文章总结： 2025年全球网络安全新兴技术聚焦人工智能、零信任与抗量子密码三大领域。美欧等国通过国家级战略将AI确立为网络攻防核心工具，加速零信任成为政府及关键基础设施的强制要求，并推进抗量子密码硬件集成与标准化迁移。技术应用呈现跨域融合特征，AI深度渗透网络作战全流程，零信任扩展至太空及战术边缘，抗量子密码完成多领域实战验证，推动网络防御向智能对抗、技术融合与弹性安全方向演进。 综合评分： 91 文章分类： 技术标准,解决方案,安全建设,网络安全,云安全

【转载】2025年国外网络安全新兴技术进展及发展趋势研究

江南信安

2026年5月12日 18:24 北京

在小说阅读器读本章

去阅读

以下文章来源于信息安全与通信保密杂志社 ，作者Cismag

信息安全与通信保密杂志社 .

网络强国建设的思想库、安全产业发展的情报站、创新企业腾飞的动力源

编者荐语

本文全景呈现美欧等国在人工智能、零信任、抗量子密码三大领域的政策制定与落地应用概况：从美军的“智能红队”到太空零信任网络，从抗量子芯片量产到生成式AI武器化。

引用本文

郝志超 , 王旨思虹 .2025年国外网络安全新兴技术进展及发展趋势研究[J]. 信息安全与通信保密 ,2026(1):14-24.

文章摘要

2025年，全球网络防御体系正经历以人工智能、零信任与抗量子密码为代表的新兴技术重塑。通过系统梳理2025年国外网络安全新兴技术的政策规划重点及应用进展，揭示美、英等国借助国家级战略，将人工智能确立为网络攻防的核心工具，加速推动零信任升级为国家级、多领域的强制安全要求，并推进抗量子密码实现硬件级集成。最后，进一步展望了新兴技术的发展趋势，指出未来网络防御将围绕智能对抗、技术融合与弹性安全的方向演进。

0 引  言

当前，网络安全领域正经历一场由多重技术驱动的深刻变革。尤其是人工智能、零信任及抗量子密码等新兴技术的突破发展，加速防御范式向“智能驱动、全域防护”演进。2025年，人工智能深度渗透至网络攻防两端，推动网络安全体系从“人力密集”向“智能主导”转型；零信任从概念验证迈向实战化部署，成为新一代网络防御体系的核心；为应对量子计算威胁，抗量子密码技术正从标准制定加速迈向硬件集成与规模化应用。

本文旨在揭示2025年国外网络安全新兴技术的政策规划重点，梳理上述技术的军用最新进展，并研判其发展趋势，以期为我国和我军的网络能力建设提供参考。

1网络安全新兴技术的国外政策规划重点

2025年，全球各国通过顶层设计，构建新型安全体系。人工智能被定位为国家网络安全战略的核心赋能工具，广泛应用于漏洞管理、关键基础设施防护等领域；零信任从技术理念升级为政府军队及关键基础设施的强制性要求，加速规范落地应用；抗量子密码迁移成为国家战略，多国制定强制迁移路线图。

1.1 人工智能被定位为国家网络安全战略的核心赋能工具

2025年，美、加、以等国推出国家级战略政策及行政命令，将人工智能定位为网络安全核心赋能工具，应用于漏洞管理、关键基础设施防护等领域，强化人工智能时代的战略优势与国家安全。例如，2月，加拿大政府发布《国家网络安全战略》，强调利用人工智能和自动化技术应对新兴威胁；3月，以色列政府发布《国家网络安全战略》，提出使用人工智能提升监测、检测、识别及分析网络攻击的能力；6月，美国政府发布《持续加强国家网络安全工作》行政令，将人工智能应用重点从内容审查转向漏洞管理，要求国防部、国土安全部等部门将人工智能软件漏洞和入侵管理纳入现有的漏洞管理流程和机构协调机制。

1.2 零信任提升为国家级、多领域的安全基线

2025年是全球零信任加速落地的关键一年，美欧等国家、地区密集出台政策法规和指南手册，将零信任从技术理念提升为强制性安全要求。

在政府层面，美欧等国家、地区通过立法或行政命令，强制要求政府部门及关键基础设施行业向零信任架构转型。例如，1月，美国政府发布《加强和促进国家网络安全创新》行政命令，明确将零信任融入联邦通信和身份管理的安全要求，并强调多因素认证和网络分段；6月，欧盟在NIS2指令框架下，针对关键基础设施行业发布《技术实施指南》，要求将零信任纳入关键信息安全合规要求。

在军兵种层面，美军发布零信任相关战略及实施指南，加速推进并规范指导零信任的应用。3月，美国陆军发布《陆军统一网络计划2.0》，以零信任网络安全和数据中心为理念，简化并集成陆军网络，借助通用标准和系统实现快速、灵活、可靠的数据传输和保护，以支持多域作战；7月，美国国防部发布第25-003号指令型备忘录《实施美国国防部零信任战略》，要求各部门在所有非密、机密系统及控制系统/运营技术中实现“目标”及以上级别的零信任水平；11月，美国国防部首席信息官办公室发布《零信任运营技术》指南，设定105项零信任活动和能力要求，覆盖用户、设备、数据、网络等7大支柱，详细阐述零信任原则在运营技术系统中的应用方式。

1.3 多国推进抗量子密码战略升级与强制迁移

2025年，量子计算技术的迅猛发展使传统密码体系面临严峻威胁，全球多个国家及标准组织密集发布抗量子密码（postquantumcryptography, PQC）政策法规，制定迁移路线图及实施指南，以应对“先收集后解密”的安全风险。

美国通过立法与行政手段，从国家层面提升了抗量子密码迁移工作的优先级，强制要求政府部门过渡升级加密系统。例如，6月，美国政府发布《持续加强国家网络安全工作》行政令，强调大力发展抗量子密码技术，要求国土安全部、网络安全和基础设施安全局等部门联合发布并定期更新抗量子密码产品类别清单；7月，美国国会提出《国家量子网络安全迁移战略法（草案）》，从战略领导、试点项目、评估建议等方面推动联邦政府过渡到抗量子密码系统。

同时，美国、英国、欧盟等国家及地区积极发布抗量子密码迁移路线图，推进加密算法的升级换代。例如，1月，美国国家标准与技术研究院发布《过渡到抗量子密码标准》，明确将迁移分为3个阶段，规划至2030年逐步淘汰传统公钥算法，2035年全面实现抗量子密码部署；3月，英国国家网络安全中心发布《迁移至抗量子密码的时间表》，提出到2035年前过渡到抗量子密码的3阶段时间表，强调抗量子密码在保护敏感信息中的重要性；6月，欧盟发布《向抗量子密码过渡的协调实施路线图》，提出到2035年分3阶段完成高、中、低风险用例的量子安全迁移。

2网络安全新兴技术应用新进展

2025年，各国密集出台的政策为人工智能、零信任、抗量子密码的应用提供了强制规范与方向指引，这些技术在军用网络安全领域的落地呈现“跨域延伸、深度融合、规模化部署”的特征。人工智能全面融入网络攻防全流程，驱动自主防御与跨域协同；零信任架构加速实战化部署，加速向太空与战术边缘延伸；抗量子密码算法标准趋于完善，并推进跨领域实战化验证与硬件级集成。

2.1 人工智能

2025年，美欧国家通过与前沿商业公司合作，加速将人工智能整合至国防体系，相关技术应用深度渗透至信息战、网络攻防、关键基础设施保护等领域，甚至态势感知、网络防御、辅助决策等能力已形成多项可用原型系统或达到早期部署水平。

2.1.1 人工智能全面融入网络作战全流程

美国各军事机构将人工智能系统性整合至网络作战全流程，深度嵌入漏洞分析、攻击模拟、态势感知及训练演练等任务环节，推动网络作战模式向自动化、自主化方向演进。例如，7月，美国网络司令部在2026财年国防预算中设立了网络作战人工智能专项，覆盖漏洞利用、网络监控可视化、身份识别管理等五大应用方向，依托网络沉浸实验室开展测试评估，提升人工智能开发效率；8月，美国陆军网络司令部与Peraton公司签订GHOSTCREW项目开发合同，将人工智能技术直接嵌入红队运营平台，提供实时辅助决策、模拟工具适配、威胁情报集成及风险评估等功能，以提高作战人员的训练效率；同月，美国国防高级研究计划局（Defense Advanced Research Projects Agency, DARPA）、卫生高级研究计划局和私营公司联合举办的“人工智能网络挑战赛”（Artificial Intelligence Cyber Challenge, AIxCC）决赛圆满落幕，面向全球学术界和工业界团队，征集可自主发现并修复关键基础设施漏洞的人工智能系统方案，后续将以开源形式发布相关获胜的人工智能模型。

2.1.2 人工智能推动网络战向跨域协同与认知域拓展

人工智能推动网络战向认知域、卫星网络、无人机系统等多域作战环境延伸拓展，强化跨域协同作战能力。例如，3月，英国网络安全公司Periphery向乌克兰军方交付人工智能驱动的威胁管理系统，该系统具备攻击模式分析、异常检测、自适应防御策略等功能，可协助乌克兰军队利用无人机抵御各类网络威胁；8月，美国新闻网站“拦截”（The Intercept）披露，美国特种作战司令部正寻求适用于信息战的大型语言模型代理系统，借助生成式人工智能制作宣传物料、研发进攻性深度伪造技术，以扩大影响力行动的覆盖范围与实施规模；9月，美国太空军委托Proof Labs、Big Bear AI和Redwire Space公司联合开发“在轨网络弹性”（cyber resilience on-orbit, CROO）人工智能工具，通过构建专业卫星数据库进行建模与训练，实现对在轨卫星系统行为的实时监测及网络攻击的精准检测。

2.1.3 人工智能驱动的自主防御与数据保护能力快速成熟

美英等国加速推动基于人工智能的自主网络防御系统成型落地，广泛应用于实时威胁检测、异常行为分析、漏洞自主修补及关键基础设施保护等场景。例如，8月，Auria公司向美国海军交付用于防御性网络行动的“认知自动化人工智能系统”（cognitive autonomous artificial system intelligence, CAASI），依托无监督机器学习引擎技术实现网络流量实时分析，精准识别异常及恶意行为，有效提升海军网络弹性；9月，英国国防部引入澳大利亚Castlepoint Systems公司的人工智能工具，通过实时扫描军事网络中的文档与电子邮件，自动识别敏感信息并触发保护机制，提升数据管理的安全性和可靠性，进一步强化军事信息安全防护体系。

2.2 零信任

2025年，零信任已从概念验证与初步试验阶段，迈入全面部署和实战化应用的新阶段。当前，美军零信任防护范围正从传统信息技术（information technology, IT）系统，进一步扩展至运营技术（operational technology, OT）领域，应用场景也延伸至太空、战术边缘等复杂作战环境。

2.2.1 零信任跨域扩展应用，实战化部署加速

零信任在军事领域实现多维突破，加速构建跨陆海空天及盟友体系的弹性防御与联合作战能力。具体而言，这主要体现在两个方面。

其一，美军积极推进武器系统等关键作战节点的零信任应用。例如，2月，美海军通过“工业控制系统态势感知增强计划”（More Situational Awareness for Industrial Control Systems, MOSAICS）将零信任架构延伸至舰艇平台、武器系统和岸基运营技术设施，通过持续验证和动态权限管理，提升海军设施防御能力。

其二，美军将零信任应用首次延伸至太空领域，实现与盟友系统的安全协同，以支撑联合多域作战。例如，6月，美国印太司令部打造首个零信任作战网络“印太司令部任务网”（indo-pacific mission network, IMN），能够托管指挥控制和任务应用程序，并直接与盟友及体系级“任务合作伙伴环境”（mission partner environment, MPE）协调；9月，美太空发展局授予SpiderOak公司合同，要求为在轨“星云（Nebula）红网”交付一款具有零信任功能的高保障互联网协议加密器（high assurance internet protocol encryptor, HAIPE），这也是首次将零信任应用于太空领域，旨在确保太空任务弹性与高可用性，实现对抗环境中的数据保护。

2.2.2 创新身份认证与远程访问管理新范式

作为零信任的重要支柱之一，身份认证与访问管理（identity, credential, and access management, ICAM）在美军中得到进一步强化。美军通过统一身份管理、远程安全访问等措施，有效缓解了长期存在的认证体系碎片化问题，为远程作战与跨机构协作提供有力支撑。例如，2月，美国国防信息系统局在2025财年完成非密网络“身份认证与访问管理”工具的整合，旨在解决各军种及机构访问途径不一致的问题，提升跨域数据安全共享能力；同月，Xage公司推出基于零信任的军用远程“通用访问卡”（common access card, CAC）身份认证解决方案，突破传统物理智能卡的限制，允许美国国防部用户通过浏览器完成远程认证，从而访问高度敏感的应用程序及数据。

2.2.3 借助成熟商业技术推动零信任规模化部署

随着多款零信任商业解决方案在军事与政府等高安全需求领域取得关键进展，零信任正从定制化项目迈向标准化、可复制的成熟产品与服务。例如，4月，戴尔公司“零号堡垒项目”（Project fort Zero）提供开箱即用的端到端系统，通过了美国国防部评估审核，满足美国国防部“目标级”零信任水平要求，可直接应用于政府部门、军事机构的本地私有云环境；5月，美国国防信息系统局宣布零信任项目“雷霆穹顶”（Thunderdome）成功通过网络红队和第三方测试，全面满足国防部所有152项“高级”零信任要求，并计划将该项目应用于国防部信息网络，甚至扩展至更多国防机构和外勤机构。

2.3 抗量子密码

2025年，全球主要国家及地区在抗量子密码领域的竞争与布局进入加速阶段，发展重心从早期的算法遴选与理论研究，全面转向标准体系确立、多域实战验证及硬件级芯片实现，进一步加速了抗量子密码的应用进程。

2.3.1 标准化进程加速，算法体系趋于成熟

抗量子密码算法标准化工作成效显著，美国国家标准与技术研究院、欧洲电信标准协会持续扩充标准化算法库，丰富算法生态多样性，为关键系统构建额外安全防护层。例如，3月，美国国家标准与技术研究院选定汉明准循环（hamming quasi-cyclic, HQC）方案作为第5种标准抗量子密码算法，作为通用加密算法ML-KEM的备份补充，为数据加密提供双层防护；同月，欧洲电信标准化协会推出量子安全混合密钥交换安全标准，定义了具备访问控制功能的密钥封装机制方案Cover crypt，通过混合加密方式兼顾前量子（pre-quantum）和抗量子（post-quantum）安全，保障未来关键数据和通信的长期安全性。

2.3.2 推进跨领域的实战化应用与验证

美欧国家积极推动抗量子密码在军事通信、战场网络和太空安全等关键领域的应用验证，逐步将其集成至国家关键信息基础设施，构建面向未来量子威胁的安全防御体系。

在国防领域，美军加速推动抗量子密码与军事场景深度融合，重点检验方案的可靠性、兼容性及实战适配性。例如，1月，美国空军创新部门AFWERX与QuSecure公司签署合同，聚焦量子弹性加密技术，融合零信任架构、加密敏捷性和主动防御能力，筑牢国家网络安全防线；9月，Forward Edge-AI与Cubic公司联合宣布，其Isidore Quantum抗量子密码方案在美军“闪避战士”（Evasive Warrior）演习中验证通过，为战术网络提供安全加密服务，且不影响系统性能与态势感知效能。

在航天通信领域，欧洲航天机构加速构建量子安全卫星网络，为政府及关键基础设施提供长期通信保障。例如，3月，欧洲航天局选定AROBS Polska公司主导“卫星通信抗量子密码算法”（Post-Quantum Cryptography Algorithms for Satellite Telecommunication Applications, PQC ASTrAL）项目研发，通过硬件集成抗量子密码标准算法，兼容SpaceWire/SpaceFibre航天通信协议，支撑星地与地面站间的量子安全密钥管理、数据加密认证及软件合规验证。

在关键基础设施领域，跨国企业与政府联合构筑量子安全防线，强化全域防护能力。例如，2月，SEALSQ公司宣布在瑞士和法国的主权数据中心，部署抗量子密码与量子密钥分发相结合的一体化解决方案，通过集成硬件、软件和运营安全服务，构建针对量子威胁的主动防御体系；5月，NxtGen Cloud公司与Thales Group公司合作，为印度主权云提供抗量子密码、人工智能威胁检测与密钥生命周期管理等核心功能，有效抵御未来量子计算带来的安全威胁。

2.3.3 迈向硬件级解决方案与系统集成

产业界重心从算法研究逐步转向可部署落地的解决方案，聚焦推进抗量子密码的硬件化实现与系统级集成，进而提升运行性能、保障迁移平滑性、强化整体安全防护能力。例如，8月，Forward Edge-AI公司与美国国家安全局合作推出“新型雾计算系统”（new fog computing system），集成抗量子加密技术和内置异常检测功能，可在网络降级或遭受攻击情况下，确保战场数据传输与存储安全；10月，SEALSQ公司推出全球首款集成抗量子密码标准算法的硬件级安全芯片Quantum Shield QS7001，具备侧信道攻击防护和防篡改能力，支持自定义固件开发和混合加密迁移，性能较传统方案提升10倍，为关键基础设施构建起基于硬件层的量子安全防护体系。

3网络安全新兴技术发展趋势

随着人工智能、零信任与抗量子密码等新兴技术的持续成熟与深度落地，网络防御范式正从“单点防护”加速向“体系化协同防护”转型。未来网络安全技术将围绕“智能对抗、技术融合、弹性安全”三大核心方向演进，全球军事与安全格局正面临系统性重塑。

3.1 人工智能应用规模化，推动网络攻防进入智能对抗新阶段

人工智能已从单纯的技术升级，转变为重塑作战范式的核心力量，全球军事强国正陷入一场全面的人工智能军备竞赛。未来，人工智能将推动网络攻防迈入智能对抗新阶段，驱动网络安全体系从“人工驱动”加速向“智能驱动”转型。

攻击侧，人工智能应用加速规模化落地。攻击者对人工智能的应用将从零散试用转向规模部署，重点聚焦社会工程攻击、信息战规模化与自动化恶意软件开发等领域，具体如下。

（1）社会工程攻击，基于生成式人工智能的深度伪造技术被广泛用于虚假音频、视频和文本生成，用于实施网络钓鱼和商业欺诈；

（2）信息战规模化，生成式人工智能的武器化应用，使信息战具备大规模传播与难以溯源的特点，对国家稳定与舆论安全构成严峻挑战；

（3）自动化恶意软件开发，攻击者借助人工智能进行自动化漏洞挖掘、恶意软件生成和攻击链编排，赋予恶意软件环境感知和自适应能力，从而绕过传统静态防御体系。

防御侧，人工智能赋能智能安全运营与主动风险预判。面对人工智能驱动的威胁升级，防御方需依托人工智能构建更具弹性与主动性的安全体系，具体如下。

（1）“智能体安全运营中心”（agentic security operations center, Agentic SOC）模式兴起，人工智能系统能够自动生成事件摘要、解析恶意指令，协助分析师在极短时间内完成安全编排与自动响应流程；

（2）防御范式向主动预测与异常检测转型，防御体系正从依赖已知特征签名的被动响应，转向基于人工智能行为分析的主动威胁狩猎，实现潜在漏洞预测、安全编排、自动化响应的全流程闭环管理。

3.2 零信任向作战平台延伸，以技术融合重塑多域作战

零信任已成为主要国家构建弹性网络的战略核心。未来随着零信任与人工智能、云计算技术的深度融合，其应用范围将进一步拓展至武器系统等复杂场景，作为安全基石的地位将愈发稳固。

零信任应用正从传统IT网络延伸至作战平台，并拓展至太空、战术边缘等作战环境，以提升联合全域作战中的信息优势与任务弹性。一方面，随着美国国防部《零信任战略2.0》的发布，零信任防护重心正从办公与保障系统延伸至作战平台，更加注重武器系统、工业控制系统等运营技术的防护；另一方面，美军正将零信任首次部署于天基信息系统，结合云计算保障战术边缘和受限环境中的安全访问能力，进一步打造基于零信任的联盟作战网络，实现无缝、安全的联盟联合全域作战。

零信任与人工智能、云计算等技术深度融合，推动安全能力向智能化与实时化升级。零信任通过自动化、智能化和云原生架构，可提升安全效能、降低运营成本，实现从身份到数据的全链条防护。一方面，人工智能技术被深度应用于零信任体系，助力实现智能安全决策与自动化响应，如戴尔公司的“零号堡垒项目”，通过人工智能与机器学习技术，实现持续监控、自动更新安全配置、分析攻击模式、自动恢复数据并强化网络防御；另一方面，云原生架构可提供弹性、可扩展的基础设施，无需依赖传统服务器即可将零信任功能部署至边缘节点，如美印太司令部任务网即采用云原生与零信任设计原则，可在现有基础设施内安全扩展，为战场前沿提供无处不在的云服务。

3.3 融合方案与硬件加速双轮驱动，升级抗量子密码安全

随着量子计算技术的持续突破，主要国家在抗量子密码领域的竞争已全面升级为国家战略层面的较量。未来，随着抗量子密码走向大规模部署，将呈现出技术路线融合化、硬件实现芯片化的发展趋势。

（1）技术路线融合化：“抗量子密码+”成为安全能力构建新范式。单一技术路径难以应对未来复杂多变的安全威胁，抗量子密码与其他安全技术的协同正成为构建新型防御体系的关键。“抗量子密码+量子密钥分发”“抗量子密码+人工智能”“抗量子密码+零信任”等融合方案已成为高安全需求场景的主流技术路径。特别是在战术边缘环境中，融合方案能够在网络中断条件下保持核心功能，显著提升系统的战场生存能力。未来，抗量子密码将与零知识证明、联邦学习、软件定义网络等更多先进技术深度集成，在复杂网络环境下构建多层次的弹性量子安全防御体系。

（2）硬件实现加速化：抗量子密码正从软件实现迈向硬件级安全与性能优化。为应对侧信道攻击等物理威胁并满足高性能要求，产业界正推动抗量子密码从软件下沉至硬件安全层，将抗量子密码算法固化于安全芯片、安全模块等硬件底层正成为主流趋势。未来，抗量子密码产业分工将进一步深化，形成从基础芯片/IP到系统与解决方案，再到垂直行业应用的完整产业链。

4 结  语

零信任、抗量子密码与人工智能的融合共生，不仅提升了网络防御的实时性与弹性，也拓展了作战边界，为应对未来跨域威胁奠定了技术基础。随着技术融合持续深化、实战部署不断扩展，全球网络安全正迈向体系对抗、智能主导的全新战略高度。未来，随着量子计算算力的指数级增长、生成式人工智能的武器化应用以及网络空间与认知域的深度交织，网络安全将进入“技术代差决定胜负”的新阶段。唯有坚持创新驱动、强化技术融合、构建开放协同的生态体系，才能在智能化战争的浪潮中立于不败之地。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：江南信安 《【转载】2025年国外网络安全新兴技术进展及发展趋势研究》