七国集团国家连续第二年将网络威胁列为面临的最大风险,随着慕尼黑安全会议(MSC)于2026年2月13日在德国开幕,该活动的合作伙伴咨询公司Kekst CNC发布了其最新一期年度安全风险报告——2026年慕尼黑安全指数(MSI)。
调查结果显示,七国集团(加拿大、法国、德国、意大利、日本、英国和美国)将“针对本国的网络攻击”列为2025年最关切的问题,其次是“经济或金融危机”和“敌人的虚假信息运动”。
这是连续第二年网络威胁位居榜首,从2021年的第四名和2022年的第七名大幅上升。
报告以《破坏之下》为题,揭露了一个严峻现实:网络风险已从 “潜在威胁” 跃升为全球最紧迫的安全挑战。无论是大国博弈中的网络渗透,还是针对关键设施的攻击,网络战场的硝烟已蔓延至欧洲、印太等核心区域,甚至联动经济、人道领域引发连锁危机。以下 6 大核心发现,看懂全球网络安全的真实处境。
01
网络攻击登顶 G7 风险榜,超 6 成民众忧 “即刻遭袭”
慕尼黑安全指数的核心数据令人警醒:网络攻击已成为 G7 国家民众最担忧的安全风险,其优先级远超气候危机、传统军事威胁。在德国,网络攻击的风险指数高达 75 分(满分 100),73% 的受访者认为这是 “即刻或近期内会发生的威胁”;日本 60% 的民众将网络攻击列为 “最紧迫风险”,且是唯一被认为风险持续升级的领域;英国、法国的网络攻击风险排名均稳居前三,超 6 成受访者担心本国关键设施(能源、交通、医疗)会成为攻击目标。
更值得警惕的是,G7 国家中仅 20%-30% 的民众认为本国已做好应对准备。报告指出,网络攻击的 “平民化影响” 日益凸显 —— 从个人信息泄露到电力中断、粮食供应链瘫痪,网络风险已渗透到日常生活的每一个角落。
02
两头熊主导 “网络混合战”,全球关键设施成攻击重灾区
报告明确指出,大白熊和熊猫是全球网络威胁的主要来源,且均将网络战术与传统军事、外交手段结合,打造 “混合战争” 体系。
大白熊在欧洲的网络行动尤为猖獗:2022-2025 年间,欧盟和北约国家记录了超 300 起疑似大白熊网络事件,包括对能源电网的破坏、政府机构的黑客入侵、关键基础设施的间谍活动。2025 年 9 月,大白熊米格 - 31 战机侵犯爱沙尼亚领空的同时,该国电网控制系统遭遇同步网络攻击,险些引发大面积停电。这种 “物理 + 网络” 的协同战术,已成为大白熊施压欧洲的核心手段。
熊猫则在印太地区强化网络威慑:针对X湾的网络入侵次数从 2020 年的 390 次飙升至 2025 年的 3764 次,重点攻击半导体产业、国防部门的信息系统;对菲律宾、日本的网络渗透集中在南海争端相关的政府数据库和军事通信网络,试图通过网络手段削弱区域国家的协同防御能力。
03
欧洲网络防御 “空心化”,依赖美国却暴露致命短板
欧洲的网络安全陷入 “两难困境”:一方面长期依赖美国的网络保护,另一方面自身防御体系碎片化,难以应对持续升级的网络攻击。
报告显示,2022-2024 年欧洲北约国家 51% 的网络安全装备采购来自美国,本土自主技术占比不足 30%。这种依赖导致欧洲在面对俄罗斯网络攻击时,常常因 “技术受制于人” 而被动防御。更严重的是,欧洲内部缺乏统一的网络安全协调机制,各国各自为战 —— 德国的网络防御重点在工业控制系统,法国侧重政府信息安全,意大利聚焦能源设施,难以形成合力。
2025 年欧洲多地发生的 “连环网络攻击” 印证了这一短板:大白熊黑客组织利用各国防御漏洞,先后入侵波兰、斯洛伐克的铁路调度系统和医疗数据库,造成跨境交通瘫痪、医疗物资调配混乱,而欧洲多国直到攻击发生后才实现信息共享。
04
印太网络博弈白热化,台日韩紧急加码防御预算
印太地区已成为全球网络博弈的 “主战场”,区域国家被迫加速构建自主防御体系。
X湾地区的网络防御压力最为突出:除了熊猫的常态化网络入侵,其半导体产业成为 “精准打击目标”,2025 年发生 3 起重大商业机密泄露事件,直接影响全球芯片供应链稳定。为此,X湾计划将国防预算中网络安全投入占比从 3.3% 提升至 5%,重点强化关键产业的网络防护。
日本、韩国也纷纷加码:日本将网络防御纳入 “反击能力” 建设框架,2026 年网络安全预算同比增长 12%,重点研发 “主动防御技术”;韩国则推动 “政企协同防御”,要求三星、现代等大企业与政府共享网络威胁情报,防范针对制造业供应链的定向攻击。
但报告警告,印太地区缺乏类似欧盟的网络协调机制,各国 “各自为战” 的防御模式,难以应对跨境网络攻击和全球黑客组织的流动式作案。
05
网络风险穿透经济人道领域,供应链与援助体系遇袭频发
网络攻击已不再局限于 “安全领域”,而是成为撬动全球经济、人道援助体系的 “隐形杠杆”。
在全球经济领域,网络攻击导致的供应链中断损失逐年攀升:2025 年某跨国物流企业的全球调度系统遭黑客入侵,导致全球近 10% 的农产品运输延误,直接推高粮食价格;针对半导体、新能源产业的网络间谍活动,导致技术泄露损失超千亿美元,加剧全球产业竞争的不公性。
在人道援助领域,网络风险让本就脆弱的援助体系雪上加霜。美国削减国际援助预算后,联合国多个机构的网络安全投入不足,2025 年苏丹、也门的人道援助数据库遭黑客攻击,导致援助物资分配名单泄露、救助资金流转受阻,直接影响超 100 万难民的基本生活。报告指出,发展中国家的网络安全薄弱,已成为 “人道危机加剧的新诱因”。
06
破局关键:自主防御 + 跨国协作,避免 “网络无政府”
报告给出明确破局方向:面对网络风险的全球化蔓延,单纯依赖军事威慑或技术封锁行不通,必须构建 “自主能力 + 规则协同” 的双重防线。
对各国而言,首要任务是强化本土网络防御能力 —— 加大关键设施的网络安全投入,培育自主技术产业,避免核心技术受制于人;其次,需要建立跨国网络安全规则,明确 “网络攻击红线”,比如禁止攻击医疗、能源等民生设施;最后,G7 等发达国家应向发展中国家提供网络安全技术支持,缩小全球 “网络安全鸿沟”,避免部分地区成为 “网络攻击避风港”。
报告最后警告:如果各国继续陷入 “攻防竞赛” 而忽视规则建设,全球将陷入 “网络无政府状态”,最终没有赢家。网络安全已不是 “技术问题”,而是关乎人类共同安全的 “全球治理命题”。
本文结束
来源:securityconference.org
