2026年是“十五五”规划开局之年,也是我国数字经济与人工智能深度融合、新质生产力加速培育的关键节点。
全国两会期间,网络安全、信息安全、数据安全、AI安全及网络攻防威胁等议题成为代表委员热议的核心,相关提案建议覆盖顶层设计、法律规制、技术防护、产业落地、人才建设、国际治理等全维度,既回应了数字时代国家安全与民生保障的迫切需求,也为我国数字安全体系建设与AI健康发展提供了系统性、前瞻性的行动指引。
以下从政府工作报告定调、AI安全、数据安全、网络安全与攻防威胁、个人信息保护、关键信息基础设施安全、人才与生态建设、国际治理八大板块,全面梳理相关议题与建议。同时也增补了少许今年地方两会一些优质提议建议。
一、政府工作报告定调:安全与发展并重,筑牢数字安全底座
2026年政府工作报告将“深化拓展‘人工智能+’”“完善人工智能治理”“深化数据资源开发利用,健全数据要素基础制度”“加强网络、数据、人工智能等新兴领域国家安全能力建设”列为重点工作任务,明确了数字安全与技术创新、产业发展协同推进的核心基调。
(一)核心政策部署
1.AI发展与治理双轮驱动:提出“促进新一代智能终端和智能体加快推广,推动重点行业领域人工智能商业化规模化应用,培育智能原生新业态新模式”,同时强调“完善人工智能治理”,将安全监管嵌入AI全生命周期。
2.数据要素与安全协同:部署“健全数据要素基础制度,建设高质量数据集”“加快培育开放共享安全的全国一体化数据市场”,明确数据开发利用必须以安全为前提。
3.基础设施与安全升级:实施超大规模智算集群、算电协同等新基建工程,打造“5G+工业互联网”升级版,同步强化网络、数据、AI安全防护能力,筑牢数字经济发展的安全底盘。
4.法律与监管落地:新修订的《网络安全法》于2026年1月1日正式施行,首次新增人工智能安全专门条款,明确国家支持AI基础研究与关键技术研发,同时要求完善伦理规范、加强风险监测与安全监管,为AI安全提供法律遵循。
(二)政策导向核心逻辑
政府工作报告的部署体现三大核心逻辑:
一是安全是发展的前提,AI、数据、网络技术的创新应用必须以安全可控为底线;
二是治理与创新同步,通过完善治理体系为技术创新划定合规边界,避免“先发展后治理”的被动局面;
三是体系化防护,将网络安全、数据安全、AI安全纳入国家安全能力建设整体框架,实现多领域安全协同、全域防护。
二、AI安全:为“AI超人”预设安全护栏,破解三大核心危机
AI向“超人化”演进(具备超级权限、超级能力)成为2026年两会AI安全议题的核心共识,代表委员普遍认为AI已成为网络安全质效提升的最强引擎,但也加剧了数据安全危机、易攻难守危机、链式安全危机三大风险,亟需构建全生命周期安全防护体系。
(一)AI安全核心风险研判
1.数据安全危机加剧:AI被赋予人类数据权限,突破传统角色权限管理体系,2026年人与AI智能体身份比例预计达82:1,身份冒用、权限越界、数据外泄、工具违规调用风险激增。AI训练数据泄露、模型窃取、数据投毒等问题频发,企业核心数据资产面临重大威胁。
2.攻防格局彻底失衡:AI大幅降低攻击成本与门槛,自动化攻击、AI蠕虫病毒、智能黑客工具快速迭代,攻击从“人工操作”转向“AI驱动”,防护难度呈指数级上升,形成“易攻难守”的不对称格局。
3.链式安全风险扩散:攻击者可通过漏洞利用、外部渗透、提权、投毒等方式间接控制大模型或智能体,引发“单点突破、全域受损”的链式危机,影响关键系统、产业生态乃至社会稳定。
4.具身智能安全隐患突出:智能汽车、无人机、人形机器人等具身智能具备“智能决策+物理执行”双重属性,面临决策层、执行层、物理层三重安全挑战,被攻击后可能引发物理安全事故。
5.AI原生风险凸显:模型幻觉、深度伪造、算法歧视、生成内容侵权、责任边界模糊等问题,既侵害个人权益,也扰乱市场秩序与公共安全。
(二)代表委员核心提案建议
1. 顶层设计与法律规制:加快AI专门立法,明确治理框架
•港区全国人大代表、广东省粤港澳合作促进会副会长林至颖:建议尽快将《中华人民共和国人工智能法》纳入立法规划,明确“促进型立法”基调,由工信部作为主要管理部门,建立部际联席会议机制,解决多头监管、合规成本高企问题。同时构建AI训练数据“三权分置”制度,明确持有权、使用权、经营权,破解数据权属不清难题。
•全国人大代表、安庆师范大学校长彭凤莲:提出将法治与监管嵌入AI技术全链条,加快完善AI监管法规,明确高风险应用清单、强制标识、数据合规与法律责任,为打击AI诈骗、诽谤、侵权等犯罪提供依据。压实平台主体责任,对明知用于犯罪仍提供工具、数据、算力的主体依法追责。
•全国人大代表、四川省律师协会会长李世亮:围绕推动制定《人工智能法》,建议:
①以基本原则和基础性制度提供统一思想、制度框架和普遍约束,为相关的立法、司法和行政活动提供根本的价值指引和解释依据。
②平衡风险规制与产业促进,以统筹发展与安全为基本遵循,防范风险的同时促进研发应用。
③明确AIGC内容监管与治理方向,针对基于Al的深度伪造、欺诈、虚假信息等问题,厘清AI技术提供者、内容平台提供者的义务与追责路径。
④为下位法的制定预留充足的制度空间,通过授权条款,赋予国务院或相关主管部门制定更具操作性的行政法规、部门规章和国家标准的权力。
•全国人大代表、海尔集团董事局主席周云杰:建议健全AI标准体系,建立分级分类、风险导向的管理机制,鼓励行业联盟制定垂直领域安全与伦理专项标准;推动供给侧原生可信能力建设,突破幻觉治理、深度伪造鉴别等核心技术。
•全国人大代表、中国移动湖南公司党委书记、董事长、总经理程伟:将具身智能与行业智能化纳入“人工智能+”重点方向,推动AI从"辅助决策”向"智能执行”延伸,打造家庭服务、高端装备运维等示范场景。强化整机研发与系统集成,支持央企牵头、产学研协同,提升机器人安全性、可靠性与成本管控,加速从样机验证走向规模应用。
•全国政协委员、大湾区进出口商业总会会长林龙安:加快构建统一协调的立法与行业标准体系,明确行业发展基本规则,统一裁判与合规标准;创新多元协同的动态监管模式,推动监管从事后追责向全流程动态管控升级;强化技术向善与安全可控,健全伦理审查体系,加大核心技术研发支持,保障产业链供应链安全;深化国际合作与治理衔接,积极参与全球人工智能治理规则制定,推动跨境监管协同,为我国人工智能产业规范健康发展、深入实施“人工智能+”行动保驾护航。
•全国人大代表、中国移动浙江公司党委书记、董事长、总经理杨剑宇:完善人工智能治理,加强数据语料源头治理非常重要。
①鼓励建立训练数据来源记录与披露制度,明确要求大模型研发厂商提供清晰的开源协议证明或商业授权文件,健全内容安全过滤机制,推动构建合规的数据授权使用渠道,为产业提供清晰的合规指引。涉及个人敏感信息收集和处理时,应落实"目的明确、路径可溯”要求,完善从“明确告知”到“操作可追溯”的监管操作细则。同时强化跨部门联合执法司法,严厉打击恶意爬取数据、批量生成侵权内容等行为。
②当前,我国已出台《生成式人工智能服务管理暂行办法》,下一步应在此基础上完善算法与大模型备案机制对具有舆论属性或涉及重大公共利益的人工智能算法与服务加强审核审查。同时,推动建立具有公信力的人工智能生成内容检测和溯源平台,加强人工智能生成内容的源头审核、过程监测和溯源管理。
2. 全生命周期防护:构建“端—网—云—机”一体化防御体系
•全国政协委员、奇安信集团董事长齐向东:提出为AI预设“安全护栏”,实现创新与安全动态平衡,核心三点建议:
①将安全能力嵌入AI研发、训练、部署、运营全生命周期,开展全链条软硬件渗透测试与安全检测,从源头排查漏洞;
②明确合规红线,夯实企业主体责任,强化权限与内容管控,落实“最小权限”原则;
③用AI对抗AI,打造安全智能体,让安全能力始终比风险快一步。同时建议针对具身智能构建“端—网—云—机”一体化防御体系,覆盖智能终端、网络传输、云端模型、物理执行全环节。
•全国政协委员、天娱数科董事长贺晗:针对具备系统操作权限的高级智能体,出台专门安全监管指南,要求接入生产系统或涉及敏感数据的智能体建立可追溯决策审计日志,并配备人类“一键熔断”干预功能,防止智能体失控。
•全国政协委员、安天科技董事长肖新光:依托共性安全引擎,打造“人工智能+”安全技术引擎,将反病毒引擎升级为AI安全核心组件,覆盖模型训练、推理、应用全流程,构建AI安全新范式。
3. 技术防护与攻防对抗:以AI治AI,提升实战化防御能力
•全国政协委员、360集团创始人周鸿祎:提出“用AI管理AI”,打造安全专家智能体,实现安全运营“全自动驾驶”。建议推动安全智能体场景化应用,在关键信息基础设施、工业互联网等领域批量部署具备自动感知、研判、响应能力的安全智能体,应对黑客智能体等新型威胁。同时支持安全龙头企业联合科研机构组建AI安全创新联合体,突破模型安全检测、数据隐私保护、深度伪造溯源等核心技术。
•全国政协委员、奇安信集团董事长齐向东:建议升级“资配漏补”智慧防护模式,针对数据库、服务器、API等全量数字资产,预判攻击路径、分析漏洞影响、确定修复优先级,实现精准补漏、收敛攻击面。贯彻“零信任”理念,升级身份授权安全管理能力,综合IP、设备、安全环境等多维度进行动态认证与管控。
•全国人大代表、江苏昆仑互联新能源集团有限公司董事长刘怀平:针对制造业AI应用,建议建立行业级风险监测与应急响应机制,推动企业建立AI合规内控机制,防范算法黑箱、数据泄露等风险。
4. 伦理与内容治理:规范AI生成内容,防范技术滥用
•全国政协委员、知乎创始人兼CEO周源:建议推广AI生成内容水印与溯源机制,建立跨部门检测预警平台,提升电子证据固定与技术鉴别能力。支持互联网内容社区通过标准API向大模型开放合规数据服务,共建专业语料库,构建“平台供数—模型用数—合规变现”良性生态。
•全国人大代表、中兴通讯高级副总裁苗伟:建议严格落实“告知—同意”原则,制定人脸机器人技术安全标准,针对面容克隆设置刚性监管要求,明确人脸数据处理与面容克隆的法律边界。
三、数据安全:健全要素基础制度,筑牢数据流通安全防线
数据作为核心生产要素,其安全是数字经济发展的基石。2026年两会数据安全议题聚焦数据要素基础制度建设、数据流通安全、跨境数据合规、数据资产保护四大核心,代表委员针对数据使用率低、流通风险高、跨境合规难、治理碎片化等痛点提出系统性建议。
(一)数据安全核心痛点
1.数据要素基础制度不完善:数据产权、流通、交易、收益分配等规则不明确,数据使用率不足1/3,数据资产化、资本化水平低。
2.数据流通安全风险突出:数据交易市场主体防护孤立,形成“信息孤岛”,全局态势感知薄弱;各地安全标准不统一,重复投入严重;跨行业跨地域联动不足,难以应对APT等复合型威胁。
3.跨境数据合规挑战加剧:全球主要经济体加速构建数据主权监管壁垒,中资企业出海面临合规成本高、非贸易壁垒多、技术依赖度高等问题。
4.数据分类分级与防护不足:企业数据分类分级不规范,加密、脱敏、匿名化等技术应用不到位,数据泄露事件频发。
(二)代表委员核心提案建议
1. 数据要素基础制度建设:完善顶层设计,激活数据价值
•全国政协委员、中国工程院院士邓中翰:建议加快建立全国统一的数据产权登记制度,健全数据要素基础制度,推动数据要素化、资产化、资本化,提升数据使用率与产业结合度。
•全国政协委员、商务印书馆执行董事顾青:当前,我国文化数据安全领域存在权属界定模糊、保护体系缺失、数据归集能力薄弱等问题,原因在于文化数据安全优先级相对靠后,行业整体重视不足,缺乏统筹规划。建议:
①完善顶层设计,将文化数据安全纳入国家数据安全整体规划,出台专项法律法规和标准体系,明确权属界定、保护要求与管理职责;
②建立强制归集机制,通过制度要求境内企业、机构定期将生产的文化数据上报国家统一数据集进行统筹保存,明确数据上报为企业必须履行的社会责任。
③健全数据流通体系,建立规范的文化数据交易市场完善交易规则,在保障安全的前提下释放文化数据的资产化价值。
•全国政协委员、普华永道中天会计师事务所首席合伙人李丹:建议构建“政府引导、企业主体、专业支撑、内外协同”的立体化数据治理体系,研究制定中资企业境外数据安全合规指导性文件,建立“一国一策”合规指引库。鼓励企业设立“首席数据合规官”,建立与国际接轨的数据治理体系。
•海南省政协委员、民建海南大学支部主委阎二鹏:建议用足自贸港法规制定权,探索完善数据要素基础制度法律体系,明确数据产权、流通、交易、治理等规则,构建“统筹领导+议事协调+决策咨询+主管部门+职能部门+运营平台”的联动监管格局。
2. 数据流通安全治理:构建全链路防护体系
•全国政协委员、360集团创始人周鸿祎:针对数据流通“三大短板”,提出三方面建议:
①构建数据流通安全基础设施平台,打破信息孤岛,建立全程全链路安全监测机制;
②建立统一安全标准,规范认证访问、数据脱敏、匿名化等环节,确保流通全程受控;
③打造多主体联动运营体系,整合监管、供需方、服务商资源,实现全生命周期动态管控。
•全国政协委员、奇安信集团董事长齐向东:建议以数据资产为中心,形成“事件监测、风险分析、策略调整、访问控制”全链条闭环防护体系,强化数据全生命周期安全管理。
•全国人大代表、五邑大学中德人工智能研究院院长、四维时代科技创始人崔岩:强化高质量数据供给,保障数据安全,对于人工智能健康发展至关重要。
①数据安全方面也存在一系列新风险、新挑战。一是数据流通风险,跨区域、跨行业数据共享需求增加,但隐私计算等技术应用覆盖率不足;二是数据滥用风险,部分经营主体因产权保护不足而不敢开放数据,或因监管缺失导致数据被非法使用;三是数据基础设施分散建设,缺乏互联互通,难以保障数据全生命周期安全。
②应加快完善数据基础制度,探索将数据产权登记证书作为流通交易的可信凭证,健全数据标准体系;加大高质量数据供给,建设公共数据共享平台,推广数据集创新模式;培育壮大数据产业,梯度培育数据企业,建设产业集聚区;强化数据基础设施建设,探索“可信数据空间+数据交易所”模式,构建数据要素流通“一张网”以制度创新与设施建设双轮驱动,在保障安全的前提下充分释放数据要素价值。
•全国人大代表、广西科技大学副校长邓朗妮:聚焦产业数据流通痛点,建议建立跨行业数据共享安全机制,明确数据共享范围、权限、责任,推动产业数据安全有序流通。
•全国人大代表、立信会计师事务所首席合伙人朱建弟:对于金融企业数据资源管理,朱建弟在数据采集、数据入表、数据治理、数据使用、数据转让、数据注销等环节提出若干建议:
①在规范数据采集方面,要明确金融企业数据采集的合法、正当、必要原则,严禁过度采集、违规采集客户数据,禁止未经客户同意采集第三方数据。鼓励行业协会牵头制定统一的采集标准和模板,推动数据采集规范化、标准化发展。
②明确金融企业数据资源入表的管理要求,推动金融企业建立完善的数据资源入表管理制度,规范数据资源确认、计量、核算、披露等流程。鼓励金融企业将数据资源纳入绩效考核体系,推动数据资源资产化落地实施。
③建立健全数据共享机制,规范跨机构、跨领域的数据共享,建立数据共享审核和追溯机制,确保数据资源共享安全可控。严控数据使用,防范数据滥用风险。加强对金融企业员工的数据安全管理,明确员工的数据安全责任,严禁员工擅自获取、泄漏、滥用客户数据,对违规行为依法追究责任。
•全国人大代表、中国移动湖南公司党委书记、董事长、总经理程伟:夯实算力与数据底座,优化算力网络与行业应用布局,完善高质量行业数据供给与安全流通,推广隐私计算、可信数据空间,支撑模型训练与迭代。健全标准与治理体系,加快完善技术标准、服务规范与安全伦理,明确安全、数据、责任边界,护航规模化应用。
3. 数据跨境流动合规:优化监管,助力企业安全出海
•全国政协委员、德勤中国主席蒋颖:建议优化数据出境负面清单管理,明确负面清单外场景监管标准,加快清单更新节奏,出台自贸区互认实操办法;优化政策咨询服务,推出便捷合规工具,提升数据跨境流动便利化水平。
•全国政协委员、普华永道中天会计师事务所首席合伙人李丹:建议在国家重点研发计划中设立专项,支持自主可控的数据分类分级、隐私计算、可信跨境传输等关键技术攻关,降低对国际商用解决方案的依赖。将数据跨境流动规则对等、非歧视待遇纳入国际经贸谈判,提升我国全球数字治理话语权。
4. 数据安全技术与能力建设:强化自主可控,提升防护水平
•全国政协委员、360集团创始人周鸿祎:建议加大数据安全技术研发投入,支持隐私计算、区块链、数据安全沙箱、同态加密、多方安全计算等技术创新与应用,构建自主可控的数据安全技术体系。
•全国政协委员、奇安信集团董事长齐向东:建议推动数据安全技术与AI、云计算、工业互联网深度融合,打造智能化数据安全防护平台,提升数据泄露监测、溯源、处置能力。
四、网络安全与攻防威胁:重塑实战化防御体系,应对国家级对抗
网络空间已成为大国博弈的核心战场,国家级黑客攻击、黑灰产交织、AI驱动攻击常态化,使网络攻防形势发生根本性变革。2026年两会网络安全议题聚焦实战化防御、关键领域防护、攻防能力升级、威胁对抗体系建设,代表委员针对传统防护体系失效、攻防不对称、威胁应对滞后等问题提出改革建议。
(一)网络攻防核心形势
1.攻击格局升级:国家级APT攻击、有组织黑灰产、AI自动化攻击交织,攻击目标从普通企业转向关键信息基础设施、国民级应用、核心数据资产,攻击手段更隐蔽、更智能、更具破坏性。
2.防护体系失效:传统分散、静态的防护模式难以应对动态、智能、复合型威胁,安全设备堆砌但防护效果不佳,“防不住、看不见、追不回”问题突出。
3.关键领域风险集中:工业互联网、能源、交通、金融、通信等关键信息基础设施成为攻击重点,一旦被攻破将引发产业链中断、社会秩序混乱等严重后果。
4.人才与能力缺口:网络安全人才供需比严重失衡,实战型、复合型人才稀缺,企业安全运营能力不足,难以应对高强度攻防对抗。
(二)代表委员核心提案建议
1. 重塑实战化防御体系:从“被动防护”到“主动对抗”
•全国政协委员、奇安信集团董事长齐向东:提出全面重塑实战化防御体系,增强四大核心能力:
①威胁对抗能力:以智能运营为核心,构建“低中高”三位一体对抗体系,实现实时发现、精准研判、快速溯源、有效阻断;
②资产安全能力:升级“资配漏补”模式,智能化管理全量数字资产,预判攻击路径、精准修复漏洞;
③访问安全能力:以身份为新边界,落实“零信任”策略,动态管控访问权限,防范“人性漏洞”;
④应用安全能力:强化应用全生命周期安全检测,封堵应用程序风险窗口。
•全国政协委员、360集团创始人周鸿祎:建议构建“监测—预警—响应—溯源—反制”全链路威胁对抗体系,打造国家级网络安全态势感知平台,整合跨行业、跨地域安全数据,实现全局威胁可视化、协同处置。
2. 关键信息基础设施安全:强化防护,提升韧性
•全国人大代表、海尔集团董事局主席周云杰:建议将关键信息基础设施安全纳入国家安全战略,建立分级分类防护机制,明确运营者主体责任,加大安全投入,强化供应链安全管理,防范供应链攻击。
•全国政协委员、奇安信集团董事长齐向东:针对工业互联网、能源、交通等关键领域,建议构建“物理安全—网络安全—数据安全—应用安全”一体化防护体系,开展常态化攻防演练,提升应急处置能力。
•全国人大代表、江苏昆仑互联新能源集团有限公司董事长刘怀平:建议建立工业互联网安全监测平台,强化工业数据、工业控制网络安全防护,防范AI驱动的工业攻击,保障制造业数字化转型安全。
3. 攻防能力升级:以AI赋能,构建智能防御
•全国政协委员、奇安信集团董事长齐向东:建议推动“AI+安全”深度融合,用AI提升威胁检测、漏洞挖掘、自动化响应效率,打造安全智能体,实现安全运营“全自动驾驶”。鼓励行业头部企业与安全厂商结成创新联合体,在关键场景开展联合创新,推动“AI+安全”产品实战化应用。
•全国政协委员、安天科技董事长肖新光:建议依托共性安全引擎,打造网络安全核心技术底座,将反病毒引擎升级为AI安全引擎,覆盖威胁检测、漏洞防护、攻击溯源全环节,提升攻防对抗核心能力。
•全国政协委员、上海市静安区副区长龙婉丽:人工智能在提高教学效率、实现因材施教、促进教育公平等方面具有独特的优势,在推动教育高质量发展的过程中扮演着越来越重要的角色。人工智能在教育领域的应用核心在于数据,其采集、使用与开发必须严格依法进行,重点守住个人信息保护与数据安全的边界。当前,我国正积极完善人工智能相关法律法规与安全制度框架,以法治为技术创新划定清晰边界,明确数据使用的安全标准,切实保障人工智能在教育领域安全、规范、可持续发展,真正助力教育数字化迈向更高水平。
4. 威胁对抗与应急体系:完善机制,提升协同处置能力
•全国政协委员、奇安信集团董事长齐向东:建议建立国家级网络安全应急响应中心,健全跨部门、跨行业、跨地域协同处置机制,完善应急预案,开展常态化攻防演练,提升应对大规模网络攻击的能力。
•全国人大代表、安庆师范大学校长彭凤莲:建议建立网络安全威胁情报共享平台,推动监管部门、企业、科研机构共享威胁数据,形成“联防联控、群防群治”的治理格局。
五、个人信息保护:破解“知情同意”困境,筑牢民生安全防线
个人信息保护是数字时代民生保障的核心内容。2026年两会个人信息保护议题聚焦《个人信息保护法》实施痛点、App过度收集信息、维权难、算法侵权等问题,代表委员针对“用户知情难、同意难、维权难”的困境提出改革建议。
(一)个人信息保护核心痛点
1.“知情同意”形同虚设:App强制捆绑信息收集与功能使用,“不同意则不能用”的霸王条款普遍,用户难以真正知情、自由同意。
2.过度收集与违规使用:扫码点餐、智慧停车、酒店预订等场景,App收集信息远超“必要范围”,信息泄露、精准骚扰、大数据杀熟等问题频发。
3.维权成本高、举证难:个人信息泄露后,受害人举证困难、维权渠道不畅、赔偿标准低,违法成本远低于违法收益。
4.算法侵权与隐私泄露:AI算法过度采集个人数据,算法歧视、个性化推荐侵犯个人选择权,深度伪造侵害个人肖像权、名誉权。
(二)代表委员核心提案建议
1. 完善法律实施与监管:强化执法,修订法律
•全国人大代表、中国科学院大学知识产权学院院长马一德:建议开展全国范围个人信息保护执法检查,全面排查App过度收集、违规使用、泄露等问题;根据执法结果推动《个人信息保护法》首次全面修订,细化“知情同意”规则,明确“单独告知、明示同意、场景一致”原则,禁止强制捆绑收集。
•全国人大代表、北京大成(重庆)律师事务所党委书记、董事局主席陈友坤:建议完善个人信息收集全链条监管体系,明确App收集个人信息的“必要范围”,严禁超范围收集;优化举证责任分配机制,对信息泄露损害实行举证责任倒置或减轻受害人举证责任,降低维权门槛。
•全国人大代表、安庆师范大学校长彭凤莲:建议加大个人信息保护执法力度,提高违法处罚上限,建立与侵权收益挂钩的处罚机制,大幅提升违法成本。
2. 规范应用与技术防护:源头治理,技术赋能
•全国政协委员、知乎创始人兼CEO周源:建议推广隐私计算、数据脱敏、匿名化等技术,在数据收集、使用、共享环节实现“数据可用不可见”,保护个人隐私。
•全国人大代表、中兴通讯高级副总裁苗伟:建议制定人脸、生物特征信息保护专项标准,严格限制生物特征信息收集、使用范围,强化安全防护与合规监管。
•全国人大代表、北京大成(重庆)律师事务所党委书记、董事局主席陈友坤:建议推动App建立个人信息保护“极简模式”,仅收集实现核心功能必需的信息,提供“不授权核心功能外信息仍可使用”的选项。
•全国政协委员、恒银金融科技股份有限公司党委书记、董事长江浩然:就AI手机便捷性与用户隐私保护平衡问题,核心是坚守最小必要原则和双重授权原则,让便捷建立在合规安全的基础上。建议:
①首先,要从技术源头规范,要求AI手机严格落实"非授权不访问",获取数据、调用APP功能必须先经第三方APP授权,再获用户明确许可,杜绝截屏、读屏等无授权抓取行为。
②再者,要划定数据采集边界,制定功能与信息收集清单,仅针对具体功能采集必要数据,优先通过接口、协议等合规方式获取。
③同时,明确端侧处理数据范畴,减少敏感数据上云传输,让用户清晰知晓数据使用情况,同步完善维权通道,确保隐私受侵害时能快速追责。
•全国人大代表、顺德职业技术大学副校长罗丹:人脸识别、行为识别、轨迹分析等人工智能技术与视频图像数据融合,可能使得数据超出原始公共安全目的,存在滥用和误判风险。此外,数据全生命周期管理的现有标准多停留在原则层面,缺乏统一、可操作、可核查的具体规范,合规执行较多依赖主体自律和事后执法。建议加快推进公共空间分类治理,根据空间功能和隐私敏感程度,将公共空间划分为低风险、中风险和高风险类型,实行分级管理。同时,要完善数据全生命周期的可验证合规规范,细化采集、存储、使用、销毁各环节的技术与管理标准,建立可操作、可核查的机制。
•全国政协委员,民盟中央常委、黑龙江省委会主委钱福永:针对AI聊天的泄露数据和隐私问题,完善人工智能治理。加快构建我国AI智能体治理体系,建立高标准智能体隐私防护体系。例如,对验证码、支付凭证、私密通信等敏感信息的读取与提交,设置显著提示与单次确认;制定智能体权限申请与使用规范;对跨场景获取的数据实行隔离处理与用途约束。
•全国政协委员、九三学社中央办公厅主任吴彬:完善法规体系、保障数据安全与患者隐私方面,需要做好法规顶层设计和机构内部管理。建议严格落实《医疗卫生机构网络安全管理办法》,对健康医疗数据进行分类分级,并在数据采集、存储、传输、销毁等全生命周期加强安全防护。
•全国人大代表、中国兵器工业集团重庆红宇精密工业集团有限公司实验检测中心副主任邵洪婷:“未成年人模式”落地中存在技术漏洞,如身份核验不严、系统易破解、内容过滤不足,以及家长认识薄弱,整体处于有框架但待完善阶段。建议加强未成年人模式的技术管控,包括更新终端应用、完善身份核验、加固防逃逸措施、实现系统锁定和远程管理;优化内容供给,丰富学习科普类资源,推动算法去诱导化,均衡推送;完善三方协同机制,严格应用商店审核;在学校社区加大宣传普及必要性,引导未成年人自律和家长主动督促,确保健康网络环境。
3. 维权与救济机制:畅通渠道,保障权益
•全国人大代表、中国科学院大学知识产权学院院长马一德:建议建立个人信息保护公益诉讼制度,支持检察机关、消费者协会提起公益诉讼,破解个人维权难问题。
•全国人大代表、北京大成(重庆)律师事务所党委书记、董事局主席陈友坤:建议建立个人信息泄露快速处置与赔偿机制,明确企业泄露信息后的告知义务、补救措施与赔偿标准,保障受害人合法权益。
六、关键信息基础设施安全:强化防护韧性,保障国计民生
关键信息基础设施是经济社会运行的“神经中枢”,其安全直接关系国家安全、经济稳定与民生保障。2026年两会关键信息基础设施安全议题聚焦工业互联网、能源、交通、金融、通信等领域,代表委员针对防护薄弱、供应链风险、应急能力不足等问题提出建议。
(一)关键信息基础设施安全核心痛点
1.防护体系不健全:部分关键领域防护意识不足、投入不够,传统防护模式难以应对AI驱动、国家级APT攻击,安全韧性不足。
2.供应链安全风险突出:核心软硬件、技术服务依赖外部供应,供应链攻击、后门植入、数据泄露风险严峻。
3.跨领域协同不足:关键信息基础设施跨行业、跨地域特性明显,监管协同、应急联动机制不完善,难以应对复合型、系统性风险。
4.工业互联网安全短板:工业控制网络与互联网融合加深,工业数据、生产系统面临网络攻击威胁,安全防护滞后于数字化转型步伐。
(二)代表委员核心提案建议
1. 顶层设计与责任落实:强化战略引领,压实主体责任
•全国人大代表、海尔集团董事局主席周云杰:建议将关键信息基础设施安全纳入“十五五”规划,制定专项安全防护行动计划,明确行业主管部门、运营者的安全责任,建立“党政同责、一岗双责、齐抓共管”的责任体系。
•全国政协委员、奇安信集团董事长齐向东:建议完善关键信息基础设施安全等级保护制度,细化分级分类防护标准,强化安全检测、评估、整改闭环管理,提升防护规范化水平。
2. 防护体系与技术升级:构建一体化防护,强化自主可控
•全国政协委员齐向东:建议针对关键信息基础设施构建“物理安全—网络安全—数据安全—应用安全—身份安全”五位一体防护体系,部署AI驱动的智能防护平台,实现威胁自动检测、响应、处置。
•全国政协委员、普华永道中天会计师事务所首席合伙人李丹:建议加大关键信息基础设施核心技术自主研发投入,突破芯片、操作系统、工业控制软件等核心技术瓶颈,降低供应链依赖,构建自主可控的技术体系。
•全国人大代表、江苏昆仑互联新能源集团有限公司董事长刘怀平:建议建立工业互联网安全监测与防护平台,强化工业数据、工业控制网络、生产设备安全防护,开展工业场景攻防演练,提升工业数字化转型安全保障能力。
3. 供应链与应急管理:防范供应链风险,提升应急能力
•全国政协委员、360集团创始人周鸿祎:建议建立关键信息基础设施供应链安全审查机制,对核心软硬件、技术服务开展安全评估,防范供应链攻击;建立供应链安全风险预警与应急处置机制,保障供应链安全稳定。
•全国政协委员、奇安信集团董事长齐向东:建议完善关键信息基础设施应急响应体系,建立跨部门、跨行业应急联动机制,储备应急资源,开展常态化攻防演练,提升应对大规模网络攻击、系统中断的应急处置能力。
七、网络安全人才与生态建设:破解人才缺口,构建产业生态
网络安全、AI安全、数据安全的核心竞争力在于人才与生态。2026年两会相关议题聚焦人才培养、产业创新、政策支持,代表委员针对人才供需失衡、产业协同不足、创新生态不完善等问题提出建议。
(一)人才与生态核心痛点
1.人才缺口巨大:AI、网络安全、数据安全领域人才供需比均低于0.4,智能语音、计算机视觉等领域人才供需比仅0.08—0.09,实战型、复合型人才极度稀缺。
2.人才培养体系滞后:高校专业设置、课程体系与产业需求脱节,实践教学不足,难以培养符合实战需求的人才。
3.产业协同不足:安全企业、科研机构、应用企业协同创新不够,“AI+安全”“数据+安全”技术与产品落地难,产业生态不完善。
4.政策支持不足:对网络安全、AI安全、数据安全领域的研发投入、企业扶持、人才激励政策有待加强,产业发展动力不足。
(二)代表委员核心提案建议
1. 人才培养体系改革:校企协同,实战育人
•全国政协委员、奇安信集团董事长齐向东:建议充分发挥民营企业人才培养优势,鼓励成立校企共同体,共建网络安全、AI安全学院、实验室与实训基地,在实战中培养复合型人才。优化高校专业课程体系,增加AI安全、数据安全、实战攻防等内容,提升人才培养针对性。
•全国政协委员、360集团创始人周鸿祎:建议支持安全企业与高校、职业院校合作,开展“订单式”人才培养,打造安全智能体实训平台,提升学生实战能力,缓解人才缺口。
•全国人大代表、安庆师范大学校长彭凤莲:建议建立网络安全、AI安全人才认证体系,规范人才评价标准,畅通人才职业发展通道,吸引更多人才进入安全领域。
2. 产业生态构建:协同创新,融合发展
•全国政协委员、奇安信集团董事长齐向东:建议鼓励行业头部企业与安全厂商结成创新联合体,围绕攻防实战、应用场景开展“AI+安全”“数据+安全”联合创新,推动技术产品在关键行业落地应用。支持安全企业打造开放平台,赋能中小企业提升安全能力,构建大中小企业协同的产业生态。
•全国政协委员、安天科技董事长肖新光:建议依托共性安全引擎,打造网络安全、AI安全核心技术底座,推动安全技术与千行百业融合,培育安全产业新增长点。
3. 政策支持与激励:加大投入,优化环境
•全国政协委员、奇安信集团董事长齐向东:建议强化政策牵引,对研发“AI+安全”“数据+安全”产品的企业给予税收优惠、研发补贴、项目支持,鼓励企业加大安全技术研发投入。建立网络安全、AI安全人才激励机制,对高端人才、实战型人才给予落户、住房、子女教育等政策支持。
•全国政协委员、360集团创始人周鸿祎:建议加大对网络安全、AI安全基础设施的投入,建设国家级安全大数据平台、攻防演练平台、技术创新中心,为产业发展提供支撑。
八、国际治理:参与全球规则制定,提升数字安全话语权
网络空间、数据、AI安全已成为全球治理的核心议题,我国作为数字经济大国,亟需参与全球规则制定,维护国家数据主权与安全利益。2026年两会国际治理议题聚焦数据跨境流动规则、AI全球治理、网络空间国际合作,代表委员针对全球治理碎片化、规则博弈激烈、我国话语权不足等问题提出建议。
(一)国际治理核心痛点
1.全球规则碎片化:各国数据主权、AI治理、网络安全规则差异大,形成监管壁垒,数据跨境流动、技术合作面临多重合规挑战。
2.规则博弈激烈:美欧等发达国家主导全球数字治理规则制定,推行“数据霸权”“技术霸权”,我国面临规则话语权不足、合规成本高企的压力。
3.国际合作不足:网络安全、AI安全、数据安全领域国际协同治理机制不完善,难以应对跨国网络攻击、数据泄露、AI滥用等全球性风险。
(二)代表委员核心提案建议
1. 参与全球规则制定:贡献中国方案,提升话语权
•全国政协委员、普华永道中天会计师事务所首席合伙人李丹:建议将数据跨境流动规则对等、非歧视待遇、AI治理伦理等核心关切纳入国际经贸谈判、多边治理机制,推动构建开放、公平、非歧视的全球数字治理体系。积极参与联合国、G20、金砖国家等框架下的数字治理议题,贡献中国方案,提升我国话语权。
•全国政协委员、德勤中国主席蒋颖:建议对标国际规则完善我国数据跨境流动、AI治理制度,同时推动国际社会认可我国规则,实现规则互认,降低企业跨境合规成本。
2. 深化国际合作:协同治理,应对全球风险
•全国政协委员、奇安信集团董事长齐向东:建议加强网络安全、AI安全、数据安全领域国际合作,建立跨国威胁情报共享、应急处置协同机制,共同应对跨国网络攻击、AI滥用、数据泄露等全球性风险。支持我国安全企业“走出去”,输出“AI+安全”“数据+安全”解决方案,参与全球安全治理。
•全国人大代表、海尔集团董事局主席周云杰:建议推动AI伦理、数据安全国际标准制定,与各国开展技术交流、标准对接,构建全球AI安全、数据安全治理共同体。
3. 维护国家数据主权:筑牢防线,保障安全
•全国政协委员、普华永道中天会计师事务所首席合伙人李丹:建议强化数据主权保护,完善数据出境安全评估制度,规范重要数据、个人信息跨境流动,防范数据主权被侵蚀。加强对境外数据处理活动的监管,保障我国数据安全与国家利益。
九、总结与趋势展望
2026年全国两会关于网络安全、信息安全、数据安全、AI安全及攻防威胁的议题建议,呈现出全领域覆盖、全链条治理、技术与制度双轮驱动、安全与发展协同的鲜明特征。
核心共识可概括为:安全是数字经济与AI发展的前提,必须将安全嵌入技术研发、产业应用、数据流通全生命周期;AI安全是当前核心焦点,需以AI对抗AI、构建全生命周期防护体系;数据安全是基础,需健全要素制度、保障流通安全、规范跨境流动;网络攻防需重塑实战化体系,应对国家级、智能化威胁;个人信息保护需破解知情同意困境,保障民生权益;关键信息基础设施需强化韧性,保障国计民生;人才与生态是核心支撑,需校企协同、产业融合;国际治理需主动参与,提升话语权。
未来,我国数字安全体系建设将呈现三大趋势:
一是AI与安全深度融合,安全智能体、智能防护平台成为主流,攻防对抗进入“AI对AI”新阶段;
二是数据安全与要素价值释放协同,数据产权、流通、交易制度逐步完善,数据安全成为数据要素市场的核心竞争力;
三是全域协同治理,网络安全、数据安全、AI安全一体化推进,政府、企业、社会、个人协同参与,构建全方位、多层次、立体化的数字安全防护体系,为数字中国建设、新质生产力培育筑牢坚实安全底座。
(图文来源于“安在”微信公众号,如侵权,请联系删除!)
推荐阅读:
