问题——关键基础设施面临“高频攻击与新技术风险叠加”的安全压力; 英国网络安全服务机构Bridewell近日发布《2026年关键国家基础设施网络安全报告》。报告指出,人工智能涉及的风险首次被列入最高等级威胁,39%的受访组织将其视为主要关切。,网络攻击对关键基础设施的影响范围持续扩大:93%的受访组织表示过去一年经历过网络安全事件,且事件更容易演变为运营中断,能源、金融、交通及政府等领域受到的冲击更明显。调查还显示,约半数组织事件后出现信息系统中断或停机,31%的组织报告收入受损。网络安全正从“技术问题”快速转向“业务连续性与公共服务保障问题”。 原因——攻防两端快速应用新工具,运营技术防护短板被继续放大。 报告认为,人工智能一上提升防御效率,另一方面也降低攻击门槛、放大威胁规模,成为机构普遍担忧的关键变量。调查显示,关键基础设施组织正加快将人工智能用于防御:36%的受访组织用其自动化事件响应,35%用于支持威胁狩猎。Bridewell相关负责人指出,当前问题已不是“要不要用”,而是“如何在可控、可审计的前提下安全管理”,避免在快速部署中留下治理空白。 更深层的原因在于,运营技术(OT)与传统信息技术(IT)在安全能力上仍存在明显差距。报告在发布前的交流中指出,OT在监测、检测、响应等基础能力上整体偏弱,部分组织甚至尚未建立对工业控制系统资产的完整认知。资产不清、网络拓扑不明,会使告警研判、隔离处置与恢复验证缺乏依据,进而造成“发现慢、处置慢、恢复慢”。在这种背景下,即便引入新工具,也可能因数据与资产管理不足而难以发挥作用,甚至增加误配置与误操作风险。 影响——攻击方式“低门槛高频化”,对公共服务与经济运行的扰动加大。 报告显示,网络钓鱼与商业电子邮件攻击仍是最常见手段,受访组织平均每年遭遇约11次相关攻击;恶意软件攻击位居其后,年均约8次。这类攻击通常以窃取凭据、骗取资金或植入后门为目的,并更容易借助自动化工具实现批量投递与快速横向移动。报告强调,攻击节奏正在加快,攻击者可能在数分钟内从初始入侵转向数据窃取或破坏性操作,传统以小时计的响应方式难以跟上。 同时,数据保护与隐私仍是关键基础设施组织的重点关切,43%的受访者将其列为首要问题。随着关键行业数字化加深,业务数据、设备遥测数据与用户信息交织,数据泄露不仅带来合规压力,也会放大社会影响与信任成本。对能源供给、交通运行、金融服务与公共管理等领域而言,一次网络事件就可能触发链式反应,形成跨系统、跨区域的放大效应。 对策——以“资产可视化+分钟级响应+安全治理”提升真实世界韧性。 报告显示,监管正成为安全支出的主要驱动因素。35%的受访组织将监管要求列为投入关键因素,较上一年度明显上升。但报告同时提示,“满足文档要求”不等同于“具备运营韧性”。在框架落地上,仅46%的组织符合英国国家网络安全中心网络评估框架要求;采用欧盟NIS2指令的受访组织比例为29%;自评符合政府网络安全基础认证计划的比例为54%。这表明部分组织仍处于“制度推进快、能力验证慢”的阶段,制度与实战之间存在落差。 针对上述痛点,报告提出多项方向: 一是夯实资产与数据底座,优先解决“有什么、连到哪、谁在用”的基础问题。通过安全的网络监听与资产发现手段,建立可验证的资产清单与通信基线,为检测、隔离、恢复提供依据。 二是提升监测与响应速度,以自动化与流程优化将响应周期压缩到分钟级,并强化IT与OT的联动处置能力,降低业务中断与扩散风险。 三是为新技术建立治理边界。对人工智能等新工具,同步配置访问控制、模型与数据安全、日志审计、供应链评估以及人员培训,形成可追溯、可评估、可持续的管理机制,避免“先上车后补票”。 四是将监管要求转化为可验证能力,围绕演练、红队测试、恢复演习与第三方评估建立常态化机制,用量化指标证明安全投入的效果。 前景——关键基础设施安全将进入“技术竞速与治理竞速并行”的新阶段。 报告判断,随着自动化攻击工具与防御能力同步演进,关键基础设施的网络安全竞争将更强调速度、协同与韧性。谁能更快发现异常、更早阻断横向移动、更稳妥恢复关键业务,谁就能在高频对抗中保持主动。与此同时,监管趋严与跨境标准趋同将推动组织加速补齐基础能力短板,安全治理也将从“合规导向”走向“能力导向”。在这个过程中,人工智能既可能成为效率引擎,也可能成为新的风险源,关键在于能否建立与其发展速度相匹配的安全控制与问责体系。
当人工智能这把“双刃剑”在网络安全领域加速应用时,英国关键基础设施面对的已不只是技术升级,更是治理与管理能力的考验;报告所揭示的“防御滞后于攻击”,反映出数字化转型中安全能力与技术演进不同步的问题。要在数字时代守护国家关键命脉,既要改变“重应用轻管理”的惯性,也需要推动跨行业、跨国界的协同防御。传统安全模式正在被更快、更自动化的攻防对抗重塑,关键基础设施的安全体系也到了必须系统性重构的节点。