#AI安全

#深度合成与内容治理

与AI绑定的另一个议题，是深度合成带来的内容与信任危机。以前大家关心“能不能识别假图假视频”，但现实更麻烦：真正造成损失的往往不是“识别”这一下，而是后面的处置链路跟不跟得上——仿冒链接和仿冒APP怎么下架、证据怎么固化、跨平台怎么协作、怎么避免二次传播。两会语境下，这类话题很容易与反诈、舆情治理、平台责任缠在一起，被放到更显眼的位置。

#反诈与黑灰产治理

反诈是少数能让普通人立刻产生体感的“网络安全”：短信、电话、社交账号、转账、验证码，每个环节都可能成为攻击入口。接下来更值得关注的，不只是打击力度，而是“联防联控”会不会更制度化：平台、运营商、金融机构、应用分发之间，谁该在什么时间点拦截，拦截依据是什么，误伤怎么申诉，证据怎么流转。对企业来说，这意味着安全、风控、内容治理会进一步捆在一起，靠单点规则很难应付对抗升级。

#数据安全与个人信息保护

说到体感，数据泄露和隐私问题同样如此。过去几年大家已经熟悉各种“合规要求”，但2026年更可能被追问的是治理效果：泄露到底有没有少、倒卖链条有没有断、第三方共享有没有收敛。于是企业会越来越被迫回答一些很具体的问题：你采集的数据是不是必要？谁能访问？能不能批量导出？导出有没有审批和水印？共享给外包和合作方的接口有没有复核？这类问题不靠口号解决，最后拼的都是“能不能拿出证据”。

#关基与重要系统韧性

在重大活动保障与常态化攻防的背景下，“关键系统韧性”也是一个主线议题。过去我们习惯把安全理解为“别被打进来”，但越来越多组织开始承认：入侵不可完全避免，关键是别让事故扩散、别让业务中断、别让恢复拖成灾难。于是备份是不是离线、恢复能不能演练成功、关键系统能不能降级到最小可用、权限链条是不是能快速止血，这些会从安全团队的“内部课题”变成能被管理层听懂的“稳定性指标”。

#勒索与破坏性攻击

与韧性紧密相关的，就是勒索与破坏性攻击的常态化。很多组织以为“装了杀软/上了EDR就够了”，但真正致命的往往是横向移动与备份破坏：攻击者不急着敲钟，而是先拿下域控、再摸清数据仓库、最后把备份一起处理掉。等你发现时，安全问题已经变成经营问题。两会前后的讨论很可能会把“恢复能力”抬到更高优先级，倒逼企业把分段分域、特权账号、备份隔离这些基础工程补起来。

#供应链安全与开源治理

如果说前面这些更像“攻防与治理”，那供应链安全更像“信任与责任”。2026年，谁都离不开第三方：云服务、SaaS、外包团队、开源组件、SDK。供应链问题的难点不在于“完全不用”，而在于“你到底用到了什么”。能否快速拉出组件清单、能否说明漏洞响应时效、能否证明更新机制可靠，会越来越影响采购与验收。换句话说，安全会被写进合同，写进SLA，也写进“出了事怎么一起扛”的协作机制里。

#边界与远程入口收口

两会期间常被忽略、但实际风险最高的，还有边界与远程入口。每次重保大家都爱谈值守，真正能立刻降低风险的却是“收口”：公网资产是不是清楚、临时端口有没有关、VPN/OA/邮箱这些入口有没有加固、供应商远程运维是不是最小权限、共享账号是不是清掉。收口这件事不热闹，但很现实：入口少一半，值守压力就少一半，攻击面也少一半。

#新型基础设施安全

与此同时，新型基础设施的安全会持续升温。无论是车路云、工业互联网，还是大规模物联终端，本质都在把网络安全从“信息系统风险”推向“生产与公共安全风险”。设备生命周期长、补丁难、供应链复杂，一旦带病上岗，后续治理成本极高。这类议题进入两会语境时，通常会更强调前置：建设阶段就把测试、验收、运维权限与责任边界写清楚，而不是等出事再补洞。

#网安产业与人才

最后一个容易在两会周期被提起的，是网安产业与人才。行业早就不缺概念，缺的是“效果可度量、交付可验收、运营可持续”的能力。甲方越来越希望把安全说清楚：投入之后暴露面降了多少、处置时效提升多少、恢复演练成功率多少。对厂商和服务商而言，这意味着交付要更标准化，指标要更可对齐；对高校与培训而言，这意味着更贴近实战与工程，而不是只讲理论。

以上这些，是对2026两会期间可能被讨论、也更希望能被充分讨论的网络安全议题的预测清单。网络安全从来不是“技术部门的独角戏”，而是关乎公共服务连续性、企业经营韧性与每个人数字生活安全感的基础能力。我们期待两会之后，相关议题能在更清晰的责任边界、更可落地的规则与更可度量的治理效果上形成共识，并进一步转化为制度安排、标准体系与长期投入。真正的进步不只是在会场上被提起，更在于会后被持续推进、被执行验证、被看见成效。