量子突围×AI军事化竞速｜纵览6月全球网络安全十大事件

前言

2025年6月，全球网络安全领域风起云涌，地缘博弈与技术竞赛交织：中国首次公开通缉台湾"资通电军"20名网攻嫌犯，重拳震慑分裂势力非法活动；美军启动"网络卫士25-2"多域攻防演习，锤炼实战化网络威慑能力；印度量子技术研究中心落成，聚焦军用原子钟与潜艇探测技术自主突围.......。这些事件共同勾勒出大国在网络防御实战化、量子技术制高点争夺与生成式AI军事化部署三维战场的紧迫竞速，凸显出全球安全博弈日益激烈。

公安机关依法公开通缉台湾“资通电军”重要犯罪嫌疑人

6月，广州市公安局天河区分局发布悬赏通告，公布中国台湾民进党当局“资通电军”指挥实施的非法网络攻击活动涉嫌多项违法犯罪，并对宁恩纬等20名参与实施网络攻击活动的重要犯罪嫌疑人进行悬赏通缉。这是公安机关首次通过执法行动对“台独”分裂势力亮剑，首次对台湾“资通电军”有组织网络违法犯罪行为的集中打击，一举查实了20名犯罪嫌疑人真实身份，全面固定犯罪证据并公开悬赏通缉。

美国网络司令部启动“网络卫士25-2”演习

6月，美国网络司令部启动年度网络演习“网络卫士25-2”（Cyber Guard 25-2）。此次演习专注于攻防型网络作战，参演方包括美国海岸警卫队等军事单位，以及其它政府机构和美国盟友等。此次演习的重点，是通过多方参与并涉及多个领域的全球性网络任务，来检验参演方的威胁检测、敏捷响应和基础设施保护能力。此次演习模拟了全球范围内的真实网络威胁，并运用先进的工具实现了快速威胁识别和精准的网络作战。美国网络司令部指出，此次演习测试了美军在复杂、真实场景下的网络战备水平，而良好的网络战备水平是威慑对手的重要因素。

印度启动量子技术研究中心，推动国防领域自主创新

6月，为专注于开发用于军事和战略用途的本土量子技术，印度国防研究与发展组织（DRDO）在德里Metcalfe House正式启用量子技术研究中心（QTRC）。该中心重点开发超小型原子钟以应对全球导航卫星系统受阻的情况，并利用光泵磁力计检测微弱磁场，用于潜艇定位和基础设施监测。该中心还支持测试安全光通信所需的单光子源和专用激光器，强化量子密钥分发技术以抵御未来量子计算机攻击。未来，该中心将加强国防实验室、学术界和初创企业合作，提升印度在竞争激烈的量子技术领域的战略独立性和创新能力。

美国DISA发布《数据生命周期管理指南》

6月，美国国防信息系统局（DISA）发布《数据生命周期管理指南》。该指南提供了DISA、整个国防部以及联邦政府在数据管理和风险最小化方面的行业最佳做法、标准和监管要求，其范围涵盖了完整的数据生命周期，包括数据的规划和准备，数据来源识别，以及数据的封存和另行使用等方面。为消除政策、程序和实践方面的意见分歧，并形成更一致的数据生命周期管理方法，该指南还给出了一些用于数据管理的模板和框架。DISA表示，其将按照该指南来创建、处理、监督和封存自身的数据资产。

特朗普发布新网络安全行政令重塑政策框架

6月，特朗普签署一项行政命令，全面重写网络安全政策，废除拜登政府推动的“数字身份认证”措施，理由是易被滥用于非法移民获取公共福利；取消奥巴马时期允许制裁“包括外国黑客行动者的任何人”规定，将制裁对象仅限“外国人”，以防止针对国内政治对手的滥用；撤销要求软件开发商提交安全合规证明的条款，改为依托国家网络安全卓越中心和业界联盟制定的自愿性安全软件开发指南；指示网络安全和基础设施安全局（CISA）在2025年12月1日前公布支持后量子密码学的产品类别清单，以应对“先收集后解密”风险；强调跨机构协同漏洞管理与人工智能安全缺陷监测的重要性；保留联邦通信委员会的物联网安全标签计划，要求联邦机构一年内仅测试带有州级信任标志的设备；同时，白宫提议大幅削减CISA预算和人员，分析人士警告此举或严重削弱联邦网络防御能力。

美国NIST NCCoE发布零信任架构实施指南

6月，美国国家标准与技术研究院（NIST）下属的国家网络安全卓越中心（NCCoE）发布1800-35号NIST特别出版物（NIST SP 1800-35）《实施零信任架构》。该指南详述了24家供应商提供的19个端到端零信任架构实施例，以展示如何在跨云网络和公共WiFi等一系列场景中建立零信任架构，以及零信任架构在这些场景中的实际效果。对于每种实施例，该指南都给出了所用技术、集成方式和具体配置等详细技术信息以及最佳做法和经验教训，以供各组织参考。NIST指出，该指南旨在利用商业零信任技术来解决网络安全挑战。

美国海军拟扩大生成式人工智能的原型设计和部署

6月，美国海军部（DoN）宣布，准备通过其新的DoN GPT工具扩大其生成式人工智能（GenAI）的应用，最终实现让水兵、海军陆战队员和文职人员都能够使用生成式人工智能来支持日常行动。DoN GPT目前托管并部署在美国海军的“最高速”（Flank Speed）云环境中，这是一种企业级Microsoft 365环境，最高可托管影响级别5（IL5）的非密敏感信息。经过45天的“alpha”试验，海军部确定了最佳的人工智能用例，并正在为随后的“beta测试”做准备。

美国DARPA启动RSSA计划以推广形式化网络安全方法

6月，美国国防先进研究项目局（DARPA）启动“弹性软件系统加速器”（RSSA）计划，以便向各军种推广旨在消除网络安全漏洞的形式化方法。“形式化方法”是指对复杂系统进行数学建模，进而从数学层面验证系统是否会按照预期设计运行。DARPA已开发了许多形式化工具，而RSSA计划将进一步帮助各军种评估其系统的网络弹性、成本、开发和部署时间以及采用形式化方法所需的专业能力等。RSSA计划的目标包括：开发本质上更加安全的软件；加快行动授权（ATO）流程；简化软件开发测试流程；制定和推广“最佳实践指南”。测试表明，DARPA的形式化软件保障/网络弹性工具套件可直接从代码中生成经过验证的软件行为模型，从而动态评估这些行为的弹性/稳定性/安全性。

英国政府推出“网络增长行动计划”

6月，英国政府发布“网络增长行动计划”（Cyber Growth Action Plan），将投入1600万英镑加强国家关键基础设施安全、推动网络创新，并支持网络安全初创企业发展。该计划由布里斯托大学和帝国理工学院牵头，并将于2025年夏季发布详细政策建议。该计划聚焦四个核心方向（行业分析、战略协调、技术趋势研究及国家优势构建），设立致力于提高全国网络安全能力的网络增长行动协调办公室，并将制定网络安全产业发展路线图。资金分配上，该计划将向学术成果转化项目CyberASAP投入1000万英镑，旨在在2030年前新增25家衍生企业，并吸引3000万英镑私营投资；向支持初创企业的Cyber Runway项目投入600万英镑，帮助网络初创企业拓展国际市场。

欧盟启动后量子加密转型，预计2030年完成关键基础设施升级

6月，欧盟启动《向后量子密码过渡的协调实施路线图》，计划到2030年实现关键基础设施向抗量子加密全面过渡，提升网络安全韧性。成员国将在2026年底前制定国家过渡战略，优先推进高风险系统升级，2035年力争完成大范围迁移。路线图“第一步”提出内容包括建立国家计划、资产清单、供应链协调、量子威胁纳入风险评估，并强调认证机制、法律更新与资金保障。欧盟还鼓励通过教育、国际合作和标准化参与，强化密码敏捷性和产业协同，确保在量子时代建立统一安全的加密体系。

相关阅读

★

★ ★ ★

★