本期专题_2025年全球网络安全领域回顾

• 2025年全球网络安全态势全景扫描

  吕玮;

  2025年，人工智能与地缘冲突叠加，推动全球网络安全进入体系对抗新阶段。网络攻击呈现智能化、政治化趋势，关键基础设施成为重点目标。主要国家通过加强法规建设、推动跨域协同与技术治理构建弹性防御体系，零信任、抗量子密码等技术范式正经历根本性重构。通过对2025年全球网络威胁、国家应对及技术演进的全景扫描与深度剖析，系统梳理了网络空间安全态势的发展现状与核心挑战，并对未来走向进行了研判，为理解当前复杂危局下的网络安全态势提供参考。

  2026年01期 No.386 2-13页 [查看摘要][在线阅读][下载 817K]
  [下载次数：10 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：4 ]

• 2025年国外网络安全新兴技术进展及发展趋势研究

  郝志超;王旨思虹;

  2025年，全球网络防御体系正经历以人工智能、零信任与抗量子密码为代表的新兴技术重塑。通过系统梳理2025年国外网络安全新兴技术的政策规划重点及应用进展，揭示美、英等国借助国家级战略，将人工智能确立为网络攻防的核心工具，加速推动零信任升级为国家级、多领域的强制安全要求，并推进抗量子密码实现硬件级集成。最后，进一步展望了新兴技术的发展趋势，指出未来网络防御将围绕智能对抗、技术融合与弹性安全的方向演进。

  2026年01期 No.386 14-24页 [查看摘要][在线阅读][下载 792K]
  [下载次数：8 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：2 ]

• 2025年美国网络空间战略概览与分析

  龚汉卿;罗仙;杨洁;

  2025年，美国特朗普政府开启第二任期，在网络空间领域密集出台了多份战略政策文件，重点聚焦关键基础设施网络安全防护、人工智能与网络安全融合发展、国防部数字化转型等方面。首先，从出台机构、施政要点、技术布局等方面，系统梳理和分析了30余份战略政策文件的核心内容；其次，聚焦特朗普第二任期网络空间安全领域的关键举措，剖析相关战略政策的出台背景、关键举措和布局重点；最后，从美国联邦政府、国防部和各军种3个层面，总结了特朗普第二任期网络空间安全领域的战略核心与要点，以期厘清美国网络战略布局与走向。

  2026年01期 No.386 25-34页 [查看摘要][在线阅读][下载 869K]
  [下载次数：6 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：1 ]

• 2025年美军网络安全主要项目研究

  曾杰;

  近年来，网络空间已成为大国战略竞争与军事对抗的关键领域，美国正通过前沿技术布局巩固其网络空间优势。以美国国防部高级研究计划局（DARPA）、网络司令部、太空系统司令部等机构在2025年启动或推进的主要网络安全项目为研究对象，对其项目背景、目标、内容与进展进行梳理与分析，旨在从项目布局视角洞察美军在人工智能、量子计算、隐蔽通信等前沿方向的军事能力部署与技术发展趋势。

  2026年01期 No.386 35-43页 [查看摘要][在线阅读][下载 779K]
  [下载次数：7 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：3 ]

• 2025年外军网络演习新特点与发展趋势

  龚汉卿;罗仙;

  2025年，外军网络演习在大国战略竞争、现实冲突和技术变革的推动下持续深化，呈现实战化、体系化和智能化的发展特征，成为大国战略竞争的重要工具。美国及北约等国家或组织通过高仿真、多域融合、联盟协同的网络演习，重点检验关键基础设施防护能力、验证跨国协同机制、探索人工智能（AI）等前沿技术应用。系统分析2025年外军网络演习呈现的新特点与未来发展趋势，重点剖析了以美国、北约为代表的军事力量所主导的系列重大演习,通过对其组织模式、演练内容与技术应用进行深入研究，以期为我国加强实战化训练、完善协同防御体系及推进关键技术的自主创新提供参考。

  2026年01期 No.386 44-49页 [查看摘要][在线阅读][下载 767K]
  [下载次数：5 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：2 ]

海外视点_海外研究

• 英、澳、加个人信息保护机构的比较研究

  钟婷玉;沈本秋;

  随着大数据技术的迅速发展，个人信息安全风险与日俱增，信息保护需求也日益紧迫。英国、澳大利亚、加拿大均已设立专门的个人信息保护机构。基于“职责任务—组织结构—管理模式”的分析框架，对英国信息专员办公室（ICO）、澳大利亚信息专员办公室（OAIC）、加拿大隐私专员办公室（OPC）进行比较研究，发现：专门机构的设立有利于从职责任务上落实隐私保护法律法规，而科学的内部结构与管理模式则是提升监管效能的关键。具体而言，ICO的集权式结构具有较强的执行力和权威性，调查与执法功能突出；OAIC的分权式结构权责明确，调查、指导与执法三重功能能够有效实施；OPC的协调型结构虽具有灵活性，但因权力有限，执法功能相对欠缺。上述三国的实践经验为我国构建专门的个人信息保护机构提供了重要参考。

  2026年01期 No.386 50-62页 [查看摘要][在线阅读][下载 859K]
  [下载次数：6 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：3 ]

学术争鸣

• 生成式人工智能大模型发展趋势、挑战与应对策略研究

  张欣;康荣保;饶志宏;朱治丞;杨慧;

  生成式人工智能大模型依托超大规模参数与海量数据训练，展现出强劲的通用智能与生成能力，深刻改变着技术应用形态与产业发展格局。当前，国外以OpenAI GPT系列、Google Gemini等主导通用技术方向，国内豆包、通义千问、文心等则在中文处理与行业适配性上形成独特优势。大模型正朝着多模态融合、效率与性能动态平衡、专业化垂直渗透的方向演进，同时面临技术复杂性攀升、安全风险多样、伦理争议凸显等挑战。围绕其概念内涵、技术原理与架构特征，系统梳理国内外主流大模型的发展现状与应用场景，深入探讨其未来趋势、核心挑战及应对策略，为大模型高效、安全、可持续发展提供参考。

  2026年01期 No.386 63-76页 [查看摘要][在线阅读][下载 804K]
  [下载次数：20 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：9 ]

• AIGC大模型数据安全分析研究

  肖海斌;陈强;田勇强;涂杰;

  近年来，生成式人工智能（AIGC）大模型在推动内容生产变革的同时，其训练与应用过程中暴露出的数据安全问题日益突出，包括隐私泄露、版权争议、深度伪造及模型攻击等风险，已引发全球监管与技术界的广泛关注。在此背景下，围绕AIGC大模型全生命周期中的数据安全挑战，结合政策法规、技术演进与典型事件，系统分析了训练数据合规性、算法偏见、提示词注入及硬件供应链等多维度风险，并对比国内外治理模式差异；进一步提出一个融合数据、模型、应用与制度4个层面的协同防护框架，并通过Kimi数据收集违规与英伟达H20芯片漏洞2个典型案例验证其适用性。结果表明，唯有构建覆盖“算法—数据—算力”全栈的内生安全体系，强化软硬协同与制度保障，才能实现AIGC技术的安全可控与可持续发展。

  2026年01期 No.386 77-90页 [查看摘要][在线阅读][下载 965K]
  [下载次数：10 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：1 ]

• IPv6网络地址管理和防探测技术

  韩百然;刘雷刚;郭长杰;高翔;

  IPv6作为下一代互联网基础通信协议，世界各国正加快对其的部署与推广。收集资产信息是发起网络攻击的前置准备之一，已有大量研究基于深度神经网络等算法预测IPv6编址规则，在已知种子地址的场景下，探测命中率近20%。通过特定的地址生成和管理方法，在不损失IPv6地址层次划分信息的基础上，生成在地址空间中呈稀疏分布的IPv6地址，同时结合蜜网融合，造成IPv6地址空间内海量资产活跃的假象，并利用未分配地址集，诱捕网络攻击流量。针对被动探测方式，提出一种基于隐马尔可夫模型的随机干扰流量生成算法，在真实网络流量中加入干扰噪声。最后通过实验比较，采用地址生成和管理方法后，已有IPv6探测工具扫描命中率大幅下降。

  2026年01期 No.386 91-102页 [查看摘要][在线阅读][下载 2972K]
  [下载次数：6 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：1 ]

• 《信息安全与通信保密》征稿函

  <正>《信息安全与通信保密》创刊至今历时四十余载，全程见证了我国网络安全事业的发展进程。为了更好地服务于国家网络强国建设和网信事业发展，本刊以“网络强国建设的思想库、安全产业发展的情报站、创新企业腾飞的动力源”为办刊宗旨，勇于开拓积极创新，为网络安全与信息化领域的优秀同仁提供一个全新的跨学科、跨领域的学术及产业交流平台，努力推动网络空间学术理论的创新，助力安全产业的发展，服务国家战略的需求。

  2026年01期 No.386 104页 [查看摘要][在线阅读][下载 775K]
  [下载次数：1 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：3 ]
下载本期数据