全球瞭望｜网络安全重大事件精选（179期）

国内动态

网信办就H20芯片安全风险约谈英伟达

工业和信息化领域人工智能安全治理标准体系发布

《网络安全技术工业控制系统网络安全防护能力成熟度模型（征求意见稿）》等5项国家标准征求意见

中央网信办启动开展“清朗·整治‘自媒体’发布不实信息”专项行动

国常会审议通过《关于深入实施“人工智能+”行动的意见》

国外动态

美国防部设立首位网络安全创新首席

物联网缺陷正成为关键基础设施的“隐形炸弹”

Slingshot Aerospace打造AI卫星身份识别系统

BTQ推出新一代区块链共识框架

黑客组织瞄准VMware虚拟化系统进行勒索攻击

量子计算重塑军事欺骗格局

CISA发布《零信任之旅》指南推动联邦机构实施微隔离

DARPA推进光学计算加速AI与军事系统革新

DARPA将开展量子计算军事应用研究

CISA上线“驱逐策略工具”快速响应网络事件

国内动态

1. 网信办就H20芯片安全风险约谈英伟达

近日，国家互联网信息办公室就H20算力芯片漏洞后门安全风险约谈英伟达公司。消息显示，近日，英伟达算力芯片被曝出存在严重安全问题。此前，美议员呼吁要求美出口的先进芯片必须配备“追踪定位”功能。美人工智能领域专家透露，英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。网信办表示，为维护中国用户网络安全、数据安全，依据《网络安全法》《数据安全法》《个人信息保护法》有关规定，国家互联网信息办公室于2025年7月31日约谈了英伟达公司，要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。

2. 工业和信息化领域人工智能安全治理标准体系发布

近日，人工智能标准行—工业和信息化部人工智能标准化技术委员会（以下简称“标委会”）第一次成员大会在北京召开。会上，标委会发布了《工业和信息化领域人工智能安全治理标准体系建设指南（2025版）》。指南以人工智能赋能新型工业化为主线，遵循统筹发展和安全的基本原则，旨在构建工信领域人工智能安全治理体系。下一步，工业和信息化部人工智能标准化技术委员会将深入推进人工智能安全治理标准体系建设，加大在治理能力、基础安全、网络安全、数据安全、算法模型安全、应用安全、赋能安全等重点领域的标准研制力度，积极参与国际标准法规协调制定，推进关键标准的宣贯实施。

3. 《网络安全技术工业控制系统网络安全防护能力成熟度模型（征求意见稿）》等5项国家标准征求意见

近日，全国网络安全标准化技术委员会归口的《网络安全技术工业控制系统网络安全防护能力成熟度模型》等5项国家标准现已形成标准征求意见稿。如有意见或建议请于2025年9月27日24:00前反馈秘书处。

4. 中央网信办启动开展“清朗·整治‘自媒体’发布不实信息”专项行动

近日，为持续深入整治“自媒体”发布不实信息乱象，进一步规范“自媒体”信息发布行为，中央网信办在全国范围内启动为期2个月的“清朗·整治‘自媒体’发布不实信息”专项行动。专项行动重点整治四类突出问题：1.恶意蹭炒误导公众问题；2.多种手段歪曲事实问题；3.不做标注以假乱真问题；4.专业领域信息不实问题，同时要求各地网信部门加强组织引导，督导网站平台健全内容审核机制，优化信息来源标注和资质认证功能，强化违规处置，对不同违规程度的账号采取相应措施，压实平台主体责任，以营造清朗网络空间，规范 “自媒体”运营行为。

5. 国常会审议通过《关于深入实施“人工智能+”行动的意见》

近日，国务院总理李强主持召开国务院常务会议，会议审议通过《关于深入实施“人工智能+”行动的意见》。会议指出，当前人工智能技术加速迭代演进，要深入实施“人工智能+”行动，大力推进人工智能规模化商业化应用，充分发挥我国产业体系完备、市场规模大、应用场景丰富等优势，推动人工智能在经济社会发展各领域加快普及、深度融合，形成以创新带应用、以应用促创新的良性循环。政府部门和国有企业要强化示范引领，通过开放场景等支持技术落地。要着力优化人工智能创新生态，强化算力、算法和数据供给，加大政策支持力度，加强人才队伍建设，构建开源开放生态体系，为产业发展壮大提供有力支撑。要提升安全能力水平，加快形成动态敏捷、多元协同的人工智能治理格局。

国外动态

1. 美国防部设立首位网络安全创新首席

五角大楼正式任命 David McKeown 为美国防部史上首位“网络安全创新首席”（Chief of Cybersecurity Innovation），直接向国防部研究与工程副部长汇报。McKeown将统筹6.8亿美元经费，加速零信任、抗量子加密、AI三项技术的实战化。他在接受 MeriTalk 专访时透露，2025财年优先交付清单包括：（1）基于抗量子算法的“战术边缘密钥注入系统”，使前线部队在GPS被干扰时仍能安全分发加密指令；（2）把AI异常检测模型装进Link-16终端，实现毫秒级威胁阻断，减少“人工喊停”带来的火力延迟；（3）在18个月内完成与27家主承包商的零信任接口统一，解决“烟囱式”安全工具导致的可视化盲区。

2. 物联网缺陷正成为关键基础设施的“隐形炸弹”

伦敦大学学院Francesca Boem博士在最新研究中指出，过去18个月由物联网漏洞引发的关键基础设施事故数量上升了47%，但仅有31%的事故被公开披露。研究团队分析了1200起事件，发现摄像头、智能阀门与远程I/O模块最常成为突破口，攻击者通常利用默认口令、过期固件或UPnP暴露的服务实现远程入侵。更严重的是，Boem发现攻击者已将目光投向“固件供应链”： 2025年3月，黑客篡改了某欧洲暖通空调厂商的OTA更新服务器，将恶意固件推送到4.2万台设备，随后在暖通系统与OT网络之间建立隐蔽隧道，几乎造成一家半导体工厂的温控系统停摆。

3. Slingshot Aerospace打造AI卫星身份识别系统

Slingshot Aerospace宣布获得美空军AFWERX“小型企业创新研究”第二阶段合同，金额虽未披露，但公司表示将用于开发基于AI的卫星身份识别与认证系统，项目代号为“Agatha”。该系统整合光度计数据与机器学习算法，通过分析卫星的光曲线（形状、材质、运动姿态）实现非合作目标识别。Agatha预计在2026年前部署于太空军“轨道哨兵”地面站。系统可在30秒内判断未知卫星是否为潜在威胁，并将结果推送至联合太空作战中心（JSpOC）。Slingshot强调，Agatha将开源部分算法以促进商业航天安全合作。

4. BTQ推出新一代区块链共识框架

全球量子安全公司BTQ Technologies 宣布推出Léonne：一款为解决区块链“可扩展性、安全性和去中心化三难困境”而设计的新型共识框架。Léonne基于拓扑共识网络，摒弃传统的工作量证明（PoW）和权益证明（PoS），采用“共识证明”机制，通过数学定义的信任关系实现高效、去中心化的实时共识。BTQ CEO表示，Léonne是为金融、供应链、医疗等关键基础设施打造的“后量子区块链基础”。BTQ计划于2025年下半年在测试网络和试点项目中部署该系统，携手行业和学术合作伙伴推动落地应用。

5. 黑客组织瞄准VMware虚拟化系统进行勒索攻击

网络犯罪组织Scattered Spider（又名UNC3944）正针对北美零售、航空和运输业的VMware ESXi虚拟化平台发起精密攻击。谷歌Mandiant报告指出，攻击者不依赖漏洞，而是通过冒充高权限用户致电IT服务台，以社会工程手段获取对关键系统的访问权限。攻击链包括五个阶段：初始入侵、凭据窃取、接管vCenter、提取Active Directory数据库，并最终部署自定义勒索软件。攻击者还与勒索软件组织DragonForce合作，曾在48小时内泄露超100GB数据。谷歌建议采取三层防御：强化vSphere设置、部署抗钓鱼MFA、隔离并监控日志系统。

6. 量子计算重塑军事欺骗格局

量子计算正以颠覆性力量重塑军事欺骗思维。《新美国》报告指出，其可破解加密系统，暴露作战计划等，也能提供量子安全加密保护信息，形成 “破坏与隐藏的竞赛”。该报告警示，量子工具的门槛正在降低，私营企业的迅速发展使量子技术军事化可能更为广泛。量子与AI的结合则进一步复杂化战场，AI虽提升实时决策能力，却易被误导，量子可增强数据篡改与假信号注入效率。研究呼吁西方军队更新作战条令、培训方案和模拟系统，以应对这一新型威胁。未来战场的欺骗将不再仅靠烟幕或假目标，而是围绕信息掌控和计算速度展开的对抗。

7. CISA发布《零信任之旅》指南推动联邦机构实施微隔离

近日，美国网络安全与基础设施安全局（CISA）发布《零信任之旅》系列首篇报告，指导联邦机构实施微隔离以推进零信任架构（ZTA）。报告强调微隔离可减少攻击面、限制横向移动、增强可视性，是提升安全性的关键措施。CISA建议采用分阶段方法：识别候选资源、梳理依赖、制定分段策略、测试并部署。此外，报告指出微隔离适用于多种环境，如IT、OT、IoT、云和本地部署。CISA也提醒，传统分段向微隔离的过渡复杂，需技术与安全文化的共同演进，并将继续发布相关技术指南以支持实施。

8. DARPA推进光学计算加速AI与军事系统革新

近日，美国国防高级研究计划局（DARPA）启动“超大规模光子集成（VLPI）”项目，寻求业界参与，旨在通过光代替电流，打造比传统电子设备快一千万倍、能耗更低的计算方式。该项目有望推动人工智能、情报监视与侦察（ISR）、指挥控制及战场系统的跃升。VLPI延续DARPA在VLSI和VHSIC领域的创新传统，将通过利用光的强度、相位、偏振和波长进行数据处理与通信，带来高带宽、低功耗、小型化的军事计算新时代。DARPA已于7月发布项目信息请求（DARPA-SN-25-88）。

9. DARPA将开展量子计算军事应用研究

美国国防高级研究计划局（DARPA）将于下个月向业界介绍一项即将开展的计划，该计划旨在开发异构量子计算架构（HARQ）计划（DARPA-PS-25-31），用于未来的量子计算、量子传感器和量子通信应用。HARQ包括两个技术领域：通过互连编译优化的多量子比特软件架构（MOSAIC）；以及量子共享主干网（QSB）。该计划的研究重点是量子互连、量子电路编译器、分布式算法、资源估计、量子存储器和中继器、量子频率转换器、微波到光学换能器以及量子计算硬件和软件堆栈接口的其他元素。异构量子计算架构包括针对不同角色优化的量子组件；整合经典和量子资源；分层和模块化设计；协同设计和硬件感知纠错；以及系统设计框架和工具箱。

10. CISA上线“驱逐策略工具”快速响应网络事件

美国网络安全与基础设施安全局（CISA）联合MITRE发布免费“驱逐策略工具”，帮助公共及私营部门快速制定量身定制的网络事件响应计划。工具集成COUN7ER对策库与Cyber Eviction Strategies Playbook NextGen在线应用，用户可基于MITRE ATT&CK框架或自由文本描述威胁，自动生成包含Volt Typhoon、SolarWinds等案例模板在内的驱逐剧本，并支持JSON、Word、Excel、Markdown多格式导出。CISA呼吁各组织将该工具纳入现有应急响应流程，以系统化地遏制并清除高级持续性威胁。

★

★ ★ ★

★