网络空间安全动态(202558期)
编者按:网安动向热讯,本期有十点值得关注:一是全国卫星互联网系统与服务标准化技术委员会成立;二是美能源部宣布提供2.93亿美元资金支持“创世纪计划”;三是美NIST发布《AI 800-4:部署人工智能系统监控面临的挑战》报告;四是美陆军准将马修·伦诺克斯正式出任美网络国家任务部队指挥官;五是美空军官员建议构建“五层蓝色网络空间地图”;六是英国政府宣布20亿英镑量子发展计划;七是欧洲理事会发布《人工智能法案》修正案提案;八是欧洲议会将临时CSAM检测豁免延长至2027年8月;九是欧盟最新汽车标准要求制造商将网络安全置于优先位置;十是欧盟委员会为海底电缆及数字基础设施项目提供2亿欧元资金。
数据前沿快讯,本期有七点建议关注:一是工信部启动2026年度城域“毫秒用算”专项行动;二是美Reflection AI将在韩国建设大型AI数据中心;三是美NSCEB发布《人工智能可用生物数据标准法案》;四是美英签署联合声明,确立反无人机数据标准;五是美企完成全球首次蓝牙卫星物联网系统公开演示;六是英国开发出全球首个基于区块链的无人机“黑匣子”系统;七是澳大利亚建立全球首批由“人脑细胞”驱动的数据中心。
网安事件聚焦,本期有两方面内容建议关注:一是针对关键基础设施的网络威胁正在升级,凸显数据保护的重要性。本期介绍:医疗科技企业Stryker遭伊朗黑客组织Handala攻击;阿曼能源企业CC Energy Development疑遭黑客攻击,827G数据被窃取;迪拜石油公司遭网络攻击,413GB敏感数据外泄。二是地区冲突引发网络攻击风险,关键行业应加强防护。本期介绍:Starlink乌克兰网络运营中心疑遭“红衣主教”深度入侵;俄罗斯彼尔姆市的停车支付系统遭网络攻击。
网安风险警示,本期有五点建议关注:一是中国互金协会:关于OpenClaw在互联网金融行业应用安全的风险提示;二是OpenClaw WebSocket存在共享令牌权限提升漏洞;三是备份解决方案Veeam修复3个RCE漏洞;四是泛微E-cology10存在远程代码执行漏洞;五是工作流自动化平台n8n严重漏洞可导致RCE和存储凭据暴露。
一、网安动向热讯
(一)全国卫星互联网系统与服务标准化技术委员会成立
3月16日消息,国家市场监督管理总局正式批准成立全国卫星互联网系统与服务标准化技术委员会。今年政府工作报告提出要“加快发展卫星互联网”。为充分发挥标准化工作在卫星互联网新型基础设施建设中的引领性、基础性作用,促进智能经济健康发展,新成立的全国卫星互联网系统与服务标准化技术委员会将广泛凝聚各方力量,促进产业资源共享,加快卫星互联网术语、星座在轨运行评估,以及系统关键产品等急需标准研制,不断健全完善卫星互联网标准体系,积极参与国际标准制定,推动卫星互联网产业高速、规范、健康发展。(信息来源:国家市场监督管理总局网站)
(二)美能源部宣布提供2.93亿美元资金支持“创世纪计划”
3月17日,美能源部宣布提供2.93亿美元资金,用于支持“创世纪计划:用人工智能改变科学与能源”。该项目邀请跨学科团队利用新的AI模型和框架,解决20多个国家级挑战,包括先进制造、生物技术、关键材料、核能和量子信息科学。第一阶段的资金资助额度将在50万至75万美元之间,项目资助周期9个月。第二阶段的资助额度在600万至1500万美元之间,覆盖为期三年的项目周期。(信息来源:美能源部网站)
(三)美NIST发布《AI 800-4:部署人工智能系统监控面临的挑战》报告
3月17日消息,美国家标准与技术研究院(NIST)发布《AI 800-4:部署人工智能系统监控面临的挑战》报告,聚焦AI系统部署后的监控难题。报告指出,AI系统会随时间演进、退化或出现意外输出,因此,部署后监控对保障可靠性、安全性与公信力至关重要,可及时发现性能漂移、安全漏洞等风险。报告明确六大监控类别:功能、运营、人为因素、安全、合规与社会影响。美NIST认为当前AI监控仍面临诸多挑战,相关研究与多方协作亟待加强,以完善AI部署后的监管实践,推动AI安全可靠应用。(信息来源:中国网安)
(四)美陆军准将马修·伦诺克斯正式出任美网络国家任务部队指挥官
3月13日,美陆军准将马修·伦诺克斯正式出任美网络国家任务部队指挥官。伦诺克斯具有丰富网络作战军事履历和经验:2020年7月至2022年6月担任美陆军第780军事情报旅旅长,该旅是美陆军唯一一支进攻性网络空间作战旅;2022年6月至2024年7月,担任美网络国家任务部队主管作战的副司令;2024年7月至2026年3月,担任美陆军网络司令部和陆军联合部队网络司令部副司令;2025年,参与美军“午夜之锤行动”指挥链;2026年,可能为美军“史诗狂怒行动”中瘫痪伊朗通信的网络作战提供了建议。美网络国家任务部队是处于网络攻防最前沿的美军联合网络部队,下设6个特遣队共39个联合网络团队,集成了美军最精锐的网络作战人员。(信息来源:奇安网情局)
(五)美空军官员建议构建“五层蓝色网络空间地图”
3月12日消息,美空军网络战官员发文,呼吁改变当前网络防御“盲人摸象”、主次不分的被动局面,像对待陆海空天域一样认真对待网络空间,构建涵盖物理层、逻辑层、角色层、功能层、依赖层的“五层蓝色网络空间地图”:基础层的“物理层”,由电力、光纤、Wi-Fi频谱、设备、传感器等组成;组织系统交互方式的虚拟和软件定义元素的“逻辑层”,包括操作系统、虚拟机、路由协议、云环境、容器和VPN隧道;人类维度的“角色层”,涵盖用户、管理员、凭证持有者以及在蓝色网络内部或针对蓝色网络运行的攻击者;对前三层进行进一步抽象和深入理解的“功能层”,涉及底层所依赖的关键任务功能、工作流程以及命令和控制流程,与作战结果直接关联;“依赖层”,指蓝色任务所依赖但通常超出美国防部控制范围的外部基础设施和服务。(信息来源:奇安网情局)
(六)英国政府宣布20亿英镑量子发展计划
3月17日消息,英国政府宣布一项20亿英镑的开创性政府投资计划,旨在成为全球首个在2030年代初实现量子计算机规模化部署的国家。该计划将在未来四年投入超10亿英镑,其中超4亿英镑用于突破量子传感、导航技术,专门拨款1.25亿英镑用于量子网络,额外1380万英镑注入英国五个国家量子研究中心。预计该计划2045年将创造2000亿英镑经济价值。(信息来源:英国政府网站)
(七)欧盟理事会发布《人工智能法案》修正案提案
3月16日消息,欧盟理事会发布《人工智能法案》修正案提案,新增裸体化工具禁令,并收紧处理敏感个人数据的规则。理事会强调禁止使用人工智能生成非自愿性内容或儿童性虐待内容。该措施与欧洲议会此前禁令相符。其他修正提案包括恢复处理敏感数据的严格规则以检测偏见,并要求声称应免受此类约束的供应商将人工智能系统注册到欧盟数据库,以识别高风险。理事会与议会之间的谈判将最终敲定《人工智能法案》的更新措施。(信息来源:欧盟理事会网站)
(八)欧洲议会将临时CSAM检测豁免延长至2027年8月
3月14日消息,欧洲议会决定延长欧盟电子隐私指令的临时豁免,允许在线平台自愿检测CSAM(儿童性虐待材料),期限从2026年4月3日延长至2027年8月3日,为立法者争取更多时间协商永久规则。议会对监测技术的使用设定了限制,要求其适度且有针对性,反对在邮件内容之外同时扫描流量数据,同时端到端加密通信排除在豁免之外。议会还要求工具仅识别先前识别和经过哈希处理的CSAM或由举报者提出的材料,措施应针对司法机关合理怀疑涉案的用户或团体。(信息来源:iSecNews网)
(九)欧盟最新汽车标准要求制造商将网络安全置于优先位置
3月12日消息,根据欧盟最新汽车规则,明年在欧洲销售新车的制造商,不仅要遵守更新后的排放标准,还必须将网络安全置于优先位置。其最新排放标准除一系列排放和排气限值标准、空气质量目标和环境数据要求外,还包含一系列网络安全要求,旨在防止篡改和保护敏感数据。欧盟敦促制造商“通过采取网络安全措施,确保与排放和电池耐久性相关的数据安全传输”,包括在风险评估、威胁缓解和整个生命周期内的安全软件开发方面获取安全证书。(信息来源:数世咨询)
(十)欧盟委员会为海底电缆及数字基础设施项目提供2亿欧元资金
3月17日,欧盟委员会启动两项新的“连接欧洲基金”拨款申请,总额达2亿欧元,用于资助高容量网络领域的项目。第一项拨款1.8亿欧元,聚焦13个海缆项目,用于部署或大幅升级骨干网络,提高欧盟数字基础设施的安全性、容量和韧性。第二项拨款为提供数字基础设施智能升级的项目分配2000万欧元,实现实时监测以保护关键基础设施。这些升级通过收集环境或事件数据来支持态势感知,以加强早期预警系统,改善地震或海啸活动的探测,并监测气候变化的影响。(信息来源:欧盟委员会网站)
二、数据前沿快讯
(十一)工信部启动2026年度城域“毫秒用算”专项行动
3月12日,工信部发布《关于组织做好2026年度城域“毫秒用算”专项行动的通知》,启动2026年度城域“毫秒用算”专项行动。专项行动实施范围覆盖全国31个省(区、市)的50个地市(区县),涵盖四家基础电信企业、新型互联网交换中心等多实施主体。专项行动聚焦算力基础设施高质量发展核心需求,以构建高速大容量、确定低时延、泛在广覆盖的城域网络,并赋能算力行业应用创新发展为重要目标,明确算间毫秒互连、算力毫秒接入、应用毫秒可达三项实施任务,精准破解当前算网协同调度能力不足、应用时延偏高的产业痛点。专项行动将分阶段稳步推进,计划于2026年底、2027年底分别开展中期与期末评估,持续推动取得实效,为全国算网融合发展提供清晰实施路径与行业应用标杆。(信息来源:新华网)
(十二)美Reflection AI将在韩国建设大型AI数据中心
3月17日,据华尔街日报报道,英伟达投资的美初创公司Reflection AI将与韩国新世界集团合作,在韩建设一座250兆瓦级AI数据中心,投资规模达数十亿美元,建成后有望成为韩国最大AI算力设施之一。项目将部署数万颗英伟达芯片,并开发面向韩语与韩国文化的定制模型,供韩国企业和政府机构使用。报道称,该交易凸显特朗普政府正把美国AI芯片、模型和数据中心输出作为强化盟友、对冲中国DeepSeek等开源模型影响的外交与产业工具。(信息来源:全球技术地图)
(十三)美NSCEB发布《人工智能可用生物数据标准法案》
3月12日,美国家新兴生物技术安全委员会(NSCEB)发布《人工智能可用生物数据标准法案》,旨在提升数据集整合能力,为训练先进人工智能模型提供高质量数据,强化美在人工智能生物领域的创新能力和产业领导地位。美NIST将在法案生效后两年内确立“人工智能可用生物数据”的正式定义、标准、资源和框架;与其他机构协同确定需遵守该要求的联邦资助研究;最大限度减轻受资助者的合规负担;与自然科学基金会合作测试评估标准的有效性;组建技术咨询委员会吸纳私营部门和学术界意见;协调各联邦机构采纳相应数据政策;广泛接触私营部门、学术界和其他联邦机构以确保标准可行;每年向国会提交实施进展报告,美政府问责局将在法案生效后五年内对该计划进行独立评估。(信息来源:美NSCEB网站)
(十四)美英签署联合声明,确立反无人机数据标准
3月17日消息,美英签署联合意向声明,旨在确立反无人机系统的通用数据标准,破解因数据格式不兼容导致传感器融合受阻的难题,提升双方在战场上的协同防御效率。该项工作由美军联合跨部门特遣部队牵头,通过标准化实现探测与跟踪数据的无缝共享。该倡议近期将扩展至5个国家,今年夏季前覆盖25个国家,以促进反无人机技术的军事销售与全球部署。(信息来源:百晓防务)
(十五)美企完成全球首次蓝牙卫星物联网系统公开演示
3月16日消息,美哈勃网络公司在展览会上完成蓝牙卫星物联网系统公开演示,成功实现全球首次商业现货低功耗蓝牙芯片直连卫星通信。该系统通过装载轻量化“软件开发套件”,打通地面低功耗蓝牙芯片与低轨卫星星座的通信链路,使通用蓝牙设备在不更改硬件的条件下,向卫星单向发送约13字节的特定数据包,以传输温度、位置等传感器数据。目前,该系统空间段由7颗运行在600千米低地球轨道的16U立方星组成,重访周期24小时;计划2028年扩充至60颗卫星,重访周期将缩短至15分钟、实现全球近实时覆盖。(信息来源:网信前沿观察)
(十六)英国开发出全球首个基于区块链的无人机“黑匣子”系统
3月11日消息,英国南安普顿大学宣布研发出世界首套基于区块链技术的无人机“黑匣子”系统,可将无人机飞行过程中的关键运行和传感器数据直接记录到区块链上,形成安全、不可篡改的活动档案。该系统核心是Minima公司开发的紧凑型区块链协议,该协议网络中的每台设备都运行着一个完整区块链节点,可独立存储和验证数据;与当前依赖中央数据库记录无人机数据的方式相比,极大增加了数据篡改的难度,提升了无人系统的透明度与可靠性。另一重大突破是将区块链运行深度嵌入在微处理器系统芯片内部,使区块链处理性能较传统处理方式提高约500倍,能效增益达10000%。(信息来源:国防科技要闻)
(十七)澳大利亚建立全球首批由“人脑细胞”驱动的数据中心
3月12日消息,澳大利亚初创企业Cortical Labs宣布已在墨尔本建立全球首个由人类脑细胞驱动的小型“生物数据中心”,并计划与数据中心运营商DayOne Data Centers Ltd.合作,在新加坡建设第二个类似设施。与常规设施不同,这两座数据中心将完全由该公司发布的名为CL1的生物计算机提供算力。根据部署规划,墨尔本数据中心将率先配备120台CL1生物计算机;而新加坡项目将由新加坡国立大学杨潞龄医学院牵头,初期先投入20台设备进行验证测试。(信息来源:数据要素社)
三、网安事件聚焦
(十八)医疗科技企业Stryker遭伊朗黑客组织Handala攻击
3月11日消息,医疗科技企业Stryker遭黑客组织Handala毁灭性网络攻击。该组织称通过恶意软件窃取其50TB关键数据并清除全球20余万台系统、服务器及移动设备数据,导致Stryker全球微软环境全面中断,员工Windows设备及移动终端遭远程数据擦除,79个国家的分支机构被迫关闭。多地办公室因系统瘫痪恢复“纸笔”操作模式,内部服务访问中断影响日常运营。Handala组织成立于2023年12月,与伊朗情报部门存在关联,此前以针对以色列及使用破坏性恶意软件擦除设备闻名。(信息来源:BleepingComputer网)
(十九)阿曼能源企业CC Energy Development疑遭黑客攻击,827G数据被窃取
3月16日消息,一个自称与中东“抵抗力量”有关的黑客组织发布声明,称已成功入侵阿曼能源企业CC Energy Development(CCED)的电子石油系统,从公司内部网络中窃取约827GB机密数据。为证明攻击真实性,黑客披露10张企业内部系统截图及40余份PDF文件,疑似涉及业务系统界面、文件目录、数据表格和公司运营资料。攻击者在声明中指控CCED向“外国及美国实体”出口石油,弥补当前战争环境下相关阵营的能源供应缺口。基于此,该组织宣称已将获取的数据提供给“抵抗力量”,用于识别并打击该公司的“合法目标”。CCED是一家在阿曼从事油气勘探、开发与生产的重要能源企业,自2007年起在阿曼开展业务。(信息来源:NasirSecurity网站)
(二十)迪拜石油公司遭网络攻击,413GB敏感数据外泄
3月13日,勒索软件组织Nasir Security宣称入侵迪拜石油公司(DPE)系统,窃取413GB高度敏感数据,包括石油部门核心基础设施和战略管道网络详细信息,并发布10余张图片和10多个文件以示其真实性。该组织表示,此次行动针对“美以联盟”,所窃取信息已传递给“抵抗组织”,为对DPE、其管道及关联设施进行精准打击提供数据支持。官方尚未就此事件做出回应。Nasir Security于2025年底被识别,主要针对以色列科技企业发动数据泄露攻击。DPE是迪拜政府全资的国有能源企业,从事波斯湾地区的原油与伴生气开采。(信息来源:NasirSecurity网站)
(二十一)Starlink乌克兰网络运营中心疑遭“红衣主教”深度入侵
3月18日消息,名为“Cardinal”(红衣主教)的黑客组织发布声明称已侵入Starlink位于乌克兰区域的网络运营中心,控制部分终端并发布疑似内部监控系统截图。SpaceX及Starlink官方未对事件予以证实或置评。该黑客组织声称已获取一份以色列国防军人员数据库,包含约5234条记录,涉及姓名、军衔、所属单位、联系方式、基地及安全级别等敏感信息。尽管潜在影响监控面板显示的终端总数与黑客宣称存在出入,若攻击者最终实现对特定终端的流量重定向,乌克兰军队依赖Starlink进行的通信和无人机协同将面临严峻风险,可能导致指挥信息泄露、坐标数据污染,以及战场误伤。(信息来源:网空闲话plus)
(二十二)俄罗斯彼尔姆市的停车支付系统遭网络攻击
3月18日消息,俄罗斯彼尔姆市的停车支付系统遭网络攻击,导致服务中断,停车免费数天。目前该系统已恢复正常。当地官员称,此次系统瘫痪是由大规模分布式拒绝服务攻击造成的。2024年10月,特维尔市的停车支付也曾因一场针对当地市政府网络的破坏性网络攻击而受到影响,乌克兰网络联盟(Ukrainian Cyber Alliance)宣称对该事件负责。这是一个亲乌克兰的黑客激进组织,自俄乌冲突以来,一直对俄罗斯政府和企业系统发动攻击。目前尚不清楚彼尔姆市的这起事件是否与之前的攻击有关,也没有黑客组织宣称对此负责。(信息来源:HackerNews网)
四、网安风险警示
(二十三)中国互金协会:关于OpenClaw在互联网金融行业应用安全的风险提示
3月15日消息,中国互联网金融协会发布OpenClaw在互联网金融行业应用安全提示,指出该开源AI智能体因默认高系统权限、弱安全配置,给处理敏感金融信息的互金行业带来四大风险,包括漏洞和恶意插件引发的资金损失、自动化操作导致的交易责任认定难、数据存储传输引发的合规问题,以及借其热度的新型金融诈骗。协会还分别对金融消费者和从业机构提出防范建议,前者需谨慎安装、警惕诈骗并关注相关费用,后者不得在业务终端安装该智能体,还需将其安全管理纳入单位信息安全体系并开展专项培训。(信息来源:中国互金协会网站)
(二十四)OpenClaw WebSocket存在共享令牌权限提升漏洞
3月16日消息,OpenClaw WebSocket存在共享令牌权限提升漏洞QVD-2026-13829(CVSS评分9.9)。攻击者可利用该漏洞伪造管理员令牌,完全控制服务器,导致数据泄露、服务中断或横向移动等严重后果。OpenClaw是一款开源的AI智能体平台,能够在本地环境中自主运行,通过自然语言指令直接操作用户计算机完成各类任务。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。(信息来源:奇安信CERT)
(二十五)备份解决方案Veeam修复3个RCE漏洞
3月14日消息,备份解决方案Veeam修复5个漏洞,其中包括3个可导致远程代码执行(RCE)的严重漏洞。CVE-2026-21666(CVSS评分9.9)和CVE-2026-21667(CVSS评分9.9)均为允许认证域名用户远程执行备份服务器代码的漏洞。CVE-2026-21708(CVSS评分9.9)可导致有Backup Viewer权限的攻击者以内部PostgreSQL用户的身份执行RCE,导致对后端数据库进程拥有未授权控制权限。目前Veeam已在新版本build 12.3.2.4465中修复以上漏洞并升级核心组件,建议用户立即更新。(信息来源:TechRadar网)
(二十六)泛微E-cology10存在远程代码执行漏洞
3月17日消息,泛微E-cology10存在远程代码执行漏洞QVD-2026-14149(CVSS评分9.8)。未经身份验证的远程攻击者可利用该漏洞向特定接口发送恶意请求,在目标服务器上执行任意代码,进而获取服务器权限。泛微E-cology10是上海泛微网络科技推出的面向中大型组织的数智化协同运营平台,核心覆盖协同办公、流程管理、业务集成、知识管理、低代码开发等全场景能力。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。(信息来源:奇安信CERT)
(二十七)工作流自动化平台n8n严重漏洞可导致RCE和存储凭据暴露
3月13日消息,工作流自动化平台n8n存在2个严重漏洞,影响n8n的自托管和云部署版本。CVE-2026-27577(CVSS评分9.4)为表达式沙箱逃逸漏洞,可导致远程代码执行。CVE-2026-27493(CVSS评分9.5)是通过n8n表单节点进行未经身份验证的表达式评估漏洞,攻击者可利用表单端点默认公开且无需身份验证或n8n账户这一特性,通过表达式注入滥用该漏洞。上述漏洞结合使用可导致“升级为在n8n主机上的远程代码执行”。目前n8n已修复漏洞,建议用户升级至最新版本获得最佳防护措施。(信息来源:代码卫士)
