规章制度将如何影响2025年的网络安全和人工智能？

• 2026-01-27 14:41:53

2025年网络安全法规的未来展望

关键要点

2025年的网络安全领域将面临广泛的监管变革，这些变革将影响云计算、人工智能、身份管理和基础技术如域名系统。专家们向SC Media表示，他们预见到这将是一个受到不断演变的地缘政治压力、更严格的数据保护要求和围绕AI的开创性安全框架所影响的一年。以下内容旨在解答一个问题：2025年网络安全法规会如何变化？

编辑注：另请参见：2025年预测：AI将推动攻击，量子威胁增加，SaaS安全难题

我们采访了来自不同领域的全球知名专家，他们正在塑造这一对话。Druva首席安全官Yogesh Badwe预测，联邦法规将制定安全标准，使其与如美国公认会计原则GAAP等财务框架一致。Coalition的监管风险与政策负责人Sezaneh Seymour强调，在医疗和电信等关键部门，保护网络供应链的紧迫性日益增强。同时，Skyhigh Security首席技术官Steve Tait指出，合规性在保护关键基础设施方面的重要性。

塑造这一对话的关键发展包括将于2025年1月生效的欧盟数字运营弹性法DORA，以及在美国，随着对PCI DSS 40和NIST 800171等联邦标准的收紧可能引发的放松监管转变。 欧盟AI法案将可能引发全球性的连锁反应，重塑AI治理和数据隐私法规。随着全球监管环境的演变，金融和医疗等关键行业必须为更严格的审查做好准备。

这份深入分析2025年网络安全法规的文章旨在帮助您在监管方针的演变中保持领先，无论您是安全专业人士还是商业领导者，了解这些趋势对于导航即将到来的年度至关重要。

政府法规与标准

大多数首席信息安全官将网络安全法规作为首要任务

TeamViewer的首席信息安全官Robert Haist表示，2025年将是巨大的监管变革年，这将要求CISO在不断演变的地缘政治环境中格外关注。

在美国，新的管理层可能会聚焦于放松监管，这将对全球范围内的企业产生影响，尤其是在国家标准的设定上，如2024年发布的NIST 20为所有行业管理风险提供了指南，涵盖了政府及学术界。CISO还将更注重国家安全中的网络安全，特别是中国正在加强其监管框架，使西方企业更难以遵守。

在欧洲，CISO也将关注数字运营弹性法DORA，从2025年1月17日起，银行、信用机构、投资公司和其他金融实体必须遵守该法规，以及更广泛的网络与信息安全指令NIS2，该指令影响范围涵盖欧洲的各类企业。

建议：CISO在考虑网络安全法规时应具备全球化视野，这对于客户遍布全球的企业来说尤为重要。通过投入资源，及时跟进2025年可能出现的监管变化，CISO将能在客户或潜在客户提出关注之前，预见其组织的安全政策的变化。

追求问责制将促使安全标准的制定

Druva的首席安全官Yogesh Badwe表示，无论好坏，联邦法规将制定安全标准，就如同公认会计原则GAAP为财务标准所建立的一样。勒索软件攻击和数据泄露的数量持续不断地将责任在公司和CISO间反复推卸。真正需要的是一致的安全标准，以便整个行业就什么构成适当的