工业网络安全周报-2025年第24期

热点速报

1、“蚍蜉撼树”——台民进党当局“资通电军”黑客组织网络攻击活动调查报告

国家计算机病毒应急处理中心发布《“蚍蜉撼树”——台民进党当局“资通电军”黑客组织网络攻击活动调查报告》，曝光台湾“资通电军”组织架构、人员构成、工作任务及阻挠国家统一的行径。

来源：https://www.cverc.org.cn/head/zhaiyao/news20250605-cthkgj.htm

2、【新思想引领新征程】推进网络文明建设汇聚强国复兴磅礴精神力量

习近平总书记指出，网络文明是新形势下社会文明的重要内容，是建设网络强国的重要领域。党的十八大以来，我国坚持以时代新风塑造和净化网络空间，不断培育积极健康、向上向善的网络文化，网络文明建设取得明显成效，为强国建设、民族复兴伟业凝聚起强大精神力量。

来源：https://mp.weixin.qq.com/s/4-EghybRsYBpoNkH8Su5WA

3、北京2家公司个人信息数据遭境外IP窃取被罚5万元

今年以来，北京市网信办持续加强数据安全领域执法力度。近期，部分企业因未依法履行数据安全保护义务，其相关系统、服务器或数据库存在未授权访问漏洞和弱口令漏洞问题，造成数据被窃取，北京市网信办依法对涉案企业进行了查处。现将2起典型案例通报如下。

来源：网信北京

4、建行分行因存在多项网络安全问题被罚

近日，中国人民银行安阳市分行发布的行政处罚信息显示，建设银行安阳分行因“未按照规定履行客户身份识别义务；违反安全管理要求；部分机器未采取防计算机病毒的技术措施；未制定网络安全事件应急预案；未按规定办理网络安全等级保护定级、备案”等9项违法行为，被警告，并被罚款50.7万元。

来源：银行科技研究社

5、0.02秒就能挂个专家号？公安机关捣毁3个非法入侵医院挂号系统的“黑客黄牛”团伙

公安机关捣毁3个非法入侵医院挂号系统的“黑客黄牛”团伙，团伙持有的个别支付账号一年支付记录高达5000余条，挂号平均仅需0.02秒。

来源：https://mp.weixin.qq.com/s/aZWyX6tdwmuv2RrTO5Uczg

6、3.5万套太阳能系统在公网暴露，可被黑客利用造成停电效应

近期在网络上发现了大量的易受攻击的太阳能逆变器。近35,000台太阳能设备的管理界面暴露在互联网上，黑客可以利用一系列已知漏洞进行攻击。

资料来源：https://mp.weixin.qq.com/s/XsUJOtvPdJVPjuNOIxoD5A

7、总保费规模超1.5亿元！我国网络安全保险服务试点取得积极成效

记者日前从工业和信息化部获悉，我国首批次网络安全保险服务试点工作已圆满完成，试点期间，面向企业累计落地保单数量超1500个，总保费规模超1.5亿元，总保额近115亿元，网络安全保险服务市场展现广阔前景；面向居民，累计落地反诈险保单超200万单，总保费超2400万元，保额超1000亿元，最大程度维护人民群众合法权益，取得了良好的社会效果。

来源：人民邮电报

8、小型企业的信息安全小提示

企业面临着无数可能对其运营造成损害的信息安全风险。信息安全威胁瞬息万变，随时可能出现未知的新威胁。小型企业面临着各种各样的信息安全风险，这些风险可能对其运营造成不利影响。为了保护敏感信息，小型企业可以采取以下步骤。

来源：https://mp.weixin.qq.com/s/wavt4zIwjncupMNtFFRZqg

政策法规

1、中央网信办秘书局、市场监管总局办公厅联合印发《智能社会发展与治理标准化指引（2025版）》

为贯彻落实中共中央、国务院《关于加快建设全国统一大市场的意见》和《国家标准化发展纲要》，准确把握社会智能化转型趋势，发挥标准化的基础性、引领性作用，深化智能社会发展与治理，中央网信办秘书局、市场监管总局办公厅近期联合印发《智能社会发展与治理标准化指引（2025版）》（以下简称《指引》）。

来源：中国网信网

2、工信部等七部门印发《食品工业数字化转型实施方案》

食品工业是国民经济支柱产业和基础民生产业，在稳增长、保供给、惠民生、促发展等方面发挥重要作用，是满足人民群众对美好生活向往的重要物质支撑。为贯彻落实国办印发的《制造业数字化转型行动方案》，主动适应和引领新一轮科技革命和产业变革，加快推进新型工业化，指导食品工业数字化转型升级，推动食品工业高质量发展，制定本实施方案。

来源：工业和信息化部

3、工信部办公厅、发改委办公厅发布《关于开展生物制造中试能力建设平台培育工作的通知》

中试是生物科技创新成果向工业生产转化的关键环节，是生物制造产业体系的重要支撑。为深入贯彻创新驱动发展战略，认真落实《制造业中试创新发展实施意见》（工信部联科〔2024〕11号），加快“化点成珠”“串珠成链”，提升生物制造中试能力建设水平，工业和信息化部、国家发展改革委决定开展生物制造中试能力建设平台培育工作。有关事项通知如下。

来源：工业和信息化部

4、山西省人大常委会修订《山西省通信设施建设与保护条例》

《山西省通信设施建设与保护条例》已由山西省第十四届人民代表大会常务委员会第二十一次会议于2025年6月4日修订通过，现将修订后的《山西省通信设施建设与保护条例》公布，自2025年7月1日起施行。

来源：山西日报

5、辽宁省政府办公厅印发《辽宁省促进人工智能创新发展实施方案》

为贯彻落实党中央、国务院关于推动人工智能发展的决策部署依托辽宁数字产业化和产业数字化的良好基础，促进人工智能创新发展，现制定如下实施方案。

来源：辽宁省人民政府办公厅

6、湖北省数据局关于印发《湖北省推进可信数据空间发展行动方案》的通知

为贯彻落实《可信数据空间发展行动计划（2024—2028年）》（国数资源〔2024〕119号），引导和支持可信数据空间建设，加快构建数据基础设施体系，我们组织编制了《湖北省推进可信数据空间发展行动方案》。现印发给你们，请结合实际，抓好落实。

来源：数据湖北

安全漏洞

1、Microsoft Outlook 曝高危漏洞，仅需低权限就能实施攻击

2025年6月10日，Microsoft Outlook被曝出 CVE-2025-47176 高危漏洞，攻击者可借此远程执行任意代码。此漏洞编号为 CVE-2025-47176，被评定为“重要”级别，CVSS评分高达7.8分，属于高风险漏洞范畴。该漏洞使得攻击者即使自身身处远程，也具备了在用户电脑上执行任意代码的危险能力，且关键点在于，仅需低权限就能实施攻击。

资料来源：https://mp.weixin.qq.com/s/5t_KR6aia_uRnfoN4pu9eQ

2、Windows WebDAV 零日远程代码执行漏洞遭野外利用

微软已确认其Web分布式创作和版本控制（WebDAV）实现中存在一个严重的零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的补丁星期二发布紧急安全更新。该漏洞编号为CVE-2025-33053，属于严重的远程代码执行（RCE）缺陷，允许未经授权的攻击者通过外部控制WebDAV中的文件名或路径，通过网络执行任意代码。此安全漏洞影响所有受支持的微软Windows版本，使其成为当前补丁周期中修复范围最广的漏洞之一。

资料来源：https://mp.weixin.qq.com/s/-dKU0W5ITgSSRdKm77IBaw

3、Salesforce 行业云曝20+漏洞，含零日漏洞！

Salesforce作为知名云服务提供商，其行业云产品一直备受各领域企业青睐。然而，据安全研究公司AppOmni调查发现，Salesforce行业云存在超20个安全漏洞，其中不乏零日漏洞。Salesforce行业云旨在助力医疗、金融、电信等行业的企业快速搭建定制化解决方案，其低代码的优势让非技术大拿也能轻松上手。但正因如此，用户在便捷操作的同时，若配置不当，便易致使敏感信息“裸奔”。

资料来源：https://mp.weixin.qq.com/s/-dKU0W5ITgSSRdKm77IBaw

4、苹果iOS现零点击漏洞，记者遭Graphite间谍软件入侵

近日，一款名为Graphite的间谍软件被曝光利用苹果iOS系统的零点击漏洞对记者展开攻击。据调查，这款间谍软件背后的开发者是Paragon公司，其攻击目标中至少包括三位欧洲记者，其中两例已经通过取证分析得到了验证。此次攻击是利用iOS系统中存在的漏洞（CVE-2025-43200），攻击者利用该漏洞无需获取用户任何操作指令或授权，就可以远程入侵其苹果设备。此次攻击的传播渠道是通过苹果的iMessage，攻击者会利用一个名为“ATTACKER1”的iMessage账号向目标对象发送带有恶意代码的信息。

资料来源：https://mp.weixin.qq.com/s/tq5LWOlVtYJN58kg6XfCIQ

5、GitLab曝高危漏洞组合，攻击者可实现完全账户接管

GitLab 社区版（CE）和企业版（EE）平台近期曝出一系列关键安全漏洞，攻击者可利用这些漏洞实现完全账户接管，进而入侵整个开发基础设施。该公司已紧急发布 18.0.2、17.11.4 和 17.10.8 三个补丁版本，修复了十个独立安全缺陷，其中多个漏洞的 CVSS 严重性评分超过 8.0。这些漏洞影响全球数百万 GitLab 实例，对企业的源代码仓库、CI/CD 流水线和敏感开发数据构成重大风险。

资料链接：https://mp.weixin.qq.com/s/TAOLUWpNG2zjzzcc2nZ9Qw

6、微软Copilot惊现全球首个零点击AI漏洞，企业敏感数据可被无声窃取！

网络安全研究人员发现，微软365 Copilot存在一个名为“EchoLeak”的零点击AI漏洞（CVE-2025-32711），攻击者只需向目标企业员工发送一封精心设计的电子邮件，就能在用户毫无察觉的情况下窃取敏感数据。该漏洞由Aim Security团队在2025年1月发现并报告给微软，CVSS评分高达9.3分，属于严重级别漏洞16。微软已在5月完成服务器端修复，用户无需采取任何行动。微软确认，没有证据表明该漏洞在修复前遭到恶意利用。

资料来源：https://mp.weixin.qq.com/s/v1QEoeP1idQTAFvBmxy7UA

7、Windows SMB高危漏洞分析：Kerberos缺陷导致攻击者可获取SYSTEM权限

Windows SMB客户端新披露的安全漏洞（编号 CVE-2025-33073）引发广泛关注，该漏洞可能允许攻击者将权限提升至SYSTEM级别。该漏洞CVSS评分为8.8分，源于SMB协议栈中的访问控制缺陷，特别是Kerberos认证子密钥管理机制存在问题。根据安全公告，"成功利用此漏洞的攻击者可获取SYSTEM权限"——这是Windows环境中的最高访问级别。

资源来源：https://mp.weixin.qq.com/s/dY34JvrZb4dctCYH05lXWQ

安全事件

1、东大能源巨头美国公司疑遭Rhysida勒索软件攻击，20BTC出售敏感数据

【2025年6月17日讯】东大能源巨头在美子公司——东大XXX美国公司（XXXX USA Corporation）成为勒索软件组织Rhysida的最新攻击目标。该公司总部位于美国德州休斯顿，自2011年成立以来主要负责连接北美市场与国内能源全球业务。据Rhysida在其暗网勒索页面发布的声明，他们已获取该美国公司的内部数据（贴出了两张图片，疑是被窃数据文件截图），并将在6至7天内公开或出售这些信息。目前尚未透露具体数据类型，但攻击者声称数据具有“唯一性与价值”，正以20枚比特币的高价寻求单一买家，强调“独家交易、不二出售”。。

资料来源：https://mp.weixin.qq.com/s/E7XPk9o4rTc7xJwA28dohQ

2、黑客攻陷以色列油气公司：威胁瘫痪油气供应，已泄漏海量数据

2025年6月15日，名为Handala的勒索组织对以色列核心能源企业Delkol和Delek集团发动了毁灭性网络攻击。该组织宣称已完全渗透其燃料供应系统，窃取超过2TB高度机密数据（包含30万份敏感文件），并公开威胁瘫痪全国加油站运营，警告民众"立即加满油"，否则将面临"空荡道路与寂静飞机"的能源危机。

资料来源：https://mp.weixin.qq.com/s/NAAecF6sq8TFqKiIZxMsbQ

3、美国航空巨头爆出“数据后门”：所有乘客数据被打包秘密出售

根据最新解密的政府内部文件，一家由达美航空、美国航空、联合航空等美国主要航空公司共同拥有的数据代理商——航空公司报告公司（ARC），一直在系统性地收集美国国内旅客的飞行记录，并将其打包出售给美国海关和边境保护局（CBP）。更令人震惊的是，合同中包含一项“封口”条款，明确指示政府机构不得透露数据的真实来源。这起事件揭开了一个由航空公司、数据代理商和美国政府机构共同构建的、针对美国普通公民的国内旅行监控网络的冰山一角。

资料来源：https://mp.weixin.qq.com/s/TWIpMbP_n6Y8gGcYpgp6cA

4、老大哥在看着你：全球4万监控摄像头裸奔的“数字窥视”危机

Bitsight最新研究揭示了一场席卷全球的数字隐私灾难：超过4万台监控摄像头正通过互联网实时裸播敏感场景，制造业流水线与医疗病房沦为重灾区。美国以14,000台暴露设备成为头号受害国，日本紧随其后，德州工厂专利生产线、加州研发实验室白板机密、乃至乔治亚州医院临终病房画面均遭实时泄露。犯罪生态已在暗网成熟运作——仅需25美元扫描工具便可批量劫持设备，俄GRU部队更被证实采购东欧输油管道监控权限用于军事渗透。这场危机已形成四级威胁链：从婴儿监护画面勒索（波士顿儿童医院惨案）、僵尸网络武器化（Eleven11bot致巴西全国断电），到勒索软件跳板（Akira组织劫持物流系统勒索400万）、最终升级为国家基础设施攻击（捷克供水系统遭氯气投毒未遂）。

资料来源：https://mp.weixin.qq.com/s/CZ8Uml-2PU08p4NpNgoa9Q

5、针对中国电信业的复杂网络攻击：DRAGONCLONE行动曝光

Cyberpress网站6月10日报道，Seqrite Labs APT团队发布技术分析分析报告，披露了名为“DRAGONCLONE”的网络攻击行动，这是一场针对中国电信巨头中国移动旗下子公司中移铁通有限公司的高度复杂且技术先进的网络攻击。该行动通过精心设计的多阶段攻击链，结合了VELETRIX和VShell两种恶意软件，展示了威胁行为者在恶意软件开发和攻击策略上的深厚技术积累和创新能力。典型手法包括合法软件二进制滥用、DLL侧载、反沙盒反检测技术以及模块化跨平台载荷设计。诡异的是，Seqrite Labs的溯源分析分析显示，攻击活动的黑手竟然与东大有关联。

资料来源：https://mp.weixin.qq.com/s/zR67EIJpFrQ_AwI_yMcV6g

6、超26.9万个网站沦陷！JSFireTruck恶意脚本席卷全球网络

网络安全研究人员近日揭开了一起规模惊人的网络攻击活动：在短短一个月内，超过26.9万个合法网站被植入一种名为JSFireTruck的高度混淆JavaScript恶意代码。当用户通过谷歌、必应等主流搜索引擎访问这些受感染网站时，他们的浏览器会被完全劫持，重定向至精心设计的钓鱼网站和虚假下载页面。这场攻击自2025年4月12日起呈现爆发式增长，至今仍在持续威胁着全球网民的安全。

资料来源：https://mp.weixin.qq.com/s/wL6GJDqtjDGs-tiL364J8A

风险预警

1、FBI 发出警告，BadBox 2.0 僵尸网络席卷全球，数百万物联网设备遭入侵

近日，美国联邦调查局（FBI）发布重要公告，向全球民众发出警告：名为BadBox 2.0的恶意软件已在全球范围内肆虐，感染了数以百万计的物联网设备，形成了一个庞大的僵尸网络，正被网络犯罪分子用于各类恶意活动 ，网络安全形势岌岌可危。BadBox 2.0是2024年被部分遏制的BadBox恶意行动的“进化版”，其攻击手段更加多样化和隐蔽。它主要瞄准Android系统的物联网设备，感染途径既包括在设备制造环节就预埋恶意软件，也会在消费者购买后的使用过程中，通过用户下载含有恶意代码或后门程序的应用程序来实现入侵。

资料来源：https://mp.weixin.qq.com/s/MQyp0zk70QuUMLadFWBg-A

2、新型SharePoint钓鱼攻击采用精妙欺骗技术绕过防护

网络安全领域出现了一波新型钓鱼攻击浪潮，攻击者利用Microsoft SharePoint这一可信平台绕过传统安全防护措施，标志着网络威胁战术的重大演变。这些攻击充分利用了SharePoint在企业环境中的固有可信度，诱使用户误以为正在与真实的微软服务进行交互。此类攻击活动展现出极高的技术复杂度，已超越简单的凭证窃取，转而实施多阶段验证流程，高度模仿微软官方认证工作流。SharePoint钓鱼攻击的出现反映出威胁行为体正在适应日益强大的电子邮件安全解决方案和扩展检测与响应（XDR）系统。

资料来源：https://mp.weixin.qq.com/s/xX_6mqcCNNr94TY3oAhzuA

3、黑客借 Discord 传播 AsyncRAT 等恶意软件

近期，黑客将目标对准了热门社交平台Discord，通过劫持其邀请链接，大肆传播恶意软件，其中 AsyncRAT 远程访问木马和用于窃取加密货币的软件成为了他们的 “得力工具”。他们攻击流程设计得十分精巧，会密切关注Discord上的动态，尤其是那些拥有虚荣URL的服务器。当一些合法的Discord社区因为失去了Level 3 Boost状态，或者临时邀请链接过期时，这些过期的邀请码就成为了黑客们的目标。他们迅速注册这些过期的邀请码，将其与自己控制的恶意服务器关联起来。

资料来源：https://mp.weixin.qq.com/s/a5xzYQi2fpX_Ii9rIRScfw

4、新型SmartAttack攻击通过智能手表窃取敏感数据

一种名为"SmartAttack"的新型复杂攻击方法能够利用智能手表作为隐蔽数据接收器，入侵理论上安全的物理隔离（air-gapped）计算机系统。这项突破性研究展示了攻击者如何利用超声波频率从隔离网络中窃取敏感信息，对传统物理隔离安全假设提出了挑战。物理隔离系统被认为是保护机密信息的黄金标准，因为它们与外部网络和互联网物理断开。然而，这项最新研究揭示了攻击者如何利用员工经常带入安全环境的可穿戴设备绕过这些保护措施。

资料来源：https://mp.weixin.qq.com/s/5R7pum6U_2oZJ7M1Ch6GEQ

5、谷歌应用商店暗藏隐患，新型钓鱼应用绕过审核防线

尽管苹果App Store和谷歌Play Store都部署了自动化安全检查机制，但这两个平台仍频繁出现恶意应用程序。这些安全措施虽然严格，但无法保证平台上所有应用的绝对安全性。

资料来源：https://mp.weixin.qq.com/s/Wn0DO7k1gbOQK5YVSikZIA

6、起亚厄瓜多尔车型钥匙系统存在严重漏洞，数千辆车面临被盗风险

起亚在厄瓜多尔销售的部分2022至2025年车型（如Soluto、Río、Picanto）被发现存在严重安全漏洞，使用了过时的“学习码”钥匙系统，易被盗贼利用。研究员Danilo Erazo披露，这些系统采用了HS2240和EV1527芯片，不具备滚动码机制，导致遥控信号是固定的、可重放的。

资料来源：https://mp.weixin.qq.com/s/wmN8GKxRg4h2u7jXRQJ0fQ

7、中科GPS设备漏洞曝光，可导致车辆被控制和位置追踪

美国网络安全和基础设施安全局（CISA）发布警告称，中科（SinoTrack）GPS设备存在两处漏洞，远程攻击者可利用这些漏洞未经授权访问车辆设备配置文件。研究人员指出，根据设备型号不同，攻击者可能借此追踪车辆位置，甚至切断燃油泵电源。CISA在公告中表示："成功利用这些漏洞可使攻击者通过通用web管理界面未经授权访问设备配置文件。获取设备配置文件后，攻击者可能对联网车辆执行某些远程功能，例如追踪车辆位置，以及在支持的情况下切断燃油泵电源。" 

资料来源：https://mp.weixin.qq.com/s/4ukYyEA2rD28LpXp635DrA

8、以色列“崛起之狮”行动后，网络战威胁急剧升级

2025年6月13日，以色列对伊朗核设施和军事基地发动“崛起之狮”（Operation Rising Lion）先发制人打击，标志着两国冲突进入新阶段。此次军事行动不仅造成伊朗多名高级指挥官伤亡，也重创了其关键基础设施，随即引发外界对报复性网络攻击的大规模担忧。网络战专家和威胁分析人士表示，人们普遍预计伊朗将通过网络行动对以色列的导弹袭击进行报复——而且报复范围可能会扩大到美国目标。尽管网络间谍活动早在以色列6月13日袭击伊朗核设施和军事指挥官之前就已开始，但人们担心，由于伊朗的军事能力遭受了严重打击，它可能会发动破坏性的网络攻击。勿容置疑，网络空间正在成为两国博弈的重要战场——从国家支持的高级持续性威胁（APT）到松散的黑客团体，报复与反报复的网络攻防正全面展开。

资料来源：https://mp.weixin.qq.com/s/ATj2dIle3MqW8Dni2kAUYA

9、“掠夺者”间谍软件死灰复燃：持续威胁与新发现

2025年6月12日，Insikt Group（隶属于Recorded Future）发布了一份关于“掠夺者”（Predator）间谍软件的最新研究报告。尽管Intellexa联盟（Predator背后的组织机构）受到了广泛的国际制裁和公开曝光，但该组织依然活跃，并且在多个国家发现了新的活动迹象。研究报告显示，近几个月来，Predator的活动死灰复燃，这反映出该运营商的持续存在。虽然已识别的大部分基础设施与Insikt集团先前识别的国家/地区的已知 Predator运营商相关，但也在莫桑比克发现了一个新客户——此前该国家并未公开与该间谍软件有任何关联。这与更广泛的观察结果相符，即Predator在非洲高度活跃，其已识别客户中有超过一半位于非洲大陆。此外，Insikt Group还发现高级Predator基础设施与之前与Intellexa Consortium有关联的捷克实体之间存在联系。

资料来源：https://mp.weixin.qq.com/s/0KTnVzn_93byfj9ztaLczw

10、295个恶意IP协同猛攻！Apache Tomcat Manager遭遇高强度暴力破解，你的服务器还安全吗？

红色警报！网络安全研究人员近期捕获一起大规模、高度协同的网络攻击事件——295个恶意IP地址同时对全球范围内的Apache Tomcat Manager接口发起集中暴力破解攻击。这场“密码风暴”来势汹汹，大量未妥善加固的Tomcat服务器面临沦陷风险！

资料来源：https://mp.weixin.qq.com/s/HRTk1Pu1yTb9_F_o2JAfqA

技术前沿

1、煤矿安全双重预防系统的设计与实现

本系统建设的基础是对双重预防机制理论的深入研究以及对煤矿企业运行情况的掌握。立足于煤矿的特殊生产条件，本文设计了由数据采集层、数据管理层、应用服务层、系统展示层组成的系统架构。该系统基于资料数据及安全检查数据，实现了对安全风险分级管控和安全隐患排查两大系统业务流程的闭环管理，并成功运用于煤矿企业。该系统对我省各煤矿单位的安全生产水平提升和板块的安全监管能力提升具有重要的意义。

来源：https://mp.weixin.qq.com/s/SYFD3MWuif_HuQ5VnddpeA

2、基于角色的访问控制(RBAC)：增强现代组织的数据隐私和治理

基于角色的访问控制(RBAC)是一种安全范例，根据组织内分配的角色，将系统访问权限限制给授权用户。每个角色都包含一组权限，这些权限定义了该角色的用户可以对特定资源执行的操作。通过将用户与角色关联，而不是单独分配权限，RBAC简化了访问管理，并通过确保用户仅访问其工作职责所需的信息来增强数据隐私。了解数据治理原则对于有效实施RBAC至关重要。

资料来源：https://mp.weixin.qq.com/s/UIs1CNLy9vMNjEaRa2eUTA

3、以网络安全保险为抓手，构建供应链安全治理新范式

近年来，随着中国数字经济的快速发展，供应链安全已成为国家战略安全的重要一环。《网络安全法》《数据安全法》等法规，将链主企业对供应链上下游的网络安全管理从自律提升为法定义务，要求其动态考核供应商并承担更大责任。本文将系统梳理我国供应链网络安全治理的政策环境和主要挑战，分析网络安全保险的创新优势，并通过国际案例的分析，提出“链主主导—保险协同—科技平台支撑”的新治理模式，为企业和行业提供可落地的解决思路和建议。

资料来源：https://mp.weixin.qq.com/s/vVUFHZ-Qu_xJGc7jS-2fjw

4、SmartAttack：基于智能手表的物理隔离系统超声波渗透攻击

2025年6月10月发布的论文显示，以色列研究人员Mordechai Guri团队发布了一项名为SmartAttack的新型隐蔽攻击技术，揭示了即使是物理隔离（Air-Gapped）的高安全性计算机系统，也可能通过普通智能手表被远程窃取敏感数据。该研究成果再次刷新了人们对物理隔离系统安全性的认知。

资料来源：https://mp.weixin.qq.com/s/DTmT-Imw8GkwcxHg17k73g

5、推动军队网信体系建设跨越发展

当前，新一轮科技革命和军事革命迅猛发展，战争形态加速向信息化、智能化演变，网络信息体系在现代战争中的地位作用空前凸显。习近平主席指出，信息支援部队首先是一个战斗队，要站在强军胜战的高度，充分认清网络信息体系建设的极端重要性，认清担负的历史重任，加快把网络信息体系建设和服务支撑备战打仗能力搞上去。深入学习贯彻习主席重要讲话精神，应当把握当前网络信息体系建设与提升备战打仗能力的特点规律，扎实做好各项工作，推动军队网络信息体系建设跨越发展。

资料来源：https://mp.weixin.qq.com/s/Bu5V0Z_pUI994gVuo76OZg

6、基于数据全生命周期的安全防护体系探究

在数字化浪潮的推动下，数据已成为驱动社会进步的核心生产要素，其安全性直接关系到个人隐私、企业利益乃至国家安全。传统的数据安全防护模式往往聚焦于单点防御，例如网络边界防护或终端加密技术，难以应对数据在流动过程中面临的动态风险。随着数据全生命周期管理理念的深化，构建覆盖数据生成、传输、存储、使用、共享、归档及销毁的全链路防护体系，成为破解碎片化安全难题的必然选择。本文旨在系统性阐述基于数据全生命周期的安全防护架构，强调分阶段控制与全局协同的融合，为数据安全治理提供理论支撑。

资料来源：https://mp.weixin.qq.com/s/nJjA-7z0Bhzz2LwcPnIwtg