2025年第23周安全周报 | 本周安全要闻速览
● 李强签署国务院令 公布《政务数据共享条例》
国务院总理李强日前签署国务院令,公布《政务数据共享条例》,自2025年8月1日起施行。旨在推进政务数据安全有序高效共享利用,提升政府数字化治理能力和政务服务效能,全面建设数字政府。《条例》共8章44条,主要包括:一是明确总体要求。规定政务数据共享工作坚持中国共产党的领导,遵循统筹协调、标准统一、依法共享、合理使用、安全可控的原则。细化各级人民政府、政务数据共享主管部门、政府部门及其政务数据共享工作机构的职责。二是优化目录管理。规定政务数据实行统一目录管理,明确政务数据目录编制、发布以及动态更新等要求。确定政务数据共享属性的分类,禁止擅自增设条件阻碍、影响政务数据共享。三是细化共享使用要求。规定通过共享获取政务数据能够满足履职需要的,政府部门不得重复收集,明确牵头收集政务数据的政府部门的职责。细化政务数据共享申请、答复的流程及时限要求。明确政务数据质量管理、校核纠错及共享争议解决处理机制。规定上级政府部门应当根据下级政府部门的履职需要,在确保政务数据安全的前提下,及时、完整回流相关政务数据。四是加强平台支撑。规定整合构建全国一体化政务大数据体系,要求已建设的政务数据平台纳入全国一体化政务大数据体系,原则上不新建政务数据共享交换系统。明确各级政府部门应当通过全国一体化政务大数据体系开展政务数据共享工作。五是强化保障措施。按照谁管理谁负责、谁使用谁负责的原则,明确各环节安全责任主体,强调需求部门在使用依法共享政务数据过程中的安全管理责任。细化政府部门和受托方政务数据安全保护义务,明确个人信息保护及处理投诉举报要求。提出政务数据共享经费保障和预算管理要求。
来源:中国政府网
● 工业互联网与船舶行业、石化化工行业融合应用参考指南发布
近日,工业和信息化部正式印发《工业互联网与船舶行业融合应用参考指南》《工业互联网与石化化工行业融合应用参考指南》。《工业互联网与船舶行业融合应用参考指南》面向船舶行业在数字化研发、供应链管理、产品质量监测等方面的转型需求,系统梳理船舶行业产品数字化设计、智能无人装配、多基地协同制造等86类工业互联网应用场景。《工业互联网与石化化工行业融合应用参考指南》面向石化化工行业生产工艺优化、绿色低碳发展、安全生产管理等转型需求,系统梳理石化化工行业工艺参数优化、危险源监测预警、环保质量评价等137类工业互联网应用场景。两本指南将为船舶、石化化工企业识别需求场景、明确实施路径、开展应用普及提供参考借鉴。今年,为更好推动工业互联网深度赋能千行百业,工业和信息化部组织开展了工业互联网与重点产业链“链网协同”行动,分行业制定工业互联网融合应用参考指南,为企业加快数字化转型提供轻量化、可复制的“场景图”,打造差异化、可操作的“工具书”,汇聚多元化、可细分的“资源池”。下一步,工业和信息化部将组织编制装备制造业、原材料工业、消费品工业等新一批行业领域融合应用指南,扎实推进工业互联网与重点产业链“链网协同”行动,促进工业互联网规模化应用,推动工业化与信息化在更广范围、更深程度、更高水平上实现融合发展,为实体经济和数字经济深度融合提供关键底座。
来源:工信微报
● 发动非法网络攻击,20名台湾民进党当局“资通电军”首恶分子被悬赏通缉
6月5日,广州市公安局天河区分局正式发布《悬赏通告》,向社会详细公布中国台湾民进党当局“资通电军”指挥实施了针对广州某科技公司的非法网络攻击活动,涉嫌多项违法犯罪,并对宁恩纬等20名参与实施上述网络攻击活动的首要犯罪嫌疑人进行悬赏通缉。这是大陆政府部门首次通过执法行动对“台独”分裂势力亮剑,首次对台湾“资通电军”有组织网络违法犯罪行为的集中打击,一举查实20名犯罪嫌疑人真实身份,全面固定犯罪证据并公开悬赏通缉。5月20日和27日,广州市公安局天河区分局先后两次发布《警情通报》,称广州某科技公司遭受网络攻击并向公安机关报案,公安机关初步查明该公司遭受的网络攻击系中国台湾民进党当局豢养的黑客组织所为。5月28日,国台办新闻发言人陈斌华公开回应记者提问,称公安机关将坚决维护国家安全和企业、人民合法正当权益,依法对台湾“资通电军”违法犯罪人员公开通缉,并借助各类司法渠道坚决予以打击。警方调查显示,台湾“资通电军”近年来伪装成“毒云藤”“三色堇”“匿名者64”“金叶萝”“乌苏拉”等黑客组织,有组织、有计划、有预谋地对大陆和港澳地区国防军工、航空航天、政府部门、能源交通、海事、科研及科技企业等重点部门、重点领域的网络系统,实施了数千次大规模网络攻击,通过漏洞扫描、密码爆破、SQL注入、钓鱼邮件攻击、内网嗅探、木马植入等初级网攻手法,尝试绕过目标系统安全防护措施,获取系统内网控制权限,进而窃取敏感数据和重要情报信息、干扰企业正常经营活动,性质极其恶劣。
来源:人民日报
● 英国国防部成立新网络战司令部,投资10亿英镑提升数字战能力
英国国防部(MoD)宣布成立新的网络与电磁司令部,并投资10亿英镑增强武装部队的数字战争能力。该司令部负责保护英国军事网络免受日益增长的网络攻击,并与此前成立的国家网络部队(NCF)协调进行攻击性网络行动。新司令部将利用"电磁战"技术,包括降低敌方指挥控制能力、干扰无人机或导弹信号以及拦截敌方通信。英国国防部还计划开发一个名为"数字目标网"的新系统,投资超过10亿英镑。该数字能力旨在通过人工智能和其他技术连接武器系统,并实现武装部队不同部门之间的更好通信。此举是英国政府将网络行动置于英国防御战略前沿计划的一部分,作为其战略防御评估(SDR)的组成部分。SDR建议英国国防部应在2027年前交付数字目标网。此外,英国国防部还将加快招募网络安全专业人才。据悉,英国在过去两年中经历了9万次敌对国家的网络入侵。
来源:infosecurity-magazin
● 俄罗斯启动网络欺诈防控试点,联邦安全局等多方参与
俄罗斯将于6月4日启动打击网络欺诈的试点项目,涵盖政府机构、银行和电信运营商。该项目依据5月28日签署的政府令1350-r号,旨在建立国家与非国家机构间高效的信息交换和协作机制,预防利用信息通信技术实施的犯罪行为。核心是建立国家信息系统,实现参与方间自动共享可能违规行为数据,目前该系统正处测试阶段。试点将明确打击网络犯罪所需数据类别,制定统一数据传输标准,推动自动化互动。项目由数字发展部、内务部、联邦安全局(FSB)、Roskomnadzor、Rosfinmonitoring、FSTEC、俄罗斯银行、总检察长办公室及调查委员会等多部门联合参与,俄罗斯主要银行、电信运营商及国家支付卡系统股份公司亦加入。试点预计持续至2026年3月,成果将助力建立持续保护公民免受数字欺诈的系统,提高互联网安全水平。该举措基于2024年底批准的《国家打击信息通信技术犯罪体系构想》,为俄罗斯公民提供更强数字安全保障。
来源:SecurityLab
● FDA推出生成式AI工具Elsa,加速药品审批流程
美国食品药品监督管理局(FDA)正式启用自主研发的生成式人工智能工具Elsa,该工具已投入临床方案审查、科学评估和检查对象优先级判定等工作。据FDA局长Marty Makary透露,Elsa能自动化处理药物不良反应报告、快速比对药品说明书,将原本需要6-10个月的审批流程大幅缩短,同时通过封闭系统设计保障商业数据安全。该AI系统提前完成部署且成本低于预期,采用内部专用网络运行,不依赖外部数据训练,确保敏感信息不外泄。FDA表示,Elsa的全面应用将有效应对日益增长的医药数据量和监管要求,在保持审查质量的同时显著提升工作效率。此举标志着医药监管领域正式进入AI辅助决策时代。
来源:SecurityLab
● 食品农业ISAC更新中小企业网络安全指南应对新型威胁挑战
英国食品和农业信息安全分析与分析中心(ISAC)发布新版《中小企业网络安全指南》,整合最新威胁情报提出12项关键防护措施。指南特别指出,70%的攻击利用隐蔽性规避检测,90%的成功攻击始于网络钓鱼,而68%的安全漏洞与人为错误相关。核心建议包括:开展员工安全意识培训(可降低30%违规风险)、强制实施多因素认证(MFA)、建立应用程序白名单机制(仅三分之一企业采用)、维护离线数据备份以及实施最小权限原则。针对食品农业行业特性,指南强调该领域特别易受供应链攻击和社会工程威胁,建议企业通过威胁情报共享和定期事件响应演练提升整体韧性。ISAC主任指出,这些低成本甚至零成本的措施可显著增强中小企业防御能力,对保障关键食品供应链安全至关重要。
来源:IndustrialCyber
● 俄罗斯5G频谱拍卖遇冷,运营商集体抵制高价频段
俄罗斯数字发展部拟以480亿卢布拍卖4.8-4.99GHz频段5G频谱遭四大运营商集体反对。在下诺夫哥罗德CIPR 2025论坛上,MTS、Megafon、T2 Mobile和VimpelCom一致表示,该频段存在信号穿透力差(需2.2万个基站覆盖莫斯科)、终端兼容率不足3%、投资回报周期超20年等硬伤。运营商呼吁改用3.4-3.8GHz"黄金频段",否则5G建设将面临成本过高、市场碎片化困境。数字发展部长沙达耶夫虽同意释放3.4-3.8GHz频段,但仅限大城市以外区域。业内数据显示,采用4.8GHz频段需资费上涨3.75倍才能盈利,而中国5G的商用成功主要依托B2B领域。俄罗斯电信总裁奥谢耶夫斯基强调,随着移动流量6年增长6倍(2023年达41EB),5G基础设施建设已迫在眉睫。
来源:SecurityLab
● 美国《天才法案》拟系统监管稳定币,意在巩固美元地位并抗衡中国
美国推出名为《天才法案》(Genius Act,国家稳定币创新法案)的提案,旨在系统性监管稳定币市场,以强化美元作为全球储备货币的主导地位,并遏制中国“数字人民币”的国际扩张。副总统J.D.万斯在比特币2025大会上强调,推动与美元挂钩的稳定币将增强美国经济韧性。法案要求稳定币必须100%由高流动性、低风险资产(如短期美债、银行存款、实物美元)支持,实质上将发行人视为货币基金经理,从而刺激对美元资产的全球需求。该机制有望使稳定币成为美国国债的重要持有方,同时构建“去中心化美元”的全球网络。参议院已快速推进法案立法进程,计划于8月完成表决。尽管法案引发民主党对特朗普与加密行业关系的质疑,但其地缘金融影响巨大。分析指出,此举是美国试图通过技术和监管力量主导全球数字货币秩序的关键步骤。
来源:SecurityLab
● 印度强化视频监控设备安全监管,要求摄像头厂商开放源代码
英国政府在《战略防御评估》中详细阐述新成立的“网络与电磁司令部”(CyberEM Command)将成为未来武装冲突中至关重要的作战中枢。CyberEM被定义为现代战争核心领域,统领网络和电磁两个维度,既涵盖进攻与防御的网络作战,也涉及战场通信与导弹控制等关键电磁信号操作。该司令部旨在通过“数字目标网络”实现各军种平台联动,使F-35战机、卫星、无人机等具备联合毁伤能力。国防部明确,该司令部将统筹设定进攻性网络需求、指导防御任务,并成为英国与北约之间的网络安全协调枢纽。虽然国家网络部队保留独立执行能力,但在联合指挥官主导下,将在CyberEM司令部协调下展开任务协同。英国政府为该司令部初期运作拨款逾10亿英镑,计划年底前具备初始作战能力。此次改革回应了下议院防委会2024年指出的“军队空心化”问题,也反映出英国试图通过网络、电磁、太空和核力量的整合,加快向战备状态过渡,强化国家防御能力。
来源:The Cyber Express
