2025年第31周安全周报 | 本周安全要闻速览
● 《民航领域数据分类分级要求》等两项数据安全行业标准发布,8月1日施行
近日,中国民用航空局正式发布了《民航领域数据分类分级要求》(MH/T 3039 - 2025)与《民用航空数据安全监测预警技术要求》(MH/T 3038 - 2025)两项行业标准,并将于2025年8月1日起正式实施。这两份标准紧密围绕民航领域数据安全,从数据分类分级的基础规范到数据安全监测预警的技术操作,构建起较为完善的防护体系,为行业数据处理者提供了全面、细致且具有实操性的指导,对于推动民航行业数字化转型、保障数据安全、维护行业稳定发展具有重要意义。
来源:中国民用航空局
● 《政务大模型应用安全规范》技术文件公开征求意见
全国网络安全标准化技术委员会组织制定的技术文件《政务大模型应用安全规范》已形成征求意见稿。根据《全国网络安全标准化技术委员会技术文件制订工作程序》,现将该技术文件面向社会公开征求意见,如有意见或建议请于2025年8月11日前反馈。
来源:全国网络安全标准化技术委员会
● “两高一部”联合发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》
2025年7月28日,最高人民法院、最高人民检察院、公安部联合召开新闻发布会,发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》、依法惩治帮助信息网络犯罪活动及相关犯罪典型案例,并回答记者提问。据介绍,为依法打击帮信犯罪,斩断电信网络诈骗等信息网络犯罪的上下游链条,最高人民法院、最高人民检察院、公安部立足执法司法实践情况,开展专项调研,广泛征求意见,反复研究论证,根据刑法、刑事诉讼法、反电信网络诈骗法等法律和有关司法解释规定,联合制定了《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》,共五部分,十六条,就办理帮信犯罪及其关联犯罪的总体要求、依法认定帮信犯罪、准确把握刑事政策、坚持综合治理等问题进行了全面系统规定。
来源:最高人民检察院
● 高质量数据集4项技术文件公开征求意见
为贯彻落实《国家数据基础设施建设指引》《国家数据标准体系建设指南》等文件要求,加快规范和引领高质量数据集建设,高效赋能行业发展,在国家数据局指导下,以前期研究工作为基础,全国数据标准化技术委员会(以下简称“全国数标委”)秘书处牵头研制了高质量数据集4项技术文件(见附件1-4),经研究讨论、修改完善,形成技术文件征求意见稿。现面向社会公开征求4项技术文件意见,如有意见或建议,请于2025年8月11日前反馈。
来源: 全国数据标准化技术委员会
● 《网络安全技术 工业控制系统网络安全防护能力成熟度模型》等5项国家标准公开征求意见
全国网络安全标准化技术委员会归口的《网络安全技术工业控制系统网络安全防护能力成熟度模型》等5项国家标准现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该5项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站,如有意见或建议请于2025年9月27日24:00前反馈。
来源:全国网络安全标准化技术委员会
● 国家网信办约谈英伟达!要求说明H20算力芯片漏洞后门安全风险
近日,英伟达算力芯片被曝出存在严重安全问题。此前,美议员呼吁要求美出口的先进芯片必须配备“追踪定位”功能。美人工智能领域专家透露,英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。为维护中国用户网络安全、数据安全,依据《网络安全法》《数据安全法》《个人信息保护法》有关规定,国家互联网信息办公室于2025年7月31日约谈了英伟达公司,要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。
来源:网信中国
● 俄罗斯航空因大规模网络攻击停飞,超50个航班被取消
俄罗斯航空公司(简称俄航)7月28日被迫取消超过54个往返航班,严重影响了这个全球国土面积最大国家的国内出行。两个亲乌克兰的黑客组织宣称对这场瘫痪性的网络攻击负责。克里姆林宫称这一事态“令人担忧”,议员们则表示,这是对俄罗斯的一次警示。检察机关已确认,这家国家航空公司的业务中断系黑客行为所致,并已启动刑事调查。资深议员安东·戈列尔金表示,俄罗斯正遭受数字攻击。戈列尔金说:“我们不能忘记,对我国的战争正从各个战线展开,包括数字战。我不排除那些宣称对此事件负责的‘黑客活动人士’,正在为不友好国家效力。”另一位议员安东·涅姆金表示,调查不仅要查清攻击者的身份,还需找出“那些导致防御系统失效的人”。俄航并未说明恢复系统将耗时多久,但莫斯科谢列梅捷沃机场的航班信息显示屏几乎全红,显示大量航班被取消,而此时正值俄罗斯人出行度假的高峰期。截至当天15:33(GMT),俄航股价下跌3.9%,表现弱于整体市场1.3%的跌幅。
来源:安全内参
● 英国实施新规强化网络内容安全,多家平台启用年龄验证防未成年人接触有害信息
英国通信管理局(Ofcom)宣布,自下月起将实施更为严格的在线内容保护措施,重点针对未成年人接触有害内容的风险。根据新规,所有涉及成人内容的网站及应用,包括主流社交平台、搜索引擎和约会、游戏平台,必须在7月25日前采用“高度有效”的用户年龄验证机制,涵盖信用卡核查、身份证件匹配及自拍照估算年龄等方式,确保18岁以下用户无法访问相关内容。此外,新规也要求平台防止未成年人接触自杀、自残及绝食等其他有害内容。目前,PornHub、Reddit、Bluesky、X和Grindr等已开展相关措施,约有6,000个站点已落实年龄验证。Ofcom最新研究显示,英国8%的8至14岁儿童在一个月内曾访问色情网站,其中13至14岁男孩访问比例高达19%。现实中,实际受影响的未成年人或超统计数字。为保障合规,平台在实施年龄验证时还须严格遵守英国隐私法相关要求,不得妨碍成年用户正常访问或侵犯其隐私。如违反规定,Ofcom最高可处以1,800万英镑或全球收入10%的罚款。此次举措旨在通过技术与监管协同,强化未成年人的网络安全防护。
来源:IT之家
● 俄拟禁Simbox使用VPN与Tor,强化用户终端流量管理
俄罗斯数字发展部近日公布一项草案,拟就Simbox类用户终端的使用设立强制技术规范与管理要求。该草案明确禁止在此类设备中使用任何绕过互联网封锁的工具,如VPN、Tor、SSH隧道、混淆协议及代理服务,旨在阻止访问受限资源并强化通信监管。Simbox是一类可在蜂窝网络与IP网络之间传输语音、短信和数据的终端设备,通常支持8张以上SIM卡。根据草案,每台Simbox必须具备集中控制、唯一IMEI标识、固定IP、呼叫录音、通话转移等功能,且需符合国家无线电频率委员会批准的频段与发射功率限制。设备还需支持自动与手动配置通信模式,并提供SIM卡热插拔和自动分配功能。该草案还强制规范Simbox通信协议,包括TCP/IP、SIP、FTP、NAT等,并指定编解码器标准为G.711、G.729、G.723.1及其修订版本。同时附录还详列无线接口、环境耐受性、连接参数和监控能力等技术指标。该规定拟自2026年3月1日起施行,有效期至2028年9月1日,反映出俄方在数字通信监管上进一步加强对终端设备与网络流量的控制。
来源:SecurityLab
● CI-ISAC加入谷歌优先标记计划强化澳大利亚关键基础设施反欺诈能力
澳大利亚关键基础设施信息共享与分析中心(CI-ISAC)宣布加入谷歌"优先标记计划",将通过建立专用举报通道提升该国关键基础设施行业的欺诈检测与处置效率。该合作将整合谷歌的技术能力与CI-ISAC跨行业情报网络,重点打击针对能源、医疗等关键领域的跨境有组织网络犯罪。根据合作框架,CI-ISAC成员可通过专属渠道向谷歌优先提交欺诈活动证据,包括利用谷歌平台实施的钓鱼攻击、商业邮件诈骗等行为,并获得加急审核。谷歌澳大利亚政府事务负责人Bec Turner指出,这种公私协作模式能有效应对日益专业化的犯罪团伙攻击。值得关注的是,此次合作建立在CI-ISAC今年1月获得政府640万美元拨款的基础上,该资金专项用于医疗行业网络安全防护体系建设。CI-ISAC首席执行官David Sandell强调,此次合作体现了"集体防御"理念的落地,通过自动化情报共享机制,成员单位可提前48小时获取威胁指标,显著增强对欺诈链的阻断能力。目前该计划已覆盖澳大利亚所有关键基础设施领域,其情报处理流程与国家情报办公室(NIO)系统实现互联。
来源:Industrial Cyber
