网络空间安全动态(202537期)
编者按:网安动向热讯,本期有九点值得关注:一是中央网信办、国家发展改革委印发《政务领域人工智能大模型部署应用指引》;二是两部门联合印发《云计算综合标准化体系建设指南(2025版)》;三是交通运输部等七部门印发《关于“人工智能+交通运输”的实施意见》;四是美战争部宣布实施新的“网络安全风险管理框架”;五是美国务院发布《企业数据与人工智能战略》;六是美英澳等七国网络安全机构共同发布OT系统安全指南;七是七国集团网络专家小组发布人工智能与网络安全声明;八是欧盟发布《应用人工智能战略》和《科学中的人工智能欧洲战略》;九是俄罗斯暂时限制外国SIM卡接入移动网络。
数据前沿快讯,本期有四点建议关注:一是我国个人信息跨境安全管理领域首项国家标准发布;二是国家数据局印发《工业制造、现代农业等九个领域“数据要素×”典型场景指引》;三是国家发改委等印发《关于加强数字经济创新型企业培育的若干措施》;四是商务部等8部门联合印发《关于大力发展数字消费共创数字时代美好生活的指导意见》。
网安事件聚焦,本期有两方面内容建议关注:一是涉及多个行业领域的网络攻击事件多发频发。本期介绍:黑客组织Handala声称已入侵以色列卫星运营商数据系统;香港OK便利店疑遭网络攻击,约400家门店支付及会员服务中断;麒麟勒索软件组织攻击美弗吉尼亚州公立学校;法国车辆制造商雷诺和达契亚英国公司因第三方供应商遭网络攻击致数据泄露。二是国家级数据中心事故引发各国对数字化基础设施脆弱性的高度关注。本期介绍:韩国大田市国家信息资源管理院因锂电池搬运时起火致647个政府业务系统中断;委内瑞拉军政核心数据遭大规模泄露,严重危及国家安全;美电子元件分销商安富利证实发生数据泄露事件。
网安风险警示,本期有五点建议关注:一是工信部:关于防范PS1Bot恶意软件的风险提示;二是宇树科技旗下多款机器人被曝存在安全漏洞;三是Oracle E-Business Suite存在远程代码执行漏洞;四是用友U8Cloud NCCloudGatewayServlet存在命令执行漏洞;五是美CISA将Synacor Zimbra纳入已知被利用漏洞目录。
一、网安动向热讯
(一)中央网信办、国家发展改革委印发《政务领域人工智能大模型部署应用指引》
10月10日,中央网信办、国家发展改革委联合印发《政务领域人工智能大模型部署应用指引》。《指引》强调场景牵引。政务部门可围绕政务服务、社会治理、机关办公和辅助决策等工作中的共性、高频需求,因地制宜、结合实际,选择典型场景进行人工智能大模型探索应用。《指引》强调规范部署。政务部门应根据不同政务场景需求与现有技术基础,审慎选择人工智能大模型实施路径。《指引》强调运行管理。政务部门应统筹减负和赋能,避免盲目追求技术领先、概念创新,切实防范“数字形式主义”。应严格落实保密要求,防止国家秘密、工作秘密和敏感信息等输入非涉密人工智能大模型,防范敏感数据汇聚、关联引发的泄密风险。《指引》指出,要加强组织实施,加快推进政务领域人工智能大模型国家标准体系建设和重点标准研制。开展监测评估,构建政务领域人工智能大模型部署应用全流程监测评估体系,持续迭代优化。(信息来源:网信中国)
(二)两部门联合印发《云计算综合标准化体系建设指南(2025版)》
10月10日消息,工业和信息化部、国家标准委联合印发《云计算综合标准化体系建设指南(2025版)》。《指南》提出,到2027年,新制定云计算国家标准和行业标准30项以上,不断健全云计算产业标准体系。《指南》提出对云计算综合标准化体系结构、云计算综合标准化体系框架的建设思路,包括基础、技术、服务、应用、管理和安全等6个部分。其中,基础标准主要规范云计算术语概念、技术架构等;技术标准主要规范云计算基础支撑、平台、交互和部署等技术产品的设计与研发;服务标准主要规范面向云服务客户提供的基础设施即服务、数据即服务等各类云服务;应用标准主要规范云计算与其他各类信息技术和行业的融合应用;管理标准主要规范云计算解决方案和云服务的全生命周期管理;安全标准主要规范云计算环境下的网络安全、数据安全、信息安全、系统安全、服务安全和应用安全。(信息来源:工信微报)
(三)交通运输部等七部门印发《关于“人工智能+交通运输”的实施意见》
9月26日消息,交通运输部、国家发展改革委、国家数据局等七部门联合印发《关于“人工智能+交通运输”的实施意见》。《意见》从加大关键技术供给、加速创新场景赋能、加强核心要素保障、优化产业发展生态四大方面,部署建设综合交通运输大模型等16项具体任务,以推动人工智能在交通运输领域规模化创新应用。《意见》提出,到2027年,人工智能在交通运输行业典型场景广泛应用,综合交通运输大模型体系落地,建成一批标志性创新工程,成为交通创新发展重要动力;到2030年,人工智能深度融入交通行业,智能综合立体交通网全面推进,关键核心技术自主可控,总体水平居世界前列。《意见》明确,坚持统筹高质量发展和高水平安全,加强人工智能网络和数据安全合规管理,建立应用安全分级分类管理制度,妥善应对人工智能应用潜在风险。(信息来源:交通运输部网站)
(四)美战争部宣布实施新的“网络安全风险管理框架”
9月24日,美战争部宣布实施新的“网络安全风险管理框架”,将网络安全分为与系统开发和运营相一致的五个阶段:一是在设计阶段,从初始就嵌入安全性,确保韧性融入系统架构;二是构建阶段,在系统达到初始运行能力时,实施安全设计;三是测试阶段,在全面运行能力前进行全面的验证和压力测试;四是适用阶段,在部署时激活自动持续监控,以维持系统可见性;五是运营阶段,通过实时仪表板和警报机制提供即时威胁检测和快速响应。新框架旨在构建一个自动化、可验证、持续监控和韧性为核心的网络环境,以确保美军作战人员在应对快速发展和新兴网络威胁时保持技术优势。(信息来源:美战争部网站)
(五)美国务院发布《企业数据与人工智能战略》
9月30日,美国务院发布《企业数据与人工智能战略》,以落实“美国优先”外交政策为核心导向,借助数据和人工智能力量,强化外交工作、提升任务成效、提高运作效率,确保美国在21世纪全球挑战中占据主动。该战略涉及两大目标:一是开创先进治国方法,通过为外交官配备人工智能应用能力、推进支持性基础设施建设、牵头跨部门协作、增强队伍适应能力,应对21世纪各类挑战;二是通过战略性支持加快技术应用,包括以数据与人工智能引领创新、扩大关键数据获取渠道、统筹人工智能投资实现效益最大化、简化风险管理流程。(信息来源:Meritalk网)
(六)美英澳等七国网络安全机构共同发布OT系统安全指南
9月30日消息,美网络安全与基础设施安全局(CISA)和联邦调查局,联合英国、澳大利亚、加拿大、新西兰、荷兰以及德国等国网络安全机构,共同发布《创建和维护对运营技术(OT)架构的明确视图》联合指南。指南以《OT网络安全基础:业主和运营商资产清单指南》为基础,聚焦OT资产“最终记录”的构建与管理,通过整合资产清单与多源数据,构建持续更新的OT架构核心档案,为组织全面评估风险、部署适配的安全防护措施提供关键支撑。指南通过定义记录的建立与维护流程;建立OT信息安全管理计划;资产识别与分类,为风险导向决策提供有力支撑;记录OT系统连接,阻断横向攻击路径;管控第三方风险,堵塞供应链漏洞五大核心原则,将资产、连接、第三方风险等分散要素整合为一套系统化的管理体系。(信息来源:美CISA网站)
(七)七国集团网络专家小组发布人工智能与网络安全声明
9月27日消息,七国集团网络安全专家小组发布人工智能与网络安全声明,概述政策制定者与金融机构在权衡人工智能的潜在网络安全效益与恶意行为者滥用该技术时应考虑的事项。该声明列出了人工智能增强网络韧性和防范网络安全风险的方法,以及金融机构和政策制定者在管理人工智能风险方面的关键考虑因素。声明指出,人工智能正深刻重塑网络安全格局,既可显著增强网络防御能力,也可能被用于放大既有威胁,同时还会暴露人工智能系统自身在设计与数据使用上的脆弱性。声明剖析了人工智能可能给金融体系带来的系统性影响以及金融机构在应用人工智能时面临的一系列相互交织的风险,并为金融机构和监管当局分别提供了具体、可操作的行动建议。(信息来源:赛博研究院)
(八)欧盟发布《应用人工智能战略》和《科学中的人工智能欧洲战略》
10月8日消息,欧盟发布《应用人工智能战略》和《科学中的人工智能战略 为欧洲人工智能科学资源铺平道路》两项战略,以推动人工智能在关键行业的应用,并使欧洲走在人工智能驱动科学发展的前沿。《应用人工智能战略》阐述了加快人工智能在欧洲关键行业和公共部门应用的措施行动,包括医疗健康、能源、交通运输、国防、通信和文化等领域。《科学中的人工智能欧洲战略》将欧盟定位为人工智能驱动的科学创新中心,其核心是利用虚拟研究院RAISE——“欧洲人工智能科学资源”汇集和协调人工智能资源,以开发人工智能并将其应用于科学研究。(信息来源:欧盟委员会网站)
(九)欧盟委员会发布《人工智能法案》框架下事故报告义务指南草案
9月26日,欧盟委员会正式发布《人工智能法案》第73条“高风险人工智能系统严重事件报告”的配套指南草案与报告模板,同步启动公众咨询,截止日期为2025年11月7日。根据《人工智能法案》第73条,高风险人工智能系统提供商需向成员国市场监管机构报告“严重事件”,旨在建立早期预警机制,帮助监管机构快速识别应对人工智能风险,增强公众对人工智能的信任。该条款预计于2026年8月正式生效,提前发布本草案指南与报告模板,旨在为人工智能系统提供商给予充足的准备时间,完善内部事件监测、报告流程,确保法规落地时快速合规。(信息来源:欧盟委员会网站)
(十)俄罗斯暂时限制外国SIM卡接入移动网络
10月9日消息,俄罗斯正采取措施,暂时限制外国SIM卡接入移动网络,是俄罗斯在国家安全和反无人机措施的名义下,加强通信管控的最新举措。新规要求,持外国SIM卡入境俄罗斯的人员,其移动网络将被强制中断24小时。邻国白俄罗斯和哈萨克斯坦的移动运营商已向旅客发出提醒:接入俄罗斯通信网络后的首24小时内,包括移动互联网和短信在内的漫游服务将无法使用。俄罗斯本土网络监测机构“Na Svyazi”表示,每当用户跨越俄国内区域边境或切换至不同通信网络时,上述限制就会重新生效。俄罗斯政府尚未就该措施公开置评。(信息来源:HackerNews网)
二、数据前沿快讯
(十一)我国个人信息跨境安全管理领域首项国家标准发布
9月30日消息,市场监管总局(国家标准委)批准发布《数据安全技术 个人信息跨境处理活动安全认证要求》推荐性国家标准,将于2026年3月1日正式实施。该标准是我国个人信息跨境安全管理领域的首项国家标准,规定了跨境处理个人信息时相关方应遵守的基本原则、基本要求和个人信息主体权益保障要求。该标准旨在指导跨境处理个人信息的相关方规范自身个人信息跨境处理活动,支撑对个人信息处理者跨境处理个人信息的监督、管理、认证和评估。(信息来源:市场监管总局网站)
(十二)国家数据局印发《工业制造、现代农业等九个领域“数据要素×”典型场景指引》
10月2日消息,为贯彻落实《“数据要素×”三年行动计划(2024—2026年)》,国家数据局商相关部门梳理总结数据要素赋能工业制造领域9大重点方向21个重点领域共58个典型场景,形成落地指引。在供应链管理方面,指引明确,利用5G、大数据、物联网、区块链、云计算等新一代信息技术,有效整合制造、仓储、加工、物流等全链路数据,为用户提供全生态供应链一体化协同和整体解决方案。在数据治理方面,指引明确,通过统一主数据标准、编码,实施统一管理与发布机制,实现企业对主数据及其模型的集中管控,为企业的数据共享和应用筑牢坚实的数据基础,提升企业治理效率。(信息来源:国家数据局)
(十三)国家发改委等印发《关于加强数字经济创新型企业培育的若干措施》
9月26日消息,国家发展改革委、国家数据局等印发《关于加强数字经济创新型企业培育的若干措施》,明确健全数创企业源头发现机制。国家发展改革委、国家数据局牵头搭建数创企业培育库,每年遴选发现一批创新能力强、发展潜力大的数创企业分级分类入库,实行动态调整。各级数据管理部门加强对入库企业的服务对接和监测分析,有针对性提供各类培育政策、开展精准服务。组建涵盖相关部门、地方、国有企业、民营企业、科研院所、高等院校、投资机构、孵化机构等各类专业人员的数创企业专业化遴选培育组,构建“政府+企业+创新+投资”四合一的专业化遴选培育机制。(信息来源:国家数据局)
(十四)商务部等8部门联合印发《关于大力发展数字消费共创数字时代美好生活的指导意见》
9月24日消息,商务部等8部门联合印发《关于大力发展数字消费共创数字时代美好生活的指导意见》,聚焦供需两侧协同发力,从4方面提出14项任务举措。一是丰富数字消费领域供给,以数字消费新供给激发消费新需求。二是培育壮大数字消费经营主体,不断增强内生动力和创新活力。三是优化数字消费支撑体系,构建高效协同的数字消费生态体系,夯实数字消费发展基础。四是营造数字消费良好环境,推动国际交流合作,促进规范健康发展,统筹促进与规范、国内与国际,以更优环境推动数字消费高质量发展。(信息来源:商务部网站)
三、网安事件聚焦
(十五)黑客组织Handala声称已入侵以色列卫星运营商数据系统
9月30日消息,亲巴勒斯坦黑客组织Handala声称已入侵以色列航天通信公司Spacecom,窃取379GB的数据,并已获取该公司地面控制站的访问权限。Spacecom运营多颗AMOS卫星,在中东、欧盟及其他地区提供军民两用通信服务。Handala组织还发布了Spacecom与客户签订保密协议的照片截图,以及太空通信公司员工的个人详细信息等。研究人员表示,目前尚无证据表明黑客组织已掌握可控制卫星的高度机密数据或敏感系统,但Spacecom公司应立即对可能遭攻击的系统进行漏洞修补。(信息来源:CyberNews网)
(十六)香港OK便利店疑遭网络攻击,约400家门店支付及会员服务中断
9月25日消息,香港OK便利店疑似遭网络攻击,导致全港约400家门店运营瘫痪数日,电子支付、电子邮件及会员服务系统被迫中断。该公司称,由于无法排除网络攻击的可能,目前已迅速采取行动保护客户、员工和供应商的数据,并正与执法部门及第三方取证专家合作,以查明此次事故的原因、范围和影响程度。(信息来源:安全内参)
(十七)麒麟勒索软件组织攻击美弗吉尼亚州公立学校
10月7日,麒麟勒索软件组织宣称对美弗吉尼亚州梅克伦堡县公立学校攻击事件负责,已窃取305GB敏感数据,涵盖财务记录、拨款文件、预算及儿童医疗档案,并发布样本图片。此次攻击导致学校网络系统中断一周,运营严重受阻,教师被迫使用纸笔和白板教学。该学区负责人证实攻击者身份,但表示不会支付赎金,最终决策取决于调查结果及文件加密/泄露程度。(信息来源:BleepingComputer网)
(十八)法国车辆制造商雷诺和达契亚英国公司因第三方供应商遭网络攻击致数据泄露
10月9日消息,法国车辆制造商雷诺和达契亚英国公司因第三方供应商遭网络攻击,部分客户个人信息疑遭泄露,包括姓名、性别、电话、邮箱、邮寄地址及车辆识别信息等,但银行及财务信息未受影响。雷诺公司表示,第三方已采取措施并展开调查,该集团在英国系统未遭损害,目前正在联系所有受影响客户,建议客户警惕任何主动索取个人信息的请求。(信息来源:新浪财经)
(十九)韩国大田市国家信息资源管理院因锂电池搬运时起火致647个政府业务系统中断
9月26日,韩国大田市国家信息资源管理院因锂电池搬运时起火,导致647个政府业务系统中断,96个被烧毁,韩国中央行政机构公务员工作资料存储库“G驱动器”被严重损毁,导致在中央部门工作的约75万名国家公务员的个人工作资料全部丢失,人事革新处等部门长达7年的数据无法找回。截至10月1日,受影响的647项政府服务中有101项被恢复,恢复率为15.6%。韩总统李在明已下令调查前总统尹锡悦政府未落实数据备份情况。(信息来源:韩联社)
(二十)委内瑞拉军政核心数据遭大规模泄露,严重危及国家安全
9月29日消息,暗网监测发现,攻击者“马尔孔格拉2”公开出售并分享的250GB数据集,包含超过3200万条记录,涉及委内瑞拉玻利瓦尔国民武装部队及多家国家机构,遭泄露数据包括陆军、空军、海军和国民警卫队的成批数据库文件,涵盖军官与士兵的身份资料、照片、签名、指纹图像及家庭关系信息等。此次数据泄露事件不仅危及委内瑞拉国内稳定,还可能在地区层面引发连锁反应,放大政治与安全的不确定性。(信息来源:CN-SEC网)
(二十一)美电子元件分销商安富利证实发生数据泄露事件
10月7日,美电子元件分销商安富利证实发生数据泄露事件,但强调其专有销售工具未受影响。事件源于外部托管云存储遭未授权访问,该存储支持EMEA(欧洲、中东、非洲)地区内部销售工具。黑客组织宣称已窃取1.3TB压缩数据,涵盖EMEA及其他地区运营细节,包括历史销售点记录、潜在销售机会、客户联系方式及部分个人身份信息等。安富利在发现漏洞后迅速采取措施,并将直接联系受影响客户和供应商,拒绝支付赎金。(信息来源:BleepingComputer网)
四、网安风险警示
(二十二)工信部:关于防范PS1Bot恶意软件的风险提示
9月30日消息,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现PS1Bot恶意软件持续活跃,其主要攻击目标为Windows用户。PS1Bot是一种采用PowerShell与C#编写的高级模块化恶意软件框架。攻击者利用恶意广告和搜索引擎优化投毒,诱导受害者下载带有热门搜索关键词的恶意压缩包文件并执行恶意程序,通过内存执行机制不断轮询C2服务器,从而执行信息窃取、键盘记录、屏幕截取、加密货币钱包盗取等多种恶意行为。建议用户及时更新软件,防范网络攻击风险。(信息来源:网络安全威胁和漏洞信息共享平台)
(二十三)宇树科技旗下多款机器人被曝存在安全漏洞
9月30日消息,研究人员称宇树科技旗下多款不同型号的机器人BLE(蓝牙低功耗)Wi-Fi配置界面存在严重漏洞。为方便用户配置Wi-Fi,许多机器人会在初次连接阶段启用BLE通道,攻击者可借此绕过认证机制直接获取最高权限控制,实现重启设备、植入后门程序、阻断固件升级、数据窃取以及远程操控等,甚至可植入木马,让机器人在启动时就运行恶意模块,从而持续控制。目前受该漏洞影响的宇树机器人型号包括:Go2、B2四足机器人和G1、H1等人形或类人形机型。宇树科技表示已成立安全团队,目前已完成大部分机型修复工作。(信息来源:量子位)
(二十四)Oracle E-Business Suite存在远程代码执行漏洞
10月9日消息,启明星辰集团VSRC监测到Oracle E-Business Suite中的一个严重安全漏洞CVE-2025-61882(CVSS评分9.8),存在于其Oracle Concurrent Processing组件的BI Publisher集成功能中,允许未经身份验证的攻击者通过网络远程执行代码。成功利用此漏洞可能导致攻击者在目标系统上执行任意代码,从而实现完全控制,严重威胁系统安全。目前已被多个攻击者利用,包括勒索软件团伙。Oracle E-Business Suite是一个综合性的企业资源规划软件套件,帮助企业管理财务、供应链等关键业务流程。目前,Oracle官方已发布安全补丁,建议用户及时更新。(信息来源:启明星辰)
(二十五)用友U8Cloud NCCloudGatewayServlet存在命令执行漏洞
9月26日消息,用友U8Cloud NCCloudGatewayServlet存在命令执行漏洞QVD-2025-37484(CVSS评分9.8),由于NCCloudGatewayServlet在处理用户请求时token验证使用默认值并且反射调用缺少限制,攻击者可利用该漏洞注入任意命令、上传文件从而获取服务器权限。用友U8Cloud提供企业级云ERP整体解决方案。鉴于该漏洞影响范围较大,建议用户尽快做好自查及防护。(信息来源:奇安信CERT)
(二十六)美CISA将Synacor Zimbra纳入已知被利用漏洞目录
10月9日消息,美CISA已将Synacor Zimbra协作套件中的存储型跨站脚本漏洞CVE-2025-27915添加至其已知被利用漏洞目录中。该漏洞由ICS文件中HTML过滤不充分所致,当受害者打开包含恶意ICS条目(日历数据交换格式)的电子邮件时,JavaScript代码会通过<ontoggle>事件执行,攻击者借此可劫持会话、设置邮件重定向并窃取数据。美CISA要求联邦机构于10月28日前完成该漏洞的修复工作。(信息来源:SecurityAffairs网)
