文章总结： 英国NCSC首席执行官在CYBERUK2026演讲中指出，网络安全正面临技术革命与地缘冲突交织的完美风暴。AI正快速放大安全漏洞，量子计算将颠覆密码体系，俄伊等国网络攻击手段日益精进。他强调必须推动文化转变，将网络安全从技术部门职责提升为全员核心使命，并通过加固基础安全、拥抱AI防御、提升组织重建能力来应对挑战。 综合评分： 85 文章分类： 威胁情报,安全建设,政策法规,解决方案,网络安全

英国网络高官警示“完美风暴”来袭：网络安全需从IT边缘跃升为全员使命

原创

网空闲话 网空闲话

网空闲话plus

2026年4月22日 19:22 北京

在小说阅读器读本章

去阅读

当地时间4月22日，NCSC首席执行官在CYBERUK 2026主旨演讲中指出，全球网络安全正面临技术革命与地缘冲突交织的“完美风暴”。他警示，前沿AI正快速放大基础安全缺陷的暴露，量子计算将颠覆现有密码体系，而俄、伊等国家支持的网络攻击手段愈发精进，尤其俄乌战场战术正外溢至民用关键设施。他强调，冲突状态下网络破坏将无“赎金可付”，因此必须推动根本性文化转变：将网络安全从技术部门的边缘职责，重塑为董事会及全员共担的核心使命。未来十年，防御成功的关键在于回归并加固基础安全、积极拥抱AI赋能防御，并确保组织具备在瘫痪后重建运行的能力。唯有让安全融入每个组织的基因，才能在风暴中筑牢韧性。

以下为演讲全文。

引言

那是2008年8月，佛罗里达州风暴季的初期。

我当时正行驶在一条狭窄的“鳄鱼巷”上。突然间，天空像开了口子，暴雨倾盆而下，震耳欲聋。我看不到引擎盖尖端以外的任何东西，只能勉强辨认出车前白线的起点。

由于没有硬路肩可以靠边停车，我是该减速停车，冒着被后方来车追尾的风险？还是保持稳定速度，准备应对前方可能出现的任何状况？我本能地专注于驾驶的基本功——双手紧握方向盘，脚时刻准备刹车。

在准备这次演讲时，我向浏览器询问了在零能见度下驾驶的技巧。它列举了你应专注的驾驶基础要素……然后补充说，你应该检查一下你的保险。

嗯——当时已经有点晚了！

但在那辆车里，责任并非由我一人承担。一瞬间，所有人都在“驾驶”——我们都明白，自己是引导大家安全通过险境的一份子。交谈停止了。所有的眼睛都全神贯注地搜寻着任何风险的迹象。

我为什么重提这个故事？

因为当我们展望未来十年时——它或许恰如其分地总结了我们的感受：我们正身处一场完美风暴之中。

技术飞速变革与地缘政治紧张局势加剧这两股力量交织在一起，在我们前行的道路上，既带来了令人不安的不确定性，也为网络安全领域创造了机遇。

让我先谈谈第一股力量——我们正在经历的技术革命。

技术革命

回想十年前的第一次CYBERUK大会——举个手看看，当时在座的有多少人？（不出所料，不多！）

诚然，CYBERUK和参会者都在演变，但我们的世界已发生了翻天覆地的变化。

那时候，所有汽车都有司机。如今，无人驾驶出租车在旧金山街头穿梭，今年也将来到英国。

而人工智能、量子计算及其他技术，将以更快的速度颠覆我们的世界。

人工智能

我们无法确切知道十年后一个由人工智能驱动的世界会是什么样子。

但我们确实知道，人工智能有机会成为网络防御的净正面力量。为了实现这一结果，我们必须拥抱它、确保它的安全，并塑造它的发展。

我们知道，对手将越来越多地应用人工智能工具。正如近日媒体报道所示，前沿AI正迅速推动大规模发现和利用现有漏洞的能力。这清楚地表明，在网络安全基础工作仍有待完善之处时，AI会多么迅速地暴露问题——例如科技生产商发布的包含严重漏洞的代码、未能以应有的完整度或紧迫性进行补丁管理的组织，或是未能下定决心更换老旧遗留系统的机构。

尽管我们可能尚未见到因AI而出现大量新型攻击，但我们知道，作为防御者，我们的成功将取决于我们拥抱AI用于防御的速度，至少不能慢于攻击者拥抱AI进行攻击的速度。

其次，我们必须确保我们所依赖的AI是安全的。例如，利用新发布的AI安全国际标准来强制推行亟需的全球基准。

再者，我们需要塑造AI的开发与应用。例如，我之前谈到过，我们需要如何塑造AI生成代码的“新常态”，以确保它能发挥巨大潜力，加速推动我们所需代码质量的变革。

量子计算

我们不知道量子计算机何时能够破解我们在一切事务中所依赖的、广泛使用的密码学。但我们确实知道，为那一刻做好准备，是我们力所能及的事。

我们已发布指导，明确了各组织在未来几年需要采取的行动，以确保成功迁移至后量子密码学。大型科技公司也正在采取初步措施为此奠定基础。

现在，让我转向造成这场网络安全完美风暴的第二股力量。

全球背景：政治格局变迁

今年二月，我从澳大利亚飞回英国的航班上，偶遇了副机长，便聊起了在当今世界规划航线的话题。

他给我看了他们用来绘制航线的平板电脑——上面标明了航空公司视为禁飞区，或预计会发生某种GPS干扰的所有区域。这让我赤裸裸地意识到我们世界中日益加剧的紧张局势。

我们正经历现代史上最剧烈的地缘政治变迁。

正如军情六处处长布莱斯·梅特雷韦利十二月所说，当今世界比过去几十年来更加危险、竞争更加激烈。我们正处于一个介于和平与战争之间的灰色地带。

必须明确的是，网络空间正是这场角逐的一部分。

威胁

我们无法确切知道未来高水平的攻击者会瞄准什么目标，或他们会针对我们使用何种技术。

我在十月提到，NCSC平均每周处理四起具有国家影响的重大事件。今天，这个数字基本保持稳定。但我们看到了攻击源的变化。

勒索软件等犯罪活动仍是绝大多数组织面临的最普遍威胁，但我的团队处理的具有国家影响的重大事件中，大多数直接或间接源于民族国家。

我们知道，东方大国的军事和情报机构如今展现出的网络行动能力，其复杂程度令人瞠目。再加上其“举国体制”的做法，意味着我们面临的不仅仅是一个能力强大的网络威胁，更是一个网络空间中的对等竞争者。

我们知道，伊朗几乎肯定在利用网络活动，协助打压在英国街头那些被视为对其政权构成威胁的个人。

我们也知道，俄罗斯正在将它在战争舞台上汲取的网络教训，转移到战场之外。在冲突中磨练出的战术和技术，现在正被用来对付它认为怀有敌意的国家。

我们正与包括国家保护安全局在内的合作伙伴一道，观察到俄罗斯针对英国及欧洲各地资产持续进行的混合攻击活动。因此我们知道，我们拥有一个独特的机会窗口，去学习网络行动是如何在冲突局势中被运用的，并据此加强我们本土的韧性。

冲突

我们无法预知未来十年英国是否会处于冲突状态，但我们确实知道，必须为这种可能性做好准备。《战略防务评估》也指出了这一点。

我们从过去一年世界各地的冲突中确实认识到，网络行动如今已是冲突不可或缺的一部分，如同无人机和导弹一样，是现代战争的现实构成。

而且攻击目标的范围正在扩大。去年十二月针对波兰能源部门的袭击，就是对这一现实的严酷提醒。网络安全即是本土防线。

在网络空间，进攻是防御的关键组成部分。

每一天，我们的国家网络部队的伙伴们都在采取果断行动，执行保护我们国家、反击那些企图伤害我们之人的任务。正如罗伯·麦高恩将军和我的上司安妮·基斯特-巴特勒稍后将会谈到的那样。

此外我们知道，如果英国处于或接近冲突状态，我们很可能会面临大规模的黑客活动分子攻击。其破坏效果和复杂程度与今日的勒索软件攻击类似，但不同之处在于……没有支付赎金恢复数据的选项。

要抵御这类攻击，意味着每个组织都必须将网络安全融入其核心使命，确保他们理解自身面临风险的完整程度，构建纵深防御，使攻击者的初步立足点不会演变为灾难性后果。

并且，他们必须具备响应能力，能在遭受攻击后维持运营并重建系统。我们早就应该达到这样一个阶段：在面对破坏性攻击时，支付赎金——根本——不是选项。

每个组织都应做好准备，迎接那个“花钱消灾”不再可行的日子。

那么，意味着什么？

那么，这对我们在座各位意味着什么？十年后我们将身处何方？

技术将继续其颠覆之旅。

地缘政治将继续塑造我们面临的网络威胁。

网络安全正处于这两股力量交汇的十字路口，既驱动增长，又保卫社会。

随着技术格局的演变，网络安全的定义也随之扩展。

保护控制能源系统和生产线的运营技术、机器人技术、天基通信、自主系统和智能体，甚至……与人体物理融合的技术设备。

在遭受成功的网络攻击后，维持关键业务运行并实现重建：这些都远远超出了十年前所践行的网络安全定义范畴，并将要求我们不断重新构想我们的工作。

我们拥有一个相互支持、相互赋能的卓越社群，为此我想感谢你们在其中的贡献。

我们无法孤立地管理风险。我们当前的任务是催化我们组织内部所需的变革。

我们需要一场文化转变，让每个人，无论身在董事会还是IT服务台，都明白网络安全是其使命的一部分。它不仅仅是少数人的责任，而是共同的使命——是每个组织目标的核心。

推动这场文化转变，要求我们以不同的方式思考，拥有更多元化的技能、思维和背景。

要求我们这个社群勇于开拓，为将网络安全和韧性作为一项战略性投资而非需压缩的成本来发声。

并建立这样的认知：任何组织，若未能将其技术基础——无论新旧——视为自身及其客户、供应商和所依赖的广大社会繁荣与安全的核心，那么他们已不再仅仅是不明就里，而是未能把握当今世界的现实。

结语

所以，我们可以肯定的是，我们不知道十年后的世界会是什么样，但我们确实知道，我们可以塑造未来岁月，使其对我们有利。

正如我驾驶那辆车穿越佛罗里达风暴时，清楚自己需要做什么一样。

我们知道，专注于基本功、大胆塑造发展路径、在技术颠覆与地缘政治不确定性交汇之际不断重新构想网络安全、并动员整个组织投身于这一使命，将是确保我们——无论组织还是国家——未来繁荣与安全的关键。

在风暴中变得更加强大。

谢谢。

参考来源:https://www.ncsc.gov.uk/speech/ncsc-ceo-keynote-speech-cyberuk-2026

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《英国网络高官警示“完美风暴”来袭：网络安全需从IT边缘跃升为全员使命》