网络空间安全动态(202559期)
编者按:网安动向热讯,本期有十二点值得关注:一是工信部印发《关于做好2026年信息通信业安全生产和网络运行安全工作的通知》;二是中央网信办指导网站平台全面规范短视频内容标注工作;三是美白宫发布《国家人工智能立法框架》;四是美能源部CESER发布《2026–2030年战略计划》;五是美商务部推进AI出口计划,构建“全栈AI对外输出体系”;六是美FCC扩大进口禁令,外国产新型路由器被列入“覆盖清单”;七是美国家电信和信息管理局计划发起“6G行动呼吁”,推进下一代无线网络发展;八是美国防部将Palantir的AI系统Maven列为“正式在编项目”,以实现对潜在目标的精确打击;九是美太空军组建两个防御性网络作战中队,以强化发射网络安全;十是美财政部启动AI创新系列机制,推动金融体系智能化监管转型;十一是日本将于10月1日起实施“主动网络防御”政策;十二是越南发布《国家人工智能伦理框架》。
数据前沿快讯,本期有三点建议关注:一是工信部等四部门联合印发《节能装备高质量发展实施方案(2026—2028年)》;二是美能源部等联合日本软银公司推进AI能源基建,打造俄亥俄10吉瓦算力中心;三是澳大利亚出台AI数据中心监管新框架。
网安事件聚焦,本期有两方面内容建议关注:一是政府机构频遭勒索软件攻击,网络安全形势持续紧张。本期介绍:美FBI警告称与伊朗相关的黑客利用Telegram发动恶意软件攻击;美洛杉矶及福斯特市遭WorldLeaks勒索软件组织攻击;荷兰财政部系统遭网络攻击,部分员工数据被泄露。二是针对全球各行业的网络攻击事件频发,数据泄露问题愈发严峻。本期介绍:加拿大外包巨头Telus Digita遭网络攻击,1PB数据遭窃;美福利管理解决方案提供商Navia 270万用户敏感信息遭泄露;数字安全公司Aura约90万营销联系人信息遭窃;跨国制药与生物技术公司阿斯利康遭黑客攻击,3GB压缩内部数据包被窃。
网安风险警示,本期有五点建议关注:一是工信部发布关于防范Windows远程桌面服务权限提升高危漏洞的风险提示;二是国家互联网应急中心等发布OpenClaw安全使用实践指南;三是美CISA将微软SharePoint和zimbra漏洞添加到其已知利用漏洞目录中;四是美CISA警告称Wing FTP服务器漏洞在攻击中被积极利用;五是服务器组件GNU inetutils telnetd存在越界写入漏洞。
一、网安动向热讯
(一)工信部印发《关于做好2026年信息通信业安全生产和网络运行安全工作的通知》
3月23日消息,工信部印发《关于做好2026年信息通信业安全生产和网络运行安全工作的通知》,旨在构建覆盖规划、设计、管理、生产、经营等各环节的全链条防护体系,坚决防范重特大事故发生,对全年的信息通信业安全生产和网络运行安全工作进行全面部署。《通知》提出7方面主要任务:一是强化思想政治引领,二是完善制度规范体系,三是实施精细化管理,四是紧盯关键核心环节,五是遏制生产安全事故,六是增强应急处置能力,七是加强日常巡查检查。为确保各项任务落到实处,文件还明确了保障措施,要求各地监管部门和相关企业落实责任、保障投入、做好应急值守,共同推动2026年信息通信业安全生产形势持续稳定。(信息来源:工信微报)
(二)中央网信办指导网站平台全面规范短视频内容标注工作
3月21日消息,中央网信办拟指导网站平台全面规范短视频内容标注。一是对短视频内容标注使用的标签进行规范,明确必须设置的标签种类。二是将内容标注设为短视频发布的必经环节,引导用户对发布的短视频内容进行标注。三是对存量短视频内容进行分批回溯和补充标注,推动实现应标尽标。下一步,中央网信办将明确具体工作要求和工作进度安排,在全国范围内统一部署推进规范短视频内容标注工作,并同步开展巡查取证,严惩未按要求进行标注的账号和主体责任落实不力的网站平台,公开进行曝光。(信息来源:中国网信网)
(三)美白宫发布《国家人工智能立法框架》
3月20日,美白宫发布《国家人工智能立法框架》,旨在系统性推进特朗普政府确立的人工智能竞赛战略目标,以巩固美国的创新优势。该框架包含六大关键目标,为美国AI发展划定明确方向:一是保护儿童并赋予父母权力,二是维护并巩固美国社区发展,三是尊重知识产权并支持创作者,四是防止审查并保护言论自由,五是促进创新并确保美国人工智能主导地位,六是开展全民教育并培养适应人工智能发展的人才队伍。同时特朗普政府强调框架需在全美统一应用,避免州法律冲突削弱美国的创新活力与全球竞争优势。(信息来源:美白宫网站)
(四)美能源部CESER发布《2026–2030年战略计划》
3月19日,美能源部网络安全、能源安全和应急响应办公室(CESER)发布《2026—2030财年战略计划》,旨在系统性地提升美能源部门应对日益复杂的网络、物理、经济和地缘政治威胁的能力,构建一个安全、韧性强大且适应性强,能为所有美国人提供可靠能源的现代化能源系统。战略以“向能源部门提供及时、可操作的信息”为核心指导原则,围绕三大目标展开:一是开发世界级安全技术,重点推进利用人工智能保护系统的AI-FORTS、网络知情工程等实用化项目;二是强化美能源基础设施,通过风险评估、加固升级及多层次人才培养来提升关键设施韧性;三是响应和恢复能源事件,利用法定权限和EAGLE-I等平台协调应急资源,保障能源系统在紧急状态下的快速恢复。该战略与特朗普政府强调电网韧性、供应链安全和人工智能应用的“能源主导”政策高度协同,将通过整合国家实验室资源、加强政企协作与情报共享,构建一个能够抵御新兴威胁的全国性能源安全防御体系。(信息来源:奇安网情局)
(五)美商务部推进AI出口计划,构建“全栈AI对外输出体系”
3月16日消息,美政府启动“美国人工智能出口计划”新阶段,面向产业界联合体征集方案,推动“全栈AI技术包”对盟友出口。该计划涵盖AI芯片与计算硬件、数据中心存储、模型、网络安全及行业应用等完整技术体系,并设置“预设联盟”和“按需联盟”两类合作模式,以支持标准化输出和定制化项目。入选联合体将获得包括出口许可优先审批、联邦信贷支持及政府间协调等政策支持。该举措旨在落实特朗普政府AI出口战略,强化美在全球AI产业链中的主导地位。(信息来源:全球技术地图)
(六)美FCC扩大进口禁令,外国产新型路由器被列入“覆盖清单”
3月23日,美联邦通信委员会(FCC)宣布正式将外国生产的消费者路由器列入其“覆盖清单”,除获得特定豁免的型号外,所有新款外国产家用路由器将被禁止进口美国。根据FCC公共安全与国土安全局发布的最新公告,此次修订是依据《2019年安全可信通信网络法》进行的。该法案授权美国政府对被认为对美国国家安全或公民安全构成“不可接受风险”的通信设备实施封锁。FCC强调,新规并非对所有外国路由器的绝对禁绝,而是设立了“有条件批准”经美国防部或国土安全部审查并认定不构成安全威胁的具体型号,仍可获准进入美国市场。(信息来源:安全内参)
(七)美国家电信和信息管理局计划发起“6G行动呼吁”,推进下一代无线网络发展
3月19日消息,美国家电信和信息管理局局长阿里尔·罗斯宣布计划发起一项新的“6G行动呼吁”,以团结美国盟友,共同推进下一代无线网络的发展。罗斯表示,该倡议旨在使合作伙伴在标准、研发、市场准入、安全、韧性和频谱政策方面保持一致。该行动强调软件定义网络、开放接口、边缘计算和人工智能是6G创新的核心要素,旨在通过行动确保一个值得信赖、安全可靠且具有韧性的模式成为国际社会普遍采用的模式。(信息来源:全球技术地图)
(八)美国防部将Palantir的AI系统Maven列为“正式在编项目”,以实现对潜在目标的精确打击
3月20日消息,美国防部副部长史蒂夫·费恩伯格表示将引入Palantir的Maven智能系统作为前线作战人员“在所有领域探测、威慑并压制对手所需的最新工具”。Maven智能系统是一套指挥与控制软件平台,能够快速分析来自卫星、无人机、雷达、传感器与情报报告的大量数据,并通过人工智能自动识别潜在威胁或目标,从而实现对目标的精确打击。目前Maven已成为美军主要的AI操作系统,美国防部在高风险动能作战中对Palantir特定架构的依赖正在加深。(信息来源:全球技术地图)
(九)美太空军组建两个防御性网络作战中队,以强化发射网络安全
3月24日消息,美太空军太空系统司令部宣布,已组建两个新的防御性网络作战中队,以抵御敌方针对发射能力的网络攻击。第645网络空间中队于2025年9月22日从第6三角翼部队重新分配至美太空系统司令部第45太空发射三角翼部队,驻地为佛罗里达州帕特里克太空军基地,负责通过防御性网络空间行动,为东部靶场的发射与测试靶场系统提供支援。第630网络空间中队于2026年3月10日正式启动,隶属于美太空系统司令部第30太空发射三角翼部队,驻地为加利福尼亚州范登堡太空军基地,负责保护和确保太空指挥控制、太空领域感知和发射行动,为西部靶场提供网络安全防护。第645网络空间中队指挥官约翰·奎因表示,新成立的网络部队将致力于保护发射系统免受各种潜在威胁,包括劫持卫星或地面系统,以及利用恶意软件的非法访问。(信息来源:奇安网情局)
(十)美财政部启动AI创新系列机制,推动金融体系智能化监管转型
3月23日消息,美金融稳定监督委员会办公室与财政部人工智能转型办公室联合启动“AI创新系列机制”公私合作计划,助力美国金融体系在技术变革加速期保持强大与韧性,推动人工智能在金融体系中的安全应用与规模化落地。该机制将通过四轮圆桌会议,汇聚多方力量,探索高价值应用场景,明确安全前提下的创新路径,完善适配的治理框架。(信息来源:美财政部网站)
(十一)日本将于10月1日起实施“主动网络防御”政策
3月17日,日本政府宣布自10月1日起,警方和自卫队将开始执行“主动网络防御”措施,其核心是授权政府在发现网络攻击“预兆”或“征候”时,即可先发制人地侵入被认定的攻击源服务器,实施瘫痪、删除恶意程序等“无害化处置”。日本政府将此定位为应对“自二战以来最复杂的安全环境”的必要举措。内阁官房长官木原稔解释称,此举是为应对社会全面数字化背景下日益严峻的网络威胁,这些威胁已对民众生活和经济活动产生巨大冲击,构成重大的国家安全挑战。根据新规,日本将设立一个网络通信信息监督委员会,负责审批启动网络行动的申请。据悉,为支撑主动防御能力,日本计划大幅扩充网络战部队。目标是到2027年,将自卫队网络专门部队的核心人员从约2000人增至4000人。(信息来源:综合安恒恒脑、安情视界)
(十二)越南发布《国家人工智能伦理框架》
3月24日消息,越南科技部发布第05/2026/TT-BKHCN号通告,推出《国家人工智能伦理框架》,旨在以安全负责任的方式指导AI的研究、开发与应用,造福个人、社区及社会,同时明确组织和个人在AI相关活动中的各项要求。该框架要求,根据AI系统的影响程度,确保其所有决策和行动都有人类监督与干预的空间;需识别并减轻数据、模型、操作中的偏见,充分考量对弱势群体的影响。此外,还要求就AI使用情况作出适当通知,明确系统相关信息,避免误解其能力。框架同时鼓励AI领域的创新与社会责任,倡导负责任地开展AI测试、试点及应用推广,促进合规前提下的开放研究和知识共享,兼顾知识产权保护。该框架将每三年,或在技术、立法、治理实践发生重大变化时,进行审查和更新。(信息来源:安情视界)
二、数据前沿快讯
(十三)工信部等四部门联合印发《节能装备高质量发展实施方案(2026—2028年)》
3月20日消息,工信部、国家发展改革委、国务院国资委、国家能源局四部门联合印发《节能装备高质量发展实施方案(2026—2028年)》,旨在提升重点节能装备能效水平,加强供给与应用,落实节约能源法及相关政策要求。《实施方案》聚焦节能电机、变压器等六类装备,明确以重点行业节能降碳为目标,推动装备向智能化、绿色化、融合化发展,计划到2028年实现关键技术突破、重点装备能效达到国际领先、市场占有率进一步提升。方案还从研发推广、绿色供给、系统匹配、数字化提升等方面部署工作,同时完善装备更新、标准体系、统筹协调等保障举措,为节能降碳、新型工业化推进提供关键装备支撑。(信息来源:工信微报)
(十四)美能源部等联合日本软银公司推进AI能源基建,打造俄亥俄10吉瓦算力中心
3月20日消息,美能源部、商务部联合日本软银集团与美俄亥俄州电力运营公司,计划在南俄亥俄州建设总规模达10吉瓦的数据中心及配套电力基础设施。该项目总投资约330亿美元,部分资金来自美日战略贸易与投资协议,旨在降低电力成本、创造就业,并强化美在AI与先进计算领域的竞争力。项目预计于2026年启动建设,同时还将支持量子计算、核聚变等前沿科研。(信息来源:全球技术地图)
(十五)澳大利亚出台AI数据中心监管新框架
3月22日消息,澳大利亚政府发布针对AI与数据中心的新监管框架,要求科技企业在数据基础设施建设中满足国家利益、安全与可持续发展要求。新规包括:必须投资可再生能源、优化用水管理、促进本地就业及提升数据主权能力。澳政府明确表示,不符合标准的项目将面临审批延迟。这一政策将数据安全与国家战略资源管理相结合,从“数据合规”转向“数据主权与基础设施安全”的更高层级治理。(信息来源:赛博研究院)
三、网安事件聚焦
(十六)美FBI警告称与伊朗相关的黑客利用Telegram发动恶意软件攻击
3月24日消息,美联邦调查局(FBI)警告称,与伊朗情报机构相关的黑客组织利用Telegram作为命令与控制(C2)基础设施,针对全球伊朗异见人士、记者及反对派团体发动网络攻击。自2023年底起,该组织使用多种恶意软件变体攻击Windows系统,通过社会工程手段将恶意软件伪装成Telegram、KeePass等合法应用,诱骗受害者下载。感染后,恶意软件部署多阶段payload,连接Telegram C2实现远程访问、屏幕录制、数据窃取等功能,甚至用于“黑客与泄密”操作以造成声誉损害。FBI呼吁公众警惕可疑信息,保持设备更新,使用可信来源软件及多因素认证,并及时报告异常活动。(信息来源:安全牛)
(十七)美洛杉矶及福斯特市遭WorldLeaks勒索软件组织攻击
3月23日消息,WorldLeaks勒索软件组织宣称对美洛杉矶及福斯特市发动攻击,并成功入侵洛杉矶市地铁系统,窃取近160GB的敏感数据。攻击导致洛杉矶地铁车站信息显示与线上充值服务中断,市民日常出行受阻。与此同时,福斯特市也遭该勒索软件组织攻击,市政府宣布进入紧急状态,大量市政服务因此瘫痪,仅能维持911等最核心的应急响应。政府表示,目前尚不清楚攻击者是否访问或复制了敏感数据,警告公众信息可能已遭泄露,敦促所有曾与福斯特市政府有过业务往来的市民更改密码,并采取措施保护个人数据。(信息来源:安全威胁纵横)
(十八)荷兰财政部系统遭网络攻击,部分员工数据被泄露
3月19日,荷兰财政部发布声明,其安全部门检测到政策部门多个核心流程系统遭未授权访问,随即启动调查,并封锁受影响些系统的访问权限。财政部强调,包括税务海关总署、海关及福利部门、面向公民和企业的服务等未受影响。目前,荷兰财政部未披露攻击的技术细节,暂无黑客组织宣称对此事负责。(信息来源:SecurityAffairs网)
(十九)加拿大外包巨头Telus Digita遭网络攻击,1PB数据遭窃
3月24日消息,黑客组织ShinyHunters对加拿大科技外包巨头Telus Digital实施网络攻击,从该公司窃取了近1PB的数据,包括与Telus BPO业务相关的大量客户数据,以及Telus消费者电信业务的通话记录。Telus Digital是加拿大电信提供商Telus旗下的数字服务与业务流程外包部门,为全球企业提供客户支持、内容审核、AI数据服务以及其他外包运营服务。目前,Telus Digital的业务运营未受影响,已采取额外安全措施加固系统,并逐步通知受影响客户,且未对黑客的勒索要求作出回应。(信息来源:BleepingComputer网)
(二十)美福利管理解决方案提供商Navia 270万用户敏感信息遭泄露
3月19日,美福利管理解决方案提供商Navia Benefit Solutions确认约270万用户敏感信息在数据泄露事件中被攻击者获取,包括用户全名、出生日期、社会安全号码、电话号码、电子邮件地址、灵活支出账户信息等。Navia公司表示已审查其安全状况和数据保留政策,强调数据泄露未暴露索赔详情或财务信息,并通知了联邦执法部门协助调查。目前没有任何勒索软件组织声称对此次事件负责。(信息来源:BleepingComputer网)
(二十一)数字安全公司Aura约90万营销联系人信息遭窃
3月20日消息,黑客组织ShinyHunters在其数据勒索网站上宣称对数字安全公司Aura实施了攻击,已窃取约90万营销联系人信息,包括姓名、电话号码、电子邮箱地址和家庭住址等。Aura是一家面向消费者的数字安全公司,提供身份盗窃防护、信用与欺诈监测以及针对网络钓鱼的在线安全工具。Aura公司强调,营销联系人社会安全号码、账户密码以及财务信息并未泄露。目前,Aura公司已通知执法部门并与外部网络安全专家合作开展内部审查。(信息来源:BleepingComputer网)
(二十二)跨国制药与生物技术公司阿斯利康遭黑客攻击,3GB压缩内部数据包被窃
3月20日,黑客组织LAPSUS$声称对涉及阿斯利康的数据泄露事件负责。攻击者声称窃取了员工相关数据集、完整源代码、访问凭据和云基础设施配置等,总数据量约3GB。目前该组织正试图出售压缩内部数据包,并公开部分样本,披露了特定的内部仓库结构和项目细节,泄露数据主要分为三类:GitHub相关数据、第三方数据和财务数据。目前阿斯利康尚未就该事件发表评论,也未发布任何官方声明。(信息来源:FreeBuf网)
四、网安风险警示
(二十三)工信部发布关于防范Windows远程桌面服务权限提升高危漏洞的风险提示
3月19消息,工信部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows远程桌面服务存在权限提升高危漏洞,已被用于网络攻击。远程桌面服务是Windows系统中提供远程访问、桌面虚拟化及会话管理的核心组件。该服务处理内部配置及相关注册表项权限时存在校验缺陷,攻击者在拥有用户权限或建立远程桌面会话的条件下,可构造特殊请求篡改服务启动配置,无需用户交互即可实现本地权限提升,获取系统最高权限,进而实施恶意操作,受影响的型号包括Windows10/11,Windows Server 2012/2016/2019/2022/2025等。目前微软官方已修复漏洞并发布安全公告,建议相关单位和用户立即开展全面排查。(信息来源:NVDB网站)
(二十四)国家互联网应急中心等发布OpenClaw安全使用实践指南
3月22日消息,国家互联网应急中心联合中国网络空间安全协会发布《OpenClaw安全使用实践指南》,面向普通用户、企业用户、云服务商以及技术开发者等,提出安全防护建议。一是使用专用设备、虚拟机或容器安装OpenClaw,并做好环境隔离,不宜在日常办公电脑上安装。二是不将OpenClaw默认端口(18789\19890)暴露到公网。三是不使用管理员或超级用户权限运行OpenClaw。四是安装可信技能插件(Skills)。五是不在OpenClaw环境中存储/处理隐私数据。六是及时更新OpenClaw最新版本。(信息来源:国家互联网应急中心)
(二十五)美CISA将微软SharePoint和zimbra漏洞添加到其已知利用漏洞目录中
3月18日消息,美网络安全与基础设施安全局(CISA)将微软SharePoint漏洞CVE-2026-20963(CVSS评分8.8)和Zimbra漏洞CVE-2025-66376(CVSS评分7.2)添加到其已知利用漏洞目录中。CVE-2026-20963是一个远程代码执行SharePoint漏洞,攻击者可在SharePoint服务器上远程注入和执行代码,影响Microsoft SharePoint Server订阅版、Microsoft SharePoint Server 2019和Microsoft SharePoint Enterprise Server 2016。CVE-2025-66376是经典UI中的存储XSS漏洞,攻击者可滥用电子邮件HTML中的CSS @import指令发动攻击。美CISA要求联邦机构分别在3月21日和4月1日前修复上述漏洞。(信息来源:SecurityAffairs网)
(二十六)美CISA警告称Wing FTP服务器漏洞在攻击中被积极利用
3月17日消息,美CISA警告称Wing FTP Server软件中存在一个已被积极利用的安全漏洞CVE-2025-47813。该漏洞可被攻击者利用,在未打补丁的服务器上获取应用程序的完整本地安装路径,并可能与其他漏洞串联,最终导致远程代码执行。鉴于Wing FTP Server在全球拥有超过一万家客户,包括美国空军、索尼、空客等关键机构和知名企业,此漏洞的潜在影响范围巨大,对政府和企业网络安全构成严重威胁。美CISA已将该漏洞列入其已知利用漏洞目录,并要求美联邦机构两周内完成系统加固。(信息来源:HackerNews网)
(二十七)服务器组件GNU inetutils telnetd存在越界写入漏洞
3月18日消息,网络安全公司Dream披露GNU InetUtils telnetd存在越界写入漏洞CVE-2026-32746(CVSS评分9.8)。攻击者可通过精心构造的溢出载荷覆盖返回地址或函数指针,从而在服务端执行任意系统命令,完全接管服务器权限;即使无法成功执行代码,由于内存破坏也极易导致telnetd进程崩溃,造成服务中断。GNU InetUtils telnetd是一个服务器组件,通过Telnet协议提供远程登录访问。目前官方已有可更新版本,建议受影响用户立即更新。(信息来源:SecurityAffairs网)
