2025年第44周安全周报 | 本周安全要闻速览

近日，涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布，并于2026年2月1日起正式实施。这些标准聚焦新技术领域安全痛点，从安全扩展要求、测评扩展要求等维度进一步完善我国网络安全等级保护标准体系，为新技术场景下的安全防护提供技术指引。此次六项标准的集中发布，是对网络安全等级保护基本要求和测评要求的系统性扩展，针对新技术领域的安全特性与需求，从技术、管理等维度明确了具体的安全要求与测评规范，进一步完善了我国网络安全等级保护标准体系，可为行业主管部门、运营者、安全厂商、测评机构等相关方在新技术领域开展等级保护工作提供依据。

2025年10月25日至26日，《联合国打击网络犯罪公约》签署仪式在越南河内举行。中国、俄罗斯、巴西、南非、埃及、英国、澳大利亚等71个国家和欧盟正式签署公约。此后，该公约将继续在纽约联合国总部开放签署至2026年12月31日。2019年，《联合国打击网络犯罪公约》谈判正式开启。2024年12月24日，联合国大会在纽约以协商一致方式通过公约。这是网络领域由联合国主持制定的首个国际公约，将为各方合作预防和打击网络犯罪提供务实、有效的综合性法律框架。我国是公约的主要倡导者之一，为推进公约谈判、促成公约通过发挥了重要作用。根据规定，公约将于“第四十份批准书、接受书、核准书或加入书交存之日后第九十天起生效”。

10月28日监测发现，瑞典电力公司（Svenska kraftnät）于当地时间10月27日晚间确认遭遇勒索软件攻击，导致约280GB的内部数据可能被窃取。该公司首席信息安全官Cem Göcgören在声明中表示，此次事件影响了"有限的外部文件传输解决方案"，但电力供应未受影响，关键任务系统保持安全运行。并强调非常重视此次数据泄露事件，并已立即采取行动。该公司已向警方报案，并正在与国家网络安全部门（MSB）密切合作，以评估事件范围和可能造成的后果。勒索软件团伙Everest声称对此次攻击负责，此前该组织曾对都柏林机场、阿拉伯航空以及美国航空航天供应商柯林斯宇航实施攻击，导致9月份欧洲多个城市的航班运营中断。

美国环保局（EPA）发布新增及更新的网络安全规划工具，核心助力全美供水系统防范与应对网络安全事件，保障饮用水与污水处理运营安全，是对 8 月 “900 万美元赠款 + 十大网络安全建议” 举措的延续。此次发布的工具包括：更新后的《污水处理机构应急响应计划指南》、新的《网络安全事件响应计划》模板、应行业需求的两份《事件行动清单》（覆盖野火、网络安全事件等），以及《网络安全采购清单》（评估供应商安全实践）。同时提供配套支持，如 “供水行业网络安全评估计划”（免费评估漏洞），并要求计划制定需整合州监管要求、与外部承包商协作、对齐内部现有流程。环保局强调，供水系统网络安全关乎国家安全，当前行业面临网络攻击威胁，这些工具与资源将帮助供水机构填补安全缺口，强化网络韧性，推进 “保障清洁安全饮用水” 的核心使命。

俄罗斯食品安全机构Rosselkhoznadzor（联邦兽医和植物卫生监督局）日前遭受大规模DDoS攻击，导致其食品运输系统中的Mercury平台和Saturn追踪系统下线，全国食品运输受阻。该机构负责动植物检验检疫，是联邦农业部下属单位。受攻击影响，主要乳制品和婴儿食品生产商因无法签发肉类、奶类等动物产品所需的电子兽医证书，导致运输被延误数小时。行业协会组织紧急启用了Mercury备用方案维持运转。事件发生当天，官方就称系统大部分已恢复，且当天处理超1450万份电子文件，但这已是Mercury系统今年第四次遇袭，6月类似事件曾迫使企业改用纸质证书，并扰乱供应链。事件再次凸显关键基础设施在网络攻击下的脆弱性及电子认证体系对食品流通的重要性。

非营利组织MITRE随ATT&CK v18版本发布，对 “工业控制系统 ATT&CK 框架（ATT&CK for ICS）” 进行核心扩展，同时成立 “ATT&CK 咨询委员会”，旨在提升框架对工业场景的适配性与社区协作效率。此次 ICS 框架更新的核心是新增 3 类资产对象（DCS 控制器、防火墙、交换机），并引入 “关联资产” 字段解决行业术语差异问题，同时优化现有资产描述与平台映射；v18 版本还覆盖多领域威胁：企业领域新增 Kubernetes、云数据库等攻击技术，移动领域补充 Signal/WhatsApp 设备滥用防护，网络威胁情报领域扩充朝、中相关攻击活动内容，并将 “防御规避” 战术拆分为 “隐蔽” 与 “削弱防御” 两类。MITRE 计划 2026 年进一步扩展资产覆盖行业、优化检测模型，同时启动 v19 版本开发；新成立的咨询委员会将整合 “终端用户、厂商、政府、学术界” 意见，确保框架贴合实际防御需求，持续作为公共资源服务全球网络安全社区。