行业资讯

近段时间以来，全国网信系统认真贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规，持续加大网络安全、数据安全、个人信息保护相关执法工作力度，各地网信部门依法查处一批涉网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等违法违规案件。

随着法律法规体系不断健全和企业数据治理实践持续深化，汽车数据安全正由 “被动合规”迈向“主动规划” ，成为支撑智能网联汽车高质量发展的重要力量。但是，数据安全是一个动态的、持续的过程，需要政府、企业、社会各方共同努力，形成合力，才能确保智能网联汽车在安全的轨道上快速发展。

根据《网络安全等级保护基本要求》标准，第五级信息系统属于"专控保护级"，即信息系统受到破坏后，会对国家安全造成特别严重损害的极高安全等级。首个第五级备案证明的颁发，标志着我国具备了保护关键国家安全信息系统的核心技术能力。

一方面支持AI基础理论、算法研发及算力基础设施建设；另一方面要求完善伦理规范，建立全生命周期风险监测评估机制，明确AI 技术应用需嵌入安全合规要求。这一修订为 AI 相关政企划定了合规边界，也为技术创新预留制度空间。​

2025年，全球网络安全法规政策的发展方向十分明确，数据安全与跨境流动规则在不断完善，中国、欧盟等主要经济体都在强化个人信息和重要数据的保护，推动数据合规跨境流动。此外，AI 安全治理成为各国监管的重点，相关法规陆续出台，目的就是规范技术研发和应用，在创新和安全之间找到平衡点。

随着《管理办法》的发布，交通运输行业正站在数据安全精细化管理的起点。在这个智能汽车穿梭于数字高速的时代，数据流动的速度从未如此迅猛，数据安全的护栏也从未如此精密。企业应当尽快建立精细化的数据治理体系与覆盖数据全生命周期的合规框架，确保每一条个人信息、每一次数据调用、每一个自动驾驶决策都在量化红线的保护下安全流动。

生成式AI已成为常态，并将更深入地融入企业运营。但在未保障系统安全的情况下仓促推进，犹如在沙地上建造摩天大楼——地基过于薄弱，无法支撑整个建筑。因此，需通过利用集成化、前瞻性的安全措施与解决方案，企业既能释放AI的潜力，又不会加剧自身在勒索软件、欺诈及其他新兴威胁面前的暴露风险。

回望2025年，这些网络安全事件覆盖了社交、政务、航空、汽车、金融、AI等多个领域，攻击手法从低级的弱口令滥用，到高级的APT定向渗透，从传统的勒索攻击，到AI驱动的自动化攻击，呈现出多样化、规模化、精准化的趋势。而受害者，上至国家关键基础设施、跨国企业，下至普通消费者、投资者，没有谁能置身事外。

随着《中国人民银行业务领域数据安全管理办法》在6月30日正式实施，金融机构面临的数据安全合规要求将达到前所未有的高度。未能及时构建完善数据安全合规体系的机构，不仅可能面临上百万元的罚款，更将失去客户的信任和市场的认可。

随着国家教育数字化战略行动的深入推进，教育行业的数据安全管理正从“可选项”变为“必答题”。教育的未来不仅在于数据的积累与应用，更在于如何在开放共享与安全可控之间找到平衡点，让数智赋能真正为育人服务。