2025年第12周安全周报 | 本周安全要闻速览
● 《人工智能生成合成内容标识办法》发布,9月1日起施行
近日,国家互联网信息办公室、工业和信息化部、公安部、国家广播电视总局联合发布《人工智能生成合成内容标识办法》(以下简称《标识办法》),自2025年9月1日起施行。《标识办法》明确,人工智能生成合成内容标识主要包括显式标识和隐式标识两种形式。《标识办法》要求,服务提供者提供的生成合成服务属于《互联网信息服务深度合成管理规定》第十七条第一款情形的,应当按照要求对生成合成内容添加显式标识;服务提供者应当按照《互联网信息服务深度合成管理规定》第十六条的规定,在生成合成内容的文件元数据中添加隐式标识;提供网络信息内容传播服务的服务提供者应当采取技术措施,规范生成合成内容传播活动。强调,任何组织和个人不得恶意删除、篡改、伪造、隐匿本办法规定的生成合成内容标识,不得为他人实施上述恶意行为提供工具或者服务,不得通过不正当标识手段损害他人合法权益。配套《标识办法》,强制性国家标准《网络安全技术 人工智能生成合成内容标识方法》已正式批准发布,2025年9月1日与《标识办法》同步实施。
来源:网信中国
● 《网络攻击和网络攻击事件判定准则》等2项网络安全国家标准获批发布
根据2025年2月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第4号),全国网络安全标准化技术委员会归口的2项国家标准正式发布。
来源:全国网络安全标准化技术委员会
● 工信部印发《工业企业和园区数字化能碳管理中心建设指南》
为加强工业节能降碳管理,推进数字技术赋能绿色低碳转型,支撑构建系统完备的碳排放双控制度体系,工业和信息化部近日印发《工业企业和园区数字化能碳管理中心建设指南》(工信厅节〔2025〕13号,以下简称《指南》)。《指南》包括四部分内容。一是建设目标,通过数字化能碳管理中心的建设运行,实现对能耗和碳排放的精准化计量、精细化管控、智能化决策与可视化呈现,提升工业企业和园区节能降碳管理能力,支撑能源利用效率提升和碳排放降低,促进绿色低碳转型。二是业务功能,明确数字化能碳管理中心具备能耗查询、计算、分析、能效对标、优化、用能与碳排放预算管理、碳足迹核算等功能。工业企业和园区可结合自身行业特点、实际需求等,确定开发建设的具体功能。三是技术方案,明确数字化能碳管理中心的系统架构包括基础设施、数据采集、数据架构、模型组件、业务应用和互动展示。工业企业和园区需依据节能降碳及信息系统建设相关国家标准、行业标准和政策要求等,开展系统架构建设并持续更新。四是保障措施,依据《中华人民共和国节约能源法》等相关规定,从组织机构、管理制度、网络和数据安全等方面提出具体措施,保障数字化能碳管理中心的高水平建设和高质量运行。
来源:工信微报
● 《信息安全管理体系审核和认证机构要求》等3项国家标准公开征求意见
全国网络安全标准化技术委员会归口的《网络安全技术 信息安全管理体系审核和认证机构要求》《网络安全技术 网络安全事件管理 第1部分 原理和过程》《网络安全技术 网络安全事件管理 第2部分:事件响应规划和准备指南》等3项国家标准现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该3项标准征求意见稿面向社会公开征求意见。截至时间于2025年5月19日。
来源:全国网络安全标准化技术委员会
● 工信部部署做好2025年信息通信业安全生产和网络运行安全工作
工业和信息化部近日印发通知,部署做好2025年信息通信业安全生产和网络运行安全工作。要求坚持人民至上、生命至上,统筹高质量发展和高水平安全,进一步树牢安全发展理念,着力提升行业本质安全水平,坚决防范遏制重特大事故发生。明确了加强思想政治引领、抓好通信建设安全生产制度落实、强化信息通信网络运行安全管理、进一步压实企业安全生产主体责任、加强事故隐患排查治理、突出重点领域安全管理、提高应急处置能力等七项主要任务。
来源:工信微报
● 美国海军推出MOSAICS框架,强化关键基础设施网络安全
美国海军信息战中心(NIWC)推出“工业控制系统态势感知增强系统”(MOSAICS),旨在保护国家关键工业控制系统(ICS)免受网络攻击。MOSAICS框架通过提供与供应商无关的商用硬件和软件,将网络监控和响应协议集成到物理设备中,帮助关键基础设施运营商主动防御威胁。前MOSAICS首席系统工程师Aleksandra Scalco表示,该框架支持资产所有者保护系统免受网络攻击。NIWC希望MOSAICS成为国防部统一设施标准的一部分,确保军事设施ICS的安全性、可靠性和功能性。
来源:ExecutiveGov
● 英国互联网监管机构Ofcom启动了一项针对在线存储和文件共享服务的新执法计划
英国互联网监管机构Ofcom启动了一项针对在线存储和文件共享服务的新执法计划,以应对儿童性虐待材料(CSAM)的传播。根据《在线安全法案》(OSA)的相关规定,Ofcom已向多家相关服务提供商发出通知,要求其提交非法内容风险评估报告,并说明已实施或计划实施的措施。Ofcom指出,文件共享和存储服务“特别容易”被用于传播CSAM。未能遵守OSA规定的公司可能面临高达全球年营业额10%的罚款。
来源:IT之家
● 参议员重新提出两党法案,加强农村供水系统网络安全措施
美国参议院再次提出两项两党法案,旨在加强农村供水系统的网络安全防御。这些法案针对小型供水和污水处理设施,尤其是农村地区的基础设施,提供关键支持以应对日益增长的网络威胁和自然灾害风险。第一项法案《农村供水系统防灾和援助法案》由内华达州民主党参议员凯瑟琳·科尔特斯·马斯托和密西西比州共和党参议员辛迪·海德·史密斯共同提出。该法案将在美国农业部(USDA)设立援助计划,帮助农村供水和污水处理设施识别脆弱性、制定灾害规程并培训员工应对紧急情况。第二项法案《农村供水系统网络安全法案》由南达科他州共和党参议员迈克·朗兹提出,旨在更新巡回骑士计划,为小型供水系统提供网络安全评估、协议制定和技术援助。这些法案的提出背景是2024年10月美国自来水公司遭受网络攻击,以及拜登政府对供水系统面临严重威胁的警告。
来源:Industrial Cyber
● 俄数字发展部正在制定第二套打击网络诈骗的措施
俄罗斯数字发展部正在制定第二套打击网络诈骗的措施,重点关注植入者、人工智能和深度伪造技术。该部门负责人马克苏特·沙达耶夫在国家杜马全体会议上表示,第一套打击电话和互联网诈骗的法案已通过一读,预计将于3月25日进行二读,并有望在月底通过。数字发展部副部长伊万·列别捷夫指出,当前法案未能完全解决网络诈骗问题,尤其是深度伪造技术的滥用。诈骗者利用AI技术模仿熟悉的人的声音和外貌,增加了诈骗的成功率。列别捷夫强调,此类技术对公民的信任构成严重威胁,需采取进一步措施应对。
来源: Securitylab
● 新加坡Inks与甲骨文就“隔离”云计算和人工智能服务达成协议
新加坡国防部(MINDEF)与美国云计算巨头甲骨文(Oracle)签署协议,将使用其“Oracle Cloud隔离区”平台,以增强新加坡的数字化能力。该平台提供高性能、隔离且安全的云计算、数据管理和人工智能(AI)服务,旨在支持新加坡国防科学技术局(DSTA)的关键功能,提升运营效率、网络安全性和可扩展性。DSTA首席执行官Ng Chad-Son表示,安全且可扩展的云解决方案是创新的基础,通过与甲骨文的合作,国防部将利用先进的云和AI技术实现运营数字化和转型。Oracle云隔离区域为国防部提供了一个安全、可扩展的环境,支持高性能计算、AI和机器学习(ML)功能,以改进实时分析、简化决策并增强网络防御能力。此次合作标志着新加坡向更先进、更具弹性的国防系统迈出了重要一步,同时甲骨文也在东南亚地区加大投资,推动AI和云计算创新。
来源:The Cyber Express
