从高级治理文档到低级技术实施，管理网络安全政策的生命周期仍然容易受到人为错误和运营效率低下的影响。随着基础设施即代码（IaC）的快速发展以及监管标准数量的不断增加，迫切需要自动化方法来弥合“书面规定”（政策）与“实际执行”（实践）之间的差距。这项系统性的文献综述研究了人工智能（AI）和自然语言处理（NLP）技术在自动化网络安全知识管理方面的最新进展。本研究遵循PRISMA 2020标准进行报告。我们系统地识别并分析了2020年至2025年间发表的55篇经过同行评审的研究论文，这些论文最初来自IEEE、ACM数字图书馆、Scopus和Springer期刊的230篇论文库。我们的分析显示，从传统的判别性信息提取方法转向了结合深度学习驱动的提取技术与符号逻辑形式主义的混合架构，以构建经过验证的知识图谱。我们将现有方法分为四个关键主题：（1）自动化政策提取，（2）知识图谱构建，（3）政策即代码合规性，（4）动态威胁转换。该综述指出了在“神经符号”验证方法方面的显著不足，这些方法能够缓解概率型大语言模型（LLM）驱动的合规流程中固有的随机故障模式和幻觉风险，并为未来的自动化安全治理研究指明了方向。除了提供描述性总结外，该综述还对提取准确性、推理可扩展性以及大语言模型（LLM）方法所固有的风险进行了关键的比较分析。