环球时报

近日，新修订的《中华人民共和国网络安全法》正式通过，将于2026年1月1日起施行。值得关注的是，修订后的网络安全法针对人工智能（AI）等新兴技术，确立了以“促进发展、强化安全”为核心的发展型安全观。这一理念强调在发展进程中动态地、系统地实现更高水平的安全，使安全真正成为发展的稳固基石和持续动力，标志着我国在网络安全管理理念上的重要演进，凸显了“统筹发展与安全”的治理智慧。

新修订的网络安全法第20条明确规定：“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。”作为一部以“安全”命名的法律，它将“支持研发、推进建设”置于优先位置，充分体现出立法者将发展视为安全的前提，将安全内嵌于发展过程的战略考量。

同时，修订稿在原则性条款进一步明确了“建设网络强国”的目标。历史与现实反复证明，绝对的、静态的安全观并不可行，也并非真正的安全。评判网络强国的标准不是网络有多安全，而是技术有多先进。在全球范围内，一些地区虽鲜有网络安全事故，却技术落后；而如美国等技术先进国家，尽管网络安全事件频发，却始终占据技术制高点，在全球数字格局中掌握着主导权与较高抗风险能力。这深刻警示我们，建设网络强国必须树立“可控风险而非零风险”的理念，在识别、评估并管理风险的过程中，积极发展关键核心技术，以发展实力筑牢安全的根基。

应对日益复杂的网络风险，强化制度监管与加大技术应用必须双管齐下，以技术驱动安全升级。当能用新技术解决旧风险时，最好的技术就是最优的风控。网络安全法中新增的“国家支持创新网络安全管理方式，运用AI等新技术，提升网络安全保护水平”，正是对这一路径的明确指引，体现了“技术升级、风险降级”的先进思路。

从历史维度看，技术进步是一个不断以新型、可控风险替代传统、高危风险的过程。例如，自动驾驶技术在发展初期虽不完美，但其从机制上消除了如酒驾、疲劳驾驶等常见事故的人为因素，让安全潜力随着系统可靠性提升慢慢显现。同样，工厂中机器人的大规模应用，虽存在程序故障的风险，却显著降低了传统生产线上的工伤事故率。

因此，修订后的网络安全法鼓励运用AI、量子计算等新技术来强化自身防护体系，正是为了通过“技术升级”来实现“风险降级”，构筑一个更智能、更高效、更主动的安全防御体系。

另一边，针对诸如AI换脸诈骗等高发网络犯罪与网络安全威胁，此次修法适应网络安全新形势要求，提出“加强基础设施建设和风险防范”，具有重要的制度性意义。

国家计算机病毒应急处理中心等发布的《网络空间安全态势分析报告 （2025）》显示，2024年6月至2025年7月，全球发生的59起AI相关安全事件中，网络攻击占29%，数据安全事件占26%，较上一年度显著增加。其中，技术治理的滞后性是绕不开的问题之一。而此次修法通过基础法律层面的框架性规定，为遏制技术滥用提供了依据。

此外，另一项广受关注的修订，是完善了个人信息保护的处罚规定，加大了对违法行为的处罚力度。新版网络安全法明确规定，关键信息基础设施的运营者未依法履行网络安全保护义务，造成严重后果的，最高将面临1000万元罚款，并会追责到个人，最高可罚100万元。并且新法还进一步细化，明确了多项违法行为的罚则，包括设置恶意程序，产品或服务存在安全缺陷、漏洞等风险未采取任何措施；销售或提供未经安全认证的网络关键设备和网络安全专用产品；违规开展网络安全认证、检测、风险评估等。总体来看，针对各类违法行为的威慑力与监管细致度显著增强。

数字时代，技术迭代一日千里，安全的内涵与外延也在不断演变。修订后的网络安全法所确立的发展型安全观，在进一步织牢安全防护网的同时，深刻把握了发展与安全的辩证关系，最终将推动建成一个具有韧性与活力的网络强国。（作者是浙江数字化发展与治理研究中心研究员）