2026年1月1日，经全国人大常委会修订的《中华人民共和国网络安全法》正式施行。此次修订新增23条条款，重点强化数据安全与个人信息保护、加大处罚力度、扩大域外适用范围等核心内容，与《数据安全法》《个人信息保护法》形成更为严密的法律体系，将对我国网络安全与数据安全行业发展产生深远影响。据不完全统计，修订后的法律施行首月，全国已依据新条款查处违法违规企业320余家，罚款总额达1.8亿元。

新《网络安全法》的核心变化体现在五个方面。一是大幅提高处罚力度，针对未履行网络安全保护义务、侵犯个人信息等违法行为，对单位罚款上限从50万元提升至500万元，对直接负责的主管人员和其他直接责任人员罚款上限从10万元提升至100万元，同时新增“吊销相关业务许可证”“责令停业整顿”等处罚措施；二是扩大域外适用范围，明确在中华人民共和国境外开展的网络活动，损害我国国家安全、公共利益或者公民、法人合法权益的，适用本法；三是细化数据安全义务，要求网络运营者建立健全数据分类分级保护制度，定期开展数据安全风险评估并报送评估报告；四是强化供应链安全管理，明确网络运营者采购网络产品和服务，应当对供应商的安全资质和安全保障能力进行审核；五是完善个人信息保护条款，明确个人信息处理的“最小必要”原则，禁止超范围采集个人信息。

企业合规整改已全面启动。某大型互联网企业投入2.5亿元进行合规体系升级，梳理修订制度文件30余项，升级数据安全防护系统12套，重点强化数据分类分级、访问控制等核心环节；某金融机构组织全员开展新《网络安全法》培训，建立合规审计团队，每季度开展一次专项合规审计；中小微企业则通过采购合规SaaS服务、委托专业机构开展合规评估等方式推进整改。为帮助企业合规，工信部、网信办等部门已发布新《网络安全法》解读手册和合规指引，组织开展多场专题培训。

行业影响方面，新《网络安全法》将推动企业网络安全投入持续增长，预计2026年我国网络安全市场规模将突破2200亿元，其中合规咨询、安全评估等服务领域增速将超60%。同时，法律的实施将加速行业洗牌，缺乏合规能力和安全防护水平的中小企业将面临淘汰风险，头部安全厂商凭借完善的解决方案和专业服务能力，市场占有率将进一步提升。