全球瞭望｜网络安全重大事件精选（175期）

国内动态

工信部印发《2025年护航新型工业化网络安全专项行动方案》

国家标准GB/T 45654—2025《网络安全技术生成式人工智能服务安全基本要求》

中国将牵头制定全球首个抗量子网络安全协议国际标准体系

国内首张芯片级后量子密码卡问世

IDC：2024年中国数据泄露防护市场规模为9.32亿元

国外动态

美国海军寻求网络安全和人工智能等领域的新技术

北约拟将军费提升至GDP的5%，加大网络安全投入应对新威胁

NIST发布CURBy系统,用量子纠缠实现可验证的真随机数

加拿大启动全国量子加密迁移计划

欧盟加速量子安全部署以应对未来网络威胁

印度成功展示基于纠缠的自由空间量子密钥分发，迈入量子通信新时代

日本设立国家网络控制办公室

美国太空信息共享与分析中心发布卫星行业高威胁警报

美国国防部将成立新的联合反无人机特遣队

俄APT组织向乌克兰发起网络钓鱼攻击

国内动态

1. 工信部印发《2025年护航新型工业化网络安全专项行动方案》

近日，工业和信息化部印发《2025年护航新型工业化网络安全专项行动方案》。方案提出三方面重点任务：一是突出重点管理，建立防护重点企业清单，面向不少于800家工业企业开展网络安全贯标达标试点，更新不少于100个车联网服务平台定级备案，提升企业防护水平；二是聚焦关键环节，深化工业控制系统网络安全评估，探索开展PLC、DCS等重点工业控制产品安全检测认证；三是创新赋能模式，为重点产业链企业提供风险监测、漏洞修复等服务，推广网络安全保险，并加强全国性政策标准宣贯以提升企业安全能力。

2. 国家标准GB/T 45654—2025《网络安全技术生成式人工智能服务安全基本要求》

近日，国家市场监督管理总局、国家标准化管理委员会正式发布《GB/T 45654-2025网络安全技术生成式人工智能服务安全基本要求》，这是全球首个生成式AI安全国家标准，将于2025年11月1日实施。标准针对训练数据安全、模型安全、服务透明度等提出系统性规范，要求服务提供者：训练数据需多重过滤违法信息（不良信息检出率≤5%），建立数据来源追溯机制；生成内容安全合格率不得低于90%，对诱导性提问必须拒答；向未成年人提供服务需设置防沉迷措施，且不得提供超民事行为能力付费服务；用户关闭数据用于训练的选项操作不得超过4次点击。该标准为具有舆论属性或社会动员能力的生成式AI服务设立安全基线，将作为备案管理和检测评估的重要依据。

3. 中国将牵头制定全球首个抗量子网络安全协议国际标准体系

近日，在英国伦敦召开的ISO/IEC国际标准组织会议上，中国专家团队牵头推进的“抗量子攻击的通信网络安全协议设计指南”项目获得与会各方一致认可。中国将主导制定数据通信领域全球首个抗量子网络安全协议国际标准体系。面对量子计算机对传统加密体系的潜在威胁，中国团队后续将启动《抗量子网络通信协议标准化差距分析与通用需求》等系列国际标准的编制工作，旨在构建完整的抵御量子攻击的安全协议体系，为全球通信网络向抗量子（后量子）密码平稳过渡提供系统性指引。该项目由西电捷通公司、无线网络安全技术国家工程研究中心牵头，WAPI产业联盟参与。西电捷通总经理曹军表示，这是推动后量子时代通信安全演进的关键一步，也是中国为构建网络空间命运共同体作出的新贡献。

4. 国内首张芯片级后量子密码卡问世

近日，安徽问天量子科技股份有限公司联合华中科技大学团队成功研发国内首张芯片级后量子密码卡，正式发布。这标志着我国在量子安全技术的工程化应用取得突破性进展，为后量子密码迁移奠定基础。随着量子计算技术快速发展，传统密码体系面临被破解风险，威胁金融、医疗、能源等系统信息安全。后量子密码技术应运而生，能在现有计算机上实现抗量子攻击。该卡创新采用后量子密码SoC芯片与量子随机数芯片架构，支持多种后量子算法，兼容传统国密算法，实现签名、加解密等安全功能。据公司安全专家钱泳君博士介绍，测试显示该卡可在党政、金融、通信、能源等关键领域广泛适配应用，全面满足抵御量子计算攻击的需求。

5. IDC：2024年中国数据泄露防护市场规模为9.32亿元

近日，IDC正式发布了针对中国数据泄露防护市场份额研究报告。报告针对2024年中国数据泄露防护市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC定义下的数据泄漏防护技术包括广泛的解决方案，实现对存储和使用过程中的敏感信息的发现、监测和保护，从而检测和防护对敏感信息的未授权访问和传输。数据泄漏防护包括两种实现方式：IDC数据显示，2024年中国数据泄露防护市场规模为9.32亿元人民币，相较于2023年实现了3.7%的同比增长。从市场份额来看，绿盟科技、天空卫士、天融信、亿格云、薮猫科技等厂商组成了该市场的主要玩家。

国外动态

1. 美国海军寻求网络安全和人工智能等领域的新技术

近日，美国海军航空作战中心飞机部（NAWCAD）发布泛机构公告（编号N00421-25-S-0001），以向企业界寻求网络安全、人工智能、量子技术、机器自主性、快速计算、安全通信、航空电子设备、传感器、电子战和高超音速等领域的新技术。其中，网络安全领域的关注点包括：威胁检测、网络效应建模、逆向工程、行为分析、入侵、自适应网络安全、模拟与界面研究、混合测试以及系统配置管理；人工智能领域的关注点包括：信号与分析感知、复杂推理、基于多智能体的操作与决策、感知与规避算法、深度强化学习、神经网络以及需求预测；安全通信领域的关注点包括：指挥与控制、软件开发、信息保证、区块链网络、健康监测以及动态环境与对抗性环境中的数据传输；量子技术领域的关注点包括：机载导航与威胁检测、安全通信与传感、量子加密以及量子计算。

2. 北约拟将军费提升至GDP的5%，加大网络安全投入应对新威胁

近日，2025年北约海牙峰会达成共识：未来十年内成员国将国防支出提高至GDP的5%，其中3.5%用于传统防务，1.5%用于网络安全、供应链等“间接国防”。此次为首次系统性将网络安全纳入国防预算范畴，北约将在比利时蒙斯设立网络防御中心，以应对俄乌冲突与中国带来的“系统性挑战”。北约秘书长吕特强调安全已超越传统战场，涉及技术、网络与民主制度。尽管多数国家尚未达标，1.5%的间接国防支出定义仍存争议，被批“模糊不清”。外界认为此次简短声明旨在避免与特朗普阵营美方发生冲突。目前，美国承担北约66%的军费，远超其经济体量所占比例。

3. NIST发布CURBy系统,用量子纠缠实现可验证的真随机数

近日，美国NIST与科罗拉多大学博尔德分校联合推出CURBy系统，首次利用量子纠缠实现可验证的真随机数，并公开向公众提供服务。该系统通过贝尔实验生成纠缠光子对，在两个实验室中独立测量其偏振状态，实时生成每秒25万个真正不可预测的比特流。结合“Twine”协议——一种与量子兼容的区块链机制，CURBy实现了每条随机数数据的哈希标记与时间戳追踪，确保其不可篡改和可验证。这一创新为量子安全加密、区块链、公共抽签等应用提供可信随机源，标志着首次实现“可证明量子优势”的随机性验证。

4. 加拿大启动全国量子加密迁移计划

近日，加拿大政府推出全国量子加密迁移计划，要求联邦部门在2035年前全面迁移至后量子密码学（PQC），以应对量子计算带来的加密破解风险。根据加拿大网络安全中心发布的路线图，各联邦部门必须识别使用易受量子攻击的加密系统，2031年提交初始迁移计划，并设定高优先级系统于2031年完成转换，其他系统于2035年前完成。该计划覆盖所有非机密IT系统，包括云服务和第三方平台。各部门需进行全面加密审计、组建跨职能迁移团队，并将PQC纳入预算与采购政策中。此举与NIST国际标准接轨，是加拿大国家量子战略的重要组成部分。

5. 欧盟加速量子安全部署以应对未来网络威胁

随着量子计算迅速发展，欧盟敦促成员国2026年底前启动关键部门向后量子密码学（PQC）迁移，并设定了2030年前关键基础设施完成迁移的时间表。网络和信息安全（NIS）合作小组发布多阶段路线图，从风险评估、宣传到认证与试点，推动“加密敏捷性”。与此同时，德国电气、电子与信息技术协会（VDE）与研究机构推动量子密钥分发（QKD）技术，尽管QKD具有长期安全优势，但仍面临距离限制、系统稳定性差、部署成本高和标准缺失等挑战。欧盟强调需政府、产业与科研界协力推进量子安全基础建设。

6. 印度成功展示基于纠缠的自由空间量子密钥分发，迈入量子通信新时代

近日，印度国防部宣布，在德里理工学院与国防研究与发展组织合作下，印度成功在超过一公里的自由空间链路上演示了基于纠缠的量子密钥分发（QKD）。此次实验实现了每秒约240比特的安全密钥率，并将量子比特误码率控制在7%以下。该技术利用量子纠缠特性，确保任何窃听行为都可被检测，提高通信安全性。不同于传统光纤QKD，自由空间演示为在城市或偏远地区实现低成本、安全通信提供新可能，未来可扩展至卫星和移动平台。此次突破被视为印度迈向量子互联网与战场通信安全的关键一步，也反映其在战略与民用双重用途量子技术方面的快速发展。

7. 日本设立国家网络控制办公室

近期，日本政府成立“国家网络控制办公室”，标志着网络安全战略从被动防御向主动进攻性防御的根本性转变。该机构基于内阁网络安全中心（NISC）大幅改组而成，直接隶属于内阁官房。作为日本网络防御体系的“控制塔”，该机构将整合军民资源、协调跨部门行动，制定主动防御的基本方针，突破法律限制，旨在2027年全面实施主动网络防御体系，并将构建“攻防一体”的印太网络联盟，重塑日本网络主权架构。

8. 美太空信息共享与分析中心发布卫星行业高威胁警报

近日，美国太空信息共享与分析中心（Space ISAC）发布威胁级别评估，指出当前卫星行业面临的威胁级别为3级（高级别）。该机构指出，当前太空威胁形势依然活跃，受地缘政治冲突影响，针对太空资产的网络攻击日益增多。同时，该机构警告，太空领域的低级别攻击很可能升级为复杂攻击，威胁组织正在实施“即服务”工具包和其他社会工程学策略，以绕过防火墙、内容过滤器和人工威胁检测。对此，该机构提出若干针对性建议，包括评估帐户和凭证访问权限，以及对恶意网络流量进行例行扫描等。

9. 美国国防部将成立新的联合反无人机特遣队

近日，美国国防部计划成立一个新的跨部门联合工作组，以应对日益增长的无人机（UAV）威胁。随着无人机变得更便宜、更容易获得和更容易武器化，反无人机系统（C-UAS）已成为关键的防御系统。长期以来，美国国防部的高层领导人一直呼吁统一推动C-UAS技术发展，成立新的工作组便旨在响应这一呼吁。该工作组不仅需要能灵活地快速获取最佳的可用工具，也需要及时适应不断变化的威胁形式。

10. 俄APT组织向乌克兰发起网络钓鱼攻击

近日，网络安全公司ESET披露，俄罗斯APT组织Gamaredon（又名Primitive Bear）通过复杂的鱼叉式网络钓鱼攻击、武器化的网络驱动器和USB设备，用来攻击乌克兰政府。近期，该APT组织的攻击复杂程度和隐匿踪迹能力明显提高，但使用恶意工具的数量显著下降。在此次攻击中，该APT组织使用新的工具集实施攻击，包括基于PowerShell的侦察工具、武器化工具和文件窃取器等。

★

★ ★ ★

★