全球瞭望｜网络安全重大事件精选（154期）

1月23日消息，近日，民政部联合中央宣传部、中央政法委等17个部门，共同印发了《困境儿童个人信息保护工作办法》。该办法旨在规范困境儿童个人信息的处理，保护其个人信息安全，维护其合法权益。办法明确规定，困境儿童个人信息是指以纸质、电子等方式记录的能够识别困境儿童的各种信息，不包括匿名化处理后的信息。各部门在处理困境儿童个人信息时，需依法进行，并采取严格保护措施。对于不满十四周岁的困境儿童，需取得其父母或其他监护人同意；对于年满十四周岁的困境儿童，则需依法取得其本人同意，并告知其监护人。

1月23日消息，近日，全国信息安全标准化技术委员会（网安标委）发布了《网络安全标准实践指南——人工智能生成合成内容标识 服务提供者编码规则（征求意见稿）》，并公开向社会各界征求意见。该指南旨在规范人工智能生成合成内容的标识，明确服务提供者的编码规则，以提高人工智能服务的安全性和可追溯性。征求意见稿详细阐述了服务提供者编码的构成、编码原则及应用场景，并要求服务提供者在使用人工智能生成合成内容时，必须按照规则进行标识和编码。

1月22日消息，近日，国家发展改革委与国家数据局联合发布了《公共数据资源登记管理暂行办法》《公共数据资源授权运营实施规范（试行）》及《关于建立公共数据资源授权运营价格形成机制的通知》三份政策文件，标志着我国公共数据资源开发利用“1+3”政策体系初步构建完成。此次细则的出台，旨在规范公共数据资源的登记、授权运营及价格形成机制，推动数据资源的有序开发和利用。其中，登记管理暂行办法构建了全国一体化的公共数据资源登记体系；授权运营实施规范明确了授权运营工作的决策流程、实施路径和管理要求；价格形成机制通知则对公共数据运营服务费实行政府指导价管理，防止形成垄断利润。

1月19日消息，近日，中国外交部官员在例行记者会上透露，中方经过调查发现，美国长时间以来对中国实施了系统性、大规模的网络攻击。这些网络攻击行为不仅频繁且持续，而且攻击手段多样、技术先进，给中国的网络安全造成了严重威胁。外交部官员强调，网络空间不是法外之地，网络攻击行为严重违反了国际法和国际关系基本准则。中方对此表示强烈不满和坚决反对，已向美方提出严正交涉，敦促美方立即停止网络攻击行为，切实履行国际义务，共同维护网络空间和平与安全。

1月20日消息，近日，国际数据公司（IDC）发布了《IDC FutureScape:全球安全和信任2025年预测——中国启示》报告。预测显示，到2025年，中国安全和信任市场将迎来显著变革。AI将广泛用于生成安全策略、赋能IAM（身份与访问管理），数据BOM（物料清单）将成为数据产品的必需。同时，审计AI将确保合规，个人将有权禁止AI使用PII（个人身份信息）。此外，ASM（应用安全管理）将监控第三方风险，数据擦除将保障可持续发展。IDC预测，中国IT安全市场投资规模将持续增长，到2028年将达到1429亿人民币。这些预测揭示了未来几年中国安全和信任市场的发展趋势，为相关企业提供了战略制定的参考依据。

近日，美国思科公司推出端到端解决方案AI Defense，以帮助企业确保人工智能应用程序的开发安全和使用安全。AI Defense包含四个主要组件：人工智能访问、人工智能云可视性、人工智能模型与应用程序验证，以及人工智能运行保护。该方案专注的领域则是对人工智能应用程序的访问，以及人工智能应用程序的构建和运行。在后一领域，AI Defense可帮助企业识别受批准的人工智能应用程序，提供自动化测试来验证人工智能模型的安全性，并通过运行保护功能来抵御提示语注入攻击、拒绝服务（DoS）攻击和敏感数据泄露等威胁。AI Defense解决方案预计将于2025年3月推出。

近日，美国与北欧和波罗的海地区的盟国（包括丹麦、爱沙尼亚、芬兰、冰岛、拉脱维亚、立陶宛、挪威和瑞典）开会讨论如何加强合作以保护海底电缆，各方还强调了加强北大西洋公约组织（NATO）的务实合作，以及共同执行《关于数字互联世界中海底电缆安全性和弹性的纽约联合声明》的重要性。该声明概述了一项统一的全球战略，该战略旨在确保海底电缆通信网络的可靠性、互操作性和弹性，并涵盖了海底电缆的部署、运行和维护等事宜。此外北约近日还举行了“波罗的海哨兵”演习，以保护包括海底通信线路在内的关键基础设施。

近日，美国国防部高级研究计划局（DARPA）发布了一份关于人工智能系统脆弱性评估技术和工具的信息请求（RFI）。DARPA的信息创新办公室（I2O）向行业开发人员和学术机构寻求有关当前新兴技术和工具的信息，以评估国防部相关人工智能（AI）系统中的潜在漏洞。DARPA寻求的技术和工具主要是对抗性访问威胁模型（白色盒、灰色盒、黑色盒、隐藏盒），不仅要考虑人工智能还要考虑整个支持人工智能的系统开发和部署所带来的漏洞等。

近日，欧洲卫星制造商Thales Alenia Space和西班牙运营商Hispasat已获得政府资金，用于开发使用量子技术分发加密密钥的地球同步有效载荷。此项目为期两年，为第一个从地球静止轨道（GEO）运行的量子密钥分发（QKD）平台铺平道路。QKD-GEO建立在低地球轨道（LEO）的基础上，通过使用亚原子粒子的行为使通信更加安全，最初定于去年发射，但现在的目标是2025年底或2026年初。

近日，下一代通信安全技术公司Q*Bird在量子网络方面取得关键进展，创造出允许多用户同时建立量子链路的技术。其Falqon量子密钥分发（QKD）架构借助Quantum Switch，实现真正多点对多点通信，网络可扩展至数百甚至数千用户，避免硬件指数级增长，为大规模量子通信部署奠定基础。该公司QKD技术安全性强，不受已知及潜在检测器侧信道攻击影响。新型Falqon MQS4000量子交换机已在荷兰SURF国家网络成功部署测试。Q*Bird首席执行官称此为商业首创，将推动量子网络真正实现可扩展。

近日，全球网络安全领导者Palo Alto Networks宣布发QRNG开放API框架，该框架由其与六家QRNG领域创新者合作开发。未来量子计算威胁严峻，QRNG技术对生成安全加密密钥意义重大。此框架消除了采用QRNG的障碍，能简化集成、提高互操作性、加速技术应用。今年晚些时候，Palo Alto Networks下一代防火墙将支持该API。众多合作方纷纷表示，这一举措对推动量子安全、建立行业标准、助力组织加强网络安全至关重要。

近日，Quantum eMotion Corp. 宣布其基于量子的硬件钱包成果。该硬件钱包于去年 7 月发布，利用了量子随机数生成（QRNG）技术和智能密钥生成方案，与传统分层确定性（HD）钱包相比，能将货币损失风险降低高达 98%。其通过重用硬件组件生成密钥，降低成本和复杂性，高级重置机制增强了安全性。该钱包是混合量子即服务（QaaS）钱包，集成QRNG驱动的密钥生成与深度学习算法，在Ethereum交易中成功实施，展现了卓越的安全性和操作性能。Quantum eMotion首席执行官称，这为保护数字资产设定了新标准。

近日，为应对日益增长的太空网络威胁，“结构化信息标准促进组织”（OASIS）宣布成立太空自动威胁情报共享（SATIS）技术委员会，该委员会将与美国国家安全局、网络安全与基础设施安全局、MITRE公司及卡内基梅隆大学等机构合作，共同加强太空行动的网络安全防御。该委员会将针对太空特有的网络威胁情报，制定“结构化威胁信息表达”（STIX）框架，以共享攻击指标，将整个攻击面的威胁指标关联起来，以及开发面向太空网络威胁情报的标准化关键组件。

近日，根据Abnormal Security公司的研究报告，网络犯罪分子正使用生成式人工智能工具GhostGPT进行恶意活动，并从2024年底起通过Telegram应用程序进行售卖。报告称该工具可能是GhostGPT的越狱版或开源代码模型的包装版，其使用极为简单，可以帮助网络犯罪分子开展人工智能编码、恶意软件创建、漏洞开发以及生成网络钓鱼电子邮件等恶意活动。GhostGPT的出现，标志着网络犯罪技术的进一步演进，其无日志设定和便捷访问极大降低了网络犯罪的门槛。