《2025年全球网络安全展望》由世界经济论坛与埃森哲合作发布，聚焦全球网络安全现状与趋势，

揭示网络空间复杂性加剧带来的诸多挑战，强调各方需协同应对以提升网络弹性。

1. 网络空间复杂性加剧：网络安全进入复杂时代，多种因素交织。地缘政治紧张局势升级，增加环境不确定性；供应链愈发复杂，

企业对其掌控力有限，风险难以预测；新兴技术快速普及，带来新漏洞和威胁；国际监管要求增多，合规负担加重；网络技能差距不断扩大，

进一步加剧了这些挑战。这些因素导致网络空间不平等加剧，不同规模组织、发达与新兴经济体、各行业间网络安全水平差异显著。

2. 网络威胁形势严峻：网络犯罪持续演变，勒索软件仍是组织首要风险，网络欺诈、身份盗窃等问题日益严重。网络犯罪与有组织犯罪相互融合，

利用网络实施诈骗、人口贩卖等活动，社会影响恶劣。生成式人工智能被犯罪分子利用，降低攻击成本、提升攻击 sophistication，

增加了社会工程攻击风险。同时，关键基础设施面临多种威胁，水设施、生物安全、通信基础设施、

能源系统等领域易受攻击，危及人类安全和社会稳定。

3. 智能时代的安全挑战与机遇：人工智能在网络安全领域应用广泛，但也存在安全悖论。多数组织意识到人工智能对网络安全影响重大，

却未在部署前充分评估其安全性，尤其是小型组织，安全保障措施不足。不过，人工智能也为网络防御带来机遇，

可用于威胁检测、漏洞管理、智能分析等。

此外，量子计算的发展带来安全风险，部分组织已开始评估风险，但仍需行业标准、政府监管的支持。

4. 生态系统相互依存与风险：供应链复杂性、地缘政治风险、法规和不平等问题影响生态系统网络弹性。供应链漏洞成为首要风险，

企业对供应商安全状况缺乏可见性和控制力。地缘政治紧张局势影响企业网络战略，增加攻击风险。法规虽有助于提升网络弹性，但全球法规碎片化，

企业合规难度大。网络安全领域的不平等现象加剧，小型组织、新兴经济体和部分行业网络弹性不足。

5. 网络弹性现状与挑战：多数组织面临网络风险增加的问题，复杂的威胁环境是提升网络弹性的主要障碍。公共 - 私营合作在应对网络威胁中日益重要，

但信息共享和协作仍存在碎片化问题。组织在事件响应、网络保险、IT与OT融合、网络技能人才等方面存在不足，亟待解决。

6. 应对网络复杂性的策略：面对网络空间的复杂挑战，各方需共同努力。企业应将网络安全视为战略投资，量化风险并合理投入。政府应制定激励政策，

支持中小企业提升网络安全水平。各方应加强协作，共享信息和技术，提升全球网络安全生态系统的整体弹性。