國內動態

中央網信辦就《數據安全技術 電子產品信息清除技術要求》強制性國家標準（征求意見稿）公開征求意見

網安標委下達9項網絡安全推薦性國家標準計劃

金融監管總局：關于防范虛假宣傳誘導網絡貸款的風險提示

IDC：2024年中國數據庫安全審計市場規模為12.4億元

四川某科技公司未落實網絡安全保護義務致數據泄露被處罰

國外動態

英國CHERI計劃推動全球內存安全革新

歐洲與加拿大合作探索量子機器學習潛力

英國國家網絡安全中心啟動漏洞研究計劃

美國陸軍尋求用于人工智能和網絡安全的量子計算技術

美國MITRE公司推出加密貨幣支付安全框架

歐盟和摩爾多瓦擴大數字合作，以應對網絡和混合威脅

英國Wescom Defence將首次推出“下一代隱蔽系統”

太空部隊在首屆“堅決太空”演習中進行在軌作戰訓練

GAO要求國會制定機構IT現代化計劃

AI偽裝工具可實現更難檢測的網絡攻擊

國內動態

1. 中央網信辦就《數據安全技術 電子產品信息清除技術要求》強制性國家標準（征求意見稿）公開征求意見

近日，中央網信辦就《數據安全技術 電子產品信息清除技術要求》強制性國家標準（征求意見稿）公開征求意見，要求廠商在手機、平板、電腦等電子產品中強制預置“一鍵清除”功能，確保用戶能便捷徹底刪除個人數據；該標準針對不同存儲介質設定了差異化覆寫要求，規定手機、平板和固態硬盤（SSD）數據至少覆寫2次，機械硬盤（HDD）至少覆寫3次以上，以實現數據不可恢復，清除范圍覆蓋應用程序、媒體文件、緩存、備份數據、系統配置（含賬號密碼及生物識別信息）、NFC綁定卡片及加密密鑰等全部7類用戶數據。

2. 網安標委下達9項網絡安全推薦性國家標準計劃

近日，全國網絡安全標準化技術委員會（網安標委）正式下達《網絡安全技術 網絡安全產品互聯互通 第4部分：威脅信息格式》等9項推薦性國家標準計劃 。新計劃覆蓋關鍵信息基礎設施安全、產品協同防御、數據安全管理等領域，旨在強化網絡安全技術體系的協同性和主動防御能力。根據通知要求，各工作組及項目牽頭單位需協同推進標準起草，并通過網安標委官網公開征集社會意見。此舉將進一步完善國家網絡安全標準生態，為關鍵基礎設施運營方、網絡安全產品研發機構及監管部門提供技術實施依據。

3. 金融監管總局：關于防范虛假宣傳誘導網絡貸款的風險提示

近期，國家金融監督管理總局金融消費者權益保護局發布風險提示，揭露不法平臺通過虛假宣傳誘導消費者辦理網絡貸款的“套路”，提醒公眾提高警惕。這些平臺慣用三大伎倆：一是偷換概念，用“分期繳費”等模糊表述替代“貸款”，誘騙消費者在不明合同性質的情況下簽字刷臉，同時竊取個人信息轉賣牟利；二是虛假承諾，以“包過拿證”“政策助學金”“保就業”等不實信息催促報名并辦理貸款，合同卻暗藏苛刻解約條款，甚至本身即為騙取錢財的空殼公司；三是隱瞞成本，僅宣傳低表面利率或模糊收費，實際通過額外服務費、高額違約金等大幅推高借貸成本。為保護自身權益，金融消費者權益保護局提示：仔細辨別夸大宣傳，警惕高回報承諾；優先選擇資質合法、信譽良好的機構；簽訂合同前務必看清條款實質，重點關注收費、退款及服務細節，拒絕誘導簽約；同時嚴格保護個人敏感信息，防范泄露風險。

4. IDC：2024年中國數據庫安全審計市場規模為12.4億元

IDC正式發布了針對中國數據庫安全審計市場份額研究報告。報告針對2024年中國數據庫安全審計市場的規模、增長速度、主要玩家、市場與技術的發展趨勢等內容進行了詳細研究。

IDC數據顯示，2024年中國數據庫安全審計市場規模為12.4億元人民幣，相較于2023年實現了3.6%的同比增長。從市場份額來看，啟明星辰集團、安恒信息、阿里巴巴、安華金和、美創科技等廠商組成了該市場的主要玩家。

5. 四川某科技公司未落實網絡安全保護義務致數據泄露被處罰

近日，四川網安部門在工作中發現，成都某科技公司開發的購票管理系統因未落實網絡安全防護要求，致使系統內部分數據發生泄露，被不法分子利用實施違法犯罪活動。經查，該公司作為涉案信息系統的開發主體及實際運營單位，負有網絡安全保護工作的法定職責，但未依法履行《中華人民共和國網絡安全法》規定的網絡安全保護義務，未落實網絡安全等級保護制度，未采取必要的技術防護措施，最終引發數據泄露。四川公安網安部門已依法對涉事企業及直接責任人作出行政處罰。

國外動態

1. 英國CHERI計劃推動全球內存安全革新

由英國政府支持的CHERI（功能硬件增強型RISC指令）計劃，正致力于解決網絡安全領域的一大挑戰—內存安全問題。CHERI將安全機制直接嵌入處理器核心，實現精細的內存訪問控制與分區，有效限制緩沖區溢出攻擊，且適用于x86芯片架構。該計劃可解決當前約70%可被黑客利用的漏洞，正推動整個電子供應鏈的轉型，促進芯片設計商、系統集成商及開源社區的廣泛采用。

2. 歐洲與加拿大合作探索量子機器學習潛力

近日，歐洲光子量子計算領軍企業Quandela與魁北克人工智能研究所Mila達成戰略合作，聚焦量子機器學習（QML）混合技術潛力，旨在搶占該新興領域前沿。雙方將圍繞四大目標展開合作：對比QML模型與傳統方法在結構化數據上的性能；確定量子方法在準確性、資源利用率和可擴展性上具備顯著優勢的場景；開發解決方案克服量子模型訓練挑戰；結合模擬研究與真實量子硬件實驗，驗證QML實際應用潛力。此次合作是探索量子計算在AI領域具體應用的關鍵一步，雙方的結合有望加速開發行業變革的解決方案。

3. 英國國家網絡安全中心啟動漏洞研究計劃

近日，英國國家網絡安全中心（NCSC）宣布啟動“漏洞研究計劃”（VRI），旨在加強與外部網絡安全專家的合作，提升對軟、硬件系統中潛在漏洞的識別與理解能力。該計劃將聚焦于特定技術產品中的安全性缺陷，邀請外部專家識別目標系統中的漏洞、評估可能的緩解措施，在公平流程的前提下進行漏洞披露，并要求提交使用方法和工具，以幫助制定更高效的安全研究實踐框架。未來，該計劃還將擴展至人工智能等新興技術領域，進一步增強在前沿方向上的漏洞發現能力。

4. 美國陸軍尋求用于人工智能和網絡安全的量子計算技術

近日，美國陸軍作戰能力發展司令部（DEVCOM）發布關于“量子表征、校準和控制”（QC3）項目的泛機構公告（編號W911NF25S0002），以向企業界尋求容錯量子計算支持技術。這些技術將用于支持數據處理、加密和人工智能（AI）等需要高可靠性和安全性的應用領域。QC3項目為期四年，旨在實現大規模計算的低錯誤率，并對所用的量子計算機進行微調，以便在運行深度算法的同時保持高性能。QC3項目主要關注特性、校準和控制這3個方面，其總體目標是解決基于電路門模型的量子計算開銷和低效率問題，以及提高容錯量子計算技術在表征、校準和控制方面的準確性和穩定性。

5. 美國MITRE公司推出加密貨幣支付安全框架

近日，美國MITRE公司推出“數字資產支付技術對抗行動”（AADAPT）框架，以解決加密貨幣等數字金融系統中的漏洞。該框架用于識別與數字資產支付技術有關的對抗策略、技術和程序（包括共識算法和智能合約等），可為開發人員、政策制定者和金融機構提供識別、分析和減輕數字資產支付風險的結構化方法。MITRE公司表示，AADAPT以該公司的“對抗性戰術、技術和常識”（ATT&CK）網絡安全框架為藍本，其策略和技術與ATT&CK相輔相成。

6. 歐盟和摩爾多瓦擴大數字合作，以應對網絡和混合威脅

歐盟委員會加強了摩爾多瓦與歐盟之間的數字合作，以涵蓋網絡安全、錯誤信息處理等方面。正如歐盟-摩爾多瓦聯合宣言中所述，這是歐盟委員會努力深化數字合作和加強摩爾多瓦和歐盟安全的一項重大成就。在宣言中，歐盟再次確認與摩爾多瓦團結一致并支持該國應對俄羅斯構成的混合和網絡威脅，并準備繼續協助摩爾多瓦的數字化轉型和網絡安全工作，具體包括EUPM（歐盟摩爾多瓦伙伴關系任務）、混合快速響應小組、網絡快速響應小組，以及對戰略通信和網絡安全的援助。

7. 英國Wescom Defence將首次推出“下一代隱蔽系統”

總部位于英國的Wescom Defence將推出其ATMIS多光譜偽裝（ATMIS MSC）套件，這是一種“下一代隱蔽系統”，旨在支持復雜、不可預測的地形中的戰術行動。該系統在倫敦的DSEI 2025上首次亮相，旨在通過最大限度地減少多個頻譜的可見性來為部隊提供戰場優勢。ATMIS MSC包括多種針對不同用例量身定制的偽裝類型，套件中的其他組件包括升級的ghillie套裝、巡邏斗篷和新的戰斗網防御系統，旨在增加對無人機和流彈藥的隱蔽和保護。

8. 太空部隊在首屆“堅決太空”演習中進行在軌作戰訓練

近日，科羅拉多州空軍國民警衛隊第138電磁戰中隊的飛行員在關島安德森空軍基地舉行的“堅決太空2025”演習期間對高機動性天線進行維護。超過700名太空部隊守護者參加該演習，在那里他們進行軌道戰、電磁戰、網絡戰等。據美國太空軍官員稱，“堅決太空2025”演習是其迄今為止規模最大的演習，這是一項為期數周的活動，將使守護者對抗逼真的模擬威脅。

9. GAO要求國會制定機構IT現代化計劃

近日，美國政府問責局（GAO）向國會遞交緊急報告，要求立法強制所有聯邦機構在90天內提交五年期IT現代化計劃，重點替換運行逾20年的遺留系統。報告指出，現行老舊系統年耗運維費超千億美元，故障頻發危及國家安全與民生服務。GAO建議國會設100億美元循環基金，推動零信任架構、云遷移及AI運維，并由管理與預算局半年一報進度。參眾兩院關鍵委員會已表態下周啟動跨黨派立法，力爭8月通過《2025聯邦IT現代化授權法》。

10. AI偽裝工具可實現更難檢測的網絡攻擊

暗網出現新型AI偽裝工具“Xanthorox AI”，可在離線狀態自動生成并實時變異惡意代碼，使攻擊流量與正常HTTPS通信難以區分。該工具集語音深度偽造、進程注入于一體，已導致1700余名開發者中招。卡巴斯基也證實，2025年前四個月，偽裝成ChatGPT的惡意文件數量同比激增115%，中小企業用戶占受害總量八成。專家指出，攻防失衡的關鍵在于攻擊者能低成本利用公開數據訓練模型，而防御方需滿足合規與預算限制。為應對挑戰，Palisade Research發布“AI蜜罐”，通過仿真政府服務器誘捕自主攻擊智能體，為實時預警與防御策略提供數據支撐。