摘要:近日,工业和信息化部印发通知,部署2025年信息通信业安全生产和网络运行安全工作。通知要求坚持人民至上、生命至上,统筹高质量发展和高水平安全,着力提升行业本质安全水平,坚决防范遏制重特大事故发生。主要任务包括加强思想政治引领、抓好通信建设安全生产制度落实、强化
国内动态
工信部部署做好2025年信息通信业安全生产和网络运行安全工作
一批境外恶意网址和恶意IP被发现
2项网络安全国家标准获批发布
IDC:2024年中国安全硬件市场规模同比下降6.5%
我国首次实现万公里星地量子通信
国外动态
美国海军推出MOSAICS框架以强化关键基础设施网络安全
加拿大CPCSC计划推出先进的网络安全标准
美国Cloudflare公司推出E2E抗量子加密方案
美国NIST选定HQC作为第五种标准化后量子加密算法
英伟达和MITRE联合推出基于人工智能的6G无线通信技术
太空部队公布人工智能集成战略计划
AI代码生成工具会将漏洞注入项目
英国NCSC助力关键领域向后量子密码学过渡
特朗普发布行政命令增强基础设施抵御网络攻击的能力
谷歌推出可以擦除水印的AI
国内动态
1. 工信部部署做好2025年信息通信业安全生产和网络运行安全工作
3月18日消息,近日,工业和信息化部印发通知,部署2025年信息通信业安全生产和网络运行安全工作。通知要求坚持人民至上、生命至上,统筹高质量发展和高水平安全,着力提升行业本质安全水平,坚决防范遏制重特大事故发生。主要任务包括加强思想政治引领、抓好通信建设安全生产制度落实、强化信息通信网络运行安全管理、压实企业安全生产主体责任、加强事故隐患排查治理、突出重点领域安全管理、提高应急处置能力等七项。
2. 一批境外恶意网址和恶意IP被发现
3月18日消息,近日,中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、挖矿木马、远程控制、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及:美国、荷兰、英国等。
3. 2项网络安全国家标准获批发布
3月17日消息,近日,根据2025年2月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第4号),全国网络安全标准化技术委员会归口的2项国家标准正式发布。具体清单如下:
4. IDC:2024年中国安全硬件市场规模同比下降6.5%
3月19日消息,近日,国际数据公司(IDC)最新发布《2024年第四季度中国安全硬件市场跟踪报告》。报告显示,2024年第四季度中国安全硬件市场整体收入约为80.4亿元人民币(约合11.2亿美元),同比下降11.9%。截至2024年末,全年中国安全硬件市场规模达到210.2亿元人民币(约合29.2亿美元),同比下降6.5%。IDC定义下的网络安全硬件市场分别由统一威胁管理 (UTM)、基于UTM平台的防火墙 (UTM Firewall) 、安全内容管理(SCM)、入侵检测与防御 (IDP)、虚拟专用网(VPN)和传统防火墙 (Traditional Firewall) 构成。
5. 我国首次实现万公里星地量子通信
3月21日消息,近日,中国科学技术大学潘建伟、彭承志、廖胜凯等科研团队,联合国内外多个科研机构,在国际上首次实现了量子微纳卫星与小型化、可移动地面站之间的实时星地量子密钥分发。此次实验在中国和南非之间相隔12900多公里的距离上建立了量子密钥,并成功完成对图像数据的“一次一密”加密和传输。这一重大突破标志着我国在量子通信领域迈出了关键一步,为实用化卫星量子通信组网铺平了道路。基于量子密钥分发的量子保密通信是迄今唯一可实现“信息论可证”安全性的通信方式,将大幅提升现有信息系统的信息安全传输水平。该成果于3月20日在线发表于国际权威学术期刊《自然》杂志上。
国外动态
1. 美国海军推出MOSAICS框架以强化关键基础设施网络安全
近日,美国海军信息战中心(NIWC)推出“工业控制系统态势感知增强系统”(MOSAICS),旨在保护国家关键工业控制系统(ICS)免受网络攻击。MOSAICS系统框架运用一套与供应商无关、非专有的现成商用硬件和软件工具,集成至自动化系统,为工业控制系统的所有者和资产提供运营弹性,实现对物理设备的网络监控与响应,为发电厂、水处理设施等关键工业控制系统(ICS)构建主动防御体系。前MOSAICS首席系统工程师Aleksandra Scalco表示,该框架支持资产所有者保护系统免受网络攻击。NIWC希望MOSAICS成为国防部统一设施标准的一部分,确保军事设施ICS的安全性、可靠性和功能性。
2. 加拿大CPCSC计划推出先进的网络安全标准
近日,加拿大政府效仿美国的“网络安全成熟度模型认证”(CMMC)计划,推出“国家网络安全认证计划”(CPCSC),以保护承包商的系统、网络和应用程序中的非密联邦合同信息。CPCSC将分阶段实施,第一阶段(2025年3月)将推出1级网络安全认证和2级网络安全认证的实施标准;第二阶段(2025年秋季)起,将要求部分国防合同通过1级网络安全认证(包括通过1级自我评估工具的认证);第三阶段(2026年春季)起,将要求部分国防合同通过2级网络安全认证,并发布3级网络安全认证的相应标准;第四阶段(2027年)起,将逐步将3级网络安全认证要求纳入少数合同的选定国防提案中,并将由国防部开展3级网络安全认证。
3. 美国Cloudflare公司推出E2E抗量子加密方案
近日,美国Cloudflare公司宣布在其零信任平台中引入抗量子加密(PQC)方案,且其机构用户还可利用Cloudflare公司的零信任平台,通过PQC技术对企业网络流量进行端到端加密。Cloudflare公司的零信任平台目前主要有3种PQC用例:无客户端访问、WARP设备客户端、安全Web网关。目前Cloudflare公司正在与银行、互联网服务提供商和政府合作部署PQC解决方案,以防止“先收集后解密”攻击,即攻击者收集加密数据,等量子技术成熟后再解密。Cloudflare公司的长期PQC方案则侧重于将PQC与TLS 1.3协议相结合,以解决密钥协议机制和数字签名问题。
4. 美国NIST选定HQC作为第五种标准化后量子加密算法
近日,美国国家标准与技术研究院(NIST)选定Hamming Quasi-Cyclic(HQC)方案成为第五种标准化后量子加密算法,作为通用加密算法ML-KEM的备份补充,旨在为数据加密提供第二层防护。与ML-KEM的结构化格方法不同,HQC算法的构建基于纠错码技术,尽管需要更多计算资源,但其安全性广受认可。NIST计划于2026年发布HQC标准草案征询公众意见,并预计于2027年完成最终版本。
5. 英伟达和MITRE联合推出基于人工智能的6G无线通信技术
近日,英伟达(NVIDIA)和MITRE宣布建立伙伴关系,并与T-Mobile、思科、博伦艾斯等公司合作,开发具有人工智能系统的无线网络,使其能够与6G连接协同工作。将人工智能融入下一代无线技术能够最大限度提高无线网络的性能,提高频谱效率和连通性,增强实时感知和监控,并推动技术创新。NVIDIA将基于人工智能技术,把AI Aerial软件平台融入合作伙伴的无线网络软件堆栈中,使其能够访问网络性能的更多数据;MITRE将开发代理人工智能网络设置以及安全性、动态频谱共享和6G传感与通信功能。
6. 太空部队公布人工智能集成战略计划
近日,美国太空部队发布了一份新的战略蓝图,概述了如何将人工智能(AI)整合到其行动中的计划,并提高其人员的AI素养。这份名为《数据和人工智能2025财年战略行动计划》的文件于3月19日发布,以回应国防部呼吁建立一支更加数据驱动和人工智能支持的部队的指令。太空部队的人工智能计划与五角大楼更广泛的优先事项保持一致。国防部长Pete Hegseth强调利用人工智能技术作为与中国技术竞争的一部分。
7. AI代码生成工具会将漏洞注入项目
近日,来自Pillar Security的网络安全专家发现软件供应链中的一种新威胁,一种称Rules File Backdoor的攻击。它会影响GitHub Copilot和Cursor等AI编码工具,导致它们生成恶意片段。该攻击基于嵌入在配置文件中的隐藏指令,使用不可见的Unicode字符和复杂的安全检查绕过技术注入恶意命令,使攻击者能够操纵AI并强制其在生成的代码中包含漏洞。攻击带来的主要危险是使得受感染的代码可以在不知不觉中传播,同时影响多个项目。
8. 英国NCSC助力关键领域向后量子密码学过渡
近日,英国国家网络安全中心(NCSC)发布路线图,指导关键领域向后量子密码学(PQC)过渡。该路线图分三阶段:2028年前识别需升级加密服务并制定计划;2028至2031年执行高优先级升级并完善计划;2031至2035年完成迁移。NCSC强调,PQC迁移需多年规划,涉及多个投资周期,跨国公司需协调全球合作伙伴,复杂物理基础设施领域需同步规划迁移与维护。此外,还需建立清晰的资产管理体系,积极管理供应链。此举旨在应对量子计算对现有加密技术的威胁,确保机密信息安全。
9. 特朗普发布行政命令增强基础设施抵御网络攻击的能力
近日,美国总统特朗普发布行政命令,启动国家复原力战略,增强各州、地方政府和公民应对网络攻击的能力。该命令将简化联邦政策,使州和地方能更好理解需求。特朗普还呼吁审查前政府多项政策,包括关键基础设施安全、供应链等备忘录和命令。此外,该命令还要求创建国家风险登记册,量化基础设施风险,指导支出和规划;要求90天内发布国家复原力战略,180天内审查关键基础设施政策,240天内审查国家准备和响应政策,推动联邦责任流程和指标改革,实施复原力战略。
10. 谷歌推出可以擦除水印的AI
近日,谷歌在放开了对Gemini 2.0 Flash模型中图像生成功能的访问后,遇到了一个意想不到的问题--新工具可以高精度地删除对图像的保护。社交媒体用户发现,神经网络不仅能够创建图像,还可以去除水印。谷歌官方称此功能为“实验性”且“不用于商业用途”,它仅在AI Studio等开发人员工具中可用。然而,即使在这种状态下,该模型的功能也引发了问题。
来源:信息安全与通信保密
