网络空间安全动态（202552期）

      编者按：网安动向热讯，本期有十二点值得关注，一是我国已启动第二阶段6G技术试验；二是公安行业标准《信息安全技术 关键信息基础设施安全测评过程指南》获批发布；三是美NSA发布《零信任实施指南》系列前两份核心文件；四是美CISA与合作伙伴发布降低OT网络风险指南；五是美国防部发布《重塑国防创新生态系统以加快作战优势》备忘录；六是美xAI超级计算机Colossus2投入运行，开启全球首个吉瓦级规模的AI训练集群；七是美Meta公司启动Meta Compute计划，打造巨型AI算力设施；八是美国与中国台湾签署贸易与投资协议，强化美本土半导体制造能力；九是欧盟修订第2021/1173号法规《建立欧洲高性能计算联合计划》；十是欧盟“地平线欧洲”计划启动3.07亿欧元征集，支持AI、量子、机器人等关键领域；十一是欧盟拟通过新的网络安全立法提案，禁止中国供应商进入欧盟关键基础设施；十二是韩国和意大利签署合作备忘录，深化半导体等先进技术产业合作。

      数据前沿快讯，本期有五点建议关注，一是2026年我国将加快构建全国一体化算力网，工信部将启动工业数据筑基行动；二是交通运输部发布《交通运输数据安全管理办法（征求意见稿）》；三是国家医保局开展“个人医保云”试点申报，汇聚、治理和应用多维度个人医保健康数据；四是全国数标委发布城市全域数字化转型相关17项文件征求意见稿；五是美国防部发布《重组Advana计划以加速人工智能发展并提升可审计性》备忘录。

      网安事件聚焦，本期有两方面内容建议关注：一是网络空间对抗公开化升级，多国关键设施遭网络攻击。本期介绍：美国首次公开承认对委内瑞拉使用网络武器；伊朗国家电视台卫星信号遭劫持播放反政府视频；波兰全国可再生能源设施遭遇大规模网络攻击。二是勒索攻击与数据泄露多发频发，严重影响网络安全。本期介绍：西班牙电力公司Endesa 2000万条数据遭泄露；韩国教育巨头教源集团遭勒索软件攻击，554万用户面临数据泄露风险；日产汽车遭勒索攻击，经销商运营数据、财务数据等900GB内部数据泄露。

      网安风险警示，本期有四点建议关注：一是工信部NVDB发布防范MongoDB数据库内存泄露高危漏洞的预警；二是React Router中存在严重漏洞可用于访问或修改服务器文件；三是OpenSSH中存在严重漏洞可导致Moxa以太网交换机易受RCE攻击；四是Deno曝出高危漏洞可导致密钥泄露与任意代码执行。

      一、网安动向热讯

      （一）我国已启动第二阶段6G技术试验

      1月21日，国务院新闻办公室举行新闻发布会，介绍2025年工业和信息化发展成效有关情况：我国已建成5G基站483.8万座，全国所有乡镇以及95%的行政村已通5G，我们建成了全球规模最大、技术领先的信息基础设施。5G用户规模超12亿户。目前，我国5G标准必要专利声明量全球占比达42%；6G研发已完成第一阶段技术试验，形成了超300项关键技术储备，近期已经启动了第二阶段6G技术试验。（信息来源：央视新闻）

      （二）公安行业标准《信息安全技术 关键信息基础设施安全测评过程指南》获批发布

      1月13日消息，由公安部信息系统安全标准化技术委员会归口的1项公共安全行业标准GA/T 2367—2025《信息安全技术 关键信息基础设施安全测评过程指南》正式发布。该标准提供了针对关键信息基础设施开展网络安全测评工作过程的指南，适用于关键信息基础设施运营者及安全检测评估服务机构开展的关键信息基础设施安全测评工作。（信息来源：公安信安标委）

      （三）美NSA发布《零信任实施指南》系列前两份核心文件

      1月14日，美国家安全局（NSA）发布《零信任实施指南》（ZIGs）系列的前两份文件，包括《导读》和《起始阶段》。两份文件是该系列指南中首次对零信任实施路径进行系统化、分阶段的公开说明。《导读》的主要作用在于解释该系列指南的设计思路、结构方式及使用方法。文件指出，ZIGs以NIST SP800-207和国防部零信任框架为基础，采用模块化设计，使不同零信任成熟度水平的组织能够根据自身环境选择合适的能力和活动进行实施，而不要求严格遵循线性顺序。《起始阶段》是一份面向具体实施阶段的指南文件，覆盖14项零信任活动，用于支撑13项零信任能力。这些活动主要用于收集和梳理组织环境中的关键信息，包括数据、应用、资产和服务，以及用户、人员实体和非人员实体的访问与授权情况。（信息来源：MeriTalk网）

      （四）美CISA与合作伙伴发布降低OT网络风险指南

      1月14日，美网络安全与基础设施安全局（CISA）、联邦调查局、英国国家网络安全中心及国际合作伙伴联合发布指南《运营技术安全连接原则》，旨在帮助各组织降低运营技术（OT）中的网络风险。该指南为组织和运营商提供了将安全连接融入OT环境的框架，概述了组织设计、保障和管理OT连接的八项原则，具体包括：平衡风险与机遇、限制连接暴露、集中并标准化网络连接、使用标准化且安全的协议、加强OT边界、限制入侵的影响、确保所有连接都被记录和监控，以及制定隔离计划。（信息来源：美CISA网站）

      （五）美国防部发布《重塑国防创新生态系统以加快作战优势》备忘录

      1月12日，美国防部发布《重塑国防创新生态系统以加快作战优势》备忘录，提出对美国防部创新生态系统实施改革，旨在破除职能交叉重叠的组织架构与权责划分模糊不清的弊端，推动创新成果快速转化并赋能作战人员。该备忘录的核心是在国防部首席技术官的统一领导下，聚焦技术、产品和作战能力创新，构建一个围绕六个执行机构运转的“统一创新生态系统”。这六个执行机构分别是首席数字与人工智能办公室、国防高级研究计划局、国防创新部门、战略资本办公室、战略能力办公室和测试资源管理中心。（信息来源：美国防部网站）

      （六）美xAI超级计算机Colossus2投入运行，开启全球首个吉瓦级规模的AI训练集群

      1月19日消息，美xAI首席执行官马斯克宣布，其专门用于驱动AI聊天机器人Grok的超级计算机Colossus2已投入运行。Colossus2显卡数量已翻倍至20万块，是全球首个实现吉瓦级规模的AI训练集群，预计Colossus2电力装机容量将在今年4月扩充至1.5GW，最终目标为2GW，这一能耗水平已与美国大多数主要城市的用电量相当。为保障运行稳定，xAI还为Colossus2配备了150兆瓦的特斯拉Megapack电池作为备用电源。（信息来源：AIbase网）

      （七）美Meta公司启动Meta Compute计划，打造巨型AI算力设施

      1月13日消息，Meta首席执行官扎克伯格宣布启动Meta Compute计划，拟未来十年建设数十吉瓦级AI算力设施，长期目标达数百吉瓦，以在硅谷AI军备竞赛中确立物理层优势，加速实现“超级智能”。为支撑巨量能耗，Meta已与能源巨头Vistra签署20年购电协议，从美国中部三座核电站获取电力，并合作两家小型模块化反应堆企业，核能成为其算力计划的核心能源方案。（信息来源：美众议院“中国问题特别委员会”网站）

      （八）美国与中国台湾签署贸易与投资协议，强化美本土半导体制造能力

      1月15日，美商务部与中国台湾签署一项贸易与投资协议，扩大美半导体和先进技术制造业产业规模。根据该协议，台湾半导体和科技企业将向美国半导体产业直接投资2500亿美元，且台湾将为这些企业对美后续投资提供2500亿美元的信贷担保，此外双方还将在美共建一流产业园区。与此同时，美宣布将投资台湾半导体、国防、人工智能、电信和生物技术产业，并对其仿制药、飞机零部件、芯片等商品实施不同额度的关税优惠。（信息来源：美商务部网站）

      （九）欧盟修订第2021/1173号法规《建立欧洲高性能计算联合计划》

      1月16日，欧盟理事会发布第2026/150号法规，修订第2021/1173号法规《建立欧洲高性能计算联合计划》，旨在支持欧洲在高性能计算、AI和量子技术领域的战略自主性及全球竞争力。此次修订扩大了欧洲高性能计算联合计划（EuroHPC JU）的职权范围，使其能够支持下一代计算基础设施的部署与运营，包括AI超级工厂和量子技术的应用。此次修订有助于欧盟保持在战略性数字技术领域的领先地位，为欧盟在激烈竞争的全球环境中实现可持续增长、技术领导力和韧性奠定基础。（信息来源：欧盟委员会网站）

      （十）欧盟“地平线欧洲”计划启动3.07亿欧元征集，支持AI、量子、机器人等关键领域

      1月15日，欧盟委员会在“地平线欧洲”工作计划的“数字、工业与太空”集群下启动了两项新征集，拟拨款3.073亿欧元增强欧洲的数字创新和竞争力，旨在确保在战略技术领域的领先地位。第一项征集拟提供2.218亿欧元用于开发值得信赖的人工智能服务、创新数据服务以及保障欧盟战略自主权的倡议。该征集将资助有助于AI发展的项目，包括支持《应用AI战略》、机器人技术、量子技术、光子学和虚拟世界的行动，以及超4000万欧元将用于《开放互联网堆栈倡议》，用于开发面向终端用户的应用程序和堆栈内部技术，支持欧洲主权数字公共空间。第二项征集拟提供8550万欧元，支持数字和新兴技术以及原材料领域的开放战略自主权，重点将放在下一代AI代理、用于工业和服务应用的机器人技术，以及具有增强传感功能的新材料开发等方面。（信息来源：欧盟委员会网站）

      （十一）欧盟拟通过新的网络安全立法提案，禁止中国供应商进入欧盟关键基础设施

      1月17日消息，欧盟拟通过一项新的网络安全立法提案，强制命令所有成员国逐步淘汰境内关键基础设施中使用的中国制造设备，并禁止华为和中兴通讯等中国供应商参与欧盟的电信网络、太阳能系统和安检扫描等基础设施建设和运营。报道指出，这一提案的核心在于，将目前针对所谓“高风险供应商”的限制机制从原来的自愿性建议升级为对成员国具有法律约束力的强制性规则。此次拟议的网络安全提案将明确要求各国制定淘汰计划和时间表，具体进度将根据行业风险、替代供应商的可行性和成本等因素确定。（信息来源：环球法务）

      （十二）韩国和意大利签署合作备忘录，深化半导体等先进技术产业合作

      1月19日，韩国与意大利签署《半导体产业合作谅解备忘录》，商定深化包括人工智能等先进技术在内的半导体产业合作。此外，双方决定将促进科学领域交流，将合作领域扩至AI、航空航天等先进产业以及军工领域。两国领导人还另行发表联合新闻公报，指出双方将通过“矿产安全伙伴关系”等多边合作机制共同确保关键矿产供应稳定。（信息来源：韩联社）

      二、数据前沿快讯

      （十三）2026年我国将加快构建全国一体化算力网，工信部将启动工业数据筑基行动

      1月13日，据《新闻联播》报道，2026年我国将加强数据科技创新，包括推动数据领域关键技术和设备攻关，布局一批部级重点实验室等创新平台，加快推动国家数据基础设施建设，深入实施“东数西算”工程，加快构建全国一体化算力网，持续完善国家数据标准体系。工信部部长李乐成在《权威访谈：开局“十五五”》中表示，将启动工业数据筑基行动，聚焦制造业重点行业，突出抓好数据的采、集、用，建设一批高质量行业数据集，壮大数据咨询、数据标注等经营主体。（信息来源：央视新闻）

      （十四）交通运输部发布《交通运输数据安全管理办法（征求意见稿）》

      1月14日，交通运输部发布《交通运输数据安全管理办法（征求意见稿）》。该办法共7章45条，包括总则、数据分类分级保护、数据全生命周期安全管理、数据安全风险评估、数据安全监测预警与应急处置、监督检查与责任追究、附则。该文件围绕数据全生命周期安全的主线，明确安全管理的总体要求和人员机构要求，对法规规定的数据收集、存储、使用、加工、传输、提供、公开、删除等各数据处理活动环节，以及因故转移数据、委托处理和共同处理、数据跨境、人工智能数据处理、日志和记录管理等特定情形，提出相应的安全管理和技术要求。意见反馈截止日期为2026年2月13日。（信息来源：交通运输部网站）

      （十五）国家医保局开展“个人医保云”试点申报，汇聚、治理和应用多维度个人医保健康数据

      1月11日，国家医保局发布《关于开展医保云建设试点申报工作的通知》，明确开展“个人医保云”建设试点申报工作，探索构建覆盖全人群、全周期、全场景的智慧医保管理新范式。国家医保局将以全国统一医保信息平台为基础，以数据要素为核心驱动，遵循“要素归集、资源整合、智能应用、多方赋能”的建设路径，构建省（市）域个人医保云。通过汇聚、治理和应用多维度的个人医保健康数据，为发展新型医疗服务、智慧养老、健康保险等产业提供支撑，为全国医保数智化发展积累经验。（信息来源：国家医保局网站）

      （十六）全国数标委发布城市全域数字化转型相关17项文件征求意见稿

      1月15、16日，全国数标委相继发布《城市全域数字化转型标准体系建设指南（征求意见稿）》等17项文件。其中《城市全域数字化转型标准体系建设指南（征求意见稿）》指出，城市全域数字化转型标准体系结构包括基础术语及通用架构、数字底座、转型应用、建设管理和安全保障等5部分，主要反映标准体系各部分的组成关系。全国数标委还发布了《城市全域数字化转型 成熟度模型》《城市全域数字化转型 城市智能中枢 能力评价》等2项国家标准、《城市全域数字化转型 服务主体能力评价指标》，以及《城市全域数字化转型 城市感知体系建设导则》等13项技术文件。为进一步完善上述文件内容，现面向社会公开征求意见。意见反馈截止日期为2026年2月10日。（信息来源：全国数标委）

      （十七）美国防部发布《重组Advana计划以加速人工智能发展并提升可审计性》备忘录

      1月12日，美国防部发布《重组Advana计划以加速人工智能发展并提升可审计性》备忘录，主要聚焦Advana数据平台及应用生态系统的转型，旨在充分释放人工智能潜能，并以速度、安全性与可审计性支撑作战、情报及全部门任务。备忘录明确，Advana计划将被重组为国防部数据平台（WDP）、Advana财务管理和WDP应用服务三个独立项目。WDP项目致力于拓展Advana的核心数据集成层，以提供标准化数据访问，简化人工智能的安全、快速开发与集成；Advana财务管理项目对面向财务管理的传统Advana应用环境加以优化，助力国防部副部长（审计长）审计整改小组达成关键目标；WDP应用服务项目专注于优化所有审计以外的Advana应用环境，支持向新一代WDP架构迁移，并为国防部各机构自主集成新型智能体人工智能及其他应用提供支持。（信息来源：美国防部网站）

      三、网安事件聚焦

      （十八）美国首次公开承认对委内瑞拉使用网络武器

      1月19日消息，《纽约时报》援引知情官员消息称，美国在1月3日抓捕委内瑞拉总统马杜罗的“绝对决心行动”中使用了网络武器。官员透露，代表美国政府的黑客不仅关闭了加拉加斯的电力供应，还能在几分钟内恢复供电，大部分居民仅短暂断电，但马杜罗被捕军事基地附近的部分社区停电长达36小时。此外，美军还通过网络攻击干扰了防空雷达系统。英国皇家联合军种研究所分析指出，此次行动采用了网络能力与干扰器、石墨炸弹等动能工具相结合的分层效应策略。（信息来源：安全牛）

      （十九）伊朗国家电视台卫星信号遭劫持播放反政府视频

      1月20日消息，伊朗国家电视台多个频道遭劫持，正常节目被中断，转而播放抗议画面以及一名流亡反对派人物的相关信息。受影响频道通过Badr卫星进行传输，该卫星被伊朗国家广播机构用于向全国多个省级电视台传送信号。在社交媒体上流传的视频片段显示，画面中出现以波斯语发布的信息，呼吁抗议者继续示威，同时还播放了海外声援集会的画面，以及据称来自国际人士的支持声明。媒体报道称，未经授权的播出持续了约10分钟。攻击者尚未确认，伊朗当局也未就此事件公开发表评论。（信息来源：安全内参）

      （二十）波兰全国可再生能源设施遭遇大规模网络攻击

      1月15日消息，波兰政府宣布成功挫败一起针对其能源基础设施的重大网络攻击，称这是近年来对其能源系统最严重的威胁。此次攻击发生于2025年12月底，黑客将目标锁定在波兰全国大部分地区可再生能源设施（包括太阳能发电场和风力涡轮机）与电力配电运营商之间的通信系统，试图通过破坏关键通信链路引发大规模停电。波兰数字化事务部部长表示，攻击的规模、入侵路径及幕后策划均表明这是一次蓄意切断波兰公民电力供应的破坏行为。（信息来源：TheRecord网）

      （二十一）西班牙电力公司Endesa 2000万条数据遭泄露

      1月14日消息，西班牙电力和天然气提供商Endesa证实其平台遭未经授权访问，部分客户与能源合同相关的信息被获取。攻击者称持有该公司约1TB的数据库，涉及约2000万条记录，包括基本身份信息、联系方式、国民身份证号码、合同相关信息、付款信息，以及IBAN银行账号等，并计划在暗网出售。Endesa在西班牙和葡萄牙为超过1000万用户提供电力和天然气服务，客户总数约为2200万。Endesa强调，安全事件未对其业务运营和服务造成影响，已向受影响客户发出通知，提醒用户提高警惕。（信息来源：BleepingComputer网）

      （二十二）韩国教育巨头教源集团遭勒索软件攻击，554万用户面临数据泄露风险

      1月16日消息，韩国教育与生活服务集团教源集团证实，其IT系统遭勒索软件攻击，销售管理系统及官方网站等核心业务系统一度中断。此次攻击影响约600台服务器，潜在波及用户规模达554万人，可能泄露的数据涉及儿童姓名、住址等敏感内容。教源集团表示，发现异常后立即启动内部应急响应机制，防止攻击进一步横向扩散。目前，教源集团已向受影响用户发出通知，并配合监管部门开展后续调查。（信息来源：TheRecord网）

      （二十三）日产汽车遭勒索攻击，经销商运营数据、财务数据等900GB内部数据泄露

      1月13日消息，勒索组织Everest声称已成功入侵日本汽车制造商日产汽车，窃取约900GB的内部数据，涉及经销商名称、实际地址、联系方式、员工记录，以及经销商相关项目的内部文件。目前公开的截图尚未直接展示员工或客户的敏感个人信息，但相关数据一旦被利用，可能对日产汽车及其经销商造成影响，带来身份盗窃、网络钓鱼、金融诈骗以及品牌声誉受损等风险。截至目前，日产汽车尚未公开确认此次事件的影响范围。（信息来源：Hackread网）

      四、网安风险警示

      （二十四）工信部NVDB发布防范MongoDB数据库内存泄露高危漏洞的预警

      1月14日消息，工信部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，MongoDB数据库内存泄露高危漏洞。该漏洞源于MongoDB在处理Zlib压缩数据时存在缺陷，可能被未经身份验证的攻击者利用，读取数据库内存中的敏感信息，导致数据泄露风险。受影响的版本范围广泛，涉及8.2、8.0、7.0、6.0、5.0、4.4以及4.2、4.0和3.6系列版本。MongoDB是美国MongoDB公司开发的数据库产品，为WEB应用提供文档化数据存储、查询等功能。目前，MongoDB官方已发布安全更新修复此漏洞。建议用户尽快升级。（信息来源：工信部NVDB）

      （二十五）React Router中存在严重漏洞可用于访问或修改服务器文件

      1月13日消息，安全研究人员在React Router中发现多个严重漏洞，影响 React Router 生态系统中的多个程序包，可导致攻击者通过目录遍历访问或修改服务器文件。其中最严重的漏洞为CVE-2025-61686（CVSS评分9.8），位于使用未签名cookie时的createFileSessionStorage()函数中。攻击者可操纵会话cookie，强制该应用程序在指定的会话目录范围外读写文件。React Router是一个用于React应用的路由库，使得在单页应用中能够实现多页面的导航并且保留了浏览器的历史记录功能。目前漏洞补丁已发布，建议用户立即更新。（信息来源：CybersecurityNews网）

      （二十六）OpenSSH中存在严重漏洞可导致Moxa以太网交换机易受RCE攻击

      1月14日消息，Moxa公司发布安全公告，提醒注意OpenSSH中的严重漏洞CVE-2023-38408（CVSS评分9.8），影响多款工业以太网交换机型号。成功利用该漏洞可导致未经身份验证的远程攻击者在无需用户交互的情况下，直接在受影响的设备上执行任意代码。OpenSSH是SSH协议的免费开源实现，提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据。Moxa建议用户立即获取最新安全补丁。（信息来源：CybersecurityNews网）

      （二十七）Deno曝出高危漏洞可导致密钥泄露与任意代码执行

      1月19日消息，Deno曝出重大安全漏洞CVE-2026-22863（CVSS评分9.2），存在于Deno的node:crypto兼容层中。该模块旨在让Deno能够运行为Node.js编写的代码，影响运行时的加密兼容性。成功利用该漏洞可导致服务器敏感密钥泄露并允许攻击者执行任意代码。Deno为服务端JavaScript/ TypeScript运行时环境，基于V8引擎、Rust语言和Tokio异步运行时构建。建议用户应立即升级至Deno v2.6.0或更高版本以修复该漏洞。（信息来源：FreeBuf网）