5th域安全微讯早报【20250415】090期

1. 新版ISA-95标准发布，推动工业自动化IT/OT深度融合

【Industrialcyber网站4月14日报道】国际自动化协会（ISA）于4月14日正式发布ANSI/ISA-95.00.01-2025（IEC 62264-1 Mod）标准，这是继2010版后的首次重大修订。新标准旨在通过统一术语与模型框架，进一步弥合企业信息技术（IT）与运营技术（OT）之间的壁垒，为智能制造与工业4.0提供关键性集成规范。此次修订强化了制造运营与控制领域的通用语言体系，明确了企业功能与车间控制系统之间的接口定义及数据交换标准。基于普渡大学CIM参考模型，新版标准新增对模块化架构（如容器化工作负载、混合云部署）及以数据为中心的运营模式的支持，同时引入元数据情境化机制，提升跨系统数据互操作性。ISA95标准委员会主席Christian Monchinski指出，数字化转型驱动下的动态扩展需求与智能敏捷制造场景是此次升级的核心动因。值得关注的是，ISA于2024年9月已推出配套认证计划，系统性培训企业如何应用该框架整合ERP系统与车间执行层。此次标准更新预计将加速制造业在网络安全、实时数据分析及供应链协同等领域的实践落地，为全球工业界构建互联、弹性的生产体系奠定基础。

2. NSCEB呼吁紧急立法将生物技术纳入关键基础设施范畴

【IndustrialCyber网站4月14日报道】美国国家新兴生物技术安全委员会(NSCEB)向国会提交重要报告，建议国会应紧急指示国土安全部(DHS)将生物技术基础设施和数据纳入"关键基础设施"保护范畴。该建议源于近期针对医院、农业设施等生物技术相关机构的网络攻击事件激增，凸显现有保护措施的不足。报告指出，虽然当前PPD-21政策已涵盖部分与生物技术相关的16个关键领域，但保护范围既不全面也不具针对性。NSCEB特别强调基因组数据等敏感生物信息的特殊脆弱性，认为现有零散的保护措施无法应对快速演变的网络安全威胁。为此，报告提出具体行动方案：要求国土安全部在45天内提交工作计划，将生物技术纳入现有关键基础设施部门；修订2018年《网络安全和基础设施安全局法案》，明确将基因数据系统列为关键基础设施；并将生物特征数据安全纳入国家网络安全战略。值得注意的是，该建议发布之际，美国国家情报总监办公室最新评估显示，中国在生物技术等关键科技领域的投入持续加大，进一步凸显加强相关领域安全防护的紧迫性。NSCEB建议，在立法通过后两年内，国土安全部应对国家生物技术政策计划(NIPP)实施效果进行评估，并根据需要扩大保护范围。

3. 俄罗斯加强网络监管：出台新规统计网站用户数量

【SecurityLab网站4月14日报道】俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)正式颁布第56号命令，确立新的网站用户统计标准。该命令于3月4日签署，4月11日完成司法部登记程序。根据新规，网站用户数量将通过计算每日独立用户请求数来确定，统计范围涵盖网站、网页、信息系统及电子计算机程序。值得注意的是，只有导致资源完全加载的请求才会被计入统计。数据来源将优先采用互联网公开信息，若不可得，则使用能自动记录请求的计算机程序处理后的信息。该统计方法特别强调不适用于互联网社交广告分发量的预测值计算。分析人士指出，这一举措将进一步规范俄罗斯网络空间的数据统计标准，为监管部门提供更准确的数据支持。随着新规的实施，俄罗斯网络信息服务提供商需相应调整其数据统计和报告机制。

4. 美国司法部启动关键国家安全计划，保护美国人的敏感数据

【GB Hackers网站4月14日报道】美国司法部（DoJ）启动了一项具有里程碑意义的举措，旨在阻止包括中国、俄罗斯和伊朗在内的外国对手通过商业渠道获取美国敏感数据。根据第14117号行政命令颁布的数据安全计划（DSP），对涉及美国政府相关数据和大量个人信息（如基因组、财务和地理位置记录）的交易建立了严格控制。司法部副部长托德·布兰奇强调了该计划的紧迫性，指出：“如果外国对手能够合法购买或强制获取数据，他们为什么还要诉诸网络入侵？数据保护计划（DSP）堵住了这个漏洞。”该法规自4月8日起生效，旨在通过将敏感数据视为受控出口来减轻间谍、监视和人工智能驱动的军事威胁。为了简化遵守规定，司法部国家安全司（NSD）发布了合规指南和100多个常见问题（FAQ）。这些资源阐明了与外国对手相关实体进行交易的禁令，并为数据协议提供了示范合同语言。该指南敦促美国企业通过审计敏感信息流和实施符合CISA标准的强大安全协议来“了解他们的数据”。常见问题解答解决了规则制定过程中出现的模糊问题，例如范围定义和违规报告程序。NSD计划在新问题出现时更新这些文件，并优先通过专用电子邮件门户与利益相关者进行对话。不过，官员们强调，该指南不会改变法律要求，并敦促企业按照DSP的全文开展运营。为了尽量减少干扰，NSD宣布了为期90天的执法宽大期，直至2025年7月8日。DSP标志着将数据视为战略资产的范式转变，对全球科技公司、医疗保健提供商和金融机构具有重要意义。随着7月份最后期限的临近，企业面临着越来越大的压力，需要彻底改革数据实践，否则在日益动荡的地缘政治形势下将面临严厉的处罚。

5. Meta获准恢复使用欧洲用户公开内容训练AI模型

【BleepingComputer网站4月14日报道】Meta公司宣布将恢复使用欧洲成年用户在Facebook和Instagram平台上的公开内容训练其人工智能模型。这一决定获得欧盟数据保护委员会（EDPB）认可，认为其符合欧盟严格的数据隐私法规。根据公司声明，训练数据将包括成年用户的帖子和评论，以及与Meta AI助手的互动内容，但明确排除私人聊天记录和未成年用户数据。欧洲用户本周起将收到应用内通知和邮件说明，并可通过在线表单选择拒绝数据被用于AI训练。此次重启源于2024年6月因奥地利非营利组织NOYB在11个欧洲国家投诉导致的暂停。Meta表示，新方案经过与爱尔兰数据保护委员会（DPC）的积极协商，能更好捕捉欧洲文化、语言和历史特征。值得注意的是，该公司上月刚在欧洲WhatsApp推出AI助手，强调个人聊天不会用于训练，但与AI的对话可能用于改进后续版本。目前欧洲用户反对数据使用的申诉渠道已全面开放，Meta承诺将尊重所有用户选择。

6. 美国国立卫生研究院限制中俄等国访问关键医学数据库

【SecurityLab网站4月14日报道】美国国立卫生研究院(NIH)自4月4日起正式禁止中国（含港澳地区）、俄罗斯、伊朗、朝鲜、古巴和委内瑞拉的研究机构访问其受控访问数据存储库(CADR)系统。这一决定基于2024年2月签署的第14117号行政命令，旨在防止敏感医疗数据外泄。受影响的数据库包括美国国家癌症研究所(NCI)的"监测、流行病学和最终结果"(SEER)系统，该系统包含全美癌症发病率的核心数据。据统计，中国研究人员自1999年以来已基于该数据库发表1500余篇论文，仅2019年就达459篇。NIH发言人证实，相关国家所有进行中的CADR项目均被终止，但开放获取的PubMed数据库仍可正常使用。俄罗斯专家指出，这是继2022年HGMD突变数据库封锁后，国际科研合作的又一次重大限制。谢切诺夫大学研究员谢尔盖·特卡切夫表示，失去此类基因组和疾病模式数据将推高研究成本，加剧技术依赖。部分学者建议通过VPN或建设本地化数据库应对，但分析认为这难以完全弥补数据缺口。美国亚利桑那州立经济学家巴文·桑帕特警告称，此类限制可能延缓全球医学创新进程。

7. 美国AI初创公司创始人涉嫌欺诈面临40年监禁

【SecurityLab网站4月14日报道】美国司法部对AI购物助手Nate创始人Albert Saniger提起刑事指控，指控其通过虚假宣传AI技术诈骗投资者超4000万美元。调查显示，这家号称"全自动购物"的公司实际完全依赖菲律宾人工客服处理订单。案件关键细节：技术造假：2018-2025年间，Saniger向投资者宣称其应用能通过"独特AI"实现一键购物，实际所有订单均由人工处理；伪造证据：2021年销售旺季开发脚本模拟自动化流程，但系统与真正AI无实质关联；刻意隐瞒：禁止员工讨论真实运营数据，以"商业机密"为由限制内部信息访问。司法部指控Saniger犯有证券欺诈和电信欺诈两项重罪，每项最高可判20年监禁。美国证券交易委员会(SEC)同步提起民事诉讼。此案被视为AI投资泡沫中的标志性事件，FBI特别指出其严重破坏了科技创投市场诚信。

8. 摩洛哥社保系统遭大规模数据泄露疑涉阿尔及利亚黑客组织报复行动

【SecurityLab网站4月14日报道】摩洛哥国家社会保障局(CNSS)遭遇重大数据泄露事件，约200万公民及在摩外资企业的敏感信息被窃。黑客组织JabaROOT在Telegram公开5.4万份文件，包含身份证号、银行账户等核心数据，并声称此举是对摩洛哥网络攻击的报复。事件关键点：政治动机明显：泄露数据未在暗网出售，且与近期摩洛哥-阿尔及利亚网络冲突直接关联；技术手段：初步分析指向Oracle产品零日漏洞利用，攻击者还篡改了摩洛哥劳工部官网；地缘背景：事件发生在美参议员卢比奥公开支持摩洛哥西撒哈拉自治计划后，两国自2021年断交以来持续紧张。CNSS确认部分泄露文件存在篡改痕迹，正与网络安全机构合作调查。专家指出，此次攻击模式符合国家支持的黑客行为特征，可能标志着撒哈拉争端正式向网络空间延伸。

9. 政府技术服务商Conduent确认1月网络攻击导致客户数据泄露

【BleepingComputer网站4月14日报道】美国商业服务巨头Conduent在向美国证券交易委员会提交的8-K文件中证实，其1月遭遇的网络攻击导致客户数据被盗。这家为政府和商业客户提供数字平台解决方案的企业，服务对象包括半数财富100强企业和600多家政府及交通机构。文件显示，攻击者窃取了包含"大量客户终端用户个人信息"的文件，公司已聘请网络安全数据挖掘专家评估泄露数据的性质、范围和有效性。尽管目前未发现泄露数据在暗网或公开渠道出现，但公司表示将继续分析具体影响，并依据联邦和州法律要求通知相关客户。这是Conduent继2020年遭Maze勒索软件攻击后再次发生重大数据泄露事件。虽然攻击未对公司运营造成实质性影响，但已导致第一季度产生相关支出。

10. 瑞士安全公司Prodaft启动"出售你的账号"计划购买黑客论坛账号监控网络犯罪

【BleepingComputer网站4月14日报道】瑞士网络安全公司Prodaft启动了一项名为"出售你的账号"(Sell your Source)的新计划，旨在购买黑客论坛的老账号以监控网络犯罪活动。该公司专门收购XSS、Exploit.in、RAMP4U等知名网络犯罪论坛的验证账号，尤其青睐2022年12月前注册且具有版主或管理员权限的账号。Prodaft表示，这些账号将用于渗透网络犯罪社区，收集威胁情报以识别和破坏恶意活动。为确保合法性，该公司声明不会购买涉及过网络犯罪或出现在执法部门通缉名单上的账号。交易过程完全匿名，支持比特币、门罗币等加密货币支付，具体报价将根据账号价值评估确定。Prodaft此前曾成功渗透FIN7黑客组织的自动化攻击平台，帮助8000多家机构提前防范勒索软件攻击。该计划已在俄语黑客论坛XSS上通过老账号进行宣传，公司承诺会将账号购买情况报备执法部门但不会泄露敏感信息。

11. 英国任命安全情报专家托马斯·德鲁为驻法大使强化欧洲安全合作

【The Record网站4月14日报道】英国政府任命资深安全情报专家托马斯·德鲁爵士为驻法国大使，将于今年8月履新。德鲁曾任英国外交部国防与情报事务最高负责人，在应对俄罗斯入侵乌克兰行动中担任部门领导，此次任命正值欧洲面临数十年来最大安全格局调整之际。作为欧洲仅有的两个核大国，英法将加强"意愿联盟"建设，共同推进"帕尔马进程"以应对商业黑客工具的扩散威胁。德鲁具有丰富安全事务经验，1998-2002年曾任驻莫斯科使馆秘书，2016-2019年担任驻巴基斯坦高级专员，在反恐和阿富汗事务中发挥关键作用。他在社交媒体表示，将优先推动英法贸易增长、强化欧洲共同安全和边境保护。此次人事安排呼应了英国秘密情报局局长理查德·摩尔去年在巴黎纪念《英法协约》120周年的讲话精神，强调两国需延续深厚联盟关系应对共同威胁。

12. 美国肾脏透析巨头DaVita遭遇勒索软件攻击部分系统遭加密

【BleepingComputer网站4月14日报道】美国肾脏透析服务提供商DaVita在提交给美国证券交易委员会(SEC)的8-K文件中披露，该公司于4月12日(周六)遭受勒索软件攻击，导致部分网络系统被加密。作为财富500强企业，DaVita在美国运营着2600多家透析中心，拥有7.6万名员工，年收入超过128亿美元。攻击发生后，公司立即启动应急响应协议，采取隔离受影响系统等控制措施。尽管已实施临时恢复方案，但部分运营仍受到影响，公司暂无法预估完全恢复时间。值得关注的是，攻击发生在周末这一IT响应能力薄弱的时段，符合勒索软件团伙的一贯作案模式。目前调查仍在进行中，尚不确定患者数据是否遭窃。公司强调所有透析中心仍在继续提供患者护理服务，但官网和社交媒体尚未发布服务中断公告。截至报道时，尚未有主要勒索软件组织宣称对此次攻击负责。