《赛迪译丛：2030年网络安全威胁预测报告（18页）.pdf》由会员分享，可在线阅读，更多相关《赛迪译丛：2030年网络安全威胁预测报告（18页）.pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、-1-2023!228#$6%&$&$585%2030年网络安全威胁预测年网络安全威胁预测 !#$%!#$%2022 年 11 月，欧盟网络安全局发布2030 年网络安全威胁预测。报告给出了欧盟网络安全局组织的相关专家，历时 8 个月推演研判得出的面向 2030 年的十大网络安全威胁。在预测思路和方法上，报告首先将网络安全作为一个社会问题来思考，采用 PESTLE 法在系统性的社会环境中透视网络安全问题；然后采用科幻原型法 SFP 法，从五个可能出现的场景切入，以角色扮演和互动的形式进行趋势推演；最后，对网络安全威胁机构或个体的行为进行了分析，以上大大增强了预测的“落地性”。赛迪智库网络安全研

2、究所对该报告进行了编译，期望对我国有关部门有所帮助。!&(%!&(%网络安全威胁网络安全威胁 趋势趋势 预测预测 2030)-2-()*+,-./01)*+,-./01 2022 年 3 月至 8 月，为准确获取截至 2030 年将出现的网络安全威胁类型，欧盟网络安全局（ENISA）组织相关机构和专家 开展了基础性的预测分析工作。预测法分析的基本内容主要包括大环境分析（即基于政治、经济、社会和技术因素的综合分析研究，见图 1）、威胁识别以及威胁机构或个体的行为分析。（一（一）大）大环境分析环境分析方法方法 *1+,-./0123*政治因素：政治因素：政治因素包括税收政策、财政政策、贸易关税等，

3、政政治治经经济济社社会会 技技术术法法律律环环境境大大环环境境-3-政治因素决定着政府对经济领域或某个行业的影响程度，例如，政府的新税收或关税政策可能会彻底改变相关机构的营收结构。通常情况下，政府会在财政年度前后征税，这会对商业环境（经济环境）造成极大影响。经济因素经济因素：经济因素包括通货膨胀率、利率、外汇汇率和经济增长模式、外国直接投资 FDI 等。经济因素是经济态势的决定因素，会对企业造成长期的、直接影响。例如，任何经济体的通货膨胀率上升都会影响企业对其产品和服务的定价、影响消费者的购买力，改变经济体内部的供需关系等。社会因素：社会因素：社会因素包括市场所处的社会环境以及文化潮流趋势、人

4、口统计数据、人口分析等决定性因素。例如，在美国等西方国家，人们在假期期间的购买力会大幅提升。技术因素：技术因素：技术因素包括自动化、研发和市场对技术的敏感度等。技术因素与技术创新密切相关，对行业及市场发展的影响有利有弊。法律因素：法律因素：法律因素分为企业内部因素和外部因素。一个国家的整体商业环境特点与某些法律息息相关，同时企业也会遵循一系列内部政策。法律因素分析应兼顾这两类因素，并根据消费者法、安全标准、劳动法等相关法律法规制定策略。环境因素：环境因素：环境因素包括所有会影响周围环境或由周围环境-4-决定的因素。在旅游业、畜牧业、农业等特定行业中，环境因素至关重要。商业环境分析涉及的因素包括

5、但不限于气候、天气、地理位置、全球气候变化、环境补偿等。（二）威胁识别（二）威胁识别方法方法 为识别威胁，参与该分析项目的专家采用了科幻原型设计法（SFP）。该方法涉及多个方面，可以帮助参与者从不同角度探索未来发展的多种趋势。科幻原型基于一个根据当前趋势衍生出的未来场景，参与者可以站在虚构角色的角度体验这一场景。此外，专家还采用了威胁推演法识别威胁，该方法借鉴了传统的未来研究方法和军事战略思维，目的是在研究中推断未来环境模型。此次分析采用了场景规划技术，并设计了下列 5 种场景：l 数据密集环境中的区块链、深度伪造和网络犯罪；l 环保、可持续且互联互通的智慧城市（非国家机构）；l 数据增多且控

6、制减少；l 可持续能源、自动化/短期劳动力；l 立法、偏见、法律废除和全球威胁。（三（三）网络安全网络安全威胁威胁机构或个体的机构或个体的行为行为分析分析 本研究还分析了欧盟网络安全局威胁形势报告中提到的四类威胁机构或个体，并根据当前威胁分类法将相关威胁划纳入高级别威胁，重点关注蓄意威胁。这四类网络安全威胁机构或个-5-体包括：1.国家资国家资助助的的机构或机构或个体 零日漏洞零日漏洞及其及其他他关关键漏洞键漏洞的利的利用用率提率提高高。公开报告显示，网络漏洞是最常见的网络入侵途径。2021 年，已公布的零日漏洞攻击次数达 66 次，创历史新高。运运营技术网络营技术网络风险风险提提高高。202