文章核心观点 - 中国计算机学会等机构评选出2025年中国网络安全十大事件，涵盖重大攻击事件、法规修订、国际公约签署及专项行动成果，全面展现了中国在网络空间安全领域面临的挑战、治理进展与产业动态 [1] 重大网络安全攻击事件 - DeepSeek遭境外攻击：1月起，境外黑客组织对杭州深度求索公司的开源大模型DeepSeek发起大规模、高度专业化、组织化的网络攻击，旨在削弱其技术优势并阻碍全球市场扩展 [3] - 哈尔滨亚冬会遭超27万次攻击：1月26日至2月14日期间，亚冬会赛事信息系统遭受境外网络攻击270,167次，攻击呈波动增长，2月8日达峰值，溯源分析显示攻击具有美国政府支持的背景 [7] - 美国国安局攻击国家授时中心：中国国家安全机关披露，美国国家安全局对中国科学院国家授时中心实施了长达两年多的系统性网络攻击 [13] - “银狐”变种木马病毒预警：国家病毒应急处理中心预警基于Windows平台的“银狐”变种木马，其使用高度贴合中国社会和经济活动的钓鱼诱饵主题，具有高复杂性、高对抗性和攻击形式多样性 [9] 法律法规与治理行动 - 《网络安全法》首次修订：10月28日，全国人大常委会表决通过关于修改《网络安全法》的决定，这是该法自2017年实施后的首次修订，回应了人工智能发展需求，强化了法律责任，并与《个人信息保护法》、《数据安全法》相协调，已于2026年1月1日施行 [15] - “清朗”专项行动成效显著：2025年“清朗”系列专项行动针对传播虚假信息、恶意营销炒作、生成式AI滥用等八大重点进行整治并取得决定性成果，治理手段向“技术深水区”迈进，构建了“内容+技术+算法”的立体化防御体系，并实现了从“专项整治”向“长效常治”的跨越 [4][5][6] - “净网”“护网”专项成果重大：截至2025年12月22日，“净网”与“护网”专项工作取得决定性成果，形成“打防管治”一体化闭环。“净网-2025”聚焦“开盒”网暴、AI造谣等新型犯罪，破获数万起案件；“护网-2025”排查整改超10万项高危隐患，推动核心领域从“合规驱动”转向“能力驱动”，促使全国网络违法发案率与数据泄露风险显著下降 [10][11] 国际合作与标准建设 - 中国签署《联合国打击网络犯罪公约》：10月25日至26日，中国在联合国于越南河内举行的高级会议上成为首批签署国之一，当日共有72个国家签署该公约，标志着全球网络空间治理进入“统一规则”新纪元 [14] - 中国-东盟人工智能安全研究院成立：9月17日，广西人工智能安全研究院暨奇安信中国—东盟人工智能安全研究院在南宁正式揭牌，旨在通过联合研究与标准协同，推动形成区域性人工智能安全准则，提升本地区在全球AI治理中的话语权 [12] 产业与生态发展 - 首届“天枢杯”青少年AI安全大赛举办：4月17日，首届“天枢杯”青少年人工智能安全创新大赛在北京举办，设置AI创作和AI安全两大核心赛道，吸引全国1200多名青少年参赛，旨在从早期培养人工智能“安全基因” [8] - 专家强调构建全栈防护与实战化体系：针对专业化的网络攻击，需构建覆盖技术、数据、应用与治理的全栈防护体系，并将安全能力前置至研发全流程，实现“安全左移”，同时通过“以AI对抗AI”构建智能化感知响应闭环 [3] - 专家建议构建与新质生产力相适应的安全能力：建议强化关键领域安全基线建设，建立“人-机-系统”协同验证机制，并推动AI安全技术与产业应用深度融合以提升风险感知与处置能力 [9] - 专家提出构建高效实战化防御体系三方向：建议以“看见”为核心构建全局威胁感知能力，以“运营”为中心打造智能协同防御体系，以“智能体”为支撑突破人才瓶颈、提升实战能力 [13]