世界经济论坛联合埃森哲发布《2026年全球网络安全展望》

世界经济论坛（WEF）与埃森哲联合发布《2026年全球网络安全展望》（Global Cybersecurity Outlook 2026）报告，基于对全球多位企业高管的调研，系统性地分析了当前网络安全的核心演进趋势与风险状况，为相关决策者提供了具有前瞻性的行动框架。

报告核心内容前瞻

• AI主导网络攻防“双轨”进化：94%的受访者将人工智能视为未来一年网络安全格局最重要的变革驱动力之一。同时，组织层面的安全治理也会同步跟进，64%的受访者表示其组织已建立正式流程，用于在部署前评估AI工具的安全性。
• 地缘政治成为战略制定核心变量：64%的组织在制定整体网络风险缓解策略时，已将地缘政治动机的网络攻击（如关键基础设施破坏、间谍活动）纳入核心考量。
• 网络诈骗演变为普遍性社会威胁：73%的受访者表示，其本人或身边人在2025年曾遭受网络诈骗。其中，钓鱼攻击（含短信钓鱼、语音钓鱼）最为猖獗（62%），其次为支付欺诈（37%）与身份盗窃（32%）。
• 网络韧性构成经济价值守护基石：64%受访者表示其组织自评已达到网络韧性的最低要求。
• 供应链安全暴露于透明度与集中度双重风险：65%的受访者将第三方及供应链漏洞列为其提升网络韧性面临的首要挑战，该占比较2025年上升11个百分点。
• 网络不平等加剧系统性脆弱性：按规模计，小型组织韧性不足的概率是大型组织的两倍；按部门计，公共部门（23%不足）与非政府组织（37%不足）远高于私营部门（11%）。
• 新兴威胁因素浮现：自主系统（26%的受访者认为有影响）、数字货币、太空技术（9%的受访者认为有影响）、量子技术（37%的受访者认为有影响）等新兴威胁将重塑未来的网络安全格局。

报告核心趋势与关键洞察

1、AI：攻防能力的“双刃剑”式增强

AI正从三个维度重构网络安全：一是拓宽攻击面，引入传统控制措施难以应对的新型漏洞；二是增强防御效能，助力威胁检测、事件响应与自动化分析；三是赋能攻击方，提升攻击的规模、速度与精准度，催生一场以AI技术为核心的攻防军备竞赛。

报告提到，防御端应用深化仍存在瓶颈。77%的组织已将AI用于网络安全。其中，主要应用于钓鱼检测（52%）、入侵与异常响应（46%）。

行业应用呈现差异化：能源部门侧重异常检测（69%），材料与基础设施行业聚焦钓鱼防护（80%），而制造与运输领域则偏向安全运营自动化（59%）。

企业在部署AI时也存在障碍，54%的组织受限于相关知识与技能短缺，41%强调AI输出需经过人工验证，39%对潜在风险心存疑虑。

攻击端能力升级构成紧迫威胁，生成式AI大幅降低了制作高仿真钓鱼邮件与深度伪造内容的技术门槛与成本。报告提到，87%的受访者将AI相关漏洞列为2025年增长最快的网络风险，与生成式AI相关的数据泄露（34%）与攻击者能力进阶（29%）成为2026年的主要关注点。

2、地缘政治：网络安全战略的“考量线”

目前，地缘政治已成为界定网络安全态势的关键因素之一。报告显示，66%的受访者称其2026年的网络安全战略会因地缘政治波动而做出调整。 

组织应对能力呈现两极分化，超大型企业（员工>10万）与中小型企业在资源与策略上差距悬殊。70%的超大型企业加强了对国家行为体威胁情报的关注（中小企业仅为30%），49%深化了与政府及信息共享组织的协作（中小企业为26%）。

3、网络犯罪：AI赋能的规模化、精准化欺诈

网络犯罪已进入以AI为助推器的新阶段，其规模与社会危害性急剧攀升。73%的受访者个人或者身边人在过去12个月遭受网络欺诈。

地域上，撒哈拉以南非洲（82%）、北美（79%）发生率最高。手段上，钓鱼攻击（62%）、支付欺诈（37%）与身份盗窃（32%）位列前三。

值得注意的是，报告提到生成式AI被用于自动化生成极具欺骗性的钓鱼内容、深度伪造音视频，并能跨语言与文化背景进行攻击定制化，使得传统防御体系和人工辨识效力大打折扣。印度尼西亚的“总统深伪诈骗”与爱尔兰的“伪造候选人退选视频”事件即为明证。

4、网络韧性：从组织自治到生态协同的系统工程

网络韧性是组织在遭受攻击时维持核心业务功能并最小化损失的能力，其建设是一项涵盖领导力、治理、技术与生态的多维度工程。

99%的高韧性组织拥有深度参与网络安全事务的董事会，其中过半数能获得定期简报、进行积极互动并明确监督职责。与之相对，韧性不足的组织在此方面存在显著缺失。

报告强调，提升韧性的前三大挑战分别是：快速演变的威胁与新兴技术（61%）、第三方及供应链漏洞（46%）、网络安全技能与专业知识短缺（45%）。这反映出风险来源正从内部可控领域向复杂的外部生态转移。

根据最近的研究和调查，AI和机器学习技术在网络安全领域扮演着越来越关键的角色。94%的受访者认为，AI和机器学习（包括生成式AI、代理AI、AI恶意使用、AI驱动的检测与响应等）在未来12个月将对企业网络安全产生深远影响。

5、供应链安全：透明度缺失与集中度风险

供应链已成为网络攻击的主要突破口，65%的大型企业将第三方与供应链漏洞列为2026年面临的最大安全挑战（较2025年上升11个百分点）。

核心风险主要包括：“继承风险”（无法保障第三方软硬件的完整性）、可见性风险（缺乏对延伸供应链的洞察）、集中度风险（过度依赖关键供应商）、采购风险，以及外部因素的不确定性。

同时，报告指出当前供应链安全管理仍存在显著短板。尽管66%的组织会评估供应商的安全成熟度，65%会让安全职能部门参与采购流程，但仅有33%会详细绘制供应链生态风险地图，27%会与合作伙伴开展应急演练。多数组织将供应链安全视为一项合规任务，而非一个动态的风险管理过程。

同时，云技术的广泛应用加剧了集中度风险。61%的受访者认为，云技术将在未来12个月对网络安全产生显著影响（仅次于AI应用所带来的风险）。2025年10月，亚马逊AWS、微软Azure相继发生全球故障，这暴露了数字供应链对少数服务商的依赖风险。 

6、网络不平等：全球数字安全的根本性裂缝

全球网络能力在区域、行业与组织规模间存在严重失衡，这种“网络不平等”侵蚀着全球数字生态的整体稳定性。

中东与北非地区表现突出，而拉丁美洲、加勒比及撒哈拉以南非洲地区则持续落后。小型组织在资源获取、技能保有方面远逊于大型组织，其韧性不足的可能性是后者的两倍。非政府组织与公共部门的防护能力普遍弱于私营部门。

报告指出，技能缺口是网络不平等的关键驱动因素。高达85%的韧性不足组织面临关键技能短缺，而在高韧性组织中这一比例仅为22%。威胁情报分析、DevSecOps、身份与访问管理成为最紧缺岗位。AI技术的应用进一步拉大了这一差距，资源充足的大型企业正加速利用AI构建防御优势。

7、未来威胁：展望2030的新型威胁因素

未来五年，网络安全边界将由一系列新兴技术重新定义。

在自主系统与机器人方面，26%的受访者认为其将对2026年的网络安全产生影响，在2030年之前，这种影响力会持续增强。

在数字货币方面，数字货币的广泛流通会使其成为关键金融基础设施。针对交易所、钱包和智能合约的攻击或许会引发系统性金融风险，对实时验证与结算网络的韧性提出极高要求。

在太空技术方面，2026年，9%的受访者认为太空技术将对网络安全产生最为显著的影响。

在量子技术方面，37%的受访者认为其将在未来12个月对网络安全产生影响。到2030年，量子计算可能会对传统加密体系构成威胁。 

结语

2026年的全球网络安全图景呈现出高度的复杂性与联动性。AI的双重属性、地缘政治的深度嵌套、供应链的脆弱互联以及持续扩大的能力鸿沟，共同构成了一个彼此关联的系统性风险网络。这要求防御范式必须从孤立、被动的“点状防御”向协同、前瞻的“集体韧性”根本性转变。

面向2030年，构建安全、包容、韧性的数字未来依赖于三项全球性优先行动：

一是负责任地驾驭AI，将安全与治理置于AI开发与应用的核心，建立贯穿生命周期的风险管控机制，确保创新不逾越安全的边界。

二是系统性弥合网络鸿沟，通过国际协作、能力建设项目与公益性的网络安全支持，向资源匮乏的国家、部门及组织倾斜资源，提升全球数字基线的整体水位。

三是深化跨国、跨部门协同，在尊重网络主权的前提下，强化情报共享、联合演练与法律协调，形成应对跨国网络犯罪与高级别威胁的协同响应网络。

报告最后提及，面临全球化碎片化以及不确定性加剧的不利局面，合作是网络空间里最具建设性的力量。

文章参考来源：《2026年全球网络安全展望》