数字时代的国家安全治理之五

编者按

党的二十届三中全会强调：“国家安全是中国式现代化行稳致远的重要基础。必须全面贯彻总体国家安全观，完善维护国家安全体制机制，实现高质量发展和高水平安全良性互动，切实保障国家长治久安。”当前，国际地缘冲突愈演愈烈、人工智能突破性发展不断重构网络安全边界、贸易战升级影响全球经济复苏等关乎国家安全和发展的问题交织叠加。面对国内外各种复杂形势，必须健全国家安全体系才能为中国式现代化提供安全保障，确保中国式现代化行稳致远。这对国家安全法治建设提出了新的要求。

2025年是《中华人民共和国国家安全法》颁布实施10周年，本期封面主题围绕“数字时代的国家安全治理”，特邀请专家学者针对国家安全多个重点领域的法治建设与制度发展进行深度剖析：关注新时代国防与军队的法治建设；构建跨文化交流中本土文化安全的保护机制；思考人工智能高速发展带来的网络安全、数据安全、保密安全等新兴问题的法治应对。以系统思维推进国家安全法治体系现代化建设，促进国家安全意识深入人心，持续筑牢国家安全的人民防线，坚定走中国特色国家安全道路，积极构建国家安全自主知识体系，为国家安全法治建设提供理论支持，推动构建新安全格局保障新发展格局。

近年来，国际国内形势发生深刻变化，科技发展日新月异，尤其以DeepSeek、ChatGPT为代表的人工智能技术呈现迅猛发展势头，已深入金融、医疗、交通、制造业等诸多领域，预示着人类已经进入人工智能时代。人工智能技术不仅对经济社会繁荣和人类文明演进产生深远影响，而且有可能在不久的将来重塑包括保密工作在内的国家安全格局。当前形势下亟待采取有效措施，完善保密法治，更好地维护国家安全和利益。

一、当前我国保密法治建设面临的风险挑战

大数据、人工智能等信息技术的应用不仅促进了经济增长，提高了信息安全防护水平，也给国家保密事业带来前所未有的风险挑战。

（一）密与非密的界限变得模糊

大数据改变了“数据垃圾无秘密”的传统认识，对基于既有信息的传统定密方式提出挑战。如果将海量多元的非涉密数据通过大数据技术进行关联分析，在碎片化的信息之间建立联系，就可能挖掘出非涉密数据背后隐藏的重要价值。可以说，大数据模糊了密与非密的界限，改变了情报搜集方式。如今，利用大数据分析获取国家秘密和关键信息已成为开源情报工作的常态。例如，ChatGPT不设限爬取、采集我国各大媒体、电商等平台的敏感数据、用户行为轨迹等信息，深度训练分析我国社情民意的数据大模型，严重危害我国国家安全。

（二）保密与公开的范围发生改变

在非传统安全领域，一些基础数据正逐步显示出重要性，一旦共享、传播和公开不当，将对国家安全造成巨大危害。如金融、生态、文化、粮食等领域，包含大量相关行业、部门、区域的敏感数据信息，掌握这些信息并由此进行梳理、整合、分析，就可以得到有关一国之根本的重要信息。因此，这部分信息需要纳入保密范围。同时，信息公开、资源共享越来越成为时代发展的必然要求，一些原属于管控范围内信息的保密属性逐渐弱化。

（三）失泄密风险急剧上升

一是保密信息难以识别和隔离。人工智能时代，信息传输超国界、无边界，政府已不再是信息的唯一拥有者和权威发布者，信息控制的主体多元化、分散化，信息发布、传播的渠道愈加多样化。很多信息是在未经严格保密审查、未进行泄密隐患风险评估或者未被意识到情报价值的情况下发布的。这些保密信息难以识别和隔离，很可能发生泄露。

二是人工智能助推网络攻击窃密。人工智能在网络空间安全领域的应用，使网络攻防对抗不断演化升级。像ChatGPT这样的大语言模型拥有海量的编程相关知识，大幅降低了网络攻击的技术门槛，即使没有技术基础的人也能编写恶意代码软件，实施网络攻击。同时，网络攻击者还可以利用人工智能强化恶意软件，编写适用于目标防御体系的特定攻击程序，其隐蔽性和破坏性大大增强。2013年曝光的美国“棱镜计划”显示，自2007年起美国情报机构对全球互联网、通信网络和各种网络应用进行数据收集，囊括社交网络数据、智能终端数据、传感网络数据等海量信息，进而利用大数据、人工智能等技术监控用户的上网行为、社交网络活动等，以此获取各种情报信息。2022年9月，国家计算机病毒应急处理中心发布的关于西北工业大学遭美国国家安全局（NSA）网络攻击事件的调查报告显示：美国国家安全局下属的“特定入侵行动办公室”（TAO）使用了41种不同的专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

三是人工智能核心技术及软硬件设备高度依赖进口，存在预设后门、恶意代码等安全隐患，可能被用于大规模监控和情报窃取。例如，我国某科研单位进口设备被植入窃密芯片，导致国防技术参数泄露。

四是人工智能引入办公系统存在数据泄露风险。目前，我国许多机关单位工作人员使用人工智能大模型来撰写工作总结、会议纪要等文稿，带来严重风险隐患。专业人员可以通过窃取人工智能的训练数据，或者利用人工智能自身算法的缺陷和漏洞，进行对抗样本、数据投毒、模型窃取等攻击，危害数据安全。与此同时，政务人工智能应用开发通常依赖第三方服务提供商，需要将数据与第三方共享，产生额外的数据泄露风险。现实中，单位员工不当使用生成式人工智能，如上传涉密文档、优化代码等，已引发多起泄密事件。2023年3月30日，韩语版《经济学人》报道，三星公司引入ChatGPT不到20天内，就接连发生3起数据泄露事件，其中2起因工程师使用ChatGPT进行代码修复和优化，1起因员工使用ChatGPT整理会议纪要。

五是人工智能技术的发展导致数据跨境流动变得更加频繁和便捷，带来潜在安全隐患。《中华人民共和国保守国家秘密法》（以下简称《保守国家秘密法》）部分条款不能调整数据跨境流动，埋下安全隐患。此外，不同国家和地区有关数据保护和保密的法律规定存在差异，增加了我国法律有关保密规定在跨境数据处理中的执行难度。企业在利用人工智能处理全球业务时，可能因为不了解当地法律而违反保密义务，引发法律纠纷。

（四）保密责任不明确

人工智能系统的开发和运营涉及数据提供者、算法开发者、服务提供商等多个主体，人工智能技术模糊了保密责任主体。例如，基于区块链技术的分布式账本中的涉密信息保护，责任主体就不够清晰。

（五）监管难度增大

网络空间信息实时管控的难度大，很多敏感信息是随手拍摄、记录并上传至网络的，非实名制、匿名制等为信息源头追溯工作带来很大困难，事后追责机制难以奏效。

（六）保密法律滞后

目前，尚无一部规范人工智能开发应用的专门法律对人工智能引发的保密问题作出规定。一些人工智能立法文件，如《生成式人工智能服务管理暂行办法》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》《人工智能生成合成内容标识办法》《广东省推动人工智能与机器人产业创新发展若干政策措施》等，保密要求一笔带过，或者根本未提出保密要求。一些保密法律比较原则化，缺乏可操作性；一些保密立法位阶较低，所起作用有限，无法应对复杂情况。此外，国内保密要求与国际数据规则（如跨境司法协助）存在协调难题，易引发监管漏洞。

二、加快完善保密法治

保密法治是开展保密工作的基本保障。为进一步完善我国保密法治，更好应对人工智能带来的保密风险挑战，为人工智能技术的广泛应用注入更多“安全基因”，提出如下建议。

（一）完善保密法律制度体系

2025年政府工作报告首次在国家顶层政策文件中，将大模型确定为人工智能发展的核心方向，必将加速人工智能在各行各业的广泛应用，给保密工作及保密法治带来巨大挑战。为应对这一挑战，建议国家保密行政管理部门会同全国人大常委会，对现行相关法律法规进行一次专项清理，提出“立改废释”建议。在此基础上，制定保密法律法规立法修法专项规划，明确保密立法修法项目、牵头单位和完成时间，有序推进保密法治建设，进一步增强保密法律制度的系统性、整体性、协同性，形成科学完备、布局合理的保密法律制度体系。

（二）针对人工智能专门立法

全国人大常委会已将人工智能立法纳入2025年研究重点。建议制定一部专门法来规范人工智能的开发应用，确保其符合保密要求。与传统立法相比，人工智能立法面临技术飞速发展带来的调整对象不确定性、技术产业迭代带来的社会关系不确定性，以及风险种类、程度的高度不可预见性。目前，制定一部既能解决当下问题、又能着眼长远发展的人工智能法难度较大，建议将生成式人工智能作为“小切口”，加快出台一部规范生成式人工智能的行政法规。建立人工智能开发应用的分级分类管控机制，限制敏感数据与第三方共享的权限范围；对关键芯片、算法模型实施全生命周期安全审查，防范技术供应链风险；对生成式人工智能技术开发者、服务提供者、使用者、监管者以及社会公众，分门别类明确各自职责、权利、义务以及保密责任。例如，技术开发者应对用于训练大语言模型的数据进行严格筛选和分类，剔除不当元素文本数据，确保数据源合法。服务提供者应当建立健全内部保密制度，加强对数据的分级分类管理。监管者应当明确生物识别信息、生成式人工智能训练数据的法律保护边界，强化数据脱敏和算法透明性要求；利用人工智能技术建立智能监控体系，实时监测网络流量和数据访问行为，及时发现并处置异常活动；引入人工审核机制，对自动化系统标记为敏感或禁止的内容进行复核；建立线索举报机制，及时化解泄密问题。将来条件成熟时，制定人工智能法，防范和治理人工智能带来的保密风险。

（三）健全相关法律

一是修订《保守国家秘密法》。2024年2月，全国人大常委会通过了新修订的《保守国家秘密法》，对数据信息作出原则规定，但还不能完全适应现实需要。建议研究修订《保守国家秘密法》，以人工智能理念推进保密工作，从以信息保密为主转变为数据、信息保密并重，从严防死守为主转变为预防为先、攻防结合，打破以往定密规则习惯，改变对非涉密数据和数据垃圾的处理方式；聚焦数据的显性价值和隐性价值，认清数据的基本价值和潜在价值，尤其要注重可能挖掘涉密信息、感知涉密事项趋势和未来的基础原料；积极应对非传统安全威胁，在做好政治、经济、国防、外交等传统领域保密工作的同时，将《保守国家秘密法》尚未明确界定的金融、能源、电力、交通、通信、生态、文化、公共安全等非传统安全领域纳入统筹；完善针对数据采集、传输、汇集、存储、开放、共享等环节的规定，明确泄露关键数据、窃取重要数据等行为应当承担的法律责任；加强跨境流动数据监管，建立数据跨境流动审批制度和安全评估机制。二是修订《中华人民共和国反间谍法》，为打击非法使用人工智能技术的间谍活动提供法律依据。三是修订《中华人民共和国数据安全法》（以下简称《数据安全法》），细化生物识别信息、生成式人工智能训练数据的分级分类管理标准，明确数据脱敏、跨境传输等场景的操作规范。同时，建立人工智能领域专项数据安全评估认证体系，要求企业对敏感数据处理过程进行全链条留痕。四是修订《中华人民共和国个人信息保护法》，应对人工智能技术对个人信息采集的深化。五是修订《中华人民共和国刑法》（以下简称《刑法》）。《刑法》第398条规定了国家机关工作人员泄密的刑事责任：故意或者过失泄露国家秘密，情节严重的，处3年以下有期徒刑或者拘役；情节特别严重的，处3年以上7年以下有期徒刑。实践中，有的泄密行为对国家的安全和利益造成无法弥补的重大损失。建议修改《刑法》，加大故意泄密行为的刑事处罚力度。为更好防范人工智能带来的保密风险，今后凡涉及人工智能的法律草案，建议征求国家保密行政管理部门的意见。

（四）出台配套法规制度

一是根据新修订的《保守国家秘密法》以及人工智能技术的新发展，修订《中华人民共和国保守国家秘密法实施条例》，为人工智能技术的应用提供具体、可操作的制度规范。二是针对人工智能领域的技术依赖风险，出台《关键信息技术供应链安全审查条例》，对芯片、算法框架等实施全生命周期安全监测，并限制境外人工智能模型在国内核心基础设施中的使用比例。三是鼓励地方立法试点和监管创新，在规范人工智能新应用的同时，建立风险动态评估和熔断机制。四是制定人工智能辅助办公场景的保密规范，禁止涉密场景使用未经安全审查的生成式人工智能工具。五是着眼新形势新技术，及时制定修订关键信息基础设施保护、网络安全审查、涉密网络测评审查等相关制度。

（五）制定和完善技术标准

建立关于人工智能技术应用的安全标准体系，明确人工智能技术在安全领域的应用范围、技术要求和评估标准，尤其要明确哪些工作可以使用人工智能工具、哪些敏感数据严禁在人工智能环境中处理，为人工智能技术的应用提供安全指导。针对金融、医疗、交通等不同行业，制定差异化的人工智能应用技术标准，明确算法性能阈值和容错率要求。

三、加强保密法治人才培育和国际交流

应对人工智能广泛应用带来的保密风险，在完善保密法治的同时，还要注意培养保密法治人才，加强国际交流协作。

一是针对工作中出现的失泄密问题，要及时开展常态化保密培训，将保密法律法规列为普法重点，提升单位员工特别是生成式人工智能使用人员对人工智能工具的数据安全认知和专业处理能力，确保安全合规使用人工智能工具。

二是建议在法学一级学科下设立保密法学二级学科，加强保密法治理论研究和人才培养。保密法学主要研究国家秘密的定义、范围、分类和保密法规、保密行政、保密管理、保密技术、保密措施等内容，有助于防止国家秘密泄露，维护国家的安全和利益。目前，与保密相关的专业如保密管理属于管理学门类，授予管理学学士学位。现行法学门类下的一级学科，如法学、政治学、马克思主义理论等，均未设置保密法学二级学科。此前，为促进国家保密事业发展，我国成立了12家国家保密学院，开展保密专业培训，培养保密专门人才。近年来，随着《中华人民共和国国家安全法》《中华人民共和国网络安全法》《数据安全法》等国家安全法律制定出台，保密法治研究的需求持续增强，政府机关、企业法务对保密合规管理的需求极大提升，期待高校设置保密法方向课程。特别是随着人类进入大数据、人工智能时代，保密工作的对象、领域、环境和手段发生深刻变化。加强新时代保密工作，更加依赖于法律法规，更加依赖于现代科学技术，更加依赖于高素质人才队伍。将保密法学设置为二级学科，开展保密学历教育，提高保密教育水平，加快保密科技和理论研究，培养一大批懂技术、懂法律、懂管理的复合型人才，是适应保密工作形势与任务发展变化的迫切需要。新修订的《保守国家秘密法》第12条规定，国家加强保密人才培养和队伍建设。按照国家有关规定，设置法学二级学科，需要具备独立的专业知识体系、社会有一定规模的人才需求等条件。鉴于目前保密法学理论体系尚不完善，在法学一级学科下直接设置保密法学二级学科的时机还不太成熟，建议在法学二级学科如宪法学与行政法学下先设立保密法研究方向，通过学术成果积累推动保密法学理论研究不断深入。条件成熟时，适应国家战略需要，教育部修订学科目录，将保密法学作为法学分支纳入二级学科体系。

三是加强国际合作。适应人工智能技术的全球性和数据跨境流动的普遍性特点，积极参与人工智能方面的国际规则制定工作，共同应对跨境数据流动和网络攻击的保密挑战。加强在数据保护和保密方面的国际技术协作与标准互认，形成统一的国际标准和规则，推动建立公平、公正、合理的国际保密秩序。

综上，大数据、人工智能技术的应用，混淆了密与非密的界限，降低了网络攻击窃密的技术门槛，模糊了保密责任主体，对保密工作及保密法治产生了全方位、深层次的影响。面临严峻复杂的新形势，必须转变工作思路，以人工智能理念引领保密工作，坚持依法治密，不断完善保密法治，筑牢保密安全防线，推动新时代国家保密事业转型升级。

（作者系中国社会科学院法学研究所研究员李忠，本文刊载于《法治时代》杂志2025年第4期）

（责任编辑：王凯伦）