阅读: 486 评论: 0 点赞: 0 发布时间:发布日期:2026-07-03 16:33:31
7月1日,网信办、工信部、公安部三部门联合印发的《网络安全标识管理办法》正式施行。从此,消费者买联网设备——至少是消费类网联摄像头——能看到一个蓝底的三星安全标签了。
说实话,这个制度比大多数人预想的来得快。4月10日发文,6月18日就公布了第一批产品目录和实施规则,7月1日直接生效。三个月走完了"发文→目录→施行"全流程,节奏相当紧凑。
更值得盯的是,7月15日还有另一部新规等着落地——五部门联合公布的《人工智能拟人化互动服务管理暂行办法》。这部中国首部AI伴侣监管法规,距离生效只剩12天。
两部新规,一个管联网设备的安全标签,一个管AI虚拟伴侣的合规身份证。七月上半月,合规压力叠加释放,软件公司该怎么接?
先说《网络安全标识管理办法》。这部法规的核心理念很简单:给联网产品贴安全星级标签,让消费者一眼看出哪个产品安全做得好。
三星体系的设计相当清晰:
第一批产品目录只覆盖了消费类网联摄像头。但"目录管理"这个机制意味着,第二批、第三批会陆续扩展——智能家居、可穿戴设备、联网汽车部件,甚至智能手机,都可能进入目录。
标识的有效期3年,备案流程10个工作日完成形式审查。备案机构是中国电子技术标准化研究院。整个流程线上办理,不算复杂。
有一个细节值得注意:三星级的渗透性测试必须委托第三方检测机构,不能自己测自己。这意味着——有资质的网络安全检测机构,将迎来一波增量业务。
再看7月15日即将生效的《人工智能拟人化互动服务管理暂行办法》。这部法规管的是AI伴侣、虚拟恋人、AI陪伴类产品。
6月7日那期我们聊过7.15大限倒计时(ID=667),但当时距离大限还有38天。现在只剩12天,很多条款的落地细节已经明确了。
核心条款我挑几条最硬的:
第一条:必须告诉用户"你是AI"。服务提供者必须履行AI生成内容标识义务,提示用户正在与AI而非自然人互动。你的AI伴侣不能假装是真人,这是底线。
第二条:每2小时强制提醒。用户连续使用超过2小时,系统必须弹窗提醒使用时长。出现过度依赖、沉迷倾向时,还要以显著方式动态提醒。不能设计"阻碍退出"机制——用户说退出,必须立刻停止服务。
第三条:未成年人保护最严。禁止向未成年人提供虚拟亲属、虚拟伴侣等虚拟亲密关系服务。不满14周岁需监护人同意。发现用户极端情绪或自残倾向时,必须触发援助措施并联络监护人。
第四条:数据安全红线。交互数据不得向第三方提供(除非法律另有规定或用户明确同意)。敏感个人信息不得用于模型训练。用户要复制、删除交互数据,必须提供选项。
第五条:安全评估门槛。注册用户100万以上或月活10万以上,必须做安全评估并向省级网信部门提交报告。这个门槛对头部AI伴侣产品基本全覆盖了。
处罚也写得很明确:拒不改正或情节严重的,1万到10万元罚款;涉及危害公民生命健康安全且有危害后果的,10万到20万元罚款。罚的不是公司注册资本,是运营现金流——对中小AI公司来说,10万不是小数字。
网络安全标识和AI拟人化互动,看似管的是不同领域,但对软件公司来说,它们叠加出了一个有意思的效应:合规门槛在抬高,合规服务市场在长大。
三条赛道:
网络安全标识的三星级要求第三方渗透性测试。这意味着有CNAS资质的网络安全检测机构将进入一个新的业务领域。
对中小软件公司来说,两条路:
已有数据做参考:2025年中国网络安全检测认证市场规模约168亿元(智研咨询),增速25%+。网络安全标识制度新增的检测需求,预计至少带来5-10%的增量。
AI拟人化互动办法7月15日生效后,AI伴侣类产品必须满足标识、防沉迷、数据安全、安全评估、备案等一整套合规要求。
但说实话,大多数中小AI公司没有专职合规团队。他们需要的不是法律条文解读,是能一键生成合规报告的工具。
这不是"合规咨询",是"合规SaaS"。咨询收的是项目费,SaaS收的是年费——商业模式更健康。
两部法规都指向同一个方向:数据安全能力必须可验证。
网络安全标识要求产品的"数据安全与个人信息保护"单项必须达标才能拿星。AI拟人化互动办法要求交互数据不得随意提供第三方、敏感个人信息不得用于训练。
这意味着,做数据安全产品和服务的中小软件公司,有了一个新的获客逻辑:
数据安全市场2025年规模168亿元,增速25%+(智研咨询)。两部新规叠加,预计2026年下半年至少再增5-8%的需求量。
网络安全标识管理办法已经生效了,AI拟人化互动办法只剩12天。
我其实觉得,很多人犯的错误是"等法规生效再响应"。但两部法规的4月10日发布到7月生效之间的窗口期,恰好是做准备的黄金时间。生效后再补合规,成本是事前准备的3-5倍。
三件现在就该做的事:
两部法规的底层信号是一样的:安全能力要从"自己说好"变成"第三方证好"。三星标签是第三方检测结果,AI安全评估是省级网信部门审查结果——未来,合规不再是自我声明,是第三方背书。
这对中小软件公司其实是个好消息。过去大厂说"我们安全做得好",消费者没法验证;现在有了三星标签和安全评估制度,中小公司只要做到三星、通过评估,就能和头部厂商站在同一张信任清单上。
合规门槛抬高的同时,信任门槛反而降低了。就看你怎么接了。