親歷了網(wǎng)絡(luò)安全政策法律如何從早期的邊緣學(xué)科發(fā)展為如今的熱點(diǎn)任何既定規(guī)則的不確定性都會(huì)如蝴蝶效應(yīng)那般產(chǎn)生幾乎無(wú)法預(yù)見(jiàn)的社會(huì)的經(jīng)驗(yàn)和教訓(xùn)使得規(guī)范系統(tǒng)的構(gòu)建在一開(kāi)始就成為必須和技術(shù)2024年，網(wǎng)絡(luò)安全政策法律的這一時(shí)代特點(diǎn)表現(xiàn)得更加明顯，地緣政治、新興技術(shù)、價(jià)值供應(yīng)等要素更為密切和主動(dòng)的融合態(tài)勢(shì)，本質(zhì)就是人類生產(chǎn)生活向信息和信息系統(tǒng)遷移過(guò)程中的生存和發(fā)展特點(diǎn)和核心內(nèi)容，總結(jié)2024年全球網(wǎng)絡(luò)安全政策法律發(fā)展情況，宏觀把握法治走向；第二部分基于歷年特別是2024年全球網(wǎng)絡(luò)與數(shù)據(jù)安全態(tài)勢(shì)，對(duì)2025年乃至更長(zhǎng)時(shí)期內(nèi)的政策法律趨勢(shì)進(jìn)行研判。附件部分基于2024年政策與法律整體分析，分別遴選出境外和境內(nèi)網(wǎng)本報(bào)告將2024年全球網(wǎng)絡(luò)安全政策法律發(fā)展總結(jié)為十大特點(diǎn)：虛擬貨幣全球監(jiān)管格局形成，涉加密貨幣犯罪打擊成為熱點(diǎn)十）凸顯。從中國(guó)乃至全球視角展望2025年乃至更長(zhǎng)時(shí)期內(nèi)，網(wǎng)絡(luò)空間用打擊七）人工智能法治綜合發(fā)展，各環(huán)節(jié)協(xié)同演進(jìn)八）密碼法治持續(xù)完善，技術(shù)革新與政策響應(yīng)同步加速九）虛擬貨幣發(fā)展迅猛，完善安全監(jiān)管成為必然十）科學(xué)化與法治化交融，趨向公安部第三研究所網(wǎng)絡(luò)安全法律研究中心隸屬于公安部第三研究所。中心致力于服務(wù)網(wǎng)絡(luò)安全工作需要，積極開(kāi)展前瞻性、對(duì)策性、應(yīng)用性研究，跟蹤研判境內(nèi)外網(wǎng)絡(luò)安全事件，深度分析國(guó)外網(wǎng)絡(luò)安全戰(zhàn)略、政策和立法動(dòng)向，動(dòng)態(tài)關(guān)注新技術(shù)新應(yīng)用帶來(lái)的網(wǎng)絡(luò)管理熱點(diǎn)難點(diǎn)問(wèn)題，廣泛開(kāi)展學(xué)術(shù)交流研討和產(chǎn)學(xué)研合作，為網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)提供高質(zhì)量的法律研究支依托360集團(tuán)卓越的網(wǎng)絡(luò)安全技術(shù)、多元化的產(chǎn)品形態(tài)和豐富的法律實(shí)踐，圍繞數(shù)字經(jīng)濟(jì)發(fā)展的前沿性問(wèn)題，立足國(guó)家安全和行業(yè)發(fā)展，通過(guò)開(kāi)放合作的研究平臺(tái)，匯集各界智慧，協(xié)同解決互聯(lián)網(wǎng)行業(yè)新型法律問(wèn)題，為共建網(wǎng)絡(luò)空間命運(yùn)共同體提息安全法學(xué)研究的科研機(jī)構(gòu)，負(fù)責(zé)“密碼法治實(shí)踐創(chuàng)新基地”—******— 1（一）局部區(qū)域沖突延宕，競(jìng)爭(zhēng)與合作交 2 2 3 5 7（二）關(guān)基安全保護(hù)規(guī)則持續(xù)細(xì)化，實(shí)踐應(yīng)用日 7 8 142.安全與發(fā)展導(dǎo)向深度調(diào)整，數(shù)據(jù)利用政策立法蓬 4.人工智能安全風(fēng)險(xiǎn)突出，數(shù)據(jù)安全監(jiān)管規(guī)則 （四）個(gè)人信息保護(hù)立法不斷完善，執(zhí)法力度持 （五）供應(yīng)鏈安全政策立法持續(xù)發(fā)展，各環(huán)節(jié)規(guī)則日臻完善.24 4.全方位加強(qiáng)特殊主體監(jiān)管，未成年人保 （六）信息內(nèi)容治理成為關(guān)注焦點(diǎn)，各國(guó)側(cè)重有 2.全球大選加速虛假信息傳播，涉政虛 333.信息內(nèi)容治理規(guī)則更加細(xì)化，網(wǎng)絡(luò) （七）人工智能不同法治形態(tài)蓬勃發(fā)展，推動(dòng)發(fā)展與安全的辯 37 2.精細(xì)化場(chǎng)景化趨勢(shì)明顯，重點(diǎn)規(guī)制 4.創(chuàng)新發(fā)展成為各國(guó)核心訴求，法治與戰(zhàn)略競(jìng)爭(zhēng)密切（八）網(wǎng)絡(luò)安全基石作用日益凸顯，密碼相關(guān)政策法律加速推 42 434.PQC遷移依然是核心議題，具體實(shí) （九）虛擬貨幣全球監(jiān)管格局形成，涉加密貨幣犯罪打擊成熱 48 2.關(guān)注能源消耗違法活動(dòng)，因地施策 （十）網(wǎng)絡(luò)犯罪鏈條打擊共識(shí)初步形成，首部具備普遍法律約 54 （一）合作與競(jìng)爭(zhēng)持續(xù)同頻共振，企業(yè)出海法律環(huán)境更為復(fù)雜 58（二）關(guān)基安全融入新型風(fēng)險(xiǎn)，供應(yīng)鏈安全成為治理 59（三）數(shù)據(jù)利用規(guī)則補(bǔ)足完善，數(shù)據(jù)法治擴(kuò)展至生態(tài) 60（四）個(gè)人信息保護(hù)規(guī)則調(diào)整，回應(yīng)人工智能技術(shù)發(fā)展需求.62（五）供應(yīng)鏈安全治理在不同領(lǐng)域擴(kuò)張，規(guī)則不確定性仍然突 63（六）信息內(nèi)容治理政治性趨向加劇，關(guān)注人工智能非法應(yīng)用 64（七）人工智能法治綜合發(fā)展，各環(huán)節(jié)協(xié) （八）密碼法治持續(xù)完善，技術(shù)革新與政策響應(yīng)同步 67（九）虛擬貨幣發(fā)展迅猛，完善安全監(jiān)管成為 （十）科學(xué)化與法治化交融，趨向生態(tài)治理和干預(yù)治理轉(zhuǎn)型.70 （一）聯(lián)合國(guó)發(fā)布首個(gè)打擊網(wǎng)絡(luò)犯罪公約，具有全球性法律約 72（二）歐盟《網(wǎng)絡(luò)安全條例》正式生效 （四）歐盟委員會(huì)通過(guò)NIS2指令首個(gè)實(shí)施條例 73（五）歐盟《網(wǎng)絡(luò)彈性法》正式生效，提高數(shù)字產(chǎn)品 73（六）美國(guó)白宮發(fā)布《關(guān)于防止受關(guān)注國(guó)家訪問(wèn)美國(guó)公民大量 74（七）美國(guó)白宮發(fā)布《關(guān)于關(guān)鍵基礎(chǔ)設(shè)施安全和韌性的國(guó)家安 74 75（九）美國(guó)NIST發(fā)布三份后量子密碼標(biāo)準(zhǔn) （十）英國(guó)國(guó)王簽署《2024年調(diào)查權(quán)力法（修正案）》 76 （一）黨的二十屆三中全會(huì)《決定》要求加強(qiáng)網(wǎng)絡(luò)空間法治建 77 （五）國(guó)務(wù)院審議通過(guò)《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例（草案）》 78（六）中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《關(guān)于加快公共數(shù) 79 （九）四部門印發(fā)《電信網(wǎng)絡(luò)詐騙及其關(guān)聯(lián)違法犯罪聯(lián)合懲戒 80 801安全領(lǐng)域的合作開(kāi)始變得愈發(fā)緊密。此外，將網(wǎng)絡(luò)安全“泛安全化”越既有邊界，開(kāi)始被植入更多的競(jìng)爭(zhēng)要義。2024年，科技領(lǐng)域的較22024年國(guó)際秩序重塑與利益格局調(diào)整仍處于深刻而復(fù)雜的蛻變響著全球局勢(shì)，戰(zhàn)場(chǎng)沖突逐漸擴(kuò)散至其他領(lǐng)域。2024年，俄羅斯宣），3開(kāi)辟新戰(zhàn)場(chǎng)。美國(guó)財(cái)政部外國(guó)資產(chǎn)控制辦公室（O伊斯蘭革命衛(wèi)隊(duì)網(wǎng)絡(luò)電子司令部（IRGC-CEC）家伊朗公司和4名伊朗公民對(duì)十幾家美國(guó)公司和政府實(shí)體發(fā)起魚叉活動(dòng)，并且試圖通過(guò)社交手段接觸兩大黨派的總統(tǒng)競(jìng)選活動(dòng)。CISA2024年，科技領(lǐng)域的較量升級(jí)至前所未有的白熱化階段，特別4美國(guó)敦促荷蘭阻止半導(dǎo)體設(shè)備制造商ASMLHoldingNV為客戶在設(shè)備銷售限制實(shí)施前購(gòu)買的敏感芯片制造設(shè)備提供服務(wù)和維在對(duì)科技企業(yè)的制裁方面，最受關(guān)注的莫過(guò)于美國(guó)及其盟友對(duì)大也面臨類似困境，11月6日，加拿大創(chuàng)新、科學(xué)和工業(yè)部部長(zhǎng)發(fā)表聲明稱，經(jīng)過(guò)國(guó)家安全審查程序，加拿大政府決定關(guān)閉TikTok52024年，網(wǎng)絡(luò)空間的攻擊依然頻發(fā)，高級(jí)勒索軟件、人工智能保健系統(tǒng)、供水/凈水處理設(shè)施和交通網(wǎng)絡(luò)等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)擊、CrowdStrike大規(guī)模藍(lán)屏事件、黑客組織IntelBroker入侵歐洲警提醒組織重視相關(guān)安全風(fēng)險(xiǎn)。美國(guó)FBI和CISA聯(lián)合發(fā)布《DDoS攻絡(luò)安全評(píng)估框架（3.2版）》，提出包括網(wǎng)絡(luò)攻擊防范在內(nèi)的四個(gè)高業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》，提出33項(xiàng)指導(dǎo)性安全防護(hù)基線要6時(shí)應(yīng)謹(jǐn)慎決策、審查是否存在贖金支付的替代方案、記錄決策過(guò)程、2024》要求組織必須在72小時(shí)內(nèi)報(bào)告向黑客支付的勒索贖金，并指NCSC的《網(wǎng)絡(luò)安全評(píng)估框架（3.2版）》也要求建立安全事件發(fā)生網(wǎng)絡(luò)安全水平提供建議。2024年，中國(guó)國(guó)家安全部門公開(kāi)發(fā)布境外間諜情報(bào)機(jī)關(guān)實(shí)施的7國(guó)、區(qū)域間加強(qiáng)合作，并形成全球普遍適用歐盟和加拿大共同啟動(dòng)新的《歐盟-加拿大數(shù)字伙伴關(guān)系》，重美英澳等11個(gè)國(guó)家組成的聯(lián)盟，簽署《關(guān)于努力打擊商業(yè)間諜軟件12月，聯(lián)合國(guó)發(fā)布由193個(gè)成員國(guó)通過(guò)的《聯(lián)合國(guó)打擊網(wǎng)絡(luò)犯8量因素。美國(guó)國(guó)家網(wǎng)絡(luò)主任辦公室發(fā)布的首份《2024年美國(guó)網(wǎng)絡(luò)安的網(wǎng)絡(luò)安全咨詢委員會(huì)（CSAC）發(fā)布的《構(gòu)建關(guān)鍵基礎(chǔ)設(shè)施彈性》行業(yè)仍未達(dá)到網(wǎng)絡(luò)素養(yǎng)和意識(shí)的基本水平。”2024年，以美國(guó)、歐盟、中國(guó)在內(nèi)的主要國(guó)家和地區(qū)在關(guān)基安美國(guó)延續(xù)《2023年國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》思路，對(duì)其中涉關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)要求進(jìn)行拆解并明確具體實(shí)施要求。2023年7月發(fā)9歐盟及其成員國(guó)2024年在關(guān)鍵基礎(chǔ)設(shè)施保護(hù)方面的重要立法任務(wù)之一是推動(dòng)NIS2指令的轉(zhuǎn)化與實(shí)施定標(biāo)準(zhǔn)；成員國(guó)層面，根據(jù)NIS2指令要求，成員國(guó)應(yīng)當(dāng)在2024年式通知函，要求其在兩個(gè)月內(nèi)完成轉(zhuǎn)換。此外，馬來(lái)西亞《2024年），2013年發(fā)布的《總統(tǒng)政策指令——關(guān)鍵基礎(chǔ)設(shè)施安全性和彈性》任，重申16個(gè)關(guān)鍵基礎(chǔ)設(shè)施部門。備忘錄授權(quán)國(guó)土安全部領(lǐng)導(dǎo)聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)工作，CISA作為關(guān)鍵基礎(chǔ)設(shè)施安全彈性忘錄發(fā)布后，國(guó)土安全部、CISA等機(jī)構(gòu)發(fā)布多項(xiàng)戰(zhàn)略計(jì)劃或指南文事項(xiàng)（2024—2025年）》明確關(guān)鍵基礎(chǔ)設(shè)施行業(yè)應(yīng)關(guān)注的五大優(yōu)先構(gòu)、確定網(wǎng)絡(luò)安全官（CySO），進(jìn)行網(wǎng)絡(luò)安全演習(xí)，測(cè)試美國(guó)旗艦方面的熟練程度。美國(guó)運(yùn)輸安全管理局發(fā)布擬議規(guī)則《加強(qiáng)Surface絡(luò)風(fēng)險(xiǎn)管理計(jì)劃，建立監(jiān)控和報(bào)告機(jī)制，并與CISA共享網(wǎng)絡(luò)安全事及關(guān)鍵基礎(chǔ)設(shè)施安全的現(xiàn)實(shí)情況，美國(guó)CISA、FBI和環(huán)境保護(hù)署聯(lián)-檢測(cè)、分析－控制、源頭治理、恢復(fù)－事后留痕四個(gè)環(huán)節(jié)，并提出明確關(guān)基內(nèi)涵和范圍是準(zhǔn)確開(kāi)展安全保護(hù)工作的前提。中國(guó)自要系統(tǒng)”是《2018年澳大利亞關(guān)鍵基礎(chǔ)設(shè)施安全法》引入的概念，旨在進(jìn)一步確保澳大利亞最重要的關(guān)鍵基礎(chǔ)設(shè)施安全。目前，已有個(gè)領(lǐng)域。出于國(guó)家安全考慮，該清單并未對(duì)外公布。此外，美國(guó)在NSM-22號(hào)備忘錄中提出“系統(tǒng)重要性實(shí)體”概念，指示CISA根據(jù)該清單也不對(duì)外公布。還持續(xù)開(kāi)展現(xiàn)場(chǎng)演習(xí)，2024年組織開(kāi)展的CyberStormIX演習(xí)幫助包括影響關(guān)鍵基礎(chǔ)設(shè)施的基于云的漏洞1。其中，將紅隊(duì)測(cè)試作為評(píng)估風(fēng)險(xiǎn)的重要手段之一。CISA應(yīng)要求對(duì)關(guān)鍵基礎(chǔ)設(shè)施實(shí)體進(jìn)行紅隊(duì)教訓(xùn)，CISA對(duì)組織及軟件制造商提出安全建議，包括為用戶提供定基礎(chǔ)設(shè)施安全中心針對(duì)國(guó)家重要系統(tǒng)（SoNS）發(fā)布的《強(qiáng)化網(wǎng)絡(luò)安探討事件期間相關(guān)安全問(wèn)題2）操作、功能演習(xí)，團(tuán)隊(duì)或個(gè)人模角色和職責(zé)。二是細(xì)化事件報(bào)告要求。為落實(shí)美國(guó)2022年3月《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報(bào)告法》，CISA發(fā)布擬議規(guī)則《〈關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事和公共衛(wèi)生服務(wù)部門，CISA持續(xù)加強(qiáng)與上述部門的合作，通過(guò)發(fā)布二是國(guó)際合作更加密切。美國(guó)CISA和國(guó)家情報(bào)總監(jiān)辦公室發(fā)布者和運(yùn)營(yíng)商發(fā)現(xiàn)并緩解外國(guó)情報(bào)機(jī)構(gòu)對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的破壞行2024年，數(shù)據(jù)安全依然是全球網(wǎng)絡(luò)安全法治重點(diǎn)，數(shù)據(jù)安全制信息技術(shù)變革帶來(lái)數(shù)據(jù)安全風(fēng)險(xiǎn)持續(xù)引發(fā)關(guān)注并導(dǎo)致部分既有政策成為各國(guó)數(shù)據(jù)法治重要導(dǎo)向。自歐盟95指令以來(lái)，個(gè)人數(shù)據(jù)保護(hù)問(wèn)年來(lái)包括歐盟、英國(guó)在內(nèi)的諸多監(jiān)管者已開(kāi)始重新審視GDPR的制2024年中國(guó)全面貫徹新發(fā)展理念，以“數(shù)據(jù)是新的生產(chǎn)要素，是基礎(chǔ)性資源和戰(zhàn)略性資源，也是重要生產(chǎn)力”為指導(dǎo)，持續(xù)部署、據(jù)局等五部門聯(lián)合印發(fā)《關(guān)于促進(jìn)企業(yè)數(shù)據(jù)資源開(kāi)發(fā)利用的意見(jiàn)》，據(jù)局印發(fā)《可信數(shù)據(jù)空間發(fā)展行動(dòng)計(jì)劃（2024—2028年）》，提出能力、優(yōu)化產(chǎn)業(yè)發(fā)展環(huán)境等九大舉措。三是探索建設(shè)數(shù)據(jù)基礎(chǔ)制度、然是各國(guó)關(guān)注重點(diǎn)。歐盟委員會(huì)通過(guò)《加拿大與歐盟間轉(zhuǎn)移和處理PNR數(shù)據(jù)協(xié)議的提案》，《歐盟－日本跨境數(shù)據(jù)防止受關(guān)注國(guó)家獲取美國(guó)人大量敏感個(gè)人數(shù)據(jù)和美國(guó)政府相關(guān)數(shù)據(jù)集與處理為運(yùn)行基礎(chǔ)的人工智能尤其是生成式人工智能的數(shù)據(jù)與隱歐洲數(shù)據(jù)保護(hù)監(jiān)督機(jī)構(gòu)（EDPS）發(fā)布《生成式人工智能2024年7月，中國(guó)的全國(guó)人大常委會(huì)法制工作委員會(huì)進(jìn)一步闡修訂《1988年隱私法》以落實(shí)政府在回應(yīng)《1988年隱私法》審查報(bào)案）》，修訂2010年《個(gè)人數(shù)據(jù)保護(hù)法》，增加強(qiáng)制數(shù)據(jù)泄露通知個(gè)人數(shù)據(jù)保護(hù)水平接近歐盟GDPR以及其他拉美個(gè)人數(shù)據(jù)保護(hù)先進(jìn)適用和執(zhí)法一致性工作。歐盟數(shù)據(jù)保護(hù)委員會(huì)發(fā)布《2024—2025年工作計(jì)劃》，圍繞四大支柱提出關(guān)鍵行動(dòng)，包括針對(duì)GDPR的關(guān)鍵第三方請(qǐng)求提供醫(yī)療記錄或付款和余額信息所涉及的個(gè)人權(quán)利和義個(gè)人信息保護(hù)。國(guó)家標(biāo)準(zhǔn)層面，《數(shù)據(jù)安全技術(shù)基于個(gè)人請(qǐng)求的個(gè)人信息轉(zhuǎn)移要求（征求意見(jiàn)稿）》《數(shù)據(jù)安全技術(shù)個(gè)人信息保護(hù)合愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)因職業(yè)社交平臺(tái)LinkedIn違反GDPR規(guī)定，護(hù)相關(guān)執(zhí)法力度進(jìn)一步強(qiáng)化。州層面，得克薩斯州檢察長(zhǎng)與Meta達(dá)生物識(shí)別數(shù)據(jù)。該和解結(jié)束了得克薩斯州總檢察長(zhǎng)在2022年向州法院提起的訴訟指控，即Meta在未經(jīng)德克薩斯民眾同意的情況下對(duì)上傳到Facebook的照片使用面部識(shí)別軟件。韓國(guó)大力推進(jìn)《個(gè)人信息分歧進(jìn)一步凸顯，部分國(guó)家調(diào)整個(gè)人信息跨境傳輸規(guī)則。歐盟在GDPR構(gòu)建的數(shù)據(jù)跨境傳輸機(jī)制下持續(xù)完善個(gè)人信息跨境傳輸示范2024年，歐盟通過(guò)了從處理者到處理者的個(gè)人數(shù)據(jù)傳輸示范合同條法部發(fā)布執(zhí)行該行政命令的擬議規(guī)則制定的預(yù)通知并持續(xù)推進(jìn)相關(guān)相似的現(xiàn)行法律或者至少具備與PDPA相當(dāng)保護(hù)水平的情況下跨境執(zhí)法司法方面，荷蘭數(shù)據(jù)保護(hù)局因違反GDPR規(guī)定將歐洲地區(qū)車服務(wù)運(yùn)營(yíng)商Uber公司處以2.9億歐元罰款。因違反韓國(guó)《個(gè)人信條和第38條關(guān)于難以行使數(shù)據(jù)主體權(quán)利的規(guī)定，韓國(guó)個(gè)人信息保護(hù)際酒店因?qū)⑾M(fèi)者個(gè)人信息提供給境外加盟酒店以及合作伙伴進(jìn)行攬子隱私政策獲取用戶同意，被法院認(rèn)定不滿足《產(chǎn)業(yè)鏈供應(yīng)鏈”。2024年，各國(guó)監(jiān)管對(duì)供應(yīng)鏈安全治理緊迫性的認(rèn)識(shí)不斷深化，限制相關(guān)數(shù)據(jù)向特定國(guó)家傳輸。英國(guó)《2022年產(chǎn)品安全和電信基礎(chǔ)歐盟《網(wǎng)絡(luò)彈性法》正式生效，強(qiáng)化帶有數(shù)字組件的產(chǎn)品安全保障。則設(shè)計(jì)上，對(duì)供應(yīng)鏈安全提出特別要求，包括供應(yīng)商安全風(fēng)險(xiǎn)告知、為行業(yè)提供具體指引。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布網(wǎng)2.0極大擴(kuò)展適用范圍，從關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域擴(kuò)大到所有組織，并重點(diǎn)關(guān)注治理和供應(yīng)鏈問(wèn)題。CISA發(fā)布《構(gòu)建軟件組件透明度：建立數(shù)等手段成為各國(guó)強(qiáng)調(diào)采購(gòu)環(huán)節(jié)安全保障要求的立法選擇。美國(guó)CISA和FBI發(fā)布《按需安全指南：軟件客戶如何推動(dòng)安全的技術(shù)生服務(wù)時(shí)，采購(gòu)方還應(yīng)對(duì)自身進(jìn)行評(píng)估。在采購(gòu)前、中、后三個(gè)階段，包商遵守網(wǎng)絡(luò)安全要求的情況進(jìn)行評(píng)估，此項(xiàng)計(jì)劃旨在落實(shí)《2020財(cái)年國(guó)防授權(quán)法》第1648條規(guī)定，核心目標(biāo)是為國(guó)防工業(yè)基礎(chǔ)部門建立一個(gè)基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全框架。CISA和FBI發(fā)布《按需安全指到合同中納入安全要求，再到采購(gòu)后的持續(xù)安全評(píng)2024年，特殊類型、特殊場(chǎng)景、特殊主體的個(gè)人信息保護(hù)問(wèn)題持續(xù)受到監(jiān)管關(guān)注，兒童/未成年人個(gè)人信息保護(hù)尤其突出。針對(duì)兒童個(gè)人信息與隱私保護(hù)的執(zhí)法力度持續(xù)加大。美國(guó)司法部代表FTC對(duì)TikTok及其母公司提起訴訟，指控其違反美國(guó)《兒童在線隱私保護(hù)法》以及其與FTC在2019年達(dá)成的關(guān)于兒童隱私的和解協(xié)議。英國(guó)信息專員辦公室針對(duì)兒童在線保護(hù)問(wèn)題，對(duì)34個(gè)社交媒共享平臺(tái)進(jìn)行審查，并特別要求11家公司解釋與默認(rèn)隱私設(shè)成年人數(shù)據(jù)不遵守《通用數(shù)據(jù)保護(hù)法》行為要求對(duì)TikTok采取糾正限制出售未成年人數(shù)據(jù)等。澳大利亞通過(guò)《2024年隱私和其他立法人信息與隱私保護(hù)問(wèn)題在各國(guó)人工智能治理的政策立法中得到進(jìn)一指導(dǎo)使用個(gè)人信息訓(xùn)練生成式人工智能模型的開(kāi)發(fā)人員遵守隱私保中國(guó)秉承將個(gè)人信息與隱私保護(hù)作為人工智能健康發(fā)展內(nèi)在要保護(hù)的基礎(chǔ)上，還關(guān)注網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)謠言社交媒體平臺(tái)須在24小時(shí)內(nèi)刪除涉及兒童的違規(guī)帖文。澳大利亞皇室批準(zhǔn)《2024年在線安全修正案（社交媒體最低年齡）法》，要求存在年齡限制的社交媒體平臺(tái)（如Snapchat、TikTok、Facebook、2.3億元人民幣）的罰款。英國(guó)通信管理局發(fā)布《兒童安全實(shí)務(wù)守則2024年，全球50多個(gè)國(guó)家和地區(qū)舉行約70次大選，這也是各美國(guó)、歐盟、新加坡等主要國(guó)家和地區(qū)在2024年大選期間對(duì)生擎（VLOSE）授權(quán)研究人員訪問(wèn)平臺(tái)數(shù)據(jù)，以便監(jiān)測(cè)在線平臺(tái)非法提升公眾媒體素養(yǎng)、提供用戶核查信息途徑、阻斷減輕選舉安全相關(guān)系統(tǒng)性風(fēng)險(xiǎn)。新加坡立法機(jī)關(guān)通過(guò)《2024年選舉（在線廣告完整性修正案）法案》，禁止操縱以候選人深度偽造Facebook母公司Meta、社交平臺(tái)X等全球多家領(lǐng)先的科技企業(yè)簽署《打擊在2024年選舉中欺騙性使用人工智能的技術(shù)協(xié)議》，承諾在美國(guó)七國(guó)集團(tuán)（G7）外長(zhǎng)以及歐盟高級(jí)代表共同發(fā)布《七國(guó)集團(tuán)外長(zhǎng)2024年意大利會(huì)議關(guān)于應(yīng)對(duì)全球挑戰(zhàn)、加強(qiáng)伙伴關(guān)系的聲明》，風(fēng)險(xiǎn)。中國(guó)一直重視網(wǎng)絡(luò)生態(tài)治理工作。2024年，中央網(wǎng)信辦舉報(bào)中展。公安部黨委將2024年作為打擊整治網(wǎng)絡(luò)謠言專項(xiàng)行動(dòng)年，部署入開(kāi)展打擊整治網(wǎng)絡(luò)謠言專項(xiàng)行動(dòng)，依法嚴(yán)懲網(wǎng)紅大V、謠違法犯罪人員4.7萬(wàn)余人，關(guān)停違法違規(guī)賬號(hào)33萬(wàn)余個(gè)，清理網(wǎng)動(dòng)，偵辦網(wǎng)絡(luò)暴力案件8000余起。針對(duì)造謠引流、輿情敲詐、刷量就打，偵破案件1000余起。此外，軍地職能部門針對(duì)網(wǎng)絡(luò)涉軍謠言邦通信委員會(huì)（FCC）和新罕布什爾州總檢察長(zhǎng)辦公室同時(shí)發(fā)文稱，視為美國(guó)“AI干預(yù)選舉第一案”。美國(guó)政府宣布成立一個(gè)跨部門特將推動(dòng)實(shí)施針對(duì)官方政府制作的數(shù)字內(nèi)容的透明“開(kāi)山猴”AI寫作網(wǎng)站運(yùn)營(yíng)主體重慶初唱科技有限公司未盡到審核能模型專門治理并規(guī)定有系統(tǒng)性風(fēng)險(xiǎn)的通用目的人工智能模型提供和可信的人工智能行政令》指示50多個(gè)聯(lián)邦機(jī)構(gòu)執(zhí)行100多項(xiàng)具體服務(wù)算法備案信息。人工智能安全國(guó)際治理規(guī)則的影響力外溢是技術(shù)發(fā)展和市場(chǎng)演變的客觀進(jìn)程，但這一進(jìn)程也受到權(quán)力博弈的主動(dòng)塑造。2024年人全、可靠和值得信賴的人工智能系統(tǒng)帶來(lái)的機(jī)遇持續(xù)的方式推動(dòng)經(jīng)濟(jì)和社會(huì)發(fā)展。澳大利亞、美國(guó)、英國(guó)、加拿大、份新的諒解備忘錄（MOU），重申兩國(guó)致力于促進(jìn)公民和組織采用國(guó)國(guó)土安全部發(fā)布《2024年國(guó)土安全部人工智能路線圖》，強(qiáng)調(diào)在人權(quán)和倫理原則的同時(shí)負(fù)責(zé)任開(kāi)發(fā)、部署人工療健康人工智能倫理與治理：大型多模態(tài)模型指南》，概述40多項(xiàng)發(fā)的利益相關(guān)者之間復(fù)雜利益沖突做出的主動(dòng)性監(jiān)管制度的應(yīng)然回應(yīng)。歐盟《人工智能法》以風(fēng)險(xiǎn)分級(jí)、分類治理為核心理念,將人工智能應(yīng)用風(fēng)險(xiǎn)分為四級(jí)差異化監(jiān)管，并針對(duì)類GPT大模型引入通用智能體、智算集群、高質(zhì)量數(shù)據(jù)集、具身智能等成為2024年以等，促進(jìn)本國(guó)大模型產(chǎn)業(yè)發(fā)展，維護(hù)自身技術(shù)領(lǐng)先優(yōu)勢(shì)和國(guó)家利益。管制和安全審查的重點(diǎn)從半導(dǎo)體、先進(jìn)芯片制造設(shè)備拓展到云計(jì)算、人員研究、報(bào)告漏洞，美國(guó)國(guó)防部等相繼開(kāi)展人工智能賞金計(jì)劃。全保障能力及競(jìng)爭(zhēng)優(yōu)勢(shì)的特點(diǎn)。2024年全球范圍內(nèi)對(duì)抗量子密碼的2024年，密碼的安全基石作用日益凸顯，國(guó)內(nèi)外網(wǎng)理系統(tǒng)軟件、密碼管理器等產(chǎn)品納入該法規(guī)制范圍。安全、數(shù)字經(jīng)濟(jì)促進(jìn)的地方性法規(guī)，如《湖南省數(shù)字經(jīng)濟(jì)促進(jìn)條《廣東省數(shù)據(jù)條例》等均要求落實(shí)密碼應(yīng)用。美國(guó)爭(zhēng)奪量子霸權(quán)的戰(zhàn)略企圖。NIST后量中國(guó)有關(guān)行業(yè)和企業(yè)都在積極探索后量子密碼的應(yīng)用和布局。2024年，中國(guó)網(wǎng)安標(biāo)委發(fā)布《全國(guó)網(wǎng)絡(luò)安年度工作要點(diǎn)》，提出研制密碼相關(guān)標(biāo)準(zhǔn)，推進(jìn)PQC算法等新國(guó)際發(fā)《信息化標(biāo)準(zhǔn)建設(shè)行動(dòng)計(jì)劃（2024—2027年）》，布局開(kāi)展量子2024年度PQC遷移依舊是各國(guó)關(guān)注的焦點(diǎn)，報(bào)告、倡議等靈活性方式推動(dòng)遷移。歐盟委員會(huì)發(fā)布《向PQC遷移國(guó)及其公共部門之間向PQC的協(xié)調(diào)和同步遷移，包括明確的目標(biāo)、后量子密碼學(xué)過(guò)渡》的聲明，強(qiáng)烈建議在大部分用例中部署融合了法國(guó)、德國(guó)、荷蘭共同創(chuàng)建了PQC工作流，鼓勵(lì)所有歐盟成員國(guó)在學(xué)報(bào)告》，估計(jì)到2035年聯(lián)邦機(jī)構(gòu)向PQC學(xué)遷移將花費(fèi)71億美元技術(shù)路線圖》，明確情報(bào)界應(yīng)當(dāng)全面部署PQC，確保最敏感情報(bào)數(shù)后期限，以防止“先記錄，后解密”等量子網(wǎng)絡(luò)事件等。CISA《遷移到自動(dòng)化PQC發(fā)現(xiàn)和清單工具的策略》指南，建議聯(lián)邦民事行政部門機(jī)構(gòu)使用自動(dòng)化PQC發(fā)現(xiàn)和清單工具進(jìn)行初始系統(tǒng)清單，并盡快啟動(dòng)遷移流程。NIST發(fā)布《向后量子密碼遷移標(biāo)準(zhǔn)》的初始公開(kāi)草案，提出遷移到后量子密碼的路線和時(shí)間表。家戰(zhàn)略“量子2030”，認(rèn)為安全的量子通訊應(yīng)當(dāng)從量子密碼、量子回顧報(bào)告，敦促英國(guó)所有部門盡快遷移到PQC，以確保出現(xiàn)量子計(jì)算威脅時(shí)能保護(hù)數(shù)字系統(tǒng)和數(shù)據(jù)的安全，并降低與PQC過(guò)渡相關(guān)的澳大利亞內(nèi)政部正在主導(dǎo)制定澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略，包含到2030年實(shí)現(xiàn)澳大利亞成為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的發(fā)展路線圖，其中2024年量子科技、PQC領(lǐng)域國(guó)際合作呈現(xiàn)出持續(xù)深化與蓬勃發(fā)宮政策辦公室發(fā)布國(guó)家科學(xué)技術(shù)委員會(huì)量子信息科學(xué)小組委員會(huì)制中國(guó)國(guó)家主席習(xí)近平在亞太經(jīng)合組織第三十一次領(lǐng)導(dǎo)人非正式美歐正重新定位和修改量子技術(shù)、后量子密碼出口監(jiān)管規(guī)則。2024法國(guó)政府通過(guò)一項(xiàng)關(guān)于量子計(jì)算機(jī)和量子技術(shù)以及先進(jìn)技術(shù)設(shè)備相盟國(guó)家出口與量子計(jì)算機(jī)和半導(dǎo)體等先進(jìn)電子元件相關(guān)的技術(shù)將需2024年，全球虛擬貨幣監(jiān)管格局發(fā)生重大轉(zhuǎn)變，全球范圍內(nèi)虛據(jù)美國(guó)智庫(kù)大西洋理事會(huì)統(tǒng)計(jì)，[2]虛擬貨幣交易等活動(dòng)在33個(gè)虛擬貨幣目前合法，所有G20國(guó)家和地區(qū)都在考慮對(duì)虛擬貨幣采取特朗普在2024年大選中多次宣傳積極支持加密貨幣發(fā)展的政策國(guó)際貨幣體系中的主導(dǎo)地位。12月，比特幣策略研究所為特朗普政[2]AtlanticCouncil.Cryptoregulationtracker.[EB/OL/programs/geoeconomics-center/cryptoregulationtracker/.布其在2025財(cái)年稅收改革請(qǐng)求中的立場(chǎng)，希望開(kāi)始將加密資產(chǎn)視為關(guān)的處罰記錄。該法針對(duì)加密資產(chǎn)服務(wù)提供商提出許可證、儲(chǔ)備金、透明度報(bào)告、發(fā)行限制、獨(dú)立審計(jì)等要求?；谠摲?，歐盟宣布自港證監(jiān)會(huì)（SFC）正式發(fā)牌的虛擬資產(chǎn)交易平臺(tái)營(yíng)運(yùn)者有2家，為OSL數(shù)字證券有限公司及HashBloc2.關(guān)注能源消耗違法活動(dòng)，因地施策限制非法“挖礦”（達(dá)吉斯坦、印古什共和國(guó)、卡巴爾達(dá)-巴爾卡爾等）全面禁止加密節(jié)性限制，以防止停電。2024年4月，俄羅斯警方曾在西伯利亞四理局在巴拉圭對(duì)涉嫌比特幣挖礦的農(nóng)場(chǎng)進(jìn)行了70多次突擊檢查，旨門聯(lián)合發(fā)布《北京市進(jìn)一步強(qiáng)化節(jié)能實(shí)施方案（2024年版）》，明鑒于加密貨幣本質(zhì)屬性的模糊和監(jiān)管不到位構(gòu)成加密貨幣犯罪程碑意義的《21世紀(jì)金融創(chuàng)新與技術(shù)法案》，厘清證券交易委員會(huì)月，美國(guó)《銀行保密法》適用范圍擴(kuò)大至虛擬貨幣領(lǐng)域，2024年執(zhí)德國(guó)薩克森州虛擬貨幣保管與處置中心與法蘭克福的專業(yè)證券支持下，完成約49858枚比特幣的出售，收入約為26.39億歐元，這融行動(dòng)特別工作組共同預(yù)防和打擊洗錢、恐怖在2024年的立法、司法解釋及刑事案例中進(jìn)一步強(qiáng)化。最高人民法議稿）》，對(duì)2007年施行的《反洗錢法》進(jìn)行首次重大修訂，將應(yīng)屬性在司法實(shí)踐中得到認(rèn)可，相關(guān)主體持有虛網(wǎng)絡(luò)犯罪泛濫蔓延的重要原因之一是在利益驅(qū)使下存在大量為網(wǎng)絡(luò)犯罪提供幫助、寄生獲利的黑灰利益鏈條，不鏟除“輸血送電”態(tài)治理，從單個(gè)環(huán)節(jié)轉(zhuǎn)向全鏈條、全流程規(guī)制。2024年，新加坡通網(wǎng)絡(luò)犯罪跨國(guó)合作治理模式是現(xiàn)實(shí)之需。2024年，美國(guó)和澳大利亞定和人民安全幸福。各國(guó)重申將堅(jiān)決打擊跨境犯罪，確保公共安全、國(guó)打擊網(wǎng)絡(luò)犯罪以及為打擊利用信息通信技術(shù)系統(tǒng)實(shí)施的某些犯罪和邊界等問(wèn)題。2024年“白帽子豁免”成為英國(guó)、德國(guó)等一些國(guó)家因?yàn)槟壳暗姆梢?guī)定有可能將使用黑客技術(shù)作為其職責(zé)一部分的網(wǎng)司法部起草的新法案《刑法典-計(jì)算機(jī)刑法現(xiàn)代化》，旨在為負(fù)責(zé)發(fā)保白帽黑客和安全專家在保護(hù)公共安全的同時(shí)二、2025年全球網(wǎng)絡(luò)安全政策法律趨勢(shì)展望基于過(guò)往的持續(xù)跟蹤，并特別結(jié)合對(duì)2024年以來(lái)的全球網(wǎng)絡(luò)空技術(shù)革命與產(chǎn)業(yè)變革浪潮，為AI發(fā)展注入新的活力與動(dòng)力，也將引域外法律制裁?？梢灶A(yù)見(jiàn)，AI領(lǐng)域?qū)⒂瓉?lái)新的機(jī)遇和挑戰(zhàn)，一個(gè)更任之際，頻繁在AI、芯片等尖端科技領(lǐng)域出臺(tái)對(duì)中國(guó)的限制措施。EAR等舊有的規(guī)則仍在繼續(xù)堆疊施壓，新的更嚴(yán)厲的框架則可能正2025年是中國(guó)提出“一帶一路”倡議第二個(gè)十年的開(kāi)局之年，關(guān)基安全已經(jīng)成為全球各國(guó)網(wǎng)絡(luò)安全保護(hù)中的一項(xiàng)長(zhǎng)期性重點(diǎn)優(yōu)先事項(xiàng)（2024—2025年）》中表示將把人工智能納入戰(zhàn)略考量，戰(zhàn)。國(guó)土安全部發(fā)布的《2023-2027財(cái)年戰(zhàn)略計(jì)劃》中也將評(píng)估和應(yīng)一是提高數(shù)據(jù)領(lǐng)域動(dòng)態(tài)安全保障能力將成為數(shù)據(jù)安全規(guī)則補(bǔ)足、四是數(shù)據(jù)基礎(chǔ)制度探索依然是包括數(shù)據(jù)安全在內(nèi)的數(shù)據(jù)法治的據(jù)安全技術(shù)個(gè)人信息保護(hù)合規(guī)審計(jì)要求》試點(diǎn)工作，個(gè)人信息保護(hù)估等制度間如何實(shí)現(xiàn)銜接，是監(jiān)管機(jī)構(gòu)下一步需要重點(diǎn)回應(yīng)的問(wèn)題。保護(hù)義務(wù)內(nèi)化為個(gè)人信息安全保護(hù)能力是實(shí)術(shù)等無(wú)法避免采集到非必要個(gè)人信息或者未依法取得個(gè)人同意的個(gè)保護(hù)方案，不排除美國(guó)、中國(guó)等對(duì)個(gè)人信息來(lái)，供應(yīng)鏈安全監(jiān)管是美國(guó)對(duì)華競(jìng)爭(zhēng)的重要工具。美國(guó)2024年2月以依靠包括人工智能在內(nèi)的先進(jìn)技術(shù)來(lái)分析和操縱大量敏感的個(gè)人波及范圍廣等問(wèn)題也日益突出。xz供應(yīng)鏈安全事件就充分暴露出供安全監(jiān)管規(guī)則將成供應(yīng)鏈安全規(guī)則將成為下?lián)魟e、過(guò)濾和移除非法或有害信息。2024年度立法中已經(jīng)有所體現(xiàn)，策理念會(huì)使得美國(guó)在處理網(wǎng)絡(luò)安全空間相關(guān)問(wèn)題包括信息內(nèi)容治理推動(dòng)政治議程。從2025年1月社交媒體巨頭Meta律適用。未來(lái)，中國(guó)Deepseek帶來(lái)的深遠(yuǎn)影響將全面而深刻地滲透深層次、更廣范圍邁進(jìn)。如果說(shuō)2024年是各國(guó)逐步熟悉人工智能安一是針對(duì)大模型的執(zhí)法重點(diǎn)有望從數(shù)據(jù)與隱私保護(hù)向透明度和二是PQC標(biāo)準(zhǔn)化進(jìn)程持續(xù)推進(jìn)，且將在密碼實(shí)際部署和應(yīng)用中占據(jù)核心地位。2024年NIST發(fā)布三