全球瞭望｜網絡安全重大事件精選（151期）

國內動態

國家網信辦就《個人信息出境個人信息保護認證辦法（征求意見稿）》公開征求意見

工信部印發《打造“5G+工業互聯網”512工程升級版實施方案》

中國信通院發布《綜合算力評價研究報告（2024年）》

國家發改委等六部門印發《關于促進數據產業高質量發展的指導意見》

財政部印發《數據資產全過程管理試點方案》

國外動態

美國DARPA尋求人工智能、網絡戰和信息安全領域的新技術

DARPA著眼于新的量子傳感計劃

NFT舉行人工智能解密加密錢包試驗

英國陸軍成功測試基于無線電波的無人機防御系統

俄羅斯推出50量子比特銣中性原子原型量子計算機

Nokia和Turkcell演示用于移動網絡的量子安全加密技術

美國ONCD發布《能源現代化網絡安全實施計劃》

美國防部完成識別醫療人工智能漏洞的試點項目

三家企業聯手打造量子安全加密

印度政府發布新的《數據保護規則草案》

國內動態

01國家網信辦就《個人信息出境個人信息保護認證辦法（征求意見稿）》公開征求意見

2025年1月3日消息，國家互聯網信息辦公室近日就《個人信息出境個人信息保護認證辦法（征求意見稿）》公開征求意見。該辦法旨在促進個人信息高效便利安全跨境流動，規范個人信息出境個人信息保護認證工作。征求意見稿提出，個人信息處理者通過個人信息出境個人信息保護認證方式向境外提供個人信息的，需符合非關鍵信息基礎設施運營者等條件。認證工作將由具備資質的專業認證機構按照統一標準、統一規則、統一標識開展。

02工信部印發《打造“5G+工業互聯網”512工程升級版實施方案》

2024年12月31日消息，工業和信息化部近日印發《打造“5G+工業互聯網”512工程升級版實施方案》（以下簡稱《實施方案》）。《實施方案》提出，到2027年，“5G+工業互聯網”廣泛融入實體經濟重點行業領域，網絡設施、技術產品、融合應用、產業生態、公共服務5方面能力全面提升，建設1萬個5G工廠，打造不少于20個“5G+工業互聯網”融合應用試點城市，明確了未來三年“5G+工業互聯網”高質量發展和規模化應用的整體思路和18項重點任務，為產業各方主體提供發展指引和行動參考。

03中國信通院發布《綜合算力評價研究報告（2024年）》

2025年1月2日消息，近日，中國信息通信研究院（中國信通院）正式發布《綜合算力評價研究報告（2024年）》。報告對我國綜合算力進展進行梳理，構建了綜合算力評價體系3.0，從算力、存力、運力、環境四大維度，系統客觀分析了我國各省級行政區的綜合算力發展情況。報告顯示，我國算力發展進入新階段，算力結構不斷調整，智算規模增長勢頭強勁。河北省、廣東省、上海市、江蘇省、北京市等地區的綜合算力評價排名靠前。報告還提出了推動綜合算力高質量發展的意見建議，包括構建多元算力供給體系、加快產業綠色低碳發展、強化產業發展政策支撐等。

04國家發改委等六部門印發《關于促進數據產業高質量發展的指導意見》

2024年12月30日消息，近日，國家發改委、國家數據局、教育部、財政部、金融監管總局、中國證監會聯合印發了《關于促進數據產業高質量發展的指導意見》。意見提出，到2029年，數據產業規模年均復合增長率將超過15%，數據產業結構明顯優化，技術創新能力躋身世界先進行列。意見從加強數據產業規劃布局、培育多元經營主體、加快數據技術創新、提高數據資源開發利用水平、發展數據流通交易、強化基礎設施支撐、提高數據領域動態安全保障能力、優化產業發展環境等八個方面部署了系列政策舉措。

05財政部印發《數據資產全過程管理試點方案》

2024年12月30日消息，近日，財政部印發《數據資產全過程管理試點方案》，旨在貫徹落實黨中央、國務院關于數字經濟的決策部署，充分激發數據資產潛能，防范數據資產價值應用風險，推動數字經濟高質量發展。根據方案，財政部選取部分中央部門、中央企業和地方財政部門作為試點單位，從2025年初至2026年底，圍繞數據資產臺賬編制、登記、授權運營、收益分配、交易流通等重點環節，開展數據資產全過程管理試點。

國外動態

01美國DARPA尋求人工智能、網絡戰和信息安全領域的新技術

近日，美國國防高級研究項目局（DARPA）發布泛機構公告（HR001125S0002），該公告針對系統、網絡行動和軍事信息安全方面，向工業界尋求基于人工智能、有彈性、適應性強且安全的創新理念。該項目將尋求信息和計算機技術的轉型能力，以及將人工智能應用于國家安全的新功能；將增強新舊軟件的安全性和彈性，其中重點關注實用和可擴展的方法，并強調形式化方法開發，同時利用開源軟件的人工智能和機器學習技術；還將研究如何檢測信息攻擊，衡量軍事信息的健康狀況，并記錄人們在與數字設備交互時留下的“數字灰塵”。

02DARPA著眼于新的量子傳感計劃

近日，國防官員認為量子傳感器在替代定位、導航和授時（PNT）以及情報、監視和偵察（ISR）方面具有前景。基于量子傳感器的磁異常導航系統于2024年2月22日在南卡羅來納州查爾斯頓上空飛行期間收集C-17 Globemaster III貨機的數據。根據一份特別通知，五角大樓國防高級研究計劃局（DARPA）可能很快就會啟動一項新計劃，開發更強大的量子傳感器，這些傳感器可以集成到美國軍事平臺上。然而，部署該技術存在一些挑戰，DARPA旨在通過一項名為“魯棒量子傳感器”（RoQS）的新計劃來解決該問題，RoQS尋求通過創新的量子傳感物理方法來克服這些挑戰。

03NFT舉行人工智能解密加密錢包試驗

近日，NFT專用平臺NFTevening與Storible聯合開展了一項研究，旨在探討基于長短期記憶（LSTM）模型的先進人工智能是否能夠加解密貨幣的種子短語。這些種子短語由12至24個單詞構成，是訪問數字錢包的關鍵。為期一個月的實驗揭示了神經網絡能力的實際局限性。研究中，分析了BIP39列表中由2,048個單詞所能組成的85,714,285種種子短語組合，目的在于評估神經網絡恢復丟失或不完整短語的速度和效率。研究人員發現，盡管現代人工智能功能強大，但由于潛在的組合數量極為龐大，其能力仍顯有限。該研究強調，只要用戶妥善保密助記詞，加密貨幣的安全性就能得到保障。

04英國陸軍成功測試基于無線電波的無人機防御系統

近日，英國陸軍成功試驗了射頻定向能武器（RFDEW），該武器能利用無線電波有效壓制無人機群。該系統具備檢測、跟蹤及應對陸地、空中和海上多種威脅的能力，有效射程可達1公里。每次使用成本僅為10便士，成為傳統導彈防空系統的經濟實惠替代方案。RFDEW通過發射高頻無線電波，損壞或干擾無人機等目標的電子元件，使其失效，從而化解敵對威脅。

05俄羅斯推出50量子比特銣中性原子原型量子計算機

近日，根據塔斯社的報道，俄羅斯成功推出了基于銣中性原子的50量子比特量子計算機原型機。這款50量子比特的設備利用單個中性銣原子作為核心，這些原子被精確地固定在特定位置，并通過“光鑷”技術或高度聚焦的激光束進行操作，標志著俄羅斯量子計算路線圖上的一個重要里程碑。該研究成果是羅蒙諾索夫莫斯科國立大學（MSU）與俄羅斯量子中心（RQC）通力合作的結晶。盡管已取得這一顯著成就，但通往實用量子計算的道路仍然充滿挑戰。這款原型的問世，確實使俄羅斯成為了能夠展示50量子比特量子系統的國家之一。然而，這些原型能否最終過渡到現實世界的應用，還需依賴于量子軟件和基礎設施領域的持續投資與重大突破。

06Nokia和Turkcell演示用于移動網絡的量子安全加密技術

近日，Nokia和Turkcell宣布成功為移動用戶演示量子安全IPsec加密技術，旨在通過“深度防御加密彈性方法”降低風險。這是保護移動通信免受量子技術潛在威脅的首次部署，標志著網絡安全領域的一個重要里程碑。此演示為移動電信行業向抗量子安全措施過渡提供了范例，同時彰顯了行業領導者合作應對不斷變化挑戰的重要性和益處。Nokia和Turkcell采用先進加密標準，旨在保護當前及未來數十年的移動網絡。

07美國ONCD發布《能源現代化網絡安全實施計劃》

近日，美國國家網絡總監辦公室（ONCD）發布了一份《能源現代化網絡安全實施計劃》（以下簡稱《實施計劃》）。美國白宮表示，《實施計劃》為聯邦政府提供了保護下一代美國能源生產、傳輸和分配的路線圖，并呼吁政府與私營部門加強合作。《實施計劃》提出了32項舉措，分別由不同的牽頭機構負責，并設有明確的完成期限。《實施計劃》將實施一系列計劃，旨在增強五種關鍵能源技術的網絡安全彈性，包括電池和電池管理系統、逆變器控制和功率轉換設備、分布式控制系統、建筑能源管理系統、電動汽車和電動汽車供電設備，這些技術被認為對保護美國能源基礎設施至關重要。

08美國防部完成識別醫療人工智能漏洞的試點項目

近日，美國國防部首席數字和人工智能辦公室（CDAO）宣布，成功完成一項生成式人工智能（GenAI）試點項目，旨在使用大語言模型（LLM）識別軍事醫療服務過程中的網絡漏洞。該試點由非營利組織Humane Intelligence通過眾包人工智能紅隊測試來實施，吸引了共計200多名參與者。試點項目發現，在使用LLM進行臨床記錄總結和醫療咨詢聊天機器人時，共存在800多個潛在漏洞和偏見。這些發現將用于評估未來供應商能力和工具性能，并制定國防部負責任使用GenAI的政策和最佳實踐。

09三家企業聯手打造量子安全加密

近日，為了更有效地應對網絡威脅并滿足量子安全加密的需求，開放式數字網絡基礎設施供應商Eurofiber宣布與量子安全通信供應商Quantum Bridge及網絡設備供應商Juniper Networks達成合作協議。合作內容將在Eurofiber網絡中部署分布式對稱密鑰（DSKE）技術，以擴展安全數據傳輸的功能，為量子安全通信領域提供全新的解決方案。此次合作將Juniper Networks的SRX防火墻與Quantum Bridge的DSKE技術緊密結合，實現了尖端密鑰分發技術與現有防火墻及網絡基礎設施的無縫集成。這一舉措將為客戶提供可擴展且面向未來的安全保障措施，有效保護敏感數據免受各種潛在網絡攻擊的威脅。

10印度政府發布新的《數據保護規則草案》

近日，印度政府發布了新的《數據保護規則草案》，并面向社會公眾公開征求意見。該草案旨在全面規范個人數據的處理活動，確保數據隱私和安全得到充分保障。草案詳細規定了數據處理者的責任，包括采取合理安全措施防止數據泄露、在發生數據泄露時及時通知數據保護委員會和受影響的個人信息主體等。同時，草案明確了數據主體的多項權利，如知情權、查閱權、更正刪除權、同意撤回權等。此外，草案還設立了印度數據保護委員會作為獨立的監管機構，負責執行數據保護規則，對違規行為進行處罰。此次草案特別強調了數據最小化的原則，要求數據處理者在處理個人數據時僅收集必要的信息，并在達到目的后及時刪除。同時，草案還規定了數據跨境傳輸的條件和限制，以保護個人數據的國際流動安全。