2026年1月,世界经济论坛(World Economic Forum)发布了题为《2026年全球网络安全展望》(Global Cybersecurity Outlook 2026)的年度洞察报告。该报告基于对全球99个国家超过800名企业高管、网络安全负责人及专家的调研,系统分析了在技术加速演进、地缘政治持续波动及能力差距不断扩大的背景下,全球网络安全格局正在经历的深刻重塑情形。
报告指出,人工智能已成为网络安全领域最显著的变革驱动力,同时地缘政治碎片化、供应链不透明性以及网络犯罪的日益严峻,共同构成了一个风险加速、攻击规模与速度不断挑战传统防御极限的威胁环境。面对这一复杂态势,报告强调网络韧性已成为保障经济价值与社会稳定的关键,而跨越国家、部门与行业边界的协作,则是将波动转化为前进动力、共同构建更安全数字未来的必由之路。
一、核心趋势:人工智能、地缘政治和网络犯罪的三重驱动
2026年的全球网络安全态势由三大核心趋势主导,它们相互交织,共同定义了风险的轮廓与组织应对的优先级。
人工智能正在以前所未有的深度和广度重塑网络攻防格局。高达94%的受访者认为,人工智能是未来一年网络安全最重要的变革驱动因素。这种认知正在转化为具体行动,对人工智能工具进行安全评估的组织比例从2025年的37%激增至2026年的64%。人工智能展现出鲜明的双重用途特性。一方面,防御者利用其增强威胁检测、加速事件响应并自动化分析任务,77%的组织已采用人工智能工具来实现网络安全目标;另一方面,攻击者则借助人工智能提升攻击的规模、速度、复杂性和精准度,催生了新一代的自动化漏洞利用和定向社会工程攻击。尤其值得关注的是,生成式人工智能(GenAI)正在降低网络犯罪门槛,其被广泛用于制作高度逼真的钓鱼邮件、深度伪造音视频,使得社会工程攻击更具欺骗性。数据泄露(30%)和对抗性能力提升(28%)已成为企业首席执行官们最担忧的人工智能安全风险。人工智能代理(AI Agents)的广泛采用更带来了新的安全范式挑战,其身份的激增与交互的复杂性要求建立基于零信任原则的强治理框架。
地缘政治已成为定义网络安全格局的持续性特征。尽管因地缘政治波动而调整网络安全战略的组织比例从2023年的93%下降至2026年的66%,地缘政治仍是影响组织整体网络风险缓解策略的首要因素。64%的组织已将出于地缘政治动机的网络攻击(如对关键基础设施的破坏或间谍活动)纳入考量。这种环境推动了防御策略从孤立防御向情报驱动协作的转变。员工超过10万的大型组织中,70%加强了对威胁情报的关注,49%深化了与政府机构或信息共享组织的合作。然而,地缘政治紧张也暴露了关键国家基础设施的脆弱性,并加剧了全球网络生态的碎片化。对各国保护关键基础设施能力的信心存在显著地区差异,中东和北非地区信心度高达84%,而拉丁美洲及加勒比地区则低至13%。同时,“网络主权”概念兴起,各国及组织正重新评估对外国技术提供商和全球供应链的依赖,在开放互联与自主可控之间寻求平衡。
网络犯罪,尤其是人工智能赋能的欺诈,正构成广泛的社会性威胁。对首席信息安全官(CISO)来说,因勒索软件能对业务运营造成严重中断,尽管网络犯罪格局持续演变,其仍是头号关切。但对企业首席执行官(CEO)而言,2026年的首要风险已转变为网络赋能欺诈和钓鱼攻击。调查显示,73%的受访者表示自己或其人际网络中的人在2025年曾亲身遭受网络欺诈影响。网络犯罪日益呈现商业化、组织化特征,网络犯罪即服务(CaaS)降低了犯罪门槛,而年轻犯罪群体更倾向于追求业务中断及在犯罪生态内的知名度,模糊了黑客行动主义、网络犯罪和国家行为体活动之间的界限。为应对此挑战,全球合作正在加强,联合国《打击网络犯罪公约》的通过以及国际刑警组织等多边机构主导的联合执法行动,标志着国际社会正在通过协调行动构建系统性防御。
二、关键挑战:从技能短缺到供应链脆弱性
在趋势推动下,组织在提升网络韧性过程中面临一系列严峻且相互关联的挑战。
网络技能短缺是加剧网络不平等(Cyber Inequity)和制约组织韧性的核心瓶颈。全球范围内,网络安全人才供需失衡严重,成为仅次于威胁环境快速演变的第二大风验。在自称韧性不足的组织中,高达85%将缺乏关键技能和人才列为主要挑战,而在高韧性组织中这一比例仅为22%。地区间差异悬殊,拉丁美洲及加勒比地区(65%)和撒哈拉以南非洲(63%)的技能短缺最为严重。具体而言,威胁情报分析师、DevSecOps工程师以及身份与访问管理专家是最紧缺的角色。技能短缺不仅会影响单个组织,更可能通过供应链将风险传导至整个生态系统,资源匮乏的小型组织、非政府组织(37%韧性不足)和公共部门(23%韧性不足)成为最脆弱的环节。
供应链的复杂性与不透明性构成了系统性风险。数字化供应链高度互联,依赖关系错综复杂且往往未被清晰映射,“继承风险”(无法确保第三方软硬件及服务的完整性)和“可见性缺失”是最主要的供应链网络风险。65%的大型企业(按营收)将第三方和供应链漏洞视为其增强网络韧性的最大挑战。尽管多数组织(66%)会评估供应商的安全成熟度,但仅有27%会与生态伙伴进行网络事件模拟或恢复演练,33%会全面映射其供应链生态。这表明供应链风险管理多被视为合规清单任务,而非动态、持续的过程。此外,对少数关键数字提供商(如大型云服务商)的过度依赖,放大了浓度风险,其服务中断可能产生全球范围的连锁影响。
技术快速迭代与遗留系统安全之间的张力持续存在。组织在积极采纳人工智能、云计算等新技术以提升竞争力的同时,仍需保护往往难以升级的遗留基础设施。31%的受访者将遗留基础设施视为实现网络韧性的重大挑战。运营技术(OT)与信息技术(IT)的融合趋势在提升效率的同时也扩大了攻击面,然而OT安全治理普遍滞后,仅36%的案例中CISO直接负责OT安全,仅20%的组织设有专职安全团队。这种治理缺口使得工业环境在面对现代威胁时尤为脆弱。
三、战略路径:构建面向未来的网络韧性
面对多重挑战,报告勾勒出高韧性组织区别于其他组织的关键实践,为构建面向未来的网络韧性提供了战略路径。
领导力与治理是网络韧性的基石。高达99%的高韧性组织报告其董事会深度参与网络安全事务,其中52%的董事会定期接收网络安全简报,48%的董事会与网络安全职能机构保持积极互动。强有力的领导将网络安全从技术问题提升为战略要务,并确保资源的投入。在治理层面,高韧性组织更倾向于对网络安全法规持积极看法(79%),认为其有助于提升客户信任与品牌声誉,而非视其为纯粹负担。
主动与智能的生态参与成为核心优势。高韧性组织展现出更强的外延风险视角和协作意愿。74%的高韧性组织会评估供应商的安全成熟度(低韧性组织为48%),53%会与合作伙伴共享网络安全信息(低韧性组织为31%),44%会模拟网络事件并与生态伙伴进行联合恢复演练(低韧性组织为16%)。它们认识到,自身的韧性不仅取决于内部防御,同样依赖于整个生态伙伴的韧性。因此,供应链风险成为高韧性组织的头号关切,而在中低韧性组织中仅排名第五。
技术与流程的深度融合保障运营弹性。高韧性组织更注重将安全嵌入业务流程与技术生命周期。83%的高韧性组织在部署前会评估人工智能工具的安全性(低韧性组织为39%),76%在采购过程中让安全部门参与(低韧性组织为53%)。它们积极利用人工智能增强防御能力,尤其在钓鱼检测、入侵与异常响应方面,同时通过结构化流程管理人工智能相关风险,避免过度依赖自动化而产生盲点。
四、结论:迈向协同、包容的网络韧性新时代
2026年的网络安全图景清晰表明,网络风险已超越技术范畴,成为关乎战略、经济和社会稳定的核心议题。人工智能的指数级发展、地缘政治的深刻影响以及网络犯罪的专业化,共同将网络韧性推至前所未有的战略高度。尽管高韧性组织与落后组织之间的差距依然显著,技能短缺和资源限制持续放大着系统性风险,但报告也指出了明确、乐观的路径。
构建安全的数字未来,不仅需要持续的技术创新,更取决于坚定的领导力、共享的责任意识以及提升集体安全基线的承诺。这意味着必须将网络安全视为一项共同的战略责任,通过投资前瞻性洞察、能力建设和跨界协作,将脆弱性转化为前进的动力。成功的组织将是那些把韧性融入领导议程,主动管理人工智能与供应链风险,并致力于与更广泛生态系统协同行动的组织。最终,一个更具韧性的数字世界,有赖于全球社会携手确保网络韧性惠及所有参与者,而非仅为资源充裕者所独享,共同捍卫全球互联社会的信任基石与创新活力。
本文转自:启元洞见,转载此文目的在于传递更多信息,版权归原作者所有。
参考来源:世界经济论坛
参考题目:Global Cybersecurity Outlook 2026
参考链接:https://www.weforum.org/publications/global-cybersecurity-outlook-2026/
