摘要：国务院办公厅印发《国务院2025年度立法工作计划》，其中多项内容和网络与信息安全相关，包括制定政务数据共享条例，预备制定网络安全等级保护条例、终端设备直连卫星服务管理条例，预备修订政府信息公开条例、互联网信息服务管理办法、反间谍法实施细则，推进人工智能健康发展

国内动态

国务院2025年预备制定网络安全等级保护条例

《儿童手表安全技术要求》强制性国家标准公开征求意见

全球首例！我国量子密码技术实现QKD+PQC双重加密

IDC：2024年中国IT安全软件市场同比增长1.8%

湖南常德3家公司因未履行网络信息内容管理义务被依法约谈

国外动态

IonQ宣布天基量子密钥分发网络计划

俄罗斯黑客利用新型恶意软件瞄准西方高价值目标

北约发布首份数据战略

美国网军扩编完成12支新建网络任务部队

英国国家网络安全中心(NCSC)推出网络弹性设施和威胁模拟计划

美国海军陆战队发布《人工智能实施计划》

美国空军首次将人工智能系统接入其战术网络

印度与巴基斯坦网络空间对抗仍持续

美国CDAO首次部署边缘数据网格节点

美国两家公司合作为美国政府开发网络安全技术

国内动态

1. 国务院2025年预备制定网络安全等级保护条例

5月14日消息，国务院办公厅印发《国务院2025年度立法工作计划》，其中多项内容和网络与信息安全相关，包括制定政务数据共享条例，预备制定网络安全等级保护条例、终端设备直连卫星服务管理条例，预备修订政府信息公开条例、互联网信息服务管理办法、反间谍法实施细则，推进人工智能健康发展立法工作。此前公安部于2018年6月公布《网络安全等级保护条例（征求意见稿）》对外公开征求意见，时隔7年后，该文件终于迎来新进展。

2. 《儿童手表安全技术要求》强制性国家标准公开征求意见

5月14日消息，中国工业和信息化部在官网公开征求对《儿童手表安全技术要求》强制性国家标准(征求意见稿)的意见。标准对电池安全、网络安全、网络沉迷防治、付费管控等多方面提出具体要求，在网络安全部分提出手表不可预置生成式语音问答应用程序。根据定义，儿童手表指供3周岁及以上，14周岁以下儿童使用的手表。儿童智能手表为具备信息处理如通话、定位等功能，且满足儿童特定需求的儿童手表。该标准编制说明指出，考虑到消费者对儿童智能手表在信息安全方面的关注度高，产品存在可能的非法窃听、信息泄漏等信息安全隐患，在标准中规定了信息安全、数据安全和个人信息保护、内容安全的要求。

3. 全球首例！我国量子密码技术实现QKD+PQC双重加密

5月14日消息，中电信量子集团发布了全球首个融合量子密钥分发（QKD）和后量子密码学（PQC）的分布式密码体系，基于该体系的跨域量子密信电话横跨超1000公里成功接通。该体系为用户提供端到端抗量子计算的密钥分发与密钥全生命周期管理，已具备商用能力。此次发布的QKD+PQC分布式密码体系创新性地采用了三层解耦架构，自下而上分别为“量子网络层”“密码服务层”和“应用接入层”。量子网络层是基础，基于QKD技术保障跨域密钥分发的物理安全；密码服务层是核心，基于量子网络层互联的分布式密码资源池，提供标准化的密钥供给、分发和管理服务；应用接入层是手段，通过提供主流终端SDK和各类安全介质，让应用程序可快速接入以获取抗量子攻击能力。

4. IDC：2024年中国IT安全软件市场同比增长1.8%

5月13日消息，国际数据公司（IDC）最新发布的《中国IT安全软件市场跟踪报告，2024H2》显示，2024年下半年中国IT安全软件市场规模约为170.5亿人民币（约合23.8亿元美元），同比上升0.4%。结合全年数据，2024全年中国IT安全软件市场规模达到283.0亿人民币，较2023年上升1.8%。IDC定义下的安全软件市场分别由数据安全软件、终端安全软件、身份和访问管理软件、软件安全网关、安全分析和情报、响应和编排软件、其他，共7个功能市场/子市场构成。

5. 湖南常德3家公司因未履行网络信息内容管理义务被依法约谈

5月13日消息，湖南省常德市网信办依法对辖区内三家未履行网络信息内容管理主体责任的企业进行约谈。经查，涉事企业在运营网络平台过程中，存在对用户发布信息审核不严、未及时处置违法违规内容等问题，违反了《网络安全法》《网络信息内容生态治理规定》等相关法规，造成不良社会影响。约谈中，监管部门要求企业立即整改，严格落实信息内容安全管理责任，完善审核机制，全面清理违规信息，并限期提交整改报告。同时强调，互联网平台应依法加强内容治理，切实维护清朗网络空间。目前，涉事企业已暂停部分服务功能，承诺将加强内部管理，积极配合后续监管工作。

国外动态

1. IonQ宣布天基量子密钥分发网络计划

近日，商业量子计算和网络公司IonQ宣布计划打造全球空对空和空对地卫星量子密钥分发（QKD）网络，目标是成为首家在太空同时拥有量子网络和量子计算机的企业。为此，IonQ签署最终协议，收购Capella Space Corporation。此前，IonQ 已收购领先量子网络公司Qubitekk和量子安全网络及检测系统领导者ID Quantique，并与Intellian Technologies达成谅解备忘录。Capella 首席执行官认为太空是IonQ的下一个前沿，量子技术将革新天基运营。此次收购将巩固 IonQ 在量子网络技术的地位，助力量子互联网构建和太空经济基础设施发展。

2. 俄罗斯黑客利用新型恶意软件瞄准西方高价值目标

近日，谷歌研究人员发现，俄罗斯联邦安全局下属的威胁组织 Coldriver（UNC4057等），利用新型恶意软件 “Lostkeys”，针对西方官员、非政府组织人员和记者等开展有针对性的间谍活动。该组织成员已遭多国起诉与制裁，仍持续活跃。“Lostkeys” 攻击链以虚假Captcha页面诱骗受害者执行恶意PowerShell代码，绕过传统安全控制。其设计精巧，相比Coldriver 2024年使用的Spica恶意软件，架构更精致、交付机制更先进。 “Lostkeys”的出现，标志着该组织从凭证盗窃向系统全面渗透转变。

3. 北约发布首份数据战略

近日，北约发布其首份数据战略，旨在加速北约利用数据的能力，帮助实现所有作战领域的互操作性和一体化。该战略概述了如何根据通用标准在北约范围内更好地收集、存储和分发信息。该战略要求创建一个安全且有效的数据共享生态系统，使北约、产业界和学术界能够在人工智能和机器学习模型等方面安全地访问和协作，同时确保盟国对数据的控制权。到2030年，通过北约数字骨干网集成并连接的北约数据共享生态系统，以及高素质人才和优化后的数据管理流程，将实现盟国、企业等主体对高质量数据的利用。

4. 美国网军扩编完成12支新建网络任务部队

近日，美国网络司令部确认，自2021年国防部批准新增14支网络任务部队以来，已有12支部队完成组建，剩余2支将于2028年前部署。此次扩编是自2012年该部队创建以来首次大规模扩充，旨在应对现代网络战挑战。新增部队将分布在陆军、空军及海军：陆军4支，海军4支（含作战支援力量），空军6支（含2支网络防护队、2支作战任务队）。各军种分别负责不同战区的网络行动，如空军支援欧洲/太空司令部，陆军支援北方/非洲战区，海军支援印太区域，海军陆战队支援特种作战。美网络司令部采用“任务单元”轮换制，允许部队在建设阶段即投入作战。

5. 英国国家网络安全中心(NCSC)推出网络弹性设施和威胁模拟计划

近日，英国政府通信总部下属国家网络安全中心（NCSC）公布了两项旨在增强英国国家网络弹性的关键举措，并增强公共和私营部门的网络防御能力。一是构建全国性的网络弹性测试设施（CRTF），使技术供应商能验证产品抗攻击能力，重点保障关键基础设施供应链安全，首批设施将于今夏投入运营；二是构建网络对手模拟（CyAS）计划，通过红队演练帮助各组织评估并增强其检测响应网络威胁的能力，初期覆盖政府及能源、金融等关键行业。

6. 美国海军陆战队发布《人工智能实施计划》

近日，美国海军陆战队（USMC）发布《人工智能实施计划》，以提高海军陆战队的决策能力、运营效率和数字化准备程度。该实施计划扩展了海军陆战队于2024年发布的《人工智能战略》，并为自身制定了整合人工智能能力的时间表和里程碑。该实施计划重申了2024年《人工智能战略》中的5项战略目标：（1）协调任务；（2）改善劳动力；（3）大规模部署；（4）治理；（5）伙伴关系和合作。该实施计划的核心内容是建立“数字化转型试点”（DXP）项目，该项目将作为整合数字和人工智能解决方案、并衡量方案进展的短期试验平台。根据这项计划，美国海军陆战队将在全军部署“数字化转型团队”（DXT），以提供人工智能工具和分析，优化现有工作流程，就数字化风险和机遇提供建议，以及评估如何利用数据驱动决策。该实施计划还强调了数据、治理和人才建设对部署人工智能的重要性。

7. 美国空军首次将人工智能系统接入其战术网络

近日，在“融合项目：顶点5”（Project Convergence Capstone 5，简称“PC-C5”）演习中，美国空军通过分布式架构，将Raft公司的人工智能系统StarSage接入2套空军战术武器系统，其中一套位于关岛，另一套位于内利斯（Nellis Air Force Base，简称“NAFB”）空军基地。此外StarSage该系统还接入了空军的分布式任务作战中心，以便通过LINK-16数据链与空中的飞行员进行通信。这是美国空军首次将人工智能接入其战术系统。在演习期间，StarSage系统接收了来自人类机组人员的实时信息请求，并随后提供了清晰而精准的战斗管理指挥和控制输入信息。

8. 印度与巴基斯坦网络空间对抗仍持续

近日，据印度国家网络部门披露，帕哈尔加姆袭击后已记录150万次网络攻击尝试，仅150次成功，主要由Pakistan Cyber Force、Team Insane Pakistan等7大APT组织发起，攻击手段包括DDoS、恶意软件和网站篡改，其中半数以上为瘫痪系统的DDoS行动。私营安全公司Cyble称“Sindoor行动”后已有40余黑客组织协同展开攻势。高级官员指出，这些攻击高度协调且或获国家支持，旨在获取网络配置和响应情报。机密文件《辛多尔之路》（Road of Sindoor）显示，攻击还通过网络虚假信息破坏社会稳定。尽管99.99%的攻击被击退，专家警示小规模入侵仍可作为网络钓鱼跳板或散布虚假消息。

9. 美国CDAO首次部署边缘数据网格节点

近日，美国国防部首席数字与人工智能办公室（CDAO）在陆军“融合项目-顶点5”（PC-C5）演习中成功测试了边缘数据网格（EDM）技术栈，并将部分EDM节点部署至印太战区。EDM采用政府自有的开放式架构，其可在通信受限的环境中利用弹性节点网络实现多源数据融合，并能兼容第三方软件和生成式人工智能工具，从而显著提升战场信息处理效率。此次测试标志着美国国防部首次实现战术边缘与战略决策层间的双向实时数据传输，将有助于推动“盟军联合全域指挥与控制”（CJADC2）能力建设。

10. 美国两家公司合作为美国政府开发网络安全技术

近日，美国Vertosoft与Darktrace Federal公司展开合作，共同为美国政府提供网络安全产品和服务。其中，Darktrace Federal公司将提供以网络为中心的人工智能平台，该平台具备基于人工智能的任务防御和电子邮件保护等功能，可抵御高级威胁、零日漏洞和供应链攻击等威胁。此次合作增强了Vertosoft公司的网络产品组合，进一步确保了美国政府的网络弹性，并有助于各机构转变其安全运营和零信任策略。

来源：信息安全与通信保密