2025年第45周安全周报 | 本周安全要闻速览
● 国家卫健委印发《关于促进和规范“人工智能+医疗卫生”应用发展的实施意见》
国家卫健委 规划发展与信息化司发布关于促进和规范“人工智能+医疗卫生”应用发展的实施意见。意见指出:2027年需完成三大关键任务,分别是建成高质量数据集与可信数据空间、落地一批中试基地,以及推动基层与临床智能应用广泛普及;到2030年,则要实现基层智能辅助应用全覆盖,构建完善的标准体系,并打造全球领先的人工智能医疗创新基地。围绕目标落地,文件重点部署八大应用方向,全面覆盖医疗健康全链条。在基层医疗层面,强化医共体服务、辅助诊疗及慢性病管理;在临床诊疗领域,推广影像智能诊断、专病辅助诊疗与智能康复用药;同时还将在患者服务、中医药发展、公共卫生、科研教学、行业治理、健康产业六大领域,分别推进智能技术的深度融合与创新应用。为保障发展路径扎实可行,文件从基础设施、数据供给、算力算法、中试基地、人才标准五方面筑牢基础支撑,通过优化管理审核、创新监管机制、强化数据安全规范监管守住发展底线,再以制度建设、试点示范、宣传合作提供全方位保障,为 “人工智能 + 医疗卫生” 发展注入强劲动力。
来源:国家卫健委
● 市监总局印发《国家认监委关于提升认证机构数字化管理能力的指导意见(2025—2029年)》
近日,市场监管总局印发《国家认监委关于提升认证机构数字化管理能力的指导意见(2025—2029年)》。明确,于2025年拟订《认证机构数字化管理技术指南》行业标准,指导全行业明确数字化管理的工作路径和方向;计划到2029年推动《认证机构数字化管理技术指南》行业标准得到全面落实和应用,30家以上的认证机构具备技术先进、安全可靠的数字化基础设施,充分运用数据分析、数据加工等数字化工具服务认证业务创新实践,发挥数字化管理能力标杆作用。《意见》强调,加强覆盖认证全过程的数字化管理平台建设,建立规范认证流程的数字化管理工作制度,提高认证基础数据质量;强化数字化管理赋能作用,鼓励认证机构在认证审核管理、认证风险管理、获证组织信用信息等工作领域开发和使用数字化支持工具;加快数字化基础设施建设、提升网络与数据安全保障能力、夯实专业化人才队伍建设。《意见》要求,强化组织领导和统筹协调,持续加大资源和要素的投入;在行政监管工作中直接采信认证机构的追溯数据,减少提供证明性资料;组织分享相关先进经验和工作成果,引导全行业加速提升数字化管理水平。
来源:国家认监委
● 中国牵头制定的工业5G国际标准发布
中国国家市场监管总局6日披露,国际电工委员会近日正式发布全球首个工业5G国际标准《工业网络5G通信技术通用要求》。该标准的发布,标志着中国在“5G+工业”融合应用领域取得具有里程碑意义的国际成果。当前,5G与工业的深度融合已成为推动全球工业数字化、网络化、智能化转型的核心引擎。该标准由中国与德国联合提出,由美国、法国、日本等多国专家协同攻关、共同研制完成,填补了工业5G领域国际标准的空白。该标准聚焦5G网络在工业现场应用的基本架构、工作机制与维护管理,提供多种5G与工业现场融合的应用场景用例,适用于5G工业无线通信系统从规划、设计、建设到优化的全生命周期,为国内外用户、设计单位及设备制造商在工业环境中部署和应用5G技术提供统一的技术规范。
来源:标准所
● 中国支付清算协会关于加强“免密支付”业务安全管理的倡议
中国支付清算协会针对免密支付业务安全隐患发布倡议,要求支付服务主体与用户共同强化安全管理。倡议明确,支付机构需规范授权流程,禁止默认开通免密支付,充分保障用户知情权与选择权;针对老年人等群体,应以显著方式提示风险并审慎开通功能。同时,需严格审核商户资质,设置差异化交易限额,通过大数据监测异常交易并拦截风险;建立高效投诉与账户关闭机制,保障用户权益。对用户而言,需启用双重验证、定期更换密码,警惕公共设备支付风险,主动检查免密签约状态并及时关停异常账户。协会强调,行业需持续监测舆情,用户应提升风险识别能力,通过双向协作筑牢支付安全防线。
来源:中国支付清算协会
● 日本经济产业省发布半导体工厂运营技术(OT)安全指南 强化供应链安全与生产防护
本经济产业省发布《半导体工厂运营技术(OT)安全指南》,核心为应对半导体行业复杂供应链安全风险及国家 APT 攻击威胁,强化工厂 OT 安全防护,同时明确供应商责任,是该国半导体领域 OT 安全的关键初始举措。指南基于普渡模型划分工厂区域,以 CPSF 框架识别风险源,对齐 NIST CSF 2.0、SEMI E187 等国际标准,优先保护 “生产目标、机密信息、半导体质量” 三大核心领域,同时涵盖环境与人员安全;核心措施包括资产识别(从超 2000 台设备中筛选关键资产)、漏洞管理(多渠道收集信息并优先处理高重要性资产漏洞)、威胁信息收集(整合多国机构与行业平台数据)、额外防御(微分段、深度防御等),并考虑 OT 区补丁部署约束,提出替代防护方案。指南未涵盖 OT 区设施区域(计划后续纳入),目标受众包括半导体制造商生产部门及上下游供应商,旨在提升全行业网络安全水平,保障半导体供应链稳定与经济安全,同时可作为企业风险分析与措施制定的参考资源。
来源:Industrial Cyber
● 瑞典主要软件供应商的数据泄露影响了150万人
瑞典 IT 系统供应商 Miljödata(服务全国 80% 市政当局)遭遇网络攻击,攻击者窃取数据后勒索 1.5 枚比特币,事件导致多地区市政运营中断,150 万民众数据(含敏感信息)被泄露,威胁组织 Datacarry 在暗网公布被盗数据。瑞典隐私保护局(IMY)牵头调查,优先聚焦 Miljödata(审查安全措施)及哥德堡市等 3 个地方机构(审查数据处理做法,重点关注特殊群体数据),警方与 CERT-SE 同步介入;数据泄露查询平台统计泄露人数为 87 万,与 IMY 公布的 150 万存在差异,目前调查范围暂未扩大。
来源:BleepingComputer
● 印度和以色列签署谅解备忘录,加强国防和网络安全合作
印度与以色列在特拉维夫举行的第 17 届联合工作组会议上,签署《国防与网络安全合作谅解备忘录》,由两国国防部门高层共同主持,核心是深化战略伙伴关系。协议涵盖战略对话、培训、国防工业合作、研发、AI 及网络安全等多领域,明确推动先进国防技术联合研发、生产与共享,标志着双方合作从 “买卖关系” 升级为 “联合创新模式”,旨在提升本土国防自主能力与应对数字威胁的韧性。此次合作基于两国长期互信与共同安全利益,同时重申了打击恐怖主义、维护地区与全球稳定的共同目标,是印以在国防与科技领域合作的重要里程碑,为未来拓展更多前沿领域协作奠定基础。
来源:The Cyber Express
● 加拿大网络安全中心预警:多地基础设施工控系统安全防护存在严重不足
加拿大网络安全中心向业界发布 AL25-016 通告,提醒近期有黑客面向多地基础设施工业控制系统(ICS)发起攻击,这些系统通常采用弱密码,同时暴露在联网环境中,极易遭到黑客乘虚而入。通告指出:受影响的设备类型包括可编程逻辑控制器(PLC)、远程终端单元(RTU)、人机界面(HMI)、监控与数据采集系统(SCADA)、安全仪表系统(SIS)、建筑管理系统(BMS)以及工业物联网(IIoT)设备。这些设备原本多设计用于封闭环境,但随着联网与远程运维需求增加,如果缺乏严格的访问控制和监测,就容易被黑客恶意利用。
来源:cybersecurity-review
● 美国国会预算办公室确认遭网络攻击:立法机构敏感通信面临泄露风险
美国国会预算办公室(CBO)周四证实遭遇网络安全事件,已采取紧急措施遏制影响并部署新的安全控制措施。CBO发言人Caitlin Emma表示,该机构已识别安全事件并立即采取行动,事件正在调查中,国会工作正常进行。据《华盛顿邮报》报道,官员怀疑此次攻击由外国行为体发起,黑客可能已获取CBO的电子邮件和聊天记录,这威胁到立法者与无党派工作人员之间的敏感通信。CBO负责评估立法的财务影响,包括对法案如何影响国家债务进行"评分",其数据对两党立法工作至关重要。此次事件发生在网络安全与基础设施安全局(CISA)今年9月发布紧急指令之后。当时CISA警告称至少一家政府机构遭黑客入侵,威胁行为体可以"惊人轻松"地利用Cisco软件漏洞。上个月,CISA再次发布紧急指令,警告"与民族国家有关的网络威胁行为体"通过F5设备和软件访问联邦网络。值得关注的是,CBO此前因评估特朗普总统的"重大法案"将在十年内增加2.4万亿美元赤字而遭共和党批评,众议院议长Mike Johnson和参议员Rand Paul均对其评估结果表示质疑。目前CBO表示将继续监控威胁并加强系统防护。
来源:BleepingComputer
● 荷兰 RTV Noord 广电公司遭大规模网络攻击 数字基础设施受损
荷兰地区广电公司 RTV Noord 于 11 月 6 日遭遇大规模网络攻击,导致其数字基础设施部分瘫痪,严重影响广播、电视及数字平台运营。事件中,电台主持人因无法访问编辑系统被迫手动直播,电视通过临时方案恢复节目录制播出,但网站、移动应用停更,直播功能中断,仅能通过替代方式发布新闻、社交媒体有限通报。据悉,攻击者在广电公司系统中留下了信息,但管理层选择不披露其内容。初步数据显示,此次事件暂不涉及勒索或数据泄露,但专家正在对所有受影响的服务器进行核查。目前警方尚未介入调查,工作重点集中在恢复技术基础设施上。公司代表表示,系统恢复正常后,频道将着手分析事件原因并查明黑客身份。
来源:SecurityLab.ru
