近日,世界经济论坛(WEF)与埃森哲联合发布《2026年全球网络安全展望》(Global Cybersecurity Outlook 2026)报告,基于对全球多位企业高管的调研,系统性地分析了当前网络安全的核心演进趋势与风险状况,为相关决策者提供了具有前瞻性的行动框架。
行业应用呈现差异化:能源部门侧重异常检测(69%),材料与基础设施行业聚焦钓鱼防护(80%),而制造与运输领域则偏向安全运营自动化(59%)。
企业在部署AI时也存在障碍,54%的组织受限于相关知识与技能短缺,41%强调AI输出需经过人工验证,39%对潜在风险心存疑虑。
组织应对能力呈现两极分化,超大型企业(员工>10万)与中小型企业在资源与策略上差距悬殊。70%的超大型企业加强了对国家行为体威胁情报的关注(中小企业仅为30%),49%深化了与政府及信息共享组织的协作(中小企业为26%)。
03
网络犯罪:AI赋能的规模化、精准化欺诈
网络犯罪已进入以AI为助推器的新阶段,其规模与社会危害性急剧攀升。73%的受访者个人或者身边人在过去12个月遭受网络欺诈。
地域上,撒哈拉以南非洲(82%)、北美(79%)发生率最高。手段上,钓鱼攻击(62%)、支付欺诈(37%)与身份盗窃(32%)位列前三。
值得注意的是,报告提到生成式AI被用于自动化生成极具欺骗性的钓鱼内容、深度伪造音视频,并能跨语言与文化背景进行攻击定制化,使得传统防御体系和人工辨识效力大打折扣。印度尼西亚的“总统深伪诈骗”与爱尔兰的“伪造候选人退选视频”事件即为明证。
04
网络韧性:从组织自治到生态协同的系统工程
网络韧性是组织在遭受攻击时维持核心业务功能并最小化损失的能力,其建设是一项涵盖领导力、治理、技术与生态的多维度工程。
99%的高韧性组织拥有深度参与网络安全事务的董事会,其中过半数能获得定期简报、进行积极互动并明确监督职责。与之相对,韧性不足的组织在此方面存在显著缺失。
核心风险主要包括:“继承风险”(无法保障第三方软硬件的完整性)、可见性风险(缺乏对延伸供应链的洞察)、集中度风险(过度依赖关键供应商)、采购风险,以及外部因素的不确定性。
同时,报告指出当前供应链安全管理仍存在显著短板。尽管66%的组织会评估供应商的安全成熟度,65%会让安全职能部门参与采购流程,但仅有33%会详细绘制供应链生态风险地图,27%会与合作伙伴开展应急演练。多数组织将供应链安全视为一项合规任务,而非一个动态的风险管理过程。
同时,云技术的广泛应用加剧了集中度风险。61%的受访者认为,云技术将在未来12个月对网络安全产生显著影响(仅次于AI应用所带来的风险)。2025年10月,亚马逊AWS、微软Azure相继发生全球故障,这暴露了数字供应链对少数服务商的依赖风险。
06
网络不平等:全球数字安全的根本性裂缝
全球网络能力在区域、行业与组织规模间存在严重失衡,这种“网络不平等”侵蚀着全球数字生态的整体稳定性。
中东与北非地区表现突出,而拉丁美洲、加勒比及撒哈拉以南非洲地区则持续落后。小型组织在资源获取、技能保有方面远逊于大型组织,其韧性不足的可能性是后者的两倍。非政府组织与公共部门的防护能力普遍弱于私营部门。
报告指出,技能缺口是网络不平等的关键驱动因素。高达85%的韧性不足组织面临关键技能短缺,而在高韧性组织中这一比例仅为22%。威胁情报分析、DevSecOps、身份与访问管理成为最紧缺岗位。AI技术的应用进一步拉大了这一差距,资源充足的大型企业正加速利用AI构建防御优势。
07
未来威胁:展望2030的新型威胁因素
未来五年,网络安全边界将由一系列新兴技术重新定义。
在自主系统与机器人方面,26%的受访者认为其将对2026年的网络安全产生影响,在2030年之前,这种影响力会持续增强。
在数字货币方面,数字货币的广泛流通会使其成为关键金融基础设施。针对交易所、钱包和智能合约的攻击或许会引发系统性金融风险,对实时验证与结算网络的韧性提出极高要求。
在太空技术方面,2026年,9%的受访者认为太空技术将对网络安全产生最为显著的影响。
在量子技术方面,37%的受访者认为其将在未来12个月对网络安全产生影响。到2030年,量子计算可能会对传统加密体系构成威胁。
结语
2026年的全球网络安全图景呈现出高度的复杂性与联动性。AI的双重属性、地缘政治的深度嵌套、供应链的脆弱互联以及持续扩大的能力鸿沟,共同构成了一个彼此关联的系统性风险网络。这要求防御范式必须从孤立、被动的“点状防御”向协同、前瞻的“集体韧性”根本性转变。
面向2030年,构建安全、包容、韧性的数字未来依赖于三项全球性优先行动:
一是负责任地驾驭AI,将安全与治理置于AI开发与应用的核心,建立贯穿生命周期的风险管控机制,确保创新不逾越安全的边界。
二是系统性弥合网络鸿沟,通过国际协作、能力建设项目与公益性的网络安全支持,向资源匮乏的国家、部门及组织倾斜资源,提升全球数字基线的整体水位。
三是深化跨国、跨部门协同,在尊重网络主权的前提下,强化情报共享、联合演练与法律协调,形成应对跨国网络犯罪与高级别威胁的协同响应网络。
报告最后提及,面临全球化碎片化以及不确定性加剧的不利局面,合作是网络空间里最具建设性的力量。
文章参考来源:《2026年全球网络安全展望》
声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
