國家發改委發布《電力監控系統安全防護規定》

12月，國家發改委發布《電力監控系統安全防護規定》，自2025年1月1日起施行。新規要求落實國家網絡安全等級保護和關鍵信息基礎設施安全保護制度，堅持“安全分區、網絡專用、橫向隔離、縱向認證”原則，構建持續發展完善的防護體系。同時，明確了電力監控系統的業務范疇、分區防護要求及安全管理機制，強調優先選用安全可信的產品和服務，并建立健全應急備用管理措施和網絡安全監測預警機制。此規定的出臺將進一步提升我國電力監控系統的網絡安全防護水平。

CNCERT發現處置兩起美對我大型科技企業機構網絡攻擊事件

12月，國家互聯網應急中心（CNCERT）發現并處置了兩起美國情報機構對我國大型科技企業進行的網絡攻擊事件。自2024年8月起，我國某先進材料設計研究單位遭疑似美國情報機構網絡攻擊，攻擊者利用境內某電子文檔安全管理系統漏洞，竊取大量商業秘密信息和知識產權。此外，自2023年5月起，我國某智慧能源和數字信息大型高科技企業也遭疑似美國情報機構網絡攻擊，攻擊者通過微軟Exchange漏洞入侵控制該公司郵件服務器，竊取大量商業秘密信息。

北約計劃于2028年啟用綜合網絡防御中心

12月，為了增強對網絡威脅的應對能力，北約宣布將于2028年啟用新的綜合網絡防御中心。該中心將整合現有的北約網絡安全中心、網絡作戰中心和網絡威脅分析處，旨在提高信息共享、加強威脅監控和風險管理。北約首席信息官企業網絡風險管理負責人Stefano Piermarocchi表示，這一舉措將幫助北約更好地同步企業安全策略，提升與行業伙伴的合作和溝通能力。新的中心將設立在比利時蒙斯，提供一個物理主機托管空間，確保在網絡事件發生時，成員國能實時協作應對。盡管已獲批準，Piermarocchi指出，該中心的建設可能需要到2028年才能完成，主要原因是需解決各成員國間的后勤問題。此舉旨在推動聯盟各國在網絡防御方面的協調一致，提高整體的作戰效率和安全能力。

特朗普2.0時代或帶來美國網絡安全政策重大轉變

12月，美國專家分析認為，特朗普新一屆政府將采取與拜登政府截然不同的網絡安全政策，廢除或修訂部分網絡安全監管政策或規則，但將繼續采取積極主動的網絡安全戰略。新一屆美國政府將全面逆轉拜登政府的部分網絡安全計劃，將取消美國網絡安全和基礎設施安全局打擊虛假信息和造謠的工作，讓該機構重新將工作重點放在核心網絡計劃上；將廢除拜登關于人工智能的行政命令，減少強制性人工智能安全措施，刪除拜登人工智能安全議程中關注人工智能的社會危害的部分內容，以及要求大型人工智能開發商向政府報告其模型訓練情況的內容；將不會繼續推進拜登政府限制商業間諜軟件技術擴散的行動。

美國海軍面臨大規模部署5G技術的挑戰

12月，美國海軍在推動5G技術的部署過程中面臨諸多挑戰。雖然在全國范圍內進行了多個概念驗證試點，展示了5G在加速材料流轉和提高操作效率方面的潛力，但其獨特的海上運營環境讓實施更加復雜。海軍需要確保艦船在海上與碼頭之間的持續連通性，并解決頻譜分配的問題，特別是在國內與海外使用的頻率不同。此外，海軍還計劃為艦船提供私人5G網絡，同時與低地球軌道衛星（如Starlink）兼容，這進一步增加了技術整合的難度。5G的三大優勢—高吞吐量、低延遲和大規模設備連接，為海軍提供了從SCADA系統到無人機及增強現實訓練等多種應用機會。然而，這些技術從試點過渡到實際部署仍面臨巨大的挑戰，包括成本控制和技術轉型的難題。盡管如此，美國海軍依然在努力克服這些障礙，推動5G技術的全面應用。

朝鮮黑客2024年竊取價值13億美元的加密貨幣

12月，區塊鏈分析公司Chainalysis的最新報告顯示，朝鮮黑客在2024年的47次網絡攻擊中竊取了價值13.4億美元的加密貨幣，占全年被盜資金總額的61%，同比增長21%。從攻擊目標看，朝鮮黑客主要瞄準去中心化金融平臺和中心化服務平臺；從攻擊手段看，私鑰泄露占損失的44%，安全漏洞利用僅占6.3%。此外，報告還重點介紹了5月的DMM比特幣黑客攻擊事件和7月的WazirX網絡盜竊事件，分別造成超過3.05億美元和2.35億美元的損失。

美國政府機構擬用自動化軟件推進抗量子加密

12月，美國網絡安全與基礎設施安全局（CISA）正與國家標準與技術研究所（NIST）合作，以推動各聯邦機構向抗量子密碼學（PQC）體制過渡。CISA敦促各機構將“自動化密碼學發現與清點”（ACDI）工具與老舊系統相集成，以識別漏洞并過渡到量子彈性網絡。包括能源部和教育部在內的一些機構正通過手動清點和利用現有的端點檢測和響應工具的方式，來評估當前加密方案的合規性，同時探索可用的ACDI解決方案。此項過渡工作將面臨在新舊工具之間實現互操作、保持系統性能以及解決加密靈活性的挑戰，而私營供應商有望在這些方面發揮關鍵作用。

五角大樓投資1億美元推動生成式人工智能應用

12月，五角大樓宣布成立新的人工智能快速能力小組（AIRCC），以加速軍事領域對生成式人工智能（GenAI）的應用。該小組將獲得1億美元資金，重點用于測試大型語言模型和其他GenAI工具，涵蓋從戰爭規劃到網絡安全等多個領域。AIRCC將繼承利馬特遣隊的工作，該隊在2023年成立，旨在應對AI技術的快速發展。新小組的主要任務包括向小型企業提供創新研究資金、開展前沿GenAI試點項目、構建數字沙箱進行工具測試，并加強全球信息優勢實驗（GIDE）。這些項目預計將迅速啟動，并與私營部門巨頭如亞馬遜、谷歌和微軟合作。五角大樓計劃通過這些措施加速GenAI技術的應用，確保美國在全球范圍內保持技術領先地位，特別是在面對中國、俄羅斯等國家的AI技術挑戰時。若測試成功，相關技術將獲得進一步資金支持以擴展應用。

OpenAI推出“審議一致”框架提升AI安全性

12月，OpenAI最近推出了其先進的推理AI模型o3和o3-mini，并重點強調了安全功能。新模型引入了一種名為“審議一致”的框架，旨在將道德推理融入模型推理階段，確保模型的輸出與人類定義的安全價值高度一致。與傳統的干預方法不同，o3模型在生成響應時會內嵌安全指南，對潛在惡意請求進行自動識別和拒絕。此外，OpenAI還使用合成數據來訓練這些模型，盡管專家警告合成數據可能導致模型出現“幻覺”現象，這種問題可能影響模型的準確性。為解決這一問題，OpenAI采用了內推理模型和“評判員”模型來確保合成數據的質量和一致性。盡管如此，OpenAI承認，在對抗性攻擊不斷演進的背景下看，要使AI模型完全符合人類的安全標準仍然具有挑戰性。未來，o3模型將進一步接受研究人員和用戶的現實場景評估，為優化AI與人類安全價值的結合提供新思路。

美國《2025財年國防授權法案》重點關注人工智能、網絡安全和量子技術

12月，美國《2025年國防授權法案》授權8950億美元的國防預算，其中1438億美元將用于國防科學技術研究，重點是人工智能、網絡安全和量子技術。該法案提出的相關要求包括：開發以安全為重點、基于人工智能的生物技術應用程序；為國防制造設施開發由人工智能驅動的軟件；制定針對核系統的人工智能政策；增強移動設備防護；審查過去兩年內所有因間諜軟件而導致泄密的事件；加速國防先進研究項目局（DARPA）的量子基準化計劃；制定量子科學部署的戰略規劃，并將量子技術整合到關鍵的國防任務中。