2030年网络安全威胁展望-更新至2024年：扩展报告

扩展报告2024 年 3 月 文件历史记录 欧洲网络安全局（ENISA）是欧盟专门致力于在整个欧洲实现高水平网络安全的机构。该机构成立于2004年，并通过《欧盟网络安全法案》得到了加强。欧洲网络安全局为欧盟的网络政策做出贡献，通过网络安全认证计划提高ICT产品、服务和过程的安全可信度，与成员国及欧盟机构合作，并帮助欧洲应对未来的网络安全挑战。通过知识共享、能力提升和意识提高，该机构与其关键利益相关者携手合作，增强对互联经济的信任，提升欧盟基础设施的韧性，并最终确保欧洲社会和 . 公民数字安全。有关 ENISA 及其工作的更多信息 ， 请在此处找到 ：www. enisa. europa. eu 联系人 联系作者 ， 请使用前瞻性 @ enisa. europa. eu如有媒体查询此纸张 ， 请使用press @ enisa. europa. eu. AUTHORSRossella Mattioli, Apostolos Malatras, - ENISA, 4CF, PWC ACKNOWLEDGEMENTS ENISA的 foresight 临时工作组对新兴和未来网络安全挑战的分析、ENISA咨询小组、ENISA国家联络官网络以及参与研讨会并提供反馈的CSIRTs网络和EU CyCLONe专家。 法律通知 ENISA 或 ENISA 机构根据 2019 / 881 号法规承担的监管义务。除非另有说明 ， 否则本出版物代表 ENISA 的观点和解释。它不认可 ENISA 有权修改、更新或删除该出版物及其任何内容。仅作为信息用途，并且必须免费提供访问。引用该出版物或其整体或部分使用时，必须将其来源标注为 ENISA。 第三方来源在适当的情况下被引用。本出版物中引用的外部来源及外部网站的内容由ENISA不负责任也不承担责任。 ENISA及其任何代理人均不对本出版物中包含的信息的使用方式负责。 ENISA 保留其与本出版物有关的知识产权。 版权通知© 欧盟网络安全机构(ENISA) ， 2024 本出版物根据CC-BY 4.0许可发布（除非另有说明，否则可以授权使用Creative Commons Attribution 4.0国际（CC BY 4.0）许可https://creativecommons.org/licenses/by/4.0/）。这意味着，只要适当的认可得到给予，并且任何更改都已标明，重用是允许的。 TABLE OF CONTENTS 执行摘要 61. INTRODUCTION 61.1 背景 1.2 本次练习的目的 1.3 目 标观众 1.4 方法 2. 威胁 2.1 Summary 2.2 DELPHI 结果的详细分析 2.2. 1 2022 年至 2023 年评估的演变 2.2. 2 评论 2.2. 3 基于评估标准差的共识评级 3. 趋势 13 3.1政治趋势 3.1. 1 非国家行为者的政治权力增加 3.1. 2(网络) 安全在选举中的相关性日益增强 3.2经济趋势 3.2.1 收集和分析数据以评估用户行为正在增加，尤其是在私营部门。3.2.2 对外包信息技术服务的依赖程度不断增加。 3.3 社会趋势 3.3. 1 决策越来越基于数据的自动化分析 3.4 技术趋势 3.4.1 空间卫星的数量正在增加，因此我们对卫星的依赖性也在增加。3.4.2 车辆正变得越来越相互连接以及与外界相连，并且对人工操作的依赖程度在降低。 3.5环境趋势 3.5. 1 数字基础设施能耗的增加 3.6 法律趋势 3.6.1 自身（个人、公司或国家）数据的控制能力正在变得越来越重要且技术上越来越难以实现。16 4. 场景 17 17场景 1 - 数据丰富环境中的区块链、深度和网络犯罪 4.1 18 4.2. 1 更新方案 21 4.4 方案 4 - 可持续能源、自动 / 短期工作人员22Updated22 23方案 5 - 立法、偏见、灭绝和全球威胁 24 附件 ： 图形 26 执行摘要 The “ENISA《2030年预见性网络安全威胁》研究代表了对预计于2030年出现的新兴网络安全威胁的全面分析和评估。这项由欧洲联盟网络与信息安全局（ENISA）引领的合作努力，采用了结构化和多维的方法来评估、预测并优先处理潜在威胁。该研究首次发布于2022年，当前报告为其第二版，重新评估了之前确定的十大威胁及其趋势，并探讨了一年来的发展情况。 我们的目标是对2030年 foresight 网络安全威胁进行重新评估，识别潜在的新趋势/威胁，并理解过去一年中先前趋势的发展情况。我们评估的一个关键发现是威胁景观正在迅速演变。具体而言，分析揭示了一个动态的威胁景观，其中包括不断变化的攻击途径、国家级行为者以及复杂的网络犯罪组织。其次，技术驱动的挑战日益增加，新兴技术的应用既带来了机遇也引入了漏洞。因此，这一发现要求采取主动的网络安全措施以应对潜在风险。与此相关，演练表明，影响威胁景观的主要新兴技术包括量子计算和人工智能。虽然这两种技术都可能带来重大机遇与挑战，但参与此项目的小组一致认为，它们也可能产生恶意行为者可以利用的漏洞。 该“ENISA foresight《2030年网络安全威胁》”的回顾基于严格的 methodology 和专家合作，提供了对未来不断演变的网络安全格局的前瞻性视角。通过采纳并实施本报告中提供的见解和建议，组织和政策制定者可以主动应对新兴威胁并强化其网络安全态势，确保在2030年及以后拥有一个稳健的数字环境。 威胁审查的主要收获 在网络安全威胁领域，通过德尔菲调查揭示了一个动态的景观，展示了2022年与2023年之间人们对威胁影响感知和可能性的变化。 虽然有些威胁像 “软件依赖的供应链妥协 ” 和 “高级虚假信息 / 影响运营 (IO) 活动“在 2030 年之前 ， 人们认为的知名度略有下降 ， 但它们仍然构成重大风险。 ”数字监控权威主义的兴起 / 隐私的丧失“显示影响和可能性略有下降。另一方面 ， 对诸如“技能短缺" and "跨境 ICT 服务提供商是单点故障“在专家的看法上有所加强。 ”滥用 AI"and "AI 中断 / 增强网络攻击获得了可能性，这不足为奇，鉴于大规模新兴AI应用的广泛覆盖以及对新发布的和新兴AI模型的伦理使用考虑。此外，专家们提出了若干关切，包括概率性威胁检测方法可能引入的盲点、公众过度依赖AI以及在威胁评估中需要的战略重置。因此，在此次评估中，有两个趋势被排除在前十之外： •缺乏对天基基础设施和物体的分析和控制 ， 以及•智能设备数据增强的目标攻击(例如勒索软件) 。 两个趋势从较低的位置上升到前 10 名 ： •在不堪重负的跨部门技术生态系统中开发未修补和过时的系统 ， 以及•自然 / 环境破坏对关键数字基础设施的物理影响。 趋势回顾的主要收获 在趋势的背景下 ， 讨论了几个新的或正在上升的动态 ： March 2024 •在政治趋势方面， spotlight集中在非国家行为者的权力增强以及网络安全在选举中的日益重要性，以及虚假信息与AI内容的作用。•在经济趋势方面，专家指出了数据收集和分析的动态增长，但同时也存在对行为画像限制以及数据驱动模型可能减少的担忧。•在社交趋势方面，专家们指出决策越来越多地依赖自动化数据分析可能带来的转折点，引发了对数据质量、安全性和问责制的疑问。•在讨论经济趋势时，专家指出对外包IT服务的依赖程度不断提高，这造成了供应链复杂性和网络安全挑战，尤其是对于中小企业（SMEs）。•在技术趋势领域，专家们强调了卫星依赖程度比预期更快地增长，并且车辆正变得更加互联，同时还伴随着相关的网络安全和隐私问题考虑。•就法律趋势而言，专家强调了在不断演进的数字景观中控制个人数据所面临的挑战。•最终，从环境趋势来看，专家强调了数字基础设施日益增长的能源消耗，并提醒我们这一假设可能在2030年前因能效或发电方面的重大进步而被颠覆。 方案分析结果 展望ENISA《2030年网络安全威胁展望》中的情景分析，专家们呼吁对技术进步进行更加细致的探索，关注的核心问题包括信任、隐私、技术滥用和环境影响。他们呼吁具体探讨水资源和原材料稀缺导致硬件供应链崩溃的情景、数据驱动决策中的伦理困境、能源生成的去中心化，以及太空技术在依赖性和脆弱性方面的作用。 1. INTRODUCTION 1.1 Background ENISA的战略提出了一系列具体的目标，以七项战略目标的形式呈现，并将为ENISA在未来几年确定优先事项。这些战略目标1如下 ： 1. 整个网络安全生态系统中赋能并积极参与的社区。2. 网络安全成为欧盟政策的重要组成部分。3. 在联盟内部，在发生大规模网络事件时，操作方之间的有效合作。4. 整个联盟内领先的网络安全技能和能力。5. 对安全数字解决方案的高度信任。6. 对新兴和未来网络安全挑战的前瞻性洞察。7. 有效的欧洲网络安全信息和知识管理。 根据 ENISA 的第六个战略目标 ， “对新兴和未来网络安全挑战的展望 ”2机构旨在通过提高成员国和利益相关者对未来的威胁和对策的认识，增强欧盟的网络安全韧性。实现这一目标同样支持其他6个战略目标，因为它提供了对未来威胁和挑战的输入信息。 为了实现这一目标，ENISA应用了其基于 foresight 研究和未来研究方法论框架，该框架于2021年开发完成。3该框架由一个跨学科专家小组创建，该小组包括 futurologists、社会学家、企业领袖、网络安全专家等成员，对到2030年可能涌现的威胁和挑战进行了审查。4 2022 年确定。 March 2024 1.2 本次运动的目的本报告总结了 2030 年 ENISA 前瞻性网络安全威胁审查的结果 根据网络安全前瞻性咨询框架合同。 这个过程包含了两个步骤：（1）一项针对报告中威胁进行德尔菲调查的问卷（第三章），以及（2）一场聚焦趋势和情景的工作坊，这两项活动均于2023年10月组织。工作坊旨在对ENISA《2030年网络安全威胁展望》进行结构化和批判性的评估，确保其在面对不断演变的网络安全挑战时的相关性和准确性。 本次练习的目的旨在支持ENISA的第六个战略目标。其结果为未来网络安全研究的知情、基于证据的决策提供了依据。此外，它还为ENISA运行的进一步交流和提高意识活动奠定了基础，同时确保了相关方的所有权。 1.3 目标观众 我们的主要目标受众包括网络安全领域的相关利益方，如国家网络安全机构、国家和欧盟决策者、专家及从业人员，他们共同组成了一个针对新兴和未来网络安全挑战的临时 foresight 工作组。 这个临时工作组的目的是建议ENISA在预测新兴网络安全挑战及其他与未来网络安全趋势和场景相关任务方面发挥重要作用。该临时工作组的关键任务包括： •为 ENISA 的网络安全长期情景前瞻性方法提供建议和贡献 ；•跨学科系统建议与长期思考、长期规划、系统趋势观察、情景开发以及愿景规划方面的指导；•审查相关的 ENISA 交付成果 ；•建议ENISA利益相关方、决策者和政策制定者关注新兴机遇、风险管理以及适当的缓解策略；•通常为执行 ENISA 在网络安全方面的前瞻性任务提供建议和帮助。 1.4 Methodology 根据ENISA的 foresight 框架，组织了一场结构化的研讨会/专题工作坊，与关键利益相关方共同审议《2030报告》的研究成果。在研讨会之前，我们使用了实时德尔菲调查技术，与利益相关方初步审查了2030年的威胁（第三章）。 德尔菲技术是一种结构化和迭代方法，用于收集特定领域可能或可能发生的发展情况的集体预测和专家意见。其目标是从一组专家中获取有价值见解，同时避免与群体动态和主导个体相关的偏见和限制。德尔菲调查可以通过面对面、在线或邮寄的方式进行。在线版本中，参与者会获得自己的登录名和密码以访问网站。该过程