本期目录

一、2025年国家网络安全风险与治理回顾

二、2025年度国家网络安全执法案例复盘

三、结语与祝福

四、安全中心动态

五、安全服务直达

 

一、2025国家网络安全风险与治理回顾

2025年作为“十四五”收官与“十五五”衔接的关键年，我国数字经济与人工智能发展迅猛，但网络安全风险也愈发凸显。

（一）核心网络安全风险呈现五大特征

1.科技围堵加剧：美国主导“大院铁幕”式封锁，实施华为昇腾芯片全球禁令，撤销我国九家实验室认证，与英日韩签署《科技繁荣协议》，形成“技术—标准—生态”全链条遏华格局。

2.关基攻击升级：境外国家级攻击直指关键设施，美国国安局对哈尔滨亚冬会发起27万余次网络攻击，还动用42款攻击武器入侵我国国家授时中心，妄图破坏“北京时间”运行。

3.自动化攻击普及：黑灰产迈入“低成本AI攻击时代”，2025年12月某大型平台遭1.7万个自动化僵尸账号攻击，直播功能被迫关停，传统防御体系面临严峻挑战。

4.深度伪造作乱：AI换脸、合成音视频催生新型犯罪，既有冒充院士带货诈骗，也有台风“桦加沙”期间传播虚假图片引发恐慌，金融领域传统身份验证手段形同虚设。

5.数据安全堪忧：数据泄漏渠道多元化，“开盒”乱象频发，形成“线上网暴+线下骚扰”的复合型危害，波及普通民众与公职人员。

（二）国家治理“组合拳”筑牢安全防线

1.完善法治体系：修订《网络安全法》，新增人工智能安全治理内容，衔接数据安全“三法”；出台《人脸识别技术应用安全管理办法》《个人信息出境认证办法》等规章，填补治理空白。

2.强化重点防护：开展“护航新型工业化网络安全专项行动”，实施关基分类分级防护；持续推进个人信息保护专项治理，通过安全评估、标准合同备案等手段防控数据出境风险。

3.深化协同治理：网信、公安等部门联合开展“净网、清朗”专项行动，严厉打击网络攻击、AI诈骗等行为；以网络安全宣传周为载体，将安全知识纳入国民教育体系，提升全民防护意识。

（返回本期目录）

 

二、2025年国家网络安全执法案例复盘

2025年，我国网络安全与数据安全行政执法持续加码，呈现“全链条监管、零容忍追责、常态化震慑”特征，监管覆盖全行业及AI、数据出境等新兴领域，从“重点防控”迈入“系统治理”阶段，为2026年各行业合规工作指引了方向。

（一）2025网络安全执法六大核心趋势

1.全行业监管：政务、金融等传统领域外，医疗、教育、新能源、AI服务等所有涉及个人信息、重要数据的处理主体均被纳入监管，网络安全成为各行业基础合规要求。

2.风险导向执法：“漏洞即违法”，系统存在弱口令、端口暴露、日志缺失等安全缺陷，即便无实际攻击和损失，也视为违反网络安全义务。

3.聚焦新兴领域：生成式AI、深度合成服务未做安全评估、未标识，以及数据出境未评估、未取得用户“单独同意”等违规行为，被纳入常态化执法范围。

4.个人追责落地：企业关键岗位人员未履行职责，将与机构同步被追责。

5.安全责任不可外包：外包运维不改变主体责任，未履行监督义务将被认定违法。

6.常态化协同监管：网信、公安等多部门联动，企业需从被动合规转向主动防控。

（二）全行业年度典型执法案例复盘

1.政府事业领域

①2025年12月披露，抚顺某单位未建立数据安全管理制度、无技术防护、未开展安全培训，处理海量公民个人数据，违反《数据安全法》，被公安机关警告并限期改正。

②2025年5月，贵州某政务系统遭网络攻击，被涉诈人员利用，致群众财产损失400余万元，相关责任方未落实安全责任、未留日志，主管人员被处分，承建、运维方被处罚，犯罪嫌疑人另案处理。

2.金融行业

①2025年11月披露，贵州某农商行存在未采取网络安全防护措施、违规提供个人不良信息等10项违法违规行为，被央行分行警告、罚款140.18万元，合规风险部相关个人被追责。

②2025年10月披露，江西银行某分行违反账户、网络安全、数据安全等多项规定，被警告、罚款67.2万元，时任合规部副总经理被罚款3.5万元。

3.医疗机构领域

①2025年12月披露，吉林某医药公司存储大量公民个人信息，未建安全制度、未开展员工培训且服务器直连互联网，被长春公安机关追责并限期改正。

②2025年9月披露，山东某医学检验公司系统存在目录遍历、未授权访问漏洞，数据被爬虫爬取泄露，被网信办警告、罚款并责令改正。

4.能源制造领域

①2025年6月，某头部新能源车企车机系统存在SQL注入漏洞，致53万余名车主敏感数据泄露，被工信部约谈、限期整改并罚款120万元。

②2025年3月披露，南方某光伏电站数据采集工作站通过WiFi接入互联网、安装微信，违规互联，被南方能源监管局依据《安全生产法》罚款2.5万元。

③2025年1月披露，某公司承包的化工企业系统未落实等保制度，监控视频被美、韩、新加坡等境外势力利用弱口令获取，被罚款5万元，直接主管被罚款1万元。

5.交通运输领域

①2026年1月披露，某物流公司开放ES数据库9200端口，敏感数据疑似被境外IP窃取，未开展等保测评，被警告、罚款并限期改正。

②2025年9月披露，青海某运输公司OA系统存在认证绕过漏洞，数据库直连互联网，被青海省网信办警告并责令改正。

6.教育培训领域

①2025年11月披露，四川某通信工程公司工程师，将70余万条学生信息以43万元出售，涉案人员含学校副校长等，因侵犯公民个人信息罪被判刑。

②2025年6月，乐山某学校未落实网络安全责任、未采取防攻击措施，官网两次被篡改为涉黄涉赌内容，被公安机关行政处罚。

③2025年4月披露，11名犯罪嫌疑人假意入职教培机构，投放木马窃取客户信息、商业数据，被批准逮捕。

7.生活服务领域

①2025年12月披露，王某某非法获取180亿余条数据（含15亿余条个人信息），变现135万元，被判刑5年、罚款940万元，需赔偿100万元并公开道歉。

②2025年10月披露，江西某财务公司未落实公安部门漏洞整改要求，服务器被植入木马，被行政处罚并限期改正。

③2025年5月，上海某跨国品牌中国公司未履行数据出境评估、未取得用户“单独同意”，违规向境外传输用户信息，被处罚并限期改正。

④针对2025年12月22日晚快手平台被攻击而出现大量色情低俗内容直播问题，北京市互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国行政处罚法》等法律法规，对北京快手科技有限公司处以1.191亿元人民币罚款和警告处罚。

8.AI安全领域

①2025年10月，北京某直播间AI伪造央视主播李梓萌带货，涉虚假宣传，被罚款20万元（北京首例AI虚假广告案）。

②2025年9月披露，浙江某App提供AI换脸等深度合成服务，未做安全评估、未标识合成内容，被网信部门责令下架。

（返回本期目录）

   

三、结语与祝福

丙午启新程，骏马送安来！回望2025，网络安全风险多元交织，外部技术围堵未减，境外攻击、黑灰产自动化攻击、AI诈骗等新型威胁时有发生，而全年执法实践也让我们清晰感知，合规从来不是企业的“成本账”，而是守护长远发展的“生存账”。

迈入2026年，网络安全监管将持续趋严，监管逻辑也将进一步向“事前预防、过程可控”转型。愿所有市场主体都能摒弃“纸面合规”，把安全合规融入业务每一处细节，构建主动防御的内生安全体系，在数字经济浪潮中稳步前行、马到功成。

青岛联通360安全中心整合国家级安全能力与本地化贴心服务，提供一体化安全解决方案，涵盖漏洞排查、合规指导、AI安全防护及7×24小时应急值守，以普惠性服务助力各类企业规避风险、降低损失。在此新春温馨提示：政企单位强化关基防护与数据合规，中小企业聚焦基础安全、严防信息泄露，如需安全体检、合规咨询，我们随时精准赋能，打通安全服务“最后一公里”。

新岁启封，骏马奔腾！愿我们以安为先、以AI致远，伴您策马扬鞭启新程，护您政企安暖、事业腾达，共筑青岛企业网络安全坚盾，丙午马年新春吉祥，万事顺意、平安顺遂！

（返回本期目录）

   

四、安全中心动态

2026年1月19日至2月4日，青岛联通市公司战略部门各行业营服团队（卫生医疗、公安、教育、金融、交通、文旅、制造等）相继前往青岛联通360安全中心开展交流活动，了解安全智慧大屏和安全中心能力。

同时，安全中心运营工程师和支撑经理也分赴青岛联通市北分公司、即墨分公司等，开展新《网安法》解读与安全中心能力巡讲工作。

安全中心数据摘要

（返回本期目录）

   

五、安全服务直达

（一）青岛联通&360安全中心联系方式

到访地址：青岛市东海西路15号甲 联通大厦8楼

联系电话：张宇峰  18553210360（同微信）

（二）免费公益服务申请通道

（三）青岛联通&360安全中心参观预约

1.预约条件：青岛区域企业（员工数≥20人），需提前3个工作日申请。

2.参观内容：①观看“攻击拦截实时演示”（展示青岛本地企业攻击防御过程）；②360专家讲解“行业安全案例”；③免费领取《青岛企业安全合规指南》。

3.预约方式：  

（四）温馨提示

1.所有公益服务均无隐藏费用，青岛联通&360安全中心承诺不泄露任何企业检测数据； 

2.若需定制行业专属安全方案，可在申请公益服务时备注“定制需求”，将有专家一对一咨询；

3.文中图片可联系360运营团队（微信：18553210360）获取高清版本，用于客户拜访或内部培训。

（返回本期目录）