外交人员及设施网络安全。此前Darktrace Federal已获FedRAMP高级授权，设立达拉斯部署中心并达成联邦分销合作，还计划半年内扩员20%以助力联邦AI网络安全建设。

北约CCDCOE举行“网络联盟2025”网络防御演习

12月，北约网络防御合作卓越中心（CCDCOE）在爱沙尼亚首都塔林举行“网络联盟2025”演习，以防范针对发电厂、燃料库、商业卫星和军事网络等关键基础设施的重大攻击。这是北约有史以来规模最大的网络防御演习。此次演习共有来自29个盟国和7个伙伴国的约1300人参加，其中只有约200人在现场参演，其余1000多人则在世界各地的军事总部和其他地点远程参演。此次演习设置了7种复杂而真实的场景模拟现实世界的网络挑战，如对关键国家基础设施的攻击、与太空相关的网络事件、Ghost软件备份事件以及对北约和盟国行动的干扰等，其中的天基场景是首次被纳入“网络联盟”系列演习。参演人员还需要从其虚拟化系统（由爱沙尼亚的国家网络靶场CR14托管）中生成技术情报，理解各种媒体（其中一些可能由敌方运营）共享的相关开源材料，以及采取法律等方面的应对措施等。

特朗普政府拟推新网络安全战略

12月，特朗普政府宣布即将出台新网络安全战略，配套实施细则将于2026年1月发布，核心内容包括修订NSPM-13、PPD-41等多项基础网络政策，并计划推出针对网络犯罪和勒索软件集团的行政命令。该战略以六大支柱为核心，聚焦防范外国对手黑客能力、改革网络安全法规、现代化联邦网络等关键方向。战略突出 “先发制人” 的进攻导向，拟推动政府与私营部门合作削弱对手黑客能力，探索网络威胁情报与信号情报工具的深度融合，相关机构网络行动授权将进一步放宽。防御层面将推广量子安全措施与零信任架构，采购端拟引入更多竞争。此外，战略强调摆脱中国技术以保障关键基础设施安全，同时通过企业激励、网络学院建设等举措储备专业人才。该战略彰显白宫重塑美国网络政策的决心，部分计划仍存调整可能。

日本将举行首次公私合作网络演习

12月，日本宣布将举行首次大规模网络安全公私联合桌面演习，重点应对针对关键基础设施的网络攻击。此次演习由国家安全保障局与东京都政府主导，涵盖电力、燃气、通信、医疗及金融等重要领域，旨在模拟东京突发大规模停电导致的连锁性瘫痪，包括供水、通信、铁路及其他交通系统的多重失效场景。此次演习将通过模拟跨部门协同应对，检验实时通讯、快速决策与应急协调机制，以识别薄弱环节并完善公共与私营部门的合作框架。未来，此类演习将成为国家网络安全战略的常态化组成部分，以提升应对复杂网络攻击的能力。

日本政府批准新版国家网络安全战略

12月，日本政府正式批准新版网络安全战略，以指导未来五年的国家网络安全政策。该战略称俄罗斯和朝鲜的网络行动对日本构成严重威胁。为此，日本政府将建立国家级网络安全框架，以便将所有涉及网络安全的情报和事件数据都集中到国家网络安全办公室，从而快速准确识别、分析和评估网络安全事件，减少因机构间协调不畅而造成的延误。此外该战略还提出了以下要求：培养专业人才、改进技术系统以及定期开展培训和模拟演练，以加强网络人力资源建设；加强公私合作，并邀请关键基础设施运营商参与由政府主导的双向信息共享委员会；与盟国和志同道合的国家深化合作，以共享情报、协调应对措施和建立集体韧性。

CISA与NIST联合应对身份令牌滥用风险

12月，美国网络安全和基础设施安全局（CISA）与国家标准与技术研究院（NIST）联合发布跨部门报告草案，聚焦身份令牌和身份声明面临的网络威胁。CISA指出，网络犯罪分子正通过窃取、篡改或伪造身份令牌和身份声明，绕过多因素认证机制，非法访问受保护资源，近期多起云服务安全事件均与此类滥用行为有关。报告回顾了SolarWinds事件等典型案例，说明攻击者通过伪造安全身份实现横向渗透的风险。草案提出了一系列面向云服务提供商和政府机构的防护思路和改进建议，强调从身份体系设计层面降低令牌被滥用的系统性风险，以提升联邦信息系统在复杂国际安全环境下的整体韧性。

NIST与MITRE共建AI经济安全中心

12月，美国国家标准与技术研究院（NIST）宣布与非营利研究机构MITRE合作，成立人工智能（AI）经济安全中心，探索利用AI提升关键基础设施网络安全防护能力，重点面向发电厂、医院等高风险系统，推动AI驱动防御工具的开发、测试与应用。NIST表示，该中心将通过联合研发和试点测试，在快速技术迭代背景下评估AI在安全场景中的实际效果，帮助政府和企业在AI部署上作出更稳健决策。新中心被寄予厚望，期望在AI系统可靠性、自动化决策安全以及人机协同防护机制方面取得突破，为AI从原型演示走向真实关键场景应用奠定基础。

相关阅读

纵览3月全球网络安全十大事件

纵览4月全球网络安全十大事件

纵览5月全球网络安全十大事件

纵览6月全球网络安全十大事件

纵览7月全球网络安全十大事件

纵览8月全球网络安全十大事件

纵览9月全球网络安全十大事件

纵览10月全球网络安全十大事件

纵览11月全球网络安全十大事件

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag《纵览12月全球网络安全十大事件》