2026-01-21 23:55:26 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2025年中国网络安全全景回顾：政策层面发布数据基础设施、政务数据共享、关基密码、网络安全法修订等重磅法规；攻防实战显现APT针对新能源、亚冬会、国家授时中心及DeepSeek大模型攻击；技术突破涵盖万公里星地量子通信、后量子密码卡、AI合成内容标识标准、个人信息跨境认证；同时强化智能制造、低空经济、数字园区等新兴场景安全标准，全年共发布29项国标，为数字中国构建制度与技术双重屏障。 综合评分： 92 文章分类： 政策法规,安全大事件,AI安全,数据安全,漏洞预警

cover_image

2025国内网络安全大事件盘点

原创

Cismag Cismag

信息安全与通信保密杂志社

2026年1月21日 17:55 四川

2025年，网络空间波谲云诡，既有境外势力针对性攻击的暗流涌动，也有我国在政策完善、技术突破、监管强化等领域的主动作为。从关键基础设施防护到数据要素治理，从人工智能安全到量子通信创新，这一年的网络安全领域在攻防博弈中不断迭代升级，留下了诸多值得铭记的重要瞬间。本文为你全景盘点2025年网络安全领域的关键事件与发展脉络。

1月

工信部：2024年我国网络和数据安全取得新突破

网络基础设施安全防护不断夯实，新型工业化网络安全保障体系初步构建，车联网安全保障水平持续提升，积极推动网络安全产业创新发展，工信领域数据安全管理基石不断夯实，信息通信行业防范治理电信网络诈骗工作成效显著。原文链接：工信部：2024年我国网络和数据安全取得新突破

国家数据基础设施建设的四个核心问题

国家发展改革委、国家数据局、工业和信息化部正式发布《国家数据基础设施建设指引》，正式按下国家数据基础设施建设的启动键，开启了国家数据要素化事业的新征程。原文链接：国家数据基础设施建设的四个核心问题

相关链接：关于印发《国家数据基础设施建设指引》的通知

梅宏院士：建设国家数据基础设施，筑牢数字经济发展基石

孙凝晖院士：建设面向智能时代的国家数据基础设施

八试点城市热议国家数据基础设施建设进展

首次明确！公共数据要形成全国“一本账”

国家发展改革委、国家数据局正式发布《公共数据资源登记管理暂行办法》等三份政策文件，首次明确公共数据要像土地等要素资源一样进行登记，形成全国公共数据资源“一本账”。原文链接：首次明确！公共数据要形成全国“一本账”

十部门联合印发《互联网军事信息传播管理办法》（附全文）

1月22日，国家互联网信息办公室、工业和信息化部、公安部等十部门联合印发了《互联网军事信息传播管理办法》。原文链接：十部门联合印发《互联网军事信息传播管理办法》（附全文）

相关链接：污蔑英烈功绩、抹黑军队形象……一批涉军账号被处置

1项网络安全国家标准获批发布

根据2025年1月24日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2025年第2号），全国网络安全标准化技术委员会归口的1项网络安全国家标准正式发布。原文链接：1项网络安全国家标准获批发布

2月

一些组织对我国新能源汽车领域长期攻击

近日，国内安全机构发布的《2024年全球高级持续性威胁(APT)研究报告》显示，我国新能源领域的发展成为全球关注的焦点，别有用心的攻击者对我国新能源企业和汽车制造相关产业链的攻击活动逐渐显露。原文链接：一些组织对我国新能源汽车领域长期攻击

相关链接：

国家安全部披露

3起典型境外网络攻击案件

美情报机构频繁对我国防军工领域实施网络攻击窃密

重点防范境外恶意网址和恶意IP

从DeepSeek遭网攻看大模型安全隐忧

最近，国产大模型DeepSeek一跃成为全球瞩目的焦点。伴随着用户量的爆发式增长，海量恶意请求攻击也接踵而至，让人们再次深刻审视其安全现状和发展路径。原文链接：从DeepSeek遭网攻看大模型安全隐忧

相关链接：清华团队推出“安全增强版DeepSeek”

仿冒账号和不实信息太多，DeepSeek发布官方声明

中共中央、国务院印发《国家突发事件总体应急预案》

近日，中共中央、国务院印发了《国家突发事件总体应急预案》，并发出通知，要求各地区各部门结合实际认真贯彻落实。《国务院关于实施国家突发公共事件总体应急预案的决定》（国发〔2005〕11号）同时废止。原文链接：中共中央、国务院印发《国家突发事件总体应急预案》

2项网络安全国家标准获批发布

根据2025年2月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2025年第4号），全国网络安全标准化技术委员会归口的2项国家标准正式发布。原文链接：2项网络安全国家标准获批发布

3月

工信部印发《卫星网络国内协调管理办法（暂行）》自5月1日起施行

为贯彻落实党的二十届三中全会精神，健全因地制宜发展新质生产力体制机制，完善航天领域产业发展政策和治理体系，促进卫星频率轨道资源高效开发利用，根据《中华人民共和国无线电管理条例》，参照国际电信联盟《无线电规则》等相关法规和规定，工业和信息化部近日印发《卫星网络国内协调管理办法（暂行）》。原文链接：海外研究｜俄乌冲突背景下加拿大网络安全治理评析

《个人信息超范围收集与泄露问题分析研究报告》发布

3月15日，中国消费者协会、中国网络空间安全协会、新华网三方联合发布《个人信息超范围收集与泄露问题分析研究报告》。原文链接：《个人信息超范围收集与泄露问题分析研究报告》发布

相关链接：新形势下完善大型网络平台个人信息保护的重要举措

这70款移动应用违法违规收集使用个人信息

从草案到落地：《个人信息保护法》的多维视角与实战

我国首次实现万公里星地量子通信

中国科学技术大学联合济南量子技术研究院、中国科学院上海技术物理研究所、微小卫星创新研究院等单位组成团队，在国际上首次实现量子微纳卫星与小型化、可移动地面站之间的实时星地量子密钥分发。在此基础上，该校还联合团队与南非斯坦陵布什大学科研团队合作，在中国和南非之间相隔超1.29万公里的距离上建立了量子密钥，完成对图像数据“一次一密”加密和传输。原文链接：我国首次实现万公里星地量子通信

相关链接：我国量子通信领域获重要突破

量子通信何时能实现大规模应用

工信部、国家标准委联合印发《国家智能制造标准体系建设指南(2024版)》

为落实《“十四五”智能制造发展规划》，深入实施智能制造工程，打造智能制造“升级版”，工业和信息化部、国家标准化管理委员会近日联合印发《国家智能制造标准体系建设指南（2024版）》（以下简称2024版《指南》）。原文链接：工信部、国家标准委联合印发《国家智能制造标准体系建设指南 (2024版)》

相关链接：面向智能制造的自主可控工业互联网发展研究

AI赋能智能制造的痛点破解与实施路径沙龙活动顺利召开

市场监管总局印发《网络交易合规数据报送管理暂行办法》

《网络交易合规数据报送管理暂行办法》已经2025年3月17日市场监管总局第5次局务会议通过。原文链接：市场监管总局印发《网络交易合规数据报送管理暂行办法》（附全文）

4月

哈尔滨亚冬会赛事系统遭境外疯狂攻势：日均攻击破万次，美国IP占比超六成

4月3日，国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告。原文链接：哈尔滨亚冬会赛事系统遭境外疯狂攻势：日均攻击破万次，美国IP占比超六成

相关链接：疑被激活操作系统后门美国特工对亚冬会网攻窃密内情披露

6项网络安全国家标准获批发布（附清单）

根据2025年3月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2025年第6号），全国网络安全标准化技术委员会归口的6项国家标准正式发布。原文链接：6项网络安全国家标准获批发布（附清单）

国家发展改革委、国家数据局印发2025年数字经济工作要点

近日，为全面贯彻落实党的二十大和二十届二中、三中全会精神，按照中央经济工作会议和2025年政府工作报告部署，加快构建促进数字经济发展体制机制，国家发展改革委、国家数据局印发《2025年数字经济发展工作要点》。原文链接：国家发展改革委、国家数据局印发2025年数字经济工作要点

5月

中国人民银行发布《中国人民银行业务领域数据安全管理办法》

中国人民银行发布《中国人民银行业务领域数据安全管理办法》（中国人民银行令〔2025〕第3号，自2025年6月30日起施行。原文链接：中国人民银行发布《中国人民银行业务领域数据安全管理办法》（附全文）

中央网信办等三部门印发《2025年深入推进IPv6规模部署和应用工作要点》

中央网信办、国家发展改革委、工业和信息化部联合印发《2025年深入推进IPv6规模部署和应用工作要点》原文链接：中央网信办等三部门印发《2025年深入推进IPv6规模部署和应用工作要点》

《重要军工设施保护条例》公布，要求落实数据安全保护

5月19日，《重要军工设施保护条例》公布，要求落实数据安全保护，自2025年9月15日起施行。原文链接：《重要军工设施保护条例》公布，要求落实数据安全保护

公安部印发《公共安全视频图像信息系统监督管理工作规定》（附全文）

《公共安全视频图像信息系统监督管理工作规定》已经部长办公会议审议通过。原文链接：公安部印发《公共安全视频图像信息系统监督管理工作规定》（附全文）

6月

李强签署国务院令公布《政务数据共享条例》

国务院总理李强日前签署国务院令，公布《政务数据共享条例》（以下简称《条例》），自2025年8月1日起施行。《条例》旨在推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能，全面建设数字政府。原文链接：李强签署国务院令公布《政务数据共享条例》

相关链接：解读｜首部全国性政务数据共享法规出台

新突破！我国科研团队首次完成星地量子直接通信系统模块级验证

我国科研团队首次完成星地量子直接通信系统模块级验证，标志着我国的星地量子直接通信技术，正式迈入空天地一体化量子直接通信网络的构建阶段。原文链接：新突破！我国科研团队首次完成星地量子直接通信系统模块级验证

重磅！！国密局、网信办、公安部联合发布关基密码政策

《关键信息基础设施商用密码使用管理规定》已经2025年4月21日国家密码管理局局务会议审议通过，并经国家互联网信息办公室、公安部同意，现予公布，自2025年8月1日起施行。链接：重磅！！国密局、网信办、公安部联合发布关基密码政策

相关链接：《关键信息基础设施商用密码使用管理规定》解读

7月

3项网络安全国家标准获批发布

国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的3项国家标准正式发布。原文链接：3项网络安全国家标准获批发布

我国首张芯片级后量子密码卡问世

我国量子密码领域迎来新突破——国内首张芯片级后量子密码卡正式问世。该成果标志着我国在量子安全技术的工程化应用进程取得突破性进展，为未来的后量子密码迁移奠定坚实基础。这款芯片级后量子密码卡由安徽问天量子科技股份有限公司与华中科技大学刘冬生教授团队联合研制，攻克了后量子密码集成电路及其应用等关键技术难题。原文链接：我国首张芯片级后量子密码卡问世

我国启动首批可信数据空间试点

为落实《可信数据空间发展行动计划（2024—2028年）》有关部署，按照《国家数据局综合司关于组织开展2025年可信数据空间创新发展试点工作的通知》工作安排，经申报推荐、专家评审、名单公示，确定2025年可信数据空间创新发展试点名单。原文链接：我国启动首批可信数据空间试点

相关链接：可信数据空间是个啥空间？

《可信数据空间创新发展报告（2025）》发布

国家数据局：首度开展可信数据空间试点

上海城市可信数据空间已在试运行，开发形成300多个产品

国家网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司

近日，英伟达算力芯片被曝出存在严重安全问题。国家互联网信息办公室于2025年7月31日约谈了英伟达公司，要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。原文链接：国家网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司

国务院重磅发布：提升安全能力水平，推动AI应用合规

7月31日，国务院常务会议，审议通过《关于深入实施“人工智能+”行动的意见》。原文链接：国务院重磅发布：提升安全能力水平，推动AI应用合规

相关链接：国家安全部：使用AI应用保密安全指南

AI陪伴应用的困局：情感数据防线VS通信安全挑战

8月

7项网络安全国家标准获批发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第19号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的7项国家标准正式发布。原文链接：7项网络安全国家标准获批发布

全国网安标委发布《人工智能生成合成内容标识方法文件元数据隐式标识文本文件》等6项网络安全标准实践指南

为贯彻落实《人工智能生成合成内容标识办法》，指导生成合成服务提供者和内容传播服务提供者开展人工智能生成合成内容标识相关活动，结合强制性国家标准GB 45438—2025《网络安全技术人工智能生成合成内容标识方法》相关要求，全国网络安全标准化技术委员会秘书处组织编制了《人工智能生成合成内容标识方法文件元数据隐式标识文本文件》等6项网络安全标准实践指南。原文链接：全国网安标委发布《人工智能生成合成内容标识方法文件元数据隐式标识文本文件》等6项网络安全标准实践指南

相关链接：网信部门依法集中查处一批存在人工智能生成合成内容标识违法违规问题的移动互联网应用程序

611款生成式人工智能服务完成备案

9月

国家密码管理局发布《国家密码管理局商用密码行政检查事项清单》

根据《中华人民共和国密码法》《商用密码管理条例》及相关商用密码管理规章,现发布《国家密码管理局商用密码行政检查事项清单》,自发布之日起施行，2024年7月19日发布的《国家密码管理局关于发布〈国家密码管理局商用密码随机抽查事项清单(2024年版)〉的公告》(国家密码管理局公告第47号)同时废止。原文链接：国家密码管理局发布《国家密码管理局商用密码行政检查事项清单》

网络空间部队方队、信息支援部队首次亮相九三阅兵

9月3日上午，纪念中国人民抗日战争暨世界反法西斯战争胜利80周年大会在北京天安门广场隆重举行。在阅兵方阵中，网络空间部队方队、信息支援部队方队，依次接受检阅。这是两支兵种首次亮相天安门广场。原文链接：网络空间部队方队、信息支援部队首次亮相九三阅兵

个人信息跨境安全管理迎来国家标准，明年3月1日正式实施

近日，市场监管总局（国家标准委）批准发布《数据安全技术个人信息跨境处理活动安全认证要求》推荐性国家标准，将于2026年3月1日正式实施。该标准由中国网络安全审查认证和市场监管大数据中心牵头编制，是我国个人信息跨境安全管理领域的首项国家标准，规定了跨境处理个人信息时相关方应遵守的基本原则、基本要求和个人信息主体权益保障要求，为规范个人信息跨境处理活动提供了依据。原文链接：个人信息跨境安全管理迎来国家标准，明年3月1日正式实施

10月

美国入侵中国国家授时中心！国家安全机关破获重大网络攻击案

近期，国家安全机关破获一起美国重大网络攻击案，掌握美国国家安全局网络攻击入侵中国国家授时中心的铁证，粉碎美方网攻窃密和渗透破坏的图谋，全力守护“北京时间”安全。原文链接：美国入侵中国国家授时中心！国家安全机关破获重大网络攻击案

相关链接：美国高强度网攻 “北京时间”用意何在？

Oracle 零日漏洞蔓延：数十家企业数据或被窃——企业级数据泄露防线如何重建？

2025年10月，Oracle E-Business Suite零日漏洞（CVE-2025-61882）引发大规模数据窃密事件，攻击者无需认证即可远程入侵。这类企业级组件漏洞易渗透多业务通道，窃取核心资产，背后暗藏经济损失、合规追责、客户流失等连锁风险。公安部“护网—2025”行动已多次警示漏洞防护重要性，企业需重视补丁更新与全流程安全防护，避免沦为攻击目标。原文链接：Oracle 零日漏洞蔓延：数十家企业数据或被窃——企业级数据泄露防线如何重建？

相关链接：一文揭秘｜什么是零日漏洞？如何防范它带来的危害？

全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定

2025年10月28日第十四届全国人民代表大会常务委员会第十八次会议通过对《中华人民共和国网络安全法》的修改。原文链接：全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定

相关链接：网络安全法完成修改，2026年1月1日起施行

重磅| 《中华人民共和国网络安全法》全文修正发布（附修改对照表）

新修订的《网络安全法》重点强化网络安全法律责任

11月

工信部印发《高标准数字园区建设指南》

11月13日，工信部发布《高标准数字园区建设指南》，为园区数字化转型提供明确指引。文件限定建设主体为省级及以上批准的相关园区，提出“四高”核心标准，涵盖产业数字化、服务品质、运营效率与基础设施四大维度。目标直指2027年建成200个左右高标准园区，推动产业数字化水平整体提升。原文链接：工信部印发《高标准数字园区建设指南》

中央空管办加强规范低空管理系统建设

11月24日，中央空管办发布两项低空飞行监管相关规范，剑指低空管理系统建设标准化。新规将统一空域管理、飞行信息等模块接口，规范飞行申报与处置流程，加强低空飞行动态监管。此外，全国相关人员将接受专题培训，全面提升管理能力，助力低空管理高质量发展。原文链接：中央空管办加强规范低空管理系统建设

相关链接：国家发改委定调低空经济：无安全，不低空！

推动低空经济安全健康发展

深度好文丨大区域（城市）低空安全管控应用发展与未来展望

12月

# 我国信息通信领域首个国家重大科技基础设施投运

12月3日，我国信息通信领域首个国家重大科技基础设施——未来网络试验设施在南京通过验收并投运。随着项目总负责人刘韵洁院士发出指令，“中国天眼”相关72TB天文数据启动传输，仅1.6小时便抵达目标数据中心，较传统互联网699天的传输时长实现质的飞跃。该设施的投运，将加速我国信息通信领域关键技术攻关与产业培育。原文链接：我国信息通信领域首个国家重大科技基础设施投运

安全专家分析快手被攻击

12月22日晚10点左右，快手遭罕见“黑灰产突袭”，1.7万僵尸号短时间内开播传播违规内容，致风控体系崩溃，直播功能紧急关停近1小时。专家分析，此次事件属行业 P0 级事故，疑为有预谋大规模攻击，暴露快手安全应对短板。这为行业敲响警钟，平台需强化前置感知与动态响应能力，破解高并发场景下弹性调度与流量限流难题。原文链接：安全专家分析快手被攻击

回望2025，网络安全领域的每一次挑战都化为升级的契机，每一项突破都夯实着数字时代的安全基石。政策层面的体系化完善、技术领域的跨越式创新、监管力度的持续强化，共同构筑起多层次、全方位的网络安全防护屏障。但网络安全没有终点，随着人工智能、量子技术、数字经济等领域的持续发展，新的安全风险与挑战仍将不断涌现。未来，唯有持续深化技术创新、健全制度体系、强化协同治理，才能在日趋复杂的网络空间博弈中掌握主动，为数字中国建设保驾护航，让数字时代的发展更安全、更可持续。

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《2025国内网络安全大事件盘点》