尽管2024年法国在巴黎奥运会期间成功抵御了大规模网络攻击,但法国国家信息系统安全局(ANSSI)在2026年3月11日发布的《2025年网络威胁全景图》中仍发出严厉警告。报告指出,网络威胁并未因大型活动的平稳举办而消退,反而呈现出攻击手段多样化、技术更 sophisticated 以及目标覆盖全行业(包括公共与私营部门)的趋势。
数据显示,2025年ANSSI共处理了3586起安全事件,其中确认的严重安全 incident 达1366起,与2024年的1361起基本持平,但这一数字仍远高于2022年的831起,表明网络犯罪已深度扎根。ANSSI特别强调,网络犯罪团伙正变得更加专业化,其技术能力显著增强,使得防御难度大幅提升。在受攻击的行业中,教育科研领域占比最高(34%),其次是政府及地方行政机构(24%)、医疗行业(10%)和电信业(9%)。
深入分析发现,中小企业(PME/TPE/ETI)频繁成为勒索软件的目标,而公共部门则主要遭受由国家行为体或犯罪集团主导的间谍活动。此外,生成式人工智能(AI)的滥用成为新的威胁放大器。攻击者利用AI伪造训练数据以污染模型,或通过AI生成恶意代码植入软件供应链,导致开发者在无意识中引入漏洞。AI生成的虚假网站也常被用于托管恶意内容,进一步增加了溯源和防御的复杂性。
针对新兴的“代理型AI”技术,法国人工智能与数字委员会正密切关注其对社会和经济的潜在冲击。报告还披露了地缘政治对网络安全的影响,确认俄罗斯和中国的情报机构持续针对法国政府、非政府组织、媒体及国防工业进行网络渗透。鉴于法国对乌克兰的支持及2026年将在埃维昂举办G7峰会,ANSSI监测到来自俄罗斯旨在破坏法国稳定的网络攻击活动显著增加。
为应对上述挑战,法国政府于2026年1月29日推出了2026-2030年国家网络安全新战略,旨在通过强化国家主权、保护关键基础设施和民主制度来构建更坚固的防御体系。对于中国出海企业而言,这一报告揭示了全球网络攻击正从单纯的技术窃取转向结合地缘政治的混合战,提示企业在拓展欧洲市场时,需将AI供应链安全及针对国家级APT组织的防御纳入核心合规与风控体系。
