全球瞭望｜网络安全重大事件精选（161期）

事件速览

1. 工信部：关于防范Auto-color恶意软件的风险提示

2. 《工业互联网安全分类分级管理办法》全文公布

3. 《工业和信息化领域人工智能安全治理标准体系建设指南 (2025)》公开征求意见

4. 市场监管总局将加快推进人工智能领域国家标准研制工作

5. 《中华人民共和国网络安全法（修正草案再次征求意见稿）》公布

6. 日本采取更加主动网络防御态势

7. 美太空军将在2025年发射100多颗卫星以增强弹性网络

8. 麻省理工学院开发出突破性的量子互连技术

9. 美国网络司令部完成2025年“网络卫士”演习第一阶段

10. NIST发布AI系统防护最终指南

11. 朝鲜成立227研究中心强化网络战能力

12. 欧盟网络安全局发布太空网络威胁报告

13. 全球首款后量子密码硬件加速器问世

14. 全球首例量子区块链问世

15. ETSI推出量子安全混合密钥交换新标准

国内动态

1. 工信部：关于防范Auto-color恶意软件的风险提示

3月24日消息，近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。该恶意软件一般通过网络钓鱼、漏洞利用等方式传播，并以常见词汇（如“door”或“egg”）伪装其初始可执行文件。一旦受到感染并运行后，攻击者便可进行系统信息收集、生成反向shell、创建或修改文件、运行程序等恶意行为。在攻击过程中，Auto-color以root权限启动后，会安装一个名为“libcext.so.2”的恶意库，并通过操纵ld.preload文件，确保恶意库优先加载，从而拦截和修改系统功能。此外，Auto-color还利用C标准库函数过滤其网络连接信息，并通过更改/proc/net/tcp文件以隐藏与命令和控制（C2）服务器通信，大幅增加安全监测和分析难度。

2. 《工业互联网安全分类分级管理办法》全文公布

3月26日消息，近日，工信部部署专项工作，要求全国工业互联网企业于2024年底前完成安全分类分级备案。根据《办法》，企业将按联网工业企业、平台企业、标识解析企业三类划分主体类型，并依据行业重要性、数据规模等要素实施四级（由高到低）安全动态管理。重点行业企业需制定差异化防护方案：一级企业每季度开展攻防演练，二级企业实施实时威胁监测，三、四级企业强化基线防护能力。各级企业须建立安全责任清单，通过国家工业互联网安全监测平台接入数据，实现风险动态评估。工信部强调，分类分级管理将与企业数字化转型挂钩，未达标单位将纳入重点监管。

3. 《工业和信息化领域人工智能安全治理标准体系建设指南 (2025)》公开征求意见

3月27日消息，近日，工业和信息化部发布《工业和信息化领域人工智能安全治理标准体系建设指南（2025）》（征求意见稿），面向社会公开征集意见至2025年9月30日。该指南提出构建覆盖基础共性、技术工具、产品服务、行业应用、安全治理五大类别的标准体系，重点围绕算法合规、数据安全、系统可控三大维度建立技术规范。根据规划，2025年底前将制定30项关键标准，率先在智能制造、智能网联汽车等重点领域开展试点。企业需建立AI系统全生命周期风险评估机制，对高风险场景实施"算法备案+动态审计"双轨管理。工信部同步建设AI安全检测认证平台，推行产品安全分级标识制度。

4. 市场监管总局将加快推进人工智能领域国家标准研制工作

3月28日消息，近日，市场监管总局印发专项方案，全面启动人工智能领域国家标准研制工作，重点围绕基础共性、关键技术、安全治理三大维度构建标准体系，计划2025年前完成50项核心标准制定。根据方案部署，自动驾驶、智能医疗、生成式AI等八大重点领域将率先开展标准攻关。市场监管总局将联合信通院、重点实验室等机构建立"技术研发-标准研制-检测认证"协同机制，同步推进AI伦理审查指南、算法可解释性评估等配套规范。在安全监管方面，明确建立产品分类分级管理制度，对高风险AI系统实施强制检测认证，推行全生命周期追溯标识。市场监管总局将建设国家级AI标准验证平台，组建跨领域标准化技术委员会，推动我国标准与国际主流体系对接互认。

5. 《中华人民共和国网络安全法（修正草案再次征求意见稿）》公布

3月28日消息，近日，国家网信办发布《中华人民共和国网络安全法（修正草案再次征求意见稿）》，面向社会公开征求意见。此次修订进一步细化数据安全管理制度，明确网络平台主体责任，要求关键信息基础设施运营者加强风险监测与应急处置能力。草案强调对个人信息保护的合规要求，完善跨境数据流动监管规则，并加大对违法行为的处罚力度，情节严重的可责令停业整顿或吊销业务许可。修订内容还涉及网络安全事件报告机制，要求运营者及时向主管部门通报重大风险隐患。

国外动态

1. 日本采取更加主动网络防御态势

近日，日本内阁通过了“主动安全法案”，进一步加强该国的网络防御能力。如果国会通过后，该法案将引入了更具主动性的网络防御措施，赋予日本自卫队和警察更大的权力，以积极保护其系统并主动应对重大网络威胁。此外，该法案规定还将实施更具防御性的措施，如设立网络安全委员会和信息收集与分析委员会，要求关键基础设施提供商报告网络安全事件等。

2. 美太空军将在2025年发射100多颗卫星以增强弹性网络

近日，美国太空情报局副局长表示，美国太空军将在2025年发射100多颗卫星，这将增强美太空军的制胜能力，包括导弹预警和跟踪、安全通信以及侦察传感能力，并使美军能够做到大规模近距离打击。2025年将发射更多的太空发展局（SDA）卫星、GPS卫星、下一代过顶持续红外（OPIR）导弹预警卫星、宽带全球卫星通信航天器等，以建立弹性太空网络，并以此来阻止动能攻击、网络和电子攻击。

3. 麻省理工学院开发出突破性的量子互连技术

近日，麻省理工学院的研究人员研发出一款新型发量子互联装置，旨在实现超导量子处理器之间的可扩展“全互联”通信。该创新架构绕过了当前“点对点”系统的局限性，使用超导导线（波导）网络，能够在量子处理器之间传输微波光子（量子信息的载体）。与传统架构不同，麻省理工学院推出的互连装置可实现网络中的任何处理器之间的直接通信。这一突破标志着量子计算从单一芯片向分布式架构转型，为构建更可靠、更高效的分布式量子网络奠定了基础。

4. 美国网络司令部完成2025年“网络卫士”演习第一阶段

近日，美国网络司令部完成了其第11次年度指挥演习“网络卫士”的第一阶段。“网络卫士”演习是更大规模联合部队演习系列的一部分，涵盖了网络防御、网络攻击和小规模的联合行动。该系列演习旨在模拟真实场景，使参演的参谋人员能够全面演练部队整合工作的内外流程。该系列演习有助于加快参谋人员的行动能力，并能测试跨越各作战职能的种种流程。美国网络司令部将根据演习结果，总结经验教训，尤其是从部队管理的角度，找出和评估指挥与控制、权限以及信息共享方面面临的挑战和存在的空白。

5. NIST发布AI系统防护最终指南

近日，美国国家标准与技术研究院（NIST）发布对抗性机器学习防护最终指南，首次区分预测型AI和生成式AI的不同攻击类型。该指南指出，当前所有AI模型在开发、部署和使用阶段均存在漏洞，且“攻击手段的数量和能力普遍超过现有防御技术”。主要攻击类型如下，预测型AI：规避攻击、数据投毒攻击、隐私攻击；生成式AI：供应链攻击、直接提示注入、间接提示注入。NIST研究主管强调，尽管指南提出了数据净化、道德护栏等具体缓解措施，但防御效果存在理论局限，建议组织结合传统网络安全措施，并制定风险预算和应急恢复计划。该版本较2024年1月草案新增了生成式AI学习阶段分析及开放性问题索引。

6. 朝鲜成立227研究中心强化网络战能力

近日，朝鲜军方侦察总局（RGB）正式成立227研究中心，这是该国加强网络战能力的最新举措。该研究中心于3月9日在平壤万景台区投入运营，与RGB总部分开设立，旨在开发先进的攻击性网络技术。据情报显示，该中心将重点研发三大核心技术：安全网络渗透技术、基于AI的信息窃取技术以及自动化信息收集分析系统。不同于传统情报机构，227研究中心将实行24小时运作机制，为海外黑客组织提供实时技术支持。朝鲜已启动人才选拔程序，计划从顶尖高校招募约90名计算机专家，要求具备程序开发、自动化系统或信息安全专业背景。通过整合人工智能等前沿技术，朝鲜意图增强其网络情报收集和资产窃取能力，进一步巩固其全球网络战参与者的地位。

7. 欧盟网络安全局发布太空网络威胁报告

近日，欧盟网络安全局（ENISA）发布了一份关于太空领域网络安全威胁分析报告，系统性揭示全球卫星系统面临的严峻风险。报告指出，随着商业卫星在通信、导航等领域的深度应用，全球供应链、老旧系统及开放性技术架构使其成为网络攻击的高价值目标，网络威胁主要包括国家级APT攻击、供应链后门、通信劫持等。ENISA基于卫星全生命周期模型，提出125项分层防御措施，涵盖加密强化、零信任架构及供应链安全等方面，并呼吁行业采用“安全设计”原则，推动欧盟《网络弹性法案》落地。

8. 全球首款后量子密码硬件加速器问世

近日，IDEMIA Secure Transactions（IST）宣布推出全球首款专为后量子密码学设计的硬件加速器，采用Keccak技术提升抗量子攻击能力。该产品通过将高计算负荷的加密任务从主处理器卸载，显著提升运行效率与速度，同时严格遵循NIST后量子安全标准，助力企业无缝过渡至抗量子加密体系。当前，量子计算对传统加密技术构成重大威胁，而NIST标准化的后量子算法因算力需求高，需硬件加速支持。IST首席技术官Marc Bertin强调，该技术通过硬件级创新平衡安全性与用户体验，为各行业提供量子威胁下的敏捷解决方案。这一突破标志着后量子迁移从理论迈向实用化，为全球数字韧性奠定基石。

9. 全球首例量子区块链问世

近日，D-Wave研究团队成功构建并测试全球首个仅依赖量子计算机运行的区块链系统，首次将“量子霸权”应用于区块链领域。该系统以“量子工作量证明（PoQ）”替代传统高耗能的工作量证明（PoW），利用量子计算机解决经典算力无法处理的复杂问题，量子矿工通过自旋玻璃物理问题生成唯一哈希值。实验显示，该区块链在北美四台D-Wave量子处理器上稳定运行，处理219个区块，70%以上达成不可变共识，能耗仅为传统挖矿的0.1%，能效提升达千倍。

10. ETSI推出量子安全混合密钥交换新标准

近日，欧洲电信标准协会（ETSI）发布《具有隐藏访问策略的高效量子安全混合密钥交换》（TS 104 015）标准，旨在保障未来关键数据和通信的安全。该标准定义了一种具有访问控制的密钥封装机制方案——Cover crypt，通过混合方式确保前量子（pre-quantum）和后量子（post-quantum）的安全，从而有效抵御当前及未来量子计算所带来的威胁。ETSI量子安全密码工作组主席表示，该标准是后量子密码过渡进程中的重要里程碑，不仅提供了能够抵御新兴威胁的安全解决方案，还有助于构建健康的工业生态系统和维护经济稳定。目前，Cosmian等公司已基于该标准推出加密解决方案。