高豔東：“技術升級，風險降級”築牢網安根基

近日，新修訂的《中華人民共和國網絡安全法》正式通過，將於2026年1月1日起施行。值得關注的是，修訂後的網絡安全法針對人工智能（AI）等新興技術，確立了以“促進發展、強化安全”為核心的發展型安全觀。這一理念強調在發展進程中動態地、系統地實現更高水平的安全，使安全真正成為發展的穩固基石和持續動力，標誌着我國在網絡安全管理理念上的重要演進，凸顯了“統籌發展與安全”的治理智慧。

新修訂的網絡安全法第20條明確規定：“國家支持人工智能基礎理論研究和算法等關鍵技術研發，推進訓練數據資源、算力等基礎設施建設，完善人工智能倫理規範，加強風險監測評估和安全監管，促進人工智能應用和健康發展。”作為一部以“安全”命名的法律，它將“支持研發、推進建設”置於優先位置，充分體現出立法者將發展視為安全的前提，將安全內嵌於發展過程的戰略考量。

同時，修訂稿在原則性條款進一步明確了“建設網絡強國”的目標。歷史與現實反覆證明，絕對的、靜態的安全觀並不可行，也並非真正的安全。評判網絡強國的標準不是網絡有多安全，而是技術有多先進。在全球範圍內，一些地區雖鮮有網絡安全事故，卻技術落後；而如美國等技術先進國家，儘管網絡安全事件頻發，卻始終佔據技術制高點，在全球數字格局中掌握着主導權與較高抗風險能力。這深刻警示我們，建設網絡強國必須樹立“可控風險而非零風險”的理念，在識別、評估並管理風險的過程中，積極發展關鍵核心技術，以發展實力築牢安全的根基。

應對日益複雜的網絡風險，強化制度監管與加大技術應用必須雙管齊下，以技術驅動安全升級。當能用新技術解決舊風險時，最好的技術就是最優的風控。網絡安全法中新增的“國家支持創新網絡安全管理方式，運用AI等新技術，提升網絡安全保護水平”，正是對這一路徑的明確指引，體現了“技術升級、風險降級”的先進思路。

從歷史維度看，技術進步是一個不斷以新型、可控風險替代傳統、高危風險的過程。例如，自動駕駛技術在發展初期雖不完美，但其從機制上消除了如酒駕、疲勞駕駛等常見事故的人為因素，讓安全潛力隨着系統可靠性提升慢慢顯現。同樣，工廠中機器人的大規模應用，雖存在程序故障的風險，卻顯著降低了傳統生產線上的工傷事故率。

因此，修訂後的網絡安全法鼓勵運用AI、量子計算等新技術來強化自身防護體系，正是為了通過“技術升級”來實現“風險降級”，構築一個更智能、更高效、更主動的安全防禦體系。

另一邊，針對諸如AI換臉詐騙等高發網絡犯罪與網絡安全威脅，此次修法適應網絡安全新形勢要求，提出“加強基礎設施建設和風險防範”，具有重要的制度性意義。

國家計算機病毒應急處理中心等發佈的《網絡空間安全態勢分析報告 （2025）》顯示，2024年6月至2025年7月，全球發生的59起AI相關安全事件中，網絡攻擊佔29%，數據安全事件佔26%，較上一年度顯著增加。其中，技術治理的滯後性是繞不開的問題之一。而此次修法通過基礎法律層面的框架性規定，為遏制技術濫用提供了依據。

此外，另一項廣受關注的修訂，是完善了個人信息保護的處罰規定，加大了對違法行為的處罰力度。新版網絡安全法明確規定，關鍵信息基礎設施的運營者未依法履行網絡安全保護義務，造成嚴重後果的，最高將面臨1000萬元罰款，並會追責到個人，最高可罰100萬元。並且新法還進一步細化，明確了多項違法行為的罰則，包括設置惡意程序，產品或服務存在安全缺陷、漏洞等風險未採取任何措施；銷售或提供未經安全認證的網絡關鍵設備和網絡安全專用產品；違規開展網絡安全認證、檢測、風險評估等。總體來看，針對各類違法行為的威懾力與監管細緻度顯著增強。

數字時代，技術迭代一日千里，安全的內涵與外延也在不斷演變。修訂後的網絡安全法所確立的發展型安全觀，在進一步織牢安全防護網的同時，深刻把握了發展與安全的辯證關係，最終將推動建成一個具有韌性與活力的網絡強國。（作者是浙江數字化發展與治理研究中心研究員）