摘要:近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击,传播恶意程序,危害严重。攻击者通过“DeepSeek本地部署”、“深度求索”等高频关键词搜索引擎投毒,构建仿冒网站等方式,
国内动态
工信部:关于防范针对DeepSeek本地化部署实施网络攻击的风险提示
《关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》发布
国家数据局等发布国家数据基础设施建设有关技术文件
关于大模型工具Ollama存在安全风险和漏洞的通报
工信部:关于防范网站被攻击网页被篡改的风险提示
国外动态
美国国防部拟发布成功实施的零信任方案清单
美国NIST就芯片制造业网络安全路线图征求意见
五角大楼发布《云安全战略手册》
微软发布Majorana 1芯片开启量子计算新时代
IonQ为美国空军研究实验室交付量子网络系统
芬兰推出欧洲首台50量子比特超导量子计算机
美国防信息系统局发布新版数据战略
美国作战司令部将利用生成式人工智能提升作战规划能力
美国Silvus公司推出StreamConnect全球自组织网络
美国防部将开发用于战争规划的人工智能
国内动态
1. 工信部:关于防范针对DeepSeek本地化部署实施网络攻击的风险提示
3月8日消息,近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击,传播恶意程序,危害严重。攻击者通过“DeepSeek本地部署”、“深度求索”等高频关键词搜索引擎投毒,构建仿冒网站等方式,诱导用户下载伪造的DeepSeek本地部署工具包(如“ds大模型安装助手”、“deepseek_install”),传播HackBrian RAT、Gh0st和FatalRAT等木马程序。一旦被植入木马,攻击者可进一步控制用户服务器,导致窃取敏感信息、破坏系统数据,甚至入侵内部网络等严重危害。
2. 《关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》发布
3月5日消息,近日,工业和信息化部、市场监管总局联合发布《关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》(以下简称《通知》),旨在进一步规范智能网联汽车准入、召回及软件在线升级(OTA)管理,切实保障车辆安全,提升智能网联汽车产品安全水平,推动汽车产业高质量发展。《通知》强调,通过加强OTA升级活动监督管理、强化OTA升级活动分类管理等,强化汽车软件在线升级活动协同管理。从技术、管理和监管等多维度构建严密的安全保障体系。
3. 国家数据局等发布国家数据基础设施建设有关技术文件
3月6日消息,近日,为推进国家数据基础设施体系化、集约化、一体化建设,国家数据局指导全国数据标准化技术委员会研究形成了《数据基础设施 参考架构(试行)》等6项技术文件,引导地方、行业、领域、企业按照“统一目录标识、统一身份登记、统一接口要求”推进国家数据基础设施建设。上述技术文件围绕数据基础设施架构、互联互通、用户身份管理、标识管理、接入连接器、数据目录描述及安全保障等提出了技术标准要求,为构建横向联通、纵向贯通、协调有力的国家数据基础设施提供基础支撑。
4. 关于大模型工具Ollama存在安全风险和漏洞的通报
3月4日消息,近日,国家网络与信息安全信息通报中心发布通报,指出大模型工具Ollama存在严重安全风险。该工具可能被恶意利用,导致数据泄露、系统入侵等安全问题。此外,3月3日,国家信息安全漏洞库(CNNVD)收到关于Ollama安全漏洞(CNNVD-202503-081)情况的报送。未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。
5. 工信部:关于防范网站被攻击网页被篡改的风险提示
3月7日消息,近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码,导致违法违规信息传播、恶意链接推广、SEO(搜索引擎优化)劫持和钓鱼攻击等严重危害。遭受攻击原因为网页存在安全漏洞,未严格校验上传文件格式和内容。恶意攻击者利用漏洞可上传恶意文件,植入非法链接,导致用户访问网站时被跳转到攻击者指定的恶意网站,诱导用户访问包含非法广告、钓鱼链接的网站或下载恶意代码、违法违规APP。
国外动态
1. 美国国防部拟发布成功实施的零信任方案清单
近日,美国国防部称将在今年内汇编一份已成功实施的零信任方案清单,以加深国防部各单位对零信任的理解,并推动各单位更广泛地采用零信任架构。国防部零信任组合管理办公室(PfMO)表示,该清单旨在推动国防部采购和部署零信任技术,其将有助于集中国防部范围内的零信任实施方案,以及集中制定无需各军种出资的试点项目。PfMO还称在美国防部实施零信任的最大挑战,是协调各机构以制定适用于所有机构的战略。PfMO还重申将2025年夏末或秋初提供运营技术(OT)方面的零信任指导。
2. 美国NIST就芯片制造业网络安全路线图征求意见
近日,美国国家标准与技术研究院(NIST)发布题为《网络安全框架2.0:半导体制造业概况》的文件草案,以征询公众意见。该草案包含以下等内容:“识别和改进半导体制造体系的现行网络安全做法的结构化方法;确保控制环境的风险水平位于可接受的范围内的网络安全评测方法;制定和维护半导体制造工艺网络安全计划的标准化方法。”该草案由NIST和企业界共同制定,遵循了NIST“网络安全框架2.0”下的六个主要功能领域(治理、识别、保护、检测、响应和恢复),并灵活扩展到制造、企业IT以及工艺装备等各种半导体子领域。
3. 五角大楼发布《云安全战略手册》
近日,五角大楼发布《云安全战略手册》,旨在提升云环境应用程序的网络安全性,助力软件开发经理、任务所有者和开发人员解决常见云安全漏洞与威胁,帮助任务所有者快速获运营授权(ATO)。该手册分为两卷,第一卷聚焦云使用准备,阐释关键概念,建议建立云治理团队、制定迁移策略及预算等,强调实施身份、凭证和访问管理,如执行最小特权原则、防网络钓鱼的多因素身份验证等,还涵盖安全网络访问、基础设施即代码部署等举措;第二卷围绕保护容器和微服务、DevSecOps管道,以及减轻第三方风险、确保人工智能系统和应用程序接口安全,提出采用零信任方法、使用符合FIPS 140-2认可算法加密等措施。
4. 微软发布Majorana 1芯片开启量子计算新时代
近日,微软推出全球首款由新型拓扑核心架构支撑的量子芯片Majorana 1。该架构运用世界上第一种拓扑导体,可观测、控制马约拉纳粒子,进而生成更可靠、易扩展的量子比特。微软表示,拓扑导体如同半导体发明一样意义重大,为开发可扩展至100万个量子比特的量子系统开辟新路径,有望在数年内解决复杂工业和社会问题。目前,Majorana 1芯片已集成8个拓扑量子比特,其全新架构为在单芯片上容纳百万个量子比特提供了可能,这是实现变革性现实解决方案的关键阈值。相关研究成果已发表于《自然》杂志。
5. IonQ为美国空军研究实验室交付量子网络系统
近日,量子计算和网络行业领导者IonQ宣布,已向美国空军研究实验室(AFRL)交付并调试了优化的量子网络系统。新系统采用基于囚禁离子的专用量子技术,能提升精度、灵活性与可扩展性,助力AFRL在量子网络方法和算法方面取得进展。AFRL信息局副主任表示,将借助该系统探索量子计算应对国家安全挑战、推动多领域突破的潜力。自2022年起,IonQ已获AFRL多份合同,总价值超9400万美元,推动了美国量子计算机和网络的发展。
6. 芬兰推出欧洲首台50量子比特超导量子计算机
近日,芬兰VTT技术研究中心与超导量子计算机领域全球领导者之一IQM,成功完成并推出欧洲首台50量子比特超导量子计算机,目前已向研究人员和公司开放使用。2020年11月,芬兰政府宣布投入2070万欧元开发50量子比特量子计算机,该项目分三阶段;2021年完成5量子比特计算机;2022年通过CSC的LUMI超级计算机联网供芬兰研究人员使用,后商业用户也可接入;2023年完成20量子比特计算机,如今升级到50量子比特。这台新计算机采用新芯片技术,降低噪声并增加可使用的量子比特数量,能执行经典计算机无法完成的计算。IQM联合首席执行官兼联合创始人表示,交付该计算机是迈向大规模量子计算的重要里程碑。
7. 美国防信息系统局发布新版数据战略
近日,美国国防信息系统局(DISA)发布《2025-2027财年数据战略》,旨在优化改善该机构的网络运营及安全水平,并利用人工智能及其他新兴技术为作战人员提供支持。该战略提出三条工作路线,包括:(1)加强数据架构和治理,简化数据基础设施,促进数据共享,提高数据成熟度;(2)整合尖端分析工具,加速采用人工智能等技术,促进数据驱动的决策,推进建立互操作性框架和数据标准;(3)培育以数据为中心的文化,提高员工队伍的数据素养,推进知识管理使用。
8. 美国作战司令部将利用生成式人工智能提升作战规划能力
近日,美国防创新部门(DIU)宣布,美印太司令部和欧洲司令部将通过“雷霆锻造”(Thunderforge)计划,率先使用由Scale AI等多家公司提供的新型生成式人工智能技术。该技术将整合Scale AI公司的代理应用程序、Anduril公司的Lattice软件平台和微软公司的大语言模型,将提供基于人工智能技术的辅助规划能力、自动化工作流程能力和基于智能体的交互式兵棋推演工具,旨在增强作战人员的规划和决策能力。该技术将首先支持印太司令部和欧洲司令部的关键任务规划,如战役发展、战区资源分配和战略评估,未来将会推广至美军其他作战司令部。
9. 美国Silvus公司推出StreamConnect全球自组织网络
近日,美国Silvus公司正在推出StreamConnect全球自组织网络,该网络可将移动自组织网络(MANET)与无人载具的射频通信与控制互联网接口对接起来,从而实现数据交换并保持通信联系。StreamConnect会嵌入Silvus StreamCaster MANET无线电台的固件中,并可通过弹性Silvus网状无线电网络或互联网对数据进行动态路由,从而实时选择最佳通信路径,避免射频干扰和阻塞。StreamConnect采用了基于虚拟专用网络(VPN)的架构、N2N服务器和FIPS 140-3 2级加密技术,可在保障信息安全的情况下确保关键任务连接。
10. 美国防部将开发用于战争规划的人工智能
近日,美国国防部宣布与Scale AI公司合作设计一款人工智能程序原型,以帮助规划军事行动、测试战斗场景和预测威胁等。该系统名为“雷霆锻炉”(Thunderforge),旨在使指挥官能够使用先进的大型语言模型(LLM)、人工智能驱动的模拟程序和基于代理的交互式战争游戏来“驾驭”不断变化的作战环境。根据该合同,Scale AI公司将与Anduril公司和微软公司合作,其中Anduril公司的Lattice系统可以整合无人机和其他传感器的数据,从而加快作战行动。微软公司则负责生产LLM软件。
来源:信息安全与通信保密
