英国国家网络安全中心发布2025年度报告

英国国家网络安全中心（NCSC）已发布其2025年度报告。与2024年一样，该报告涵盖了英国的网络安全状况以及国家应对这些威胁的准备情况。NCSC报告的副本可在此处获取。

年度报告指出“是时候采取行动了”。正如今年所证明的那样，网络安全对企业的持久性和成功至关重要。年度报告总结了过去一年中主要的新兴网络威胁，包括：

勒索软件

考虑到今年英国企业遭受的高调网络攻击，NCSC认为英国最紧迫的网络威胁是勒索软件。尽管执法部门试图打击勒索软件活动，但威胁行为者对勒索软件的使用仍然普遍，且勒索软件威胁持续多样化。对英国关键国家基础设施而言尤其如此。

人工智能

NCSC指出了与威胁行为者使用AI相关的风险。在过去一年中，威胁行为者使用AI（包括大型语言模型）来提高其网络攻击的效率和效果。这包括生成完全自动化的鱼叉式网络钓鱼活动、接管基于云的大型语言模型以及自动化网络攻击的各个阶段。

国家行为体

与往年一样，NCSC指出，对英国构成最大威胁的国家行为体继续来自中国、俄罗斯、伊朗和朝鲜。

在过去一年中，NCSC收到了429起需要其事件管理团队支持的事件报告。“具有国家意义”的事件占这些事件的48%（包括此处列出的1至3类）。“高度重大”事件（那些对中央政府、英国基本服务、大部分英国人口或英国经济产生严重影响的事件）占所有事件的4%，连续第三年增长50%。

除了评论日益增长的网络威胁外，NCSC还重申网络安全需要成为董事会层面的议题。NCSC特别强调，威胁行为者针对的是漏洞，而非特定行业，因此任何使用数字资产的公司都可能成为潜在目标。NCSC指出，缺乏预防性行动通常是因为董事会和公司不理解：

• 发生网络攻击的可能性；
• 这可能对业务产生的潜在影响；以及
• 预防（或从）网络攻击的能力。

因此，与去年的年度报告非常相似，NCSC认为提高网络韧性的障碍不是技术性的，而是由市场和文化驱动的。NCSC继续呼吁公司和董事会开始将网络安全视为一个全公司范围的问题；“所有企业领导者都需要对其组织的网络韧性负责”。