國內動態(tài)

中央網(wǎng)信辦就《數(shù)據(jù)安全技術 電子產(chǎn)品信息清除技術要求》強制性國家標準（征求意見稿）公開征求意見

網(wǎng)安標委下達9項網(wǎng)絡安全推薦性國家標準計劃

金融監(jiān)管總局：關于防范虛假宣傳誘導網(wǎng)絡貸款的風險提示

IDC：2024年中國數(shù)據(jù)庫安全審計市場規(guī)模為12.4億元

四川某科技公司未落實網(wǎng)絡安全保護義務致數(shù)據(jù)泄露被處罰

國外動態(tài)

英國CHERI計劃推動全球內存安全革新

歐洲與加拿大合作探索量子機器學習潛力

英國國家網(wǎng)絡安全中心啟動漏洞研究計劃

美國陸軍尋求用于人工智能和網(wǎng)絡安全的量子計算技術

美國MITRE公司推出加密貨幣支付安全框架

歐盟和摩爾多瓦擴大數(shù)字合作，以應對網(wǎng)絡和混合威脅

英國Wescom Defence將首次推出“下一代隱蔽系統(tǒng)”

太空部隊在首屆“堅決太空”演習中進行在軌作戰(zhàn)訓練

GAO要求國會制定機構IT現(xiàn)代化計劃

AI偽裝工具可實現(xiàn)更難檢測的網(wǎng)絡攻擊

國內動態(tài)

1. 中央網(wǎng)信辦就《數(shù)據(jù)安全技術 電子產(chǎn)品信息清除技術要求》強制性國家標準（征求意見稿）公開征求意見

近日，中央網(wǎng)信辦就《數(shù)據(jù)安全技術 電子產(chǎn)品信息清除技術要求》強制性國家標準（征求意見稿）公開征求意見，要求廠商在手機、平板、電腦等電子產(chǎn)品中強制預置“一鍵清除”功能，確保用戶能便捷徹底刪除個人數(shù)據(jù)；該標準針對不同存儲介質設定了差異化覆寫要求，規(guī)定手機、平板和固態(tài)硬盤（SSD）數(shù)據(jù)至少覆寫2次，機械硬盤（HDD）至少覆寫3次以上，以實現(xiàn)數(shù)據(jù)不可恢復，清除范圍覆蓋應用程序、媒體文件、緩存、備份數(shù)據(jù)、系統(tǒng)配置（含賬號密碼及生物識別信息）、NFC綁定卡片及加密密鑰等全部7類用戶數(shù)據(jù)。

2. 網(wǎng)安標委下達9項網(wǎng)絡安全推薦性國家標準計劃

近日，全國網(wǎng)絡安全標準化技術委員會（網(wǎng)安標委）正式下達《網(wǎng)絡安全技術 網(wǎng)絡安全產(chǎn)品互聯(lián)互通 第4部分：威脅信息格式》等9項推薦性國家標準計劃 。新計劃覆蓋關鍵信息基礎設施安全、產(chǎn)品協(xié)同防御、數(shù)據(jù)安全管理等領域，旨在強化網(wǎng)絡安全技術體系的協(xié)同性和主動防御能力。根據(jù)通知要求，各工作組及項目牽頭單位需協(xié)同推進標準起草，并通過網(wǎng)安標委官網(wǎng)公開征集社會意見。此舉將進一步完善國家網(wǎng)絡安全標準生態(tài)，為關鍵基礎設施運營方、網(wǎng)絡安全產(chǎn)品研發(fā)機構及監(jiān)管部門提供技術實施依據(jù)。

3. 金融監(jiān)管總局：關于防范虛假宣傳誘導網(wǎng)絡貸款的風險提示

近期，國家金融監(jiān)督管理總局金融消費者權益保護局發(fā)布風險提示，揭露不法平臺通過虛假宣傳誘導消費者辦理網(wǎng)絡貸款的“套路”，提醒公眾提高警惕。這些平臺慣用三大伎倆：一是偷換概念，用“分期繳費”等模糊表述替代“貸款”，誘騙消費者在不明合同性質的情況下簽字刷臉，同時竊取個人信息轉賣牟利；二是虛假承諾，以“包過拿證”“政策助學金”“保就業(yè)”等不實信息催促報名并辦理貸款，合同卻暗藏苛刻解約條款，甚至本身即為騙取錢財?shù)目諝す?；三是隱瞞成本，僅宣傳低表面利率或模糊收費，實際通過額外服務費、高額違約金等大幅推高借貸成本。為保護自身權益，金融消費者權益保護局提示：仔細辨別夸大宣傳，警惕高回報承諾；優(yōu)先選擇資質合法、信譽良好的機構；簽訂合同前務必看清條款實質，重點關注收費、退款及服務細節(jié)，拒絕誘導簽約；同時嚴格保護個人敏感信息，防范泄露風險。

4. IDC：2024年中國數(shù)據(jù)庫安全審計市場規(guī)模為12.4億元

IDC正式發(fā)布了針對中國數(shù)據(jù)庫安全審計市場份額研究報告。報告針對2024年中國數(shù)據(jù)庫安全審計市場的規(guī)模、增長速度、主要玩家、市場與技術的發(fā)展趨勢等內容進行了詳細研究。

IDC數(shù)據(jù)顯示，2024年中國數(shù)據(jù)庫安全審計市場規(guī)模為12.4億元人民幣，相較于2023年實現(xiàn)了3.6%的同比增長。從市場份額來看，啟明星辰集團、安恒信息、阿里巴巴、安華金和、美創(chuàng)科技等廠商組成了該市場的主要玩家。

5. 四川某科技公司未落實網(wǎng)絡安全保護義務致數(shù)據(jù)泄露被處罰

近日，四川網(wǎng)安部門在工作中發(fā)現(xiàn)，成都某科技公司開發(fā)的購票管理系統(tǒng)因未落實網(wǎng)絡安全防護要求，致使系統(tǒng)內部分數(shù)據(jù)發(fā)生泄露，被不法分子利用實施違法犯罪活動。經(jīng)查，該公司作為涉案信息系統(tǒng)的開發(fā)主體及實際運營單位，負有網(wǎng)絡安全保護工作的法定職責，但未依法履行《中華人民共和國網(wǎng)絡安全法》規(guī)定的網(wǎng)絡安全保護義務，未落實網(wǎng)絡安全等級保護制度，未采取必要的技術防護措施，最終引發(fā)數(shù)據(jù)泄露。四川公安網(wǎng)安部門已依法對涉事企業(yè)及直接責任人作出行政處罰。

國外動態(tài)

1. 英國CHERI計劃推動全球內存安全革新

由英國政府支持的CHERI（功能硬件增強型RISC指令）計劃，正致力于解決網(wǎng)絡安全領域的一大挑戰(zhàn)—內存安全問題。CHERI將安全機制直接嵌入處理器核心，實現(xiàn)精細的內存訪問控制與分區(qū)，有效限制緩沖區(qū)溢出攻擊，且適用于x86芯片架構。該計劃可解決當前約70%可被黑客利用的漏洞，正推動整個電子供應鏈的轉型，促進芯片設計商、系統(tǒng)集成商及開源社區(qū)的廣泛采用。

2. 歐洲與加拿大合作探索量子機器學習潛力

近日，歐洲光子量子計算領軍企業(yè)Quandela與魁北克人工智能研究所Mila達成戰(zhàn)略合作，聚焦量子機器學習（QML）混合技術潛力，旨在搶占該新興領域前沿。雙方將圍繞四大目標展開合作：對比QML模型與傳統(tǒng)方法在結構化數(shù)據(jù)上的性能；確定量子方法在準確性、資源利用率和可擴展性上具備顯著優(yōu)勢的場景；開發(fā)解決方案克服量子模型訓練挑戰(zhàn)；結合模擬研究與真實量子硬件實驗，驗證QML實際應用潛力。此次合作是探索量子計算在AI領域具體應用的關鍵一步，雙方的結合有望加速開發(fā)行業(yè)變革的解決方案。

3. 英國國家網(wǎng)絡安全中心啟動漏洞研究計劃

近日，英國國家網(wǎng)絡安全中心（NCSC）宣布啟動“漏洞研究計劃”（VRI），旨在加強與外部網(wǎng)絡安全專家的合作，提升對軟、硬件系統(tǒng)中潛在漏洞的識別與理解能力。該計劃將聚焦于特定技術產(chǎn)品中的安全性缺陷，邀請外部專家識別目標系統(tǒng)中的漏洞、評估可能的緩解措施，在公平流程的前提下進行漏洞披露，并要求提交使用方法和工具，以幫助制定更高效的安全研究實踐框架。未來，該計劃還將擴展至人工智能等新興技術領域，進一步增強在前沿方向上的漏洞發(fā)現(xiàn)能力。

4. 美國陸軍尋求用于人工智能和網(wǎng)絡安全的量子計算技術

近日，美國陸軍作戰(zhàn)能力發(fā)展司令部（DEVCOM）發(fā)布關于“量子表征、校準和控制”（QC3）項目的泛機構公告（編號W911NF25S0002），以向企業(yè)界尋求容錯量子計算支持技術。這些技術將用于支持數(shù)據(jù)處理、加密和人工智能（AI）等需要高可靠性和安全性的應用領域。QC3項目為期四年，旨在實現(xiàn)大規(guī)模計算的低錯誤率，并對所用的量子計算機進行微調，以便在運行深度算法的同時保持高性能。QC3項目主要關注特性、校準和控制這3個方面，其總體目標是解決基于電路門模型的量子計算開銷和低效率問題，以及提高容錯量子計算技術在表征、校準和控制方面的準確性和穩(wěn)定性。

5. 美國MITRE公司推出加密貨幣支付安全框架

近日，美國MITRE公司推出“數(shù)字資產(chǎn)支付技術對抗行動”（AADAPT）框架，以解決加密貨幣等數(shù)字金融系統(tǒng)中的漏洞。該框架用于識別與數(shù)字資產(chǎn)支付技術有關的對抗策略、技術和程序（包括共識算法和智能合約等），可為開發(fā)人員、政策制定者和金融機構提供識別、分析和減輕數(shù)字資產(chǎn)支付風險的結構化方法。MITRE公司表示，AADAPT以該公司的“對抗性戰(zhàn)術、技術和常識”（ATT&CK）網(wǎng)絡安全框架為藍本，其策略和技術與ATT&CK相輔相成。

6. 歐盟和摩爾多瓦擴大數(shù)字合作，以應對網(wǎng)絡和混合威脅

歐盟委員會加強了摩爾多瓦與歐盟之間的數(shù)字合作，以涵蓋網(wǎng)絡安全、錯誤信息處理等方面。正如歐盟-摩爾多瓦聯(lián)合宣言中所述，這是歐盟委員會努力深化數(shù)字合作和加強摩爾多瓦和歐盟安全的一項重大成就。在宣言中，歐盟再次確認與摩爾多瓦團結一致并支持該國應對俄羅斯構成的混合和網(wǎng)絡威脅，并準備繼續(xù)協(xié)助摩爾多瓦的數(shù)字化轉型和網(wǎng)絡安全工作，具體包括EUPM（歐盟摩爾多瓦伙伴關系任務）、混合快速響應小組、網(wǎng)絡快速響應小組，以及對戰(zhàn)略通信和網(wǎng)絡安全的援助。

7. 英國Wescom Defence將首次推出“下一代隱蔽系統(tǒng)”

總部位于英國的Wescom Defence將推出其ATMIS多光譜偽裝（ATMIS MSC）套件，這是一種“下一代隱蔽系統(tǒng)”，旨在支持復雜、不可預測的地形中的戰(zhàn)術行動。該系統(tǒng)在倫敦的DSEI 2025上首次亮相，旨在通過最大限度地減少多個頻譜的可見性來為部隊提供戰(zhàn)場優(yōu)勢。ATMIS MSC包括多種針對不同用例量身定制的偽裝類型，套件中的其他組件包括升級的ghillie套裝、巡邏斗篷和新的戰(zhàn)斗網(wǎng)防御系統(tǒng)，旨在增加對無人機和流彈藥的隱蔽和保護。

8. 太空部隊在首屆“堅決太空”演習中進行在軌作戰(zhàn)訓練

近日，科羅拉多州空軍國民警衛(wèi)隊第138電磁戰(zhàn)中隊的飛行員在關島安德森空軍基地舉行的“堅決太空2025”演習期間對高機動性天線進行維護。超過700名太空部隊守護者參加該演習，在那里他們進行軌道戰(zhàn)、電磁戰(zhàn)、網(wǎng)絡戰(zhàn)等。據(jù)美國太空軍官員稱，“堅決太空2025”演習是其迄今為止規(guī)模最大的演習，這是一項為期數(shù)周的活動，將使守護者對抗逼真的模擬威脅。

9. GAO要求國會制定機構IT現(xiàn)代化計劃

近日，美國政府問責局（GAO）向國會遞交緊急報告，要求立法強制所有聯(lián)邦機構在90天內提交五年期IT現(xiàn)代化計劃，重點替換運行逾20年的遺留系統(tǒng)。報告指出，現(xiàn)行老舊系統(tǒng)年耗運維費超千億美元，故障頻發(fā)危及國家安全與民生服務。GAO建議國會設100億美元循環(huán)基金，推動零信任架構、云遷移及AI運維，并由管理與預算局半年一報進度。參眾兩院關鍵委員會已表態(tài)下周啟動跨黨派立法，力爭8月通過《2025聯(lián)邦IT現(xiàn)代化授權法》。

10. AI偽裝工具可實現(xiàn)更難檢測的網(wǎng)絡攻擊

暗網(wǎng)出現(xiàn)新型AI偽裝工具“Xanthorox AI”，可在離線狀態(tài)自動生成并實時變異惡意代碼，使攻擊流量與正常HTTPS通信難以區(qū)分。該工具集語音深度偽造、進程注入于一體，已導致1700余名開發(fā)者中招。卡巴斯基也證實，2025年前四個月，偽裝成ChatGPT的惡意文件數(shù)量同比激增115%，中小企業(yè)用戶占受害總量八成。專家指出，攻防失衡的關鍵在于攻擊者能低成本利用公開數(shù)據(jù)訓練模型，而防御方需滿足合規(guī)與預算限制。為應對挑戰(zhàn)，Palisade Research發(fā)布“AI蜜罐”，通過仿真政府服務器誘捕自主攻擊智能體，為實時預警與防御策略提供數(shù)據(jù)支撐。