ENISA Technology and Innovation Radar Methodology

ENISA技术与创新雷达方法论 关于ENISA 欧盟网络信息安全局（ENISA）是致力于在欧洲实现高水平网络信息安全的欧盟机构。成立于2004年，在欧盟网络信息安全法案的加强下，欧盟网络信息安全局为欧盟网络政策做出贡献，通过网络安全认证方案提升ICT产品、服务和流程的可信度，与成员国和欧盟机构合作，并帮助欧洲为应对未来的网络挑战做准备。通过知识共享、能力建设和意识提升，该机构与关键利益相关者合作，加强连通经济中的信任，增强联盟基础设施的弹性，并最终确保欧洲社会和公民的数字安全。关于ENISA及其工作的更多信息，请参阅此处：www.enisa.europa.eu. 联系 请使用以下联系方式联系作者radar@enisa.europa.eu关于本文的媒体咨询，请使用press@enisa.europa.eu. 作者 ENISA. 致谢 Greta Nasi, Nico Abbatemarco, Benedetta Burston（博科尼大学） 法律公告 本出版物代表欧洲网络与信息安全局（ENISA）的观点和解释，除非另有说明。它不认可根据法规（EU）2019/881，ENISA或其机构的监管义务。 ENISA有权利修改、更新或删除该出版物或其任何内容。它仅用于信息目的，且必须免费提供。对其的任何引用或整体或部分的使用都必须注明ENISA为其来源。 第三方来源的引用仅供参考。ENISA不对外部来源的内容承担责任，包括本出版物中引用的外部网站。ENISA及其代表任何人不对本出版物中包含的信息的使用承担责任。ENISA保留本出版物相关的知识产权。 版权声明 © 欧洲联盟网络安全局（ENISA），2026 除非另有说明，本文件的再次使用获得Creative Commons Attribution 4.0国际（CC BY 4.0）许可的授权（https://creativecommons.org/licenses/by/4.0/）。 这意味着允许重复使用，前提是给予适当的信用，并标明任何更改。 版权所有 © Shutterstock 封面图片版权对于不属于欧洲网络管理局拥有的元素的使用或复制，可能需要直接从相应的权利人处获得许可。ISBN 978-92-9204-790-0，DOI 10.2824/2390334 目录 关于ENISA 1 简介 技术及创新雷达在网络安全领域的应用背景 方法论 通用参考信号识别2.2.1 数据收集设置72.2.2 信号净化112.2.3 信号聚类112.2.4 首次信号验证与选择13 信号资格142.3.1 信号监测152.3.2 最终信号验证与选择212.3.3 快速通道信号选择22 信号评估232.4.1 弱信号评估242.4.2 强信号评估30 信号可视化352.5.1 将视觉化类型与战略远见目的相连接352.5.2 将可视化类型映射到预见意图和方向362.5.3 可视化方案362.5.4弱信号可视化372.5.5强信号可视化38 数据可视化40信号生命周期管理41 参考文献 附件 0：桌面研究 – 检查的工具和框架44 简介44工具和框架44 附件1. 完整的方法流程图47附件3：建议权威来源 50附件2. 建议的治理结构 49 简介 技术及创新雷达在网络安全领域的应用背景 根据其战略目标，欧盟网络安全局（ENISA）已经开始开发一个技术与创新雷达（TIR）在2025-2027单一规划文件中将其纳入网络安全范畴。该计划旨在通过识别关键趋势、评估其技术成熟度以及绘制从研究到市场采纳的轨迹，系统地衡量新兴技术对网络安全的影响。 TIR在网络安全方面的定位处于更广泛的ENISA前瞻性方法论并提供了预测网络空间发展变化的系统方法。从ENISA的前瞻性框架开始，可供选择的方法论路径有多种，从水平扫描和Delphi调查到趋势雷达。TIR代表了其中可能的方法之一，被选择是由于其在动态的、直观且频繁更新的格式下集成了定性与定量证据。将TIR整合到此广义前瞻系统中，ENISA保证了方法的一致性和与其先前行展望活动之间的连续性，从早期信号检测到具有政策相关性的见解形成了一个统一的分析链条。 这一倡议的核心要素是建立一个基于证据的方法论框架，使ENISA能够准确识别网络安全趋势和模式，包括成熟并准备采用的创新以及需要持续监测的早期发展阶段。通过结构化数据分析、专家验证和利益相关者咨询的结合，该雷达提供了关于网络安全相关技术景观的动态视图，以现实世界的证据和战略远见为基础，确保研究、创新和市场采用之间的结构化联系。此外，该框架还将有助于ENISA在《网络安全法》下的更广泛角色，通过为欧盟政策制定者、研究机构和产业利益相关者提供战略见解。 以下文档的目的在于概述一套全面的方法，用于识别和分析与网络安全领域相关的技术信号。它描述了应遵循的主要阶段，并解释了如何通过一个结构化的流程评估和验证这些变量。此外，该文档探讨了如何将这些数据整合到一系列可视化格式中，以支持决策、预测和利益相关者的参与。 注意：为了达到这种方法论，我们对现有的TIRs/工具和相关框架进行了全面的研究。最重要的发现见附件0。 方法论 通用参考 The methodology adopts a基于信号的航向作为中心分析单元。信号可以是一种趋势、一种工具或一个概述新兴网络安全趋势的平台。这一选择反映了当前产业与前瞻性最佳实践变化信号的细节为新兴趋势提供了证据。考虑了其他前瞻性方向，如纯粹的大趋势分析、 情景建模或专家驱动的德尔菲法；然而，信号方法更受青睐，因为它允许更高的时间分辨率、可追溯性和技术动量的量化。它还便于与ENISA的数据驱动监控能力以及即将推出的公共雷达仪表板直接连接。 因此，雷达的主要目标是预测和评估可能通过信号映射对网络安全格局产生重大影响的技术发展在预见性实践中，信号通常被理解为有形的新颖体现- 一个可观察的变化出现的指标。 信号在初期通常较弱，但它们为我们提供了对可能随着时间推移演变为重要趋势或冲击的变革的早期窥见。雷达作为一种机制，用于检测这类信号，追踪创新轨迹，并将洞见综合为可供政策制定和战略规划使用的实际行动智慧。 同时，雷达还监测更强、更成熟的信号——这些技术应用的采用或市场影响力已有明显证据。这些信号被系统性地评估其采用准备情况，使利益相关者能够区分仍处于起步阶段的技术和那些即将进入主流部署的技术。 通过将弱信号的先见之明与强信号的稳固评估相结合，雷达提供双方早期预警和短期战略洞察支持对不断发展的网络安全技术格局的平衡看法。 雷达主要针对多利益相关方受众主要由欧盟政策制定者、网络安全机构、研发（R&D）项目管理人员以及参与科技展望、法规或创新规划的机构组成。这些成果还预计将惠及参与网络安全创新的科研界和行业利益相关者。 以下部分阐述了开发TIR所应遵循的方法。图1阐释了其六大关键步骤，提供了整个过程概述。方法论详细介绍如附件1. 高效实施雷达系统需要一定的结构化的治理体系确保在整个方法论各阶段实现协调、问责制和连续性。治理模型确立了清晰的角色、职责和决策流程，结合ENISA的内部管理结构与外部专家参与。 附件2提出了一种关于如何在方法论的不同阶段管理治理的建议，并列出了关键参与者及其主要职能和相应产出。然而，治理结构仍需要在ENISA内部进行测试和决定。 信号识别 第一个操作阶段重点在于识别与网络安全相关的信号。此步骤始终从结构化收集多个权威来源（第2.2.1节）的输入开始，并在必要时，可能辅以利益相关者协商（第2.2.3节）。一旦收集到这些信号，它们将经历数据清洗和整合过程，以消除重复项、解决重叠问题并明确模糊的条目（第2.2.4节）。利用不同类型的来源支持风险缓解：通过结合来自不同但互补环境的输入，该过程减少了任何单一知识领域或机构视角的依赖性。 每个信号随后通过多维和结构化聚类方法进行分类（第2.2.5节）。这种结构化分类有助于保持一致性跟踪，并促进雷达不同部分之间的比较分析。本阶段的最后一步（第2.2.6节）包括对信号的首次验证和筛选，确保只有那些具有足够相关性和证据的信号才能进入下一阶段的分析。 到本阶段结束时，项目应已确立一个明确界定的分析范围和连贯的技术格局（见图2）。以下小节将详细描述这些步骤，并概述它们的实施方式。 图2 信号识别方法步骤的详细表示 请注意：DB = 数据库；EUIBAs = 欧盟机构、机构和机构。 2.2.1 数据收集设置 建立结构化的数据收集体系对于确保在信号识别过程中的一致性、可追溯性和质量保证至关重要。这个过程始于创建一个 集中式信号输入库，可能以结构化电子表格或协作数据库环境的形式存在，具体取决于可用资源和团队偏好。 为了实现系统的文档化和验证，每个信号条目应包括最少的一组元数据字段，包括： •信号名称；•简短描述•技术成熟度等级（TRL）或指定在源中，或通过最佳可用估算得出；•当前采用水平通过最佳可用估计得出，根据罗杰斯的创新扩散理论（创新者、早期采纳者、早期大众、晚期大众、落后者）；•类型的来源例如市场报告、政策文件、白皮书、专家访谈；•文档标题 / 受访专家姓名•出版日期 / 采访日期•作者 / 出版机构 / 专家所属单位•域名如果在源文件中指定；•行业如果来源中指定。 这一设置确保所有收集到的信号都得到良好记录，并准备好进行后续处理，例如过滤、聚类以及集成到雷达的分析框架中。 2.2.1.1 主要信号收集 与结构化的统计练习不同，信号收集过程并不遵循严格的数学或僵化的程序，因为有关新兴技术的报告通常是以临时为基础发布的，很少能对所有的特定技术应用进行统一覆盖。因此，无法定义一个确定、全面且完全可复制的来源清单。 相反，该方法论采用基于原则的方法，依赖于来自权威来源选源工作旨在确保所识别信号的可靠性、战略相关性和可信度。特别是，目标是获取那些在全球 范围内被认可的、能够检测、评估或就与网络安全相关的技术发展趋势发表评论的实体的内容。为了指导选源，以下关键标准将被应用。 •声誉与公正。该报告的制作者应因其对主题领域的专业知识和独立性而广为人知。该实体应在政策制定和企业级战略发展中被广泛引用。方法论严谨。报告应展示稳健的分析或实证方法的使用。最近仅应考虑过去一至两年内发布的报告，以确保信号反映当前的创新能力。透明度原始资料应明确其发现或预测所依据的数据或证据基础。 这些标准是根据已建立和发布的远见和证据评估参考文献（例如联合国环境规划署2021年行星行动年度报告）选定的。 报告（ ）1)；欧盟委员会2020年战略前瞻报告（2）；经济合作与发展组织（OECD）的战略前瞻工具包（3)))，始终强调可信度、可靠性、透明度、方法论严谨性和时效性是该类练习权威来源的关键属性。 表1概述了主要实体的主要原型，其输出被认为适合用于初级信号收集。对于每种类型，都提供了例子以及对其与雷达目标的关联性的合理性说明。同时，还列出了一个权威来源的建议清单。附件3. 这些资料通常在格式和语言上都是异质的，从结构化的技术景观分析到高级管理层展望不等。因此，处理这些资料需要手动审查来保留细微差别并确保适当的语境解释或 高级分析工具的使用，能够从非结构化数据中提取意义（例如，经过适当训练的经批准的机器学习或基于AI的引擎）。4)). 在两种情况下，这项任务应由一支经过培训的分析师或领域专家团队执行，他们仔细审查所选文档的全部内容。鉴于这项工作的本质具有定性性质，专家判断和自由裁量在过程中是必不可少的，确保对信号的解释和整合采用稳健的人机交互方法。 2.2.1.2 补充信号采集 这一步骤包括从主题领域专家那里结构化地提取信号，依托于EUIBA广泛使用的参与式预测方法。专家的输入为基于文献的集合提供了一个有价值的补充，通过呈现可能尚未正式记录但已知于从业者或研究社区中的新兴发展趋势。 为确保在时间和资源消耗方面的可行性，这一阶段最好是在线或混合模式下进行。预