國內動態

1. 中國披露美國入侵加密公司竊取數據事件
2. 網安標委就《網絡安全標準實踐指南——個人信息保護合規審計要求（征求意見稿）》公開征求意見
3. 全國數標委發布《可信數據空間 技術架構》技術文件
4. 國家數據局印發構建數據基礎制度更好發揮數據要素作用2025年工作要點
5. 七部門聯合印發《終端設備直連衛星服務管理規定》

國外動態

1. 美國國防部長被曝使用不安全網絡線路
2. 美國國防部尋求適用于5G/6G的開源軟件平臺
3. 美國GSA就云安全機制改革計劃FedRAMP 20x征求意見
4. 美國CISA舉辦針對工業控制系統的網絡攻防演練
5. 英國強制推行“安全設計”標準，全面提升國防系統網絡安全防護
6. NIST擬半年內發布AI網絡安全框架，應對黑客利用AI增強的攻擊
7. ISC2發布全球首部衛星通信網絡安全防護指南
8. 以色列Cynomi加速AI驅動vCISO平臺開發
9. 美國CSIS發布《2025太空威脅評估報告》
10. 美國海軍陸戰隊啟用新網絡作戰室，強化網絡防御能力

國內動態

1. 中國披露美國入侵加密公司竊取數據事件

4月28日消息，中國國家計算機網絡應急技術處理協調中心（CNCERT）披露，美國情報機構對中國一家主要商業密碼提供商發動復雜網絡攻擊，呈高級持續性威脅（APT）特征。攻擊者利用公司客戶關系管理（CRM）系統的未公開漏洞建立初始攻擊向量，進而部署專門木馬進行指揮與控制操作。該惡意軟件在技術上與美國情報行動相關工具相似，攻擊方法與之前記錄事件類似，通過后門和遠程訪問木馬建立持續訪問，并利用橫向移動技術擴大在網絡中的存在范圍。攻擊者建立控制權后，利用隱身技術執行數據泄露操作，從CRM系統轉移至產品管理系統，最終到達包含專有加密實現的代碼存儲庫，導致約950MB敏感數據及6.2GB的專有加密研究和開發代碼泄露。

2. 網安標委就《網絡安全標準實踐指南——個人信息保護合規審計要求（征求意見稿）》公開征求意見

4月28日消息，全國網絡安全標準化技術委員會發布《網絡安全標準實踐指南——個人信息保護合規審計要求（征求意見稿）》，面向社會公開征求意見至5月6日。該文件旨在貫徹落實《個人信息保護法》及《個人信息保護合規審計管理辦法》，細化合規審計技術要求，規范審計流程。文件明確了專業機構服務能力標準，涵蓋審計人員資質、管理制度、技術工具等維度，并提出審計證據采集、場景關聯分析、知識庫建設等核心技術要求。此舉將推動個人信息保護合規審計工作標準化，助力企業構建合規體系，提升數據安全保障能力，為數字經濟健康發展提供支撐。公眾可通過指定渠道反饋意見，共同完善個人信息保護審計框架。

3. 全國數標委發布《可信數據空間 技術架構》技術文件

4月30日消息，2025年4月30日，全國數據標準化技術委員會正式發布《可信數據空間 技術架構》技術文件，為數據要素流通構建標準化技術底座。該文件響應《國家數據基礎設施建設指引》要求，明確可信數據空間作為數據基礎設施的核心定位，提出由服務平臺與接入連接器組成的雙層架構，通過區塊鏈實現數字合約管理，依托隱私計算保障數據流通安全，并制定數據分類分級、全流程存證等安全規范。文件特別強調跨區域互聯機制，支持企業集團內部數據共享及行業級數據空間互聯，旨在破解數據供給意愿低、流通機制不暢等難題。

4. 國家數據局印發構建數據基礎制度更好發揮數據要素作用2025年工作要點

4月28日消息，為落實“數據二十條”部署，國家數據局近日印發《2025年構建數據基礎制度工作要點》，圍繞四大核心制度推進數據要素市場化配置改革。一是加速數據產權制度建設，推動公共數據、企業數據及個人數據確權授權，開展數據要素綜合試驗區試點并參與國際規則制定；二是健全數據流通交易體系，制定標準合同、促進交易機構發展，鼓勵多元主體參與數據供需；三是完善收益分配機制，探索數據價值化路徑，強化公共數據定價管理；四是構建安全治理框架，落實數據流通安全實施方案，支持技術創新與安全服務市場培育。下一步，國家數據局將聯合多部門破解數據“供、流、用、保”難題，激活數據要素潛能，為數字經濟高質量發展提供制度保障。

5. 七部門聯合印發《終端設備直連衛星服務管理規定》

5月1日消息，國家互聯網信息辦公室、國家發展改革委、工業和信息化部等七部門聯合發布《終端設備直連衛星服務管理規定》（簡稱《規定》），自2025年6月1日起施行。《規定》明確，境內提供或使用直連衛星服務，以及生產、銷售相關設備的企業均納入監管，要求堅持安全與發展并重、創新與治理結合原則。技術層面，支持衛星與地面通信融合，鼓勵探索新業態，構建自主產業體系；應用層面，推動服務覆蓋防災減災、安全生產、應急救援等領域，促進數據依法開發與國際合作。此外，《規定》還強化合規要求，企業需取得無線電頻率使用、電信業務等許可，確保基礎設施符合國家標準。同時，設備須滿足網絡安全及技術規范，建立全生命周期安全監測，服務方需備案并履行數據跨境管理責任。

國外動態

1. 美國國防部長被曝使用不安全網絡線路

近日，美國媒體稱美國國防部長在其辦公室設置了一套不安全的網絡線路系統，使他能夠在辦公室通過私人電腦遠程使用“信號”（Signal）通信軟件，并查看其私人手機上的消息。“信號”屬于公開銷售的商用軟件，其并未獲得傳遞敏感或保密國防信息的授權，因此媒體稱國防部長的這一行為違反了國防部的標準安全協議。知情人士透露稱，國防部長辦公室內有三臺電腦，一臺私用，一臺處理保密信息，一臺處理敏感國防信息，而其中的私人電腦不應接觸敏感或保密信息。

2. 美國國防部尋求適用于5G/6G的開源軟件平臺

近年來，美國國防部正大力投資5G網絡和未來的6G網絡，以便將此類網絡的應用場景從優化補給線擴大到控制作戰機器人等各個領域。不過美國防部不愿受制于目前占據市場主導地位的少數幾家大型科技公司，因此其將很快啟動開發“開放”軟件原型的招標工作，以允許更多公司自由訪問國防設備并在其上部署代碼。為此，美國國防部希望為6G及未來的其它網絡打造一種開源軟件平臺“開放集中單元/分布式單元”（OCUDU）。美國國防部將于5月7日就OCUDU舉行線上“行業日”簡報會，并隨后發布正式的原型方案征求書（RPP）。

3. 美國GSA就云安全機制改革計劃FedRAMP 20x征求意見

近日，美國總務管理局（GSA）就其云安全機制“聯邦風險與授權管理計劃”（FedRAMP）改革方案“FedRAMP 20x”的以下3項重大變動征求意見：一是擬用“重大變更通知標準”替代現有變更請求流程，以允許已獲得相關授權的云服務商無需授權官的二次許可，便可直接實施有利于客戶的技術調整。二是制定“關鍵安全指標”（KSI），以匯總云原生服務產品所需的安全功能。基于KSI的授權包必須采用機器可讀的形式，有證據作為支持，并盡可能采用自動化的技術驗證手段。在FedRAMP 20x的第一階段試點中，KSI將被用于“FedRAMP低級”授權流程，在第二階段試點中，KSI將被用于“FedRAMP中”授權流程。三是確立“基本評估范圍”，以便評估由“提供給各聯邦機構的云服務”處理的聯邦信息的安全性。GSA強調，“提供給各聯邦機構的云服務”既包括用于處理聯邦信息的云服務，也包括可能影響聯邦信息的機密性、完整性及可用性的云服務。GSA稱，成功滿足第一階段要求的合格云服務產品將獲得為期12個月的“FedRAMP低級”授權，并將在第二階段優先獲得“FedRAMP中級”授權。

4. 美國CISA舉辦針對工業控制系統的網絡攻防演練

近日，美國網絡安全與基礎設施安全局（CISA）在其位于愛達荷州的“控制環境實驗室資源”（CELR）實驗室中，與來自國土安全部科學技術局、愛達荷國家實驗室（INL）、路易斯安那州立大學和關鍵基礎設施運營商的代表，共同舉辦了針對工業控制系統的網絡攻防演練。此次演練為期2天，旨在檢驗和應對針對人機界面（HMI）、監控與數據采集（SCADA）系統以及可編程邏輯控制器（PLC）等工業控制系統的網絡攻擊。此次演練使用了CELR實驗室中的化學處理平臺，參演方需在真實的信息技術（IT）和運營技術（OT）流量環境中，抵御來自紅隊的攻擊。CISA表示，此次演練有助于加強關鍵基礎設施運營方的網絡搜尋能力和網絡事件響應能力。

5. 英國強制推行“安全設計”標準，全面提升國防系統網絡安全防護

近日，英國政府宣布所有部門必須采用“安全設計”方法保護核心數據與服務。國防部率先實施該標準，要求從系統設計初期即嵌入安全防護，并貫穿整個生命周期。新標準針對四大核心問題：提升安全設計技能、解決信息不對稱、優化采購流程安全評估及全周期安全維護。英國政府強調需建立跨部門協作機制，整合國防工業供應鏈安全能力，制定統一的能力標準，通過學位教育及學徒制培養專業人才，并協調敏感信息共享與知識產權保護的平衡。

6. NIST擬半年內發布AI網絡安全框架，應對黑客利用AI增強的攻擊

近日，美國國家標準與技術研究院（NIST）正基于網絡安全框架開發“網絡AI配置文件”，計劃未來6個月內發布草案。該框架旨在幫助關鍵基礎設施運營商應對AI驅動的網絡威脅，如深度偽造、精準釣魚及自動化漏洞挖掘等新型攻擊手法。目前NIST已發布概念文件并舉辦首次公開研討會，后續將整合行業反饋形成公開草案。該框架將從風險分類、防御策略和隱私保護三方面，建立AI與網絡安全的交叉管理標準，填補當前該領域術語體系缺失的空白。

7. ISC2發布全球首部衛星通信網絡安全防護指南

近日，國際信息系統安全認證聯盟（ISC2）聯合31位領域專家（含29位CISSP）發布《在日益增長的需求和威脅中保障衛星通信安全》指南。指南指出，隨著SpaceX星鏈、亞馬遜柯伊伯計劃等私營衛星網絡快速擴張，傳統限于軍事海事領域的衛星通信已進入消費市場，帶來全新安全挑戰。指南聚焦三大風險領域：集中控制與地緣政治風險、信號攔截與隱私泄露和供應鏈及硬件依賴漏洞，并為中小企業提供遠程連接、物聯網等商用場景的安全實踐方案。

8. 以色列Cynomi加速AI驅動vCISO平臺開發

近日，以色列網絡安全初創企業Cynomi宣布完成3700萬美元B輪融資。本輪融資由Insight Partners和Entrée Capital聯合領投，Canaan等現有投資方跟投。Cynomi成立于2020年，總部位于特拉維夫，專注于為MSP和MSSP提供商開發基于人工智能的虛擬首席信息安全官（vCISO）平臺。該平臺能夠自動化執行風險評估、合規管理等戰略安全職能。公司計劃將新資金用于平臺研發、歐美市場拓展以及向系統集成商等新客戶群體延伸服務。目前Cynomi已在以色列、英國和美國設立運營中心。此次融資標志著市場對AI驅動網絡安全解決方案的持續看好，特別是在幫助中小企業獲取企業級安全服務方面展現出巨大潛力。

9. 美國CSIS發布《2025太空威脅評估報告》

近日，美國戰略與國際問題研究中心（CSIS）發布《2025年太空威脅評估報告》，連續第八年對全球反太空能力發展提出警示。報告指出，盡管過去一年未出現公開的反衛星導彈試驗或定向能武器使用，但太空威脅的“技術擴散與戰術演變”正加速，尤其體現在三大領域：一是反太空武器體系化。報告將威脅武器分為四類：動能武器（如共軌反衛星武器）、非動能武器（如激光眩目器）、電子戰手段（GPS干擾與欺騙）及網絡攻擊。其中，俄羅斯則被曝測試天基核反衛星武器，其核電磁脈沖武器可能對低軌衛星構成“毀滅性打擊”。二是作戰模式實戰化。衛星機動對抗成為新焦點，俄羅斯衛星多次逼近歐美軍事衛星，中國衛星的復雜變軌能力亦被強調。同時，GPS干擾技術已“戰場常態化”，俄烏沖突中俄軍在波羅的海至黑海區域廣泛實施干擾，影響民航與通信。三是商業航天卷入沖突。報告稱，SpaceX“星鏈”等商業星座正成為軍事打擊目標，其民用屬性與軍事用途的界限模糊化，加劇了太空資產脆弱性。

10. 美國海軍陸戰隊啟用新網絡作戰室，強化網絡防御能力

近日，美國海軍陸戰隊網絡空間作戰小組（MCCYWG）正式啟用新型作戰室，全面升級其網絡空間作戰營（MCCOB）與網絡保護小組（CPTs）的指揮控制體系。此舉標志著美軍在網絡防御領域向“集中統籌、快速響應”模式邁出關鍵一步。新作戰室通過整合分析資源與通信鏈路，突破了傳統分散作戰的局限：一方面，后方專家可實時提供高級威脅分析，強化對網絡攻擊的主動識別與處置效率；另一方面，基于國防部DOTMLPF-P框架的模塊化設計，能精準定位能力缺口并快速迭代解決方案，同時通過復用現有設備降低成本。其內置的作戰網絡支持跨團隊無縫數據共享，顯著縮短了對網絡事件的協同反應時間。作為海軍陸戰隊網絡空間司令部（MARFORCYBER）與美國網絡司令部（USCYBERCOM）聯動體系的核心節點，該作戰室不僅承擔本土關鍵基礎設施防護任務，還可執行國家級攻防行動，實現情報共享與戰術協同。