2025中国网络安全领域有哪些大事件?权威盘点这十件入选
南都讯 记者李玲 近日,2025年中国网络安全大事件评选结果在京正式发布,DeepSeek受到大量境外网络攻击、《网络安全法》首次修改、我国签署《联合国打击网络犯罪公约》等十大事件入选。
南都记者获悉,此次评选活动由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办,北京网络空间安全协会协办,旨在通过对我国网安大事的权威盘点,展现2025年我国网络安全的重大事件。
据主办方介绍,本次评选前期,专委会通过行业调研、媒体监测、企业申报等多渠道收集 2025 年网络安全领域候选事件,涵盖法律政策、技术突破、安全治理、产业应用四大类别的一系列重大事件。随后进入专家评审阶段,从 “标志性、影响力、创新性、安全性” 四大维度进行量化评分,筛选出 20 件入围事件。在网络投票阶段,通过活动专题页面、官方微信公众号等渠道开放公众参与,进行了为期 15 天的投票遴选,最终评定出十件年度大事件。
南都记者注意到,本次评选集合了来自 “政产学研用” 多方的点评,邀请了十位长期深耕网络空间安全各个前沿领域的专家学者,包括公安部第三研究所副所长金波、公安部第一研究所研究员于锐、中国科学院计算机网络信息中心首席科学家廖方宇,以及安恒、安天科技、360、奇安信、天融信、启明星辰、绿盟等多家国内知名网安企业的相关负责人。
具体而言,2025中国网络安全十件大事,按发生时间排序如下:
1、DeepSeek受到大量境外网络攻击
1月起,境外黑客组织针对杭州深度求索人工智能基础技术研究有限公司的开源大语言模型产品DeepSeek发起了大规模的网络攻击。经过溯源和分析,有安全专家指出,这些攻击具有高度专业化、组织化的特点,极有可能是由政府或其支持的黑客组织发起,目的是削弱DeepSeek的技术优势,阻碍其在全球市场的扩展。
安恒信息董事长、中国计算机学会计算机安全专委会常务委员范渊在点评时提到:面对专业化、多阶段、体系化的攻击,必须构建覆盖技术、数据、应用与治理的全栈防护体系,并将安全能力前置至研发全流程,实现“安全左移”。
防御手段也需同步演进,通过“以AI对抗AI”构建智能化的感知响应闭环,并在数据全生命周期实施强保护,平衡开源与安全。
2、2025年“清朗”系列专项行动八大整治重点取得成效
2月21日,中央网络安全和信息化委员会办公室正式发布2025年“清朗”系列专项行动整治重点。截至2025年年底,“清朗”系列专项行动在历经全年的集中攻坚与精细化治理后取得决定性成果,通过对传播虚假信息、恶意营销炒作、生成式AI滥用等八大核心顽疾的精准打击与源头阻断,不仅有效遏制了网络乱象的滋生蔓延势头,更在深化跨部门联合执法机制、提升技术治网效能以及构建长效监管体系等方面实现了质的飞跃。
公安部第三研究所副所长、中国计算机学会计算机安全专委会常务委员金波点评认为:2025年“清朗”系列专项行动不仅是国家对网络生态的一次“全面体检”,更是应对智能化时代新型安全挑战的一次“精准手术”。
一是治理手段向“技术深水区”迈进。面对生成式AI滥用、深度伪造等新技术带来的“虚假信息”与“数字水军”泛滥,此次行动不仅停留在内容层面的清理,更通过“技术治网”实现了对算法推荐和生成源头的监管。这标志着我国网络安全治理已从单一的内容管控,升级为“内容+技术+算法”的立体化防御体系,有效回应了技术变革带来的安全焦虑。
二是护航数字经济与社会民生。八大整治重点中,无论是严打涉企“黑嘴”以优化营商环境,还是净化未成年人网络空间,都精准切中了社会痛点。这种将网络治理与实体经济发展、社会大局稳定深度融合的策略,为数字经济的高质量发展提供了坚实的生态屏障。
三是实现了从“专项整治”向“长效常治”的跨越。2025年的行动不仅在年底取得了决定性成果,更重要的是构建了跨部门联合执法与精细化监管的长效机制。这种“治标更治本”的模式,为构建清朗、文明、有序的网络空间确立了新范式,体现了我国网络空间治理体系和治理能力的现代化水平显著提升。
3、哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次,攻击源大部来自美国
4月3日,国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室报告称,自2025年1月26日至2月14日期间,亚冬会赛事信息系统遭到来自境外的网络攻击270167次,网络攻击数量呈波动性增长态势,2月7日至2月13日攻击次数显著增高,其中2月8日达到攻击次数峰值。经过溯源分析,此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。
安天科技集团董事长,中国计算机学会计算机安全专业委员会常务委员肖新光在点评中提到,在复杂严峻的国际形势中,我国举办体育赛会等重大社会活动,也愈发面对更加严峻的网络安全威胁挑战。
数字化和人工智能不断加速我国经济社会发展,也使社会运行对网络信息体系高度依赖。大型活动的组织依赖网络信息化手段,而赛会举办城市的信息基础设施安全,更是关于城市的生命线。
4、首届“天枢杯”大赛探索AI安全教育新范式
4月17日,首届“天枢杯”青少年人工智能安全创新大赛在北京国家会议中心成功举办,大赛设置了AI创作赛道、AI安全赛道两大核心赛道,共吸引来自全国各地的1200多名青少年参赛。作为国内首个青少年人工智能安全赛事,“天枢杯”青少年AI安全创新大赛对AI安全教育范式进行了有效的探索。
中国电子首席科学家、科技委副主任,奇安信集团总裁,中国计算机学会计算机安全专业委员会常务委员吴云坤认为,从青少年教育切入,旨在早期培养人工智能“安全基因”,提升全社会对AI安全的认知,这是构筑国家长远AI安全防线的根本性举措,也是人工智能安全防线前置化、源头化的关键一步。
5、国家病毒应急处理中心预警知名病毒家族新型变种系列攻击活动
4月25日,国家病毒应急处理中心就近期捕获的“银狐”变种木马病毒发出预警。本次变种木马病毒基于Windows平台,使用高度贴合我国社会和经济活动的周期性事件的钓鱼诱饵主题,如“企业所得税”“第一季度”“税务稽查”“汇算清缴”“3.15曝光”、“清明节放假”等关键词,甚至伪造政府部门通知,以诱导我国网络用户,特别是财务和税务工作人员用户运行恶意可执行文件。与之前发现的变种相比,本次新发现的病毒变种具有高复杂性、高对抗性和攻击形式的多样性。
天融信科技集团董事长兼CEO,中国计算机学会计算机安全专委会常务委员李雪莹表示,国家病毒应急处理中心对"银狐"变种木马的预警,不仅是对新型网络威胁的及时示警,更折射出当前网络安全形势的复杂性与严峻性。
建议统筹发展和安全,加快构建与新质生产力发展相适应的安全能力体系。一方面,强化关键领域的安全基线建设,针对敏感岗位的防护建立"人-机-系统"协同验证机制;另一方面,推动AI安全技术与产业应用深度融合,提升风险感知与处置能力。
6、2025年“净网”“护网”专项工作再取得重大成果
6月20日,公安部组织召开2025年“净网”“护网”专项工作部署会。会议要求坚持严打高压态势,重点整治侵犯公民个人信息、网络谣言及黑灰产等突出犯罪,同步强化关键信息基础设施保护与平台监管,明确了2025年“净网”、“护网”专项工作的重点任务与治理方向。截至2025年12月22日,“净网”与“护网”专项工作取得决定性成果,全面形成“打防管治”一体化闭环。两项行动的深入实施,促使全国网络违法发案率与数据泄露风险呈显著下降趋势,有力维护了国家网络空间安全与社会秩序稳定。
公安部第一研究所研究员,中国计算机学会计算机安全专委会常务副主任于锐在点评中提到:“净网—2025”聚焦“开盒”网暴、AI造谣等新型网络犯罪,破解了传统打击手段对技术驱动型犯罪的适配难题,数万起案件的破获不仅斩断了网络黑灰产业链条,更以严打态势强化了法律震慑力,回应了数字时代公众对个人信息安全和网络空间清朗的迫切需求。
“护网—2025”以实战攻防与行政执法双轮驱动,构建了关键信息基础设施防护的闭环体系。超10万项高危隐患的排查整改,并非简单的漏洞修补,而是通过实战化演练倒逼行业从“合规驱动”转向“能力驱动”,推动金融、能源等核心领域筑牢技术防线,夯实安全底座。
通过两项行动形成了我国网络空间“打防管治”一体化格局。“净网”侧重前端打击净化生态,“护网”强化后端防护消除隐患,二者协同发力,既破解了网络犯罪取证难、定性难的行业困境,又通过技术与法治的深度融合,提升了网络空间治理的整体效能,实现了网络违法发案率与数据泄露风险的双下降,构建了可复制、可推广的网络安全治理模式。
7、中国-东盟人工智能安全研究院在南宁正式成立
9月17日,中国—东盟人工智能安全前沿论坛在广西南宁举行。在本次论坛中,广西人工智能安全研究院暨奇安信中国—东盟人工智能安全研究院正式揭牌亮相。研究院旨在通过联合研究与标准协同,促进国际对话,推动形成被广泛认可的区域性人工智能安全准则,从而提升本地区在全球人工智能治理中的话语权和影响力。
启明星辰集团首席战略官,中国计算机学会计算机安全专委会常务委员潘柱廷点评道:当前,我国网络安全产业正处于战略机遇期、动能转换期与改革攻坚期“三期叠加”的关键阶段。面对这一复杂形势,研究院的设立正是“人工智能+”行动在国际合作与安全治理维度作出的前瞻性回应与落地。
8、国家安全机关披露美国国家安全局针对我国授时中心的网络攻击行为
10月19日,中国国家安全机关公开披露了美国国家安全局(NSA)对中国科学院国家授时中心实施的长达两年多的系统性网络攻击事件。此次公开披露不仅展示了NSA实施网络攻击的技术细节,更直接揭露了美方在网络空间推行霸权主义、威胁全球战略稳定的真实面目。
360集团创始人、董事长,中国计算机学会计算机安全专委会副主任周鸿祎建议,从三个方向发力,构建高效实战化安全防御体系。一是,以“看见”为核心,构建全局威胁感知能力;二是,以“运营”为中心,打造智能协同防御体系;三是,以“智能体”为支撑,突破人才瓶颈、提升实战能力,才能在复杂的网络博弈中守住国家安全底线。
9、我国签署《联合国打击网络犯罪公约》
10月25日至26日,联合国在越南河内举行高级别会议暨签署仪式,正式宣布《联合国打击网络犯罪公约》(United Nations Convention against Cybercrime)开放签署。中国代表团出席仪式并正式签署该文件,成为首批签署国之一,当日共有72个国家完成签署。该公约的签署标志着全球网络空间治理正式进入“统一规则”的新纪元。
绿盟科技集团党委书记、董事长兼总裁,中国计算机学会计算机安全专委会常务委员胡忠华认为,在全球网络和数字化深入发展的时代背景下,《联合国打击网络犯罪公约》(以下简称《公约》)的出台及其开放签署,无疑为凝聚国际社会各方力量共同打击网络犯罪提供了新的模式和动力。
10、全国人民代表大会常务委员会表决通过关于修改《中华人民共和国网络安全法》的决定
10月28日,第十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定,这是《网络安全法》自2017年实施后迎来的首次修订。此次修订一方面回应了当前人工智能发展的迫切需求,另一方面也重点强化了网络安全的法律责任,同时进一步统一协调《个人信息保护法》、《数据安全法》等相关法律规范中的网络安全内容,修订后的《网络安全法》已于2026年1月1日正式施行。
中国科学院计算机网络信息中心首席科学家、中国计算机学会计算机安全专委会副主任廖方宇认为,法律责任体系的完善成为此次修法的重点内容,第六十一条至第七十条相关条款大幅加大对违法行为的处罚力度,显著提高罚款额度,根据违法行为造成的后果设置阶梯式处罚措施,同时明确相关主管部门、主管人员和责任人的法律责任,大幅提升法律威慑力。
与之相配套,新增加的第七十三条明确了从轻、减轻或不予处罚的法规依据,依据行政处罚法相关规定作出细化,体现过罚相当、分类施策的立法原则,让网络执法既有力度又有温度。
编辑:黄莉玲
banquan@nandu.cc. 020-87006626
