2025年第15周安全周报 | 本周安全要闻速览
● 2025年可信数据空间创新发展试点工作启动,可申报
国家数据局综合司近日发布关于组织开展2025年可信数据空间创新发展试点工作的通知。根据通知,为落实《可信数据空间发展行动计划(2024—2028年)》(国数资源〔2024〕119号)工作部署,引导和支持可信数据空间发展,促进数据要素合规高效流通,深化数据资源开发利用,现组织开展2025年可信数据空间创新发展试点工作。试点工作重点面向应用需求旺盛、发展基础良好、经济社会价值高、示范带动力强的领域,组织开展企业、行业、城市三类可信数据空间试点工作,通过两年试点培育,形成一批资源丰富、应用创新、生态繁荣、成效显著的可信数据空间,在数据资源开发利用、数据安全可信流通、数据要素价值共创、数据制度机制创新等方面,形成可复制推广的经验模式,探索数据资源规模化流通利用新模式新路径,积累国家数据基础设施运营经验,支撑全国一体化数据市场建设。试点重点工作任务包括打造应用共创模式、构建数据资源高效流通机制、建立产业生态培育体系、构建可持续运营发展模式、推进可落地易复制的技术路径、探索数据空间互联互通。
来源:国家数据局
● 《数据安全技术 政务数据处理安全要求》等6项网络安全国家标准发布
根据2025年3月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第6号),全国网络安全标准化技术委员会归口的6项国家标准正式发布。
来源:全国信安标委
● 哈尔滨冬季亚运会遭遇大规模网络攻击,美国IP地址成主要来源
中国国家计算机网络应急技术处理协调中心(CVERC)发布报告称,2025年2月举行的哈尔滨冬季亚运会期间遭遇了大规模网络攻击。攻击主要针对赛事信息系统等关键数字基础设施,包括大规模端口扫描、网络资源探测以及文件读取、SQL注入等漏洞利用尝试。数据显示,美国IP地址发起的攻击次数位居首位,达170,864次,远超新加坡(40,449次)和荷兰(12,414次)。值得注意的是,1月31日至2月14日期间,针对关键网络基础设施的攻击更是达到数百万次,其中荷兰IP地址发起的攻击高达3800万次,美国1200万次。专家分析指出,部分攻击可能通过云服务伪装来源,且有证据表明攻击具有高度组织性,单个IP地址攻击次数最高达95万次,疑似使用专门基础设施。此次事件再次凸显关键基础设施面临的网络安全威胁。
来源:SecurityLab
● 英国多个关键防务机构遭遇高级网络攻击
英国多个关键防务机构近日成为一场高度复杂的网络攻击目标,包括英国陆军、皇家海军和核安全办公室。据报道,这次攻击由黑客组织Holy League Coalition发起。这些攻击主要采用分布式拒绝服务(DDoS)策略,通过大量流量涌入使目标系统无法正常运行。部分攻击还似乎旨在分发恶意软件,可能使被攻击机构面临更严重的数据泄露或系统故障风险。Telegram用户Mr. Hamza宣称对这些攻击负责,并发布了令人担忧的声明,警告称这仅仅是开始,未来可能会有更具破坏性的攻击。根据该消息,最严重的情况尚未到来,英国公众将面临更多具有破坏性的网络行动。虽然英国政府被攻击的确切原因尚不清楚,但有猜测与英国长期支持乌克兰有关。国际法明确谴责网络战的使用,参与此类行动的国家可能面临全球社会的制裁。
来源:cybersecurity-insiders
● 美国 CISA发布NICE网络安全劳动力框架2.0.0版本,强化OT安全能力
美国网络安全和基础设施安全局(CISA)正式发布NICE网络安全劳动力框架2.0.0版本。此次重大更新删除了与军事和情报行动相关的2个工作角色类别(网络空间效果和网络空间情报),同时新增了"运营技术(OT)网络安全工程"(DD-WRL-009)角色,反映出对工业控制系统安全防护的日益重视。该版本还对数字证据分析和内部威胁分析两个现有角色进行了更新完善,并扩充了网络弹性能力领域的内容,新增111条知识技能说明。值得注意的是,此次更新共删除275条过时内容,使总条目数从1.0.0版本的2275条精简至2111条。CISA提醒,由于此次更新涉及重大结构调整,可能影响现有工具和系统的兼容性,建议相关组织及时调整适应新框架。
来源:CybersecurityNews
● 欧盟启动医疗网络安全强化磋商 拟设专项支持中心与预警机制
欧盟委员会正式启动针对医疗行业网络安全强化的公众磋商,计划于6月30日前完成意见征集,旨在通过《1月行动计划》提升医院及医疗机构的网络防御能力。该计划聚焦医疗数据保护与服务连续性保障,要求成员国、医疗机构、网络安全专家及公众共同参与制定策略。根据文件,核心措施包括:在欧盟网络安全局(ENISA)框架下设立医疗网络安全支持中心,统筹制定威胁预防、检测与响应服务目录;推出面向中小型医疗机构的网络安全代金券,资助其部署关键防护措施;建立欧洲卫生CISO网络,促进医疗行业首席信息安全官协作;实施欧盟级实时威胁预警订阅服务,免费向医疗机构推送网络威胁情报。同时,计划要求成员国制定国家行动方案,并强化医疗器械网络安全合规监管。磋商覆盖医院、全科诊所、医疗器械制造商等多类实体,通过15分钟问卷及开放式意见收集形式推进。ENISA将协助协调各国资源,并组建由医疗与安全专家构成的健康网络安全咨询委员会,推动公私合作。此次行动呼应欧盟近期对关键领域(如太空安全)的战略自主权强化,凸显数字化进程中基础设施防护的优先级提升。
来源:Industrial Cyber
● 俄罗斯联邦通信监管局要求避免使用西方加密协议
俄罗斯联邦通信监管局(Roskomnadzor)发布最新指导意见,要求俄罗斯境内VPN服务提供商在数据传输过程中避免使用外国加密协议。该规定特别适用于那些用于访问俄罗斯境内受限信息的应用程序。根据新规,若因技术需求必须使用外国加密协议,相关企业需向公共通信网络监控中心(CMU CCCN)提交正式申请。申请需包含组织名称、纳税人识别号、所用连接协议、IP地址信息、使用目的以及负责人联系方式等详细信息。所有申请需通过电子邮件进行审批。该机构强调,只有在充分证明技术必要性的情况下,相关加密协议才能被列入例外清单。这一举措被视为俄罗斯加强网络空间主权、减少对外国技术依赖的最新努力。
来源:SecurityLab
● 美国共和党议员呼吁简化网络安全监管
美国众议院国土安全与监督委员会共和党议员联名致信行政管理和预算办公室(OMB)主任,要求简化网络安全监管体系。由国土安全委员会主席马克·格林领衔的议员团体指出,当前重复且繁琐的网络安全法规已对关键基础设施运营商造成沉重负担。议员们援引美国政府问责局数据称,2020年四个联邦机构制定的网络安全要求中,存在49%至79%的相互冲突参数。他们要求OMB在4月28日前提交简化计划,并与国家网络主管办公室(ONCD)、网络安全和基础设施安全局(CISA)协调,全面审查监管冗余问题。信中强调,现行监管体系阻碍了企业灵活应对网络威胁的能力。议员们建议参照特朗普政府"10比1放松管制计划",要求每出台一项新规必须废除十项旧规。上月,该委员会已就类似问题向运输安全管理局(TSA)提出质询,呼吁在交通领域采取更灵活的网络安全策略。
来源:IndustrialCyber
● 欧盟委员会发布《人工智能大陆行动计划》打造欧洲AI竞争力
欧盟委员会通过《人工智能大陆行动计划》,该计划旨在为欧盟成为全球人工智能领导者规划路径。此次《人工智能大陆行动计划》提出围绕以下五点提升欧盟的人工智能创新能力。1、建设大规模人工智能数据和计算基础设施:欧盟借人工智能中心网络及超级中心建设,强化 AI 与超级计算基建,已部署 13 个中心,将建规模四倍于当前的超级中心,筹 200 亿推动,还计划扩大数据中心容量。2、加强对高质量数据的访问:借数据实验室整合数据,2025 年启动数据联盟战略构建内部数据市场。3、开发算法并促进人工智能在欧盟战略领域的应用:启动应用 AI 战略,推动 AI 在工业等领域应用。4、提升人工智能技能和培养人才:通过多种举措引进人才,制定教育培训计划。5、监管简化:启动服务平台助企业遵守《人工智能法案》。
来源: 数字治理全球洞察
● 俄勒冈州环境署在网络攻击后关闭了网络
在近期的一次网络攻击后,俄勒冈州环境质量部(DEQ)的官员被迫关闭了该组织的网络。监管俄勒冈州空气、土地和水质量的监管机构周三晚上表示,网络攻击发生后,车辆检查站将关闭至周五。该机构正在隔离服务器和网络,“直到攻击被完全遏制并有可能被根除。”“俄勒冈德克的IT、企业信息系统和微软网络安全团队正在合作解决我们的网络安全问题,”该机构说在周三晚上的更新中。此外,DEQ网络系统和计算机将无法运行。您的DEQ Online,即DEQ的环境数据管理系统,位于一个单独的服务器上,现已可用。”该机构敦促人们检查其网站和社交媒体页面,了解车辆检查站是否将在周六开放的更新。官员们没有回应关于他们是否正在应对勒索软件攻击的置评请求。
来源:The Record
