2026年第02周安全周报 | 本周安全要闻速览

为深入贯彻落实党中央、国务院关于发展工业互联网的决策部署，加快推进新型工业化，工业和信息化部近日印发《推动工业互联网平台高质量发展行动方案（2026—2028 年）》，提出到 2028 年具有一定影响力的平台超 450 家、工业设备连接数突破 1.2 亿台（套）、平台应用普及率达到 55% 以上，基本建成新一代工业互联网平台生态的目标，部署了平台培育培优、聚 “数” 提 “智”、规模化应用、生态支撑 4 大行动，下一步工信部还将加强方案宣贯解读，加大平台培育力度，助力制造业数智化转型升级。

国家安全部发布安全警示：隔空投送是基于蓝牙与Wi-Fi直连的设备间快捷数据传输功能，在为用户带来便捷的同时，也潜藏着不少安全风险。不法分子可能将设备设置为“所有人可接收”模式，向他人发送不良信息；或利用协议漏洞，非法操控用户设备。境外反华敌对势力更可能通过这一渠道窃取敏感信息，对国家安全构成威胁。相关案例显示，该功能曾被用于在公共场所制造恐慌、散布不良言论与谣言，甚至成为窃密的隐蔽通道。为筑牢信息安全防线，用户需严格控制设备接收权限，主动拒收陌生投送请求，及时更新设备系统；同时，务必杜绝通过非涉密渠道传输涉密信息。

安全内参 1 月 14 日消息，美国放射学执业机构 Consulting Radiologist 有限公司，因 2024 年 2 月发生的网络入侵事件导致多达 583824 名个人的受保护健康信息泄露（含 19346 人的社会安全号码），在事件披露后引发多起集体诉讼并被合并审理，原告指控其存在疏忽、违反《健康保险可携性与责任法案》（HIPAA）及明尼苏达州相关法律等多项问题，该公司虽请求驳回诉讼但部分指控未被法院支持，最终双方达成和解，该公司将支付 220 万美元（约合人民币 1533 万元）用于律师费、补偿集体成员等相关费用，集体成员可申请最高 5000 美元的已证明损失补偿、2 年信用监测服务或按泄露数据类型划分的现金赔付，且和解不构成该公司对责任的承认，同时明确了异议、退出及索赔申请的截止日期与最终公平性听证会的举办时间。

近日，世界经济论坛（WEF）与埃森哲联合发布《2026年全球网络安全展望》（Global Cybersecurity Outlook 2026）报告，基于对全球多位企业高管的调研，系统性地分析了当前网络安全的核心演进趋势与风险状况，为相关决策者提供了具有前瞻性的行动框架。

安全内参 1 月 15 日消息，波兰政府近日宣布成功挫败一起去年 12 月末针对全国可再生能源设施与电力配电运营商通信链路的网络攻击，避免了大规模停电，该国数字事务部长称此次具有明显协同破坏特征的攻击险些引发全面停电，且所有迹象指向俄罗斯，能源部长则表示这类攻击此前从未出现但未来或再次发生，同时拒绝透露技术细节、威胁行为体归属及后续安全措施；值得注意的是，此次攻击与以往聚焦大型电厂或输电网络不同，目标是多个小型电力来源，而作为北约成员国和乌克兰支持者的波兰，自 2022 年俄乌冲突爆发后，关键基础设施面临的网络攻击数量持续上升，此次未遂攻击也正值俄罗斯持续轰炸乌克兰能源系统、引发乌大规模能源危机的背景之下。

西班牙最大电力供应商、意大利 Enel 集团控股子公司 Endesa 披露其商业平台遭未经授权非法访问，发生数据泄露事件，攻击者可能窃取了超 2000 万用户的身份信息、联系方式、国民身份证号码、合同数据甚至国际银行账户号码（用户密码未泄露），有黑客在网络犯罪论坛宣称窃取了 1.05TB 的独有 SQL 数据库数据；目前 Endesa 已启动安全应急协议阻断非法访问路径，通报受影响用户及监管机构并协同供应商调查，虽暂无证据显示泄露数据被用于欺诈、业务服务运转正常，但仍提醒用户警惕可疑来电、邮件及信息，谨防身份冒充、钓鱼诈骗等风险。