2025年第18周安全周报 | 本周安全要闻速览
● 《2025年提升全民数字素养与技能工作要点》印发,提出营造安全有序数字环境
近日,中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2025年提升全民数字素养与技能工作要点》。明确了工作目标:到2025年底,我国全民数字素养与技能发展水平再上新台阶,数字素养与技能培育体系基本建成,数字资源供给能力显著增强,数字人才队伍进一步壮大,劳动者数字工作能力明显提高,群体间数字技能鸿沟不断缩小,数字发展环境更加普惠包容,数字生活智慧便捷,网络空间安全有序,数字法治道德伦理水平持续提升。部署了6个方面16项重点任务。一是健全数字人才培育体系,包括培养复合型人工智能人才、完善高水平人才培育体系、壮大应用型技能人才队伍、增强劳动者数字工作能力。二是拓展数字经济增长空间,包括释放数字消费潜力、激发企业数字动能。三是构建普惠包容数字社会,包括推进数字助老助残行动、促进教学资源开放共享、实施数字公益志愿项目。四是打造智慧便捷数字生活,包括强化人工智能应用赋能、丰富新型数字应用场景。五是营造安全有序数字环境,包括健全人工智能治理机制、强化法治道德规范意识、筑牢网络安全防护屏障。六是完善协同联动工作格局,包括深化多方协作机制、加强国际交流合作。
来源:网信中国
● 《网络安全标准实践指南——个人信息保护合规审计要求(征求意见稿)》公开征求意见
为贯彻落实《个人信息保护法》《个人信息保护合规审计管理办法》,指导个人信息保护合规审计活动,保护个人信息权益,全国网络安全标准化技术委员会秘书处参照个人信息保护合规审计国家标准,组织编制了《网络安全标准实践指南——个人信息保护合规审计要求(征求意见稿)》。根据《全国网络安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南——个人信息保护合规审计要求(征求意见稿)》面向社会公开征求意见。截至时间为2025年5月6日。
来源:全国网安标委
● 《网络安全技术 移动终端安全技术规范》等9项国家标准公开征求意见
全国网络安全标准化技术委员会归口的《网络安全技术 SM2密码算法加密和签名消息格式》《网络安全技术 密码应用标识》《网络安全技术 具有中央处理器的IC卡芯片安全规范》《网络安全技术 二元序列随机性检测方法》《网络安全技术 SM9密码算法加密签名消息格式》《网安安全技术 秘密分享技术机制》《网络安全技术 量子密钥分发的安全要求、测试和评估方法 第1部分:要求》《网络安全技术 量子密钥分发的安全要求、测试和评估方法 第2部分:测试和评估方法》《网络安全技术 移动终端安全技术规范》等9项国家标准现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该9项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站,如有意见或建议请于2025年6月26日24:00前反馈。
来源:全国网安标委
● 工业和信息化部:加快自动驾驶系统安全要求强制性国家标准研制
工业和信息化部日前发布2025年汽车标准化工作要点,共计五个方面23条内容。其中包括推动自动驾驶设计运行条件、自动泊车、自动驾驶仿真测试等标准批准发布及实施,加快自动驾驶系统安全要求强制性国家标准研制,构建自动驾驶系统安全基线。工作要点明确,推动电动汽车远程服务与管理等标准发布及动力电池安全要求标准实施,推进电动汽车安全要求等标准审查报批,开展燃料电池电动汽车、动力电池回收利用安全要求强制性国家标准预研,持续提升电动汽车安全水平。加快组合驾驶辅助系统和自动紧急制动系统等强制性国家标准制修订,修订车道保持辅助系统标准,推动倒车辅助等标准研制,提升驾驶辅助产品安全水平。工作要点还提出,推动侧面碰撞、后面碰撞等强制性国家标准发布实施;开展试验方法、可靠性、NVH(噪声、振动与声振粗糙度)、人机工程等标准制修订研究,持续促进汽车质量提升;深入开展用户体验标准化研究,开展隐藏式门把手、主动预紧式安全带、大角度座椅以及车内提示音等新产品技术与标准研究。
来源:新华视点
● 中国气象局等发布《人工智能气象应用服务办法》
中国气象局、国家互联网信息办公室发布部门联合规章《人工智能气象应用服务办法》,旨在鼓励、促进和规范人工智能气象应用服务健康有序发展,自今年6月1日起施行。《办法》是国内首部促进和规范人工智能细分领域应用的部门规章。《办法》作为世界气象组织会员中首部关于人工智能气象应用服务的法律规范,为人工智能气象应用服务治理提供中国方案。坚持促进型立法定位,鼓励性和操作性条款相结合,科学应对人工智能气象应用服务的潜在风险,规范引导人工智能气象应用服务发展方向。提出,发展人工智能气象应用服务应当坚持总体国家安全观,统筹发展和安全,将促进创新和依法治理相结合,对人工智能气象应用服务实行包容审慎和分类分级监管。《办法》围绕数据开放、算法模型研发和应用场景赋能等提出了具体政策支持和促进措施,加强人工智能与气象监测预警、预报预测、数值预报等领域深度融合应用,构建人工智能气象应用服务场景。同时对气象主管机构参与国际气象领域人工智能应用服务的发展和治理做出了规定。明确人工智能气象应用服务提供者的权利和义务,规定了算法备案和安全评估、人工智能生成合成内容标识、算法安全审核、网络安全、数据安全、信息发布审核、投诉举报等制度。
来源:中国气象局
● 国家数据局印发构建数据基础制度更好发挥数据要素作用2025年工作要点
为贯彻落实党中央、国务院决策部署,抓好《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)各项任务落实,国家数据局印发构建数据基础制度更好发挥数据要素作用2025年工作要点。工作要点落实“数据二十条”任务部署,一是建立保障权益、合规使用的数据产权制度方面,加快数据产权制度建设进度,推进公共数据、企业数据、个人数据确权授权使用,通过数据要素综合试验区开展基础制度试验探索,积极参与数据产权领域国际规则制定。二是建立合规高效、场内外结合的数据要素流通和交易制度方面,完善数据市场规则体系,制定数据流通交易标准示范合同、促进数据交易机构高质量发展的政策文件,鼓励各类主体扩大数据需求、加强数据供给,支持培育多类型数据市场主体,完善数据市场基础设施建设。三是建立体现效率、促进公平的数据要素收益分配制度方面,推进数据市场化价值化、建立健全公共数据价格管理制度、营造公平市场环境。四是建立安全可控、弹性包容的数据要素治理制度方面,推动《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》落地落实,逐步构建更加完善的数据流通安全治理体系,支持数据流通安全技术应用创新,依法依规培育数据流通安全服务市场。
来源:国家数据局
● 英国强制推行"安全设计"标准,全面提升国防系统网络安全防护
英国政府宣布所有部门必须采用"安全设计"方法保护核心数据与服务。国防部率先实施该标准,要求从系统设计初期即嵌入安全防护,并贯穿整个生命周期。新规针对四大核心问题:提升安全设计技能、解决信息不对称、优化采购流程安全评估及全周期安全维护。报告显示,军事系统面临独特挑战,包括技术互操作性难题、遗留系统技术债务及复杂作战环境需求。英国政府强调需建立跨部门协作机制,整合国防工业供应链安全能力。新框架将制定统一的能力标准,通过学位教育及学徒制培养专业人才,并协调敏感信息共享与知识产权保护的平衡。针对长达数十年的装备生命周期,要求建立持续威胁监测机制,确保与北约盟国系统的安全互操作性。该举措呼应全球网络安全趋势,要求供应商提供符合安全设计标准的产品验证方案。
来源:IndustrialCyber
● ISC2发布全球首部卫星通信网络安全防护指南
国际信息系统安全认证联盟(ISC2)联合31位领域专家(含29位CISSP)发布《在日益增长的需求和威胁中保障卫星通信安全》指南。报告指出,随着SpaceX星链、亚马逊柯伊伯计划等私营卫星网络快速扩张(目前超7000颗在轨卫星),传统限于军事海事领域的卫星通信已进入消费市场,带来全新安全挑战。指南聚焦三大风险领域:集中控制与地缘政治风险、信号拦截与隐私泄露、供应链及硬件依赖漏洞,并为中小企业提供远程连接、物联网等商用场景的安全实践方案。专家团队通过虚拟研讨会,系统梳理了卫星通信面临的网络安全威胁图谱及防御策略。
来源:IndustrialCyber
● 英国政府发布智能电力系统网络安全路线图,拟2028年前实施强制性安全标准
英国政府正式发布《智能安全电力系统(SSES)计划》政策回应文件,提出分阶段实施智能电力设备网络安全强制性要求的路线图。根据规划,第一阶段能源智能家电(ESA)法规将于2026年初立法,要求制造商遵循ETSI EN 303 645网络安全标准,并设置20个月过渡期,最迟于2027年底完成实施,确保2028年初全面生效。政策重点关注三大领域:设备安全:对智能电暖器、电池储能系统(BESS)等设备设定功能性、电网稳定性及网络安全最低要求;许可制度:分阶段引入网络安全、财务管控和消费者保护等许可条件,将管理300MW以上负荷的聚合商纳入NIS法规监管范围;治理框架:采用NCSC开发的网络评估框架(CAF),针对不同规模负荷控制器制定差异化安全配置。该计划通过国家网络安全中心(NCSC)、Ofgem等机构与行业协作制定,旨在平衡制造商适应期与应对日益增长的电网网络安全风险。文件特别指出,随着电加热技术普及和网络威胁演变,将动态评估是否在第二阶段引入更严格标准。
来源:IndustrialCyber
