最新行业调查显示,人工智能对应的风险正成为英国关键基础设施网络安全治理的重点。网络安全服务商Bridewell发布的《2026年关键国家基础设施网络安全报告》指出,39%的受访组织将人工智能风险列为最高级别安全威胁,首次超过其他威胁类型。此外,93%的受访组织表示过去一年遭遇过网络安全事件,且这些事件更容易导致运营中断和经济损失。 原因分析 1. 人工智能应用加速攻防对抗 报告显示,36%的组织已使用AI自动化事件响应,35%用于威胁检测。然而,攻击者也利用AI提升钓鱼攻击、恶意代码生成和漏洞利用效率,导致传统人工处置方式难以跟上攻击速度。Bridewell指出,未来挑战于如何安全、可控地管理AI的使用边界和数据权限。 2. 运营技术安全基础薄弱 关键基础设施的运营技术(OT)安全能力普遍滞后,尤其在持续监测和响应上存在不足。许多工业控制系统缺乏资产识别和网络可视化能力,导致安全策略难以有效实施。报告认为,治理的首要问题是厘清数据和资产底账,其次才是模型与算法问题。 3. 合规与实际能力存在差距 35%的受访组织将监管要求列为安全投入的主要动力,但实际执行效果不佳。Bridewell强调,仅完成合规文件并不等同于具备抵御攻击的能力,监管机构正要求组织通过可验证的措施证明治理有效性。 影响 网络攻击的影响已从信息风险扩展到实际运营冲击。约半数受访组织遭遇过系统中断或停机,31%因此遭受收入损失。钓鱼攻击和商业邮件欺诈最为常见,年均发生11次;恶意软件攻击次之,年均8次。数据保护与隐私问题仍是关键挑战,凸显基础设施在业务连续性和数据安全上的双重压力。 应对建议 1. 夯实基础能力:优先解决资产、连接和数据流向问题,建立可视化监测体系。 2. 提升响应速度:建立分钟级处置流程,引入自动化能力减少对人工的依赖。 3. 规范AI应用:明确使用场景和数据范围,加强权限控制和风险评估。 4. 强化实战能力:通过红队演练、业务连续性测试等方式验证防御效果,推动合规转化为实际韧性。 前景展望 关键基础设施网络安全将进入技术快速迭代与监管强化的并行阶段。未来具备竞争力的组织需在安全可控的前提下推进技术应用,并建立高效的检测与处置闭环。
随着技术演进不断突破传统安全边界,关键基础设施的防护已从单纯防御升级为体系化能力竞争;人工智能时代需要与之匹配的治理智慧——这不仅关乎技术优化,更是对国家关键行业可持续发展能力的考验。