3月全球网络安全领域风云骤起!中国网络安全法再次修正、朝鲜成立AI黑客中心、欧盟预警卫星威胁、NIST发布AI防护指南……各国密集出招,暗藏哪些战略博弈?一文纵览本月全球十大网络安全事件,揭秘大国博弈背后的技术角力与战略布局!
国家网信办发布《中华人民共和国网络安全法(修正草案再次征求意见稿)》,面向社会公开征求意见。此次修订进一步细化数据安全管理制度,明确网络平台主体责任,要求关键信息基础设施运营者加强风险监测与应急处置能力。草案强调对个人信息保护的合规要求,完善跨境数据流动监管规则,并加大对违法行为的处罚力度,情节严重的可责令停业整顿或吊销业务许可。修订内容还涉及网络安全事件报告机制,要求运营者及时向主管部门通报重大风险隐患。
中国科学技术大学潘建伟、彭承志、廖胜凯等科研团队,联合国内外多个科研机构,在国际上首次实现了量子微纳卫星与小型化、可移动地面站之间的实时星地量子密钥分发。此次实验在中国和南非之间相隔12900多公里的距离上建立了量子密钥,并成功完成对图像数据的“一次一密”加密和传输。这一重大突破标志着我国在量子通信领域迈出了关键一步,为实用化卫星量子通信组网铺平了道路。基于量子密钥分发的量子保密通信是迄今唯一可实现“信息论可证”安全性的通信方式,将大幅提升现有信息系统的信息安全传输水平。该成果于3月20日在线发表于国际权威学术期刊《自然》杂志上。
朝鲜军方侦察总局(RGB)正式成立227研究中心,这是该国加强网络战能力的最新举措。该研究中心于3月9日在平壤万景台区投入运营,与RGB总部分开设立,旨在开发先进的攻击性网络技术。据情报显示,该中心将重点研发三大核心技术:安全网络渗透技术、基于AI的信息窃取技术以及自动化信息收集分析系统。不同于传统情报机构,227研究中心将实行24小时运作机制,为海外黑客组织提供实时技术支持。朝鲜已启动人才选拔程序,计划从顶尖高校招募约90名计算机专家,要求具备程序开发、自动化系统或信息安全专业背景。通过整合人工智能等前沿技术,朝鲜意图增强其网络情报收集和资产窃取能力,进一步巩固其全球网络战参与者的地位。
美国国防信息系统局(DISA)发布《2025-2027财年数据战略》,旨在优化改善该机构的网络运营及安全水平,并利用人工智能及其他新兴技术为作战人员提供支持。该战略提出三条工作路线)加强数据架构和治理,简化数据基础设施,促进数据共享,提高数据成熟度;(2)整合尖端分析工具,加速采用人工智能等技术,促进数据驱动的决策,推进建立互操作性框架和数据标准;(3)培育以数据为中心的文化,提高员工队伍的数据素养,推进知识管理使用。
美国防创新部门(DIU)宣布,美印太司令部和欧洲司令部将通过“雷霆锻造”(Thunderforge)计划,率先使用由Scale AI等多家公司提供的新型生成式人工智能技术。该技术将整合Scale AI公司的代理应用程序、Anduril公司的Lattice软件平台和微软公司的大语言模型,将提供基于人工智能技术的辅助规划能力、自动化工作流程能力和基于智能体的交互式兵棋推演工具,旨在增强作战人员的规划和决策能力。该技术将首先支持印太司令部和欧洲司令部的关键任务规划,如战役发展、战区资源分配和战略评估,未来将会推广至美军其他作战司令部。
美国国家标准与技术研究院(NIST)发布了网络安全白皮书的初步公开草案。白皮书描述了在不中断正在运行的系统流的情况下为协议、应用程序、软件、硬件和基础设施替换和调整加密算法以实现弹性所需的功能,对实现加密灵活性的当前策略进行了全面分析,探讨了所涉及的挑战和权衡,并概述了实施机制和操作方法,这些机制在保持互操作性的同时可确保加密灵活性。
美国陆军发布《统一网络计划2.0》,其重点是整合了零信任网络安全原则。该计划阐述了如何全面实施、加速建设和操作面向多域作战的统一网络,并规划了在2027年前建成统一网络的路线图。该计划还包含了陆军在2030年前实现多域作战所需的关键动因,并指出零信任是“统一网络计划2.0”的关键要素。美国国防部的目标是到2027财年末,所有国防部下属机构都达到“目标级”零信任水平。
欧盟网络安全局(ENISA)发布了一份关于太空领域网络安全威胁分析报告,系统性揭示全球卫星系统面临的严峻风险。报告指出,随着商业卫星在通信、导航等领域的深度应用,全球供应链、老旧系统及开放性技术架构使其成为网络攻击的高价值目标,网络威胁主要包括国家级APT攻击、供应链后门、通信劫持等。ENISA基于卫星全生命周期模型,提出125项分层防御措施,涵盖加密强化、零信任架构及供应链安全等方面,并呼吁行业采用“安全设计”原则,推动欧盟《网络弹性法案》落地。
美国国家标准与技术研究院(NIST)发布对抗性机器学习防护最终指南,首次区分预测型AI和生成式AI的不同攻击类型。该指南指出,当前所有AI模型在开发、部署和使用阶段均存在漏洞,且“攻击手段的数量和能力普遍超过现有防御技术”。主要攻击类型如下,预测型AI:规避攻击、数据投毒攻击、隐私攻击;生成式AI:供应链攻击、直接提示注入、间接提示注入。NIST研究主管强调,尽管指南提出了数据净化、道德护栏等具体缓解措施,但防御效果存在理论局限,建议组织结合传统网络安全措施,并制定风险预算和应急恢复计划。该版本较2024年1月草案新增了生成式AI学习阶段分析及开放性问题索引。
加拿大政府效仿美国的“网络安全成熟度模型认证”(CMMC)计划,推出“国家网络安全认证计划”(CPCSC),以保护承包商的系统、网络和应用程序中的非密联邦合同信息。CPCSC将分阶段实施,第一阶段(2025年3月),将推出1级网络安全认证和2级网络安全认证的实施标准;第二阶段(2025年秋季)起,将要求部分国防合同通过1级网络安全认证(包括通过1级自我评估工具的认证);第三阶段(2026年春季)起,将要求部分国防合同通过2级网络安全认证,并发布3级网络安全认证的相应标准;第四阶段(2027年)起,逐步将3级网络安全认证要求纳入少数合同的选定国防提案中,并将由国防部开展3级网络安全认证。
当地时间5月10日,巴基斯坦新闻与广播部长塔拉尔在接受媒体采访时表示,巴基斯坦没有违反任何停火协议,印度媒体的所有此类报道都是毫无根据的。塔拉尔说:“巴基斯坦不会有任何违反停火的行为,也没有考虑过这一点。这是一个庆祝的时刻,人们正在欢庆,因为这是我们的一次胜利。
在5月9日举行的俄罗斯纪念苏联伟大卫国战争胜利80周年阅兵式上,大量俄军武器装备在红场亮相引发各界高度关注。从S-400防空导弹系统、“伊斯坎德尔”战术导弹与“亚尔斯”洲际弹道导弹等传统大杀器,到首次亮相的“天竺葵-2”无人机,这些装备集中体现了哪些特点?
也门胡塞武装当地时间5月4日发表声明称,使用一枚高超音速弹道导弹打击了以色列的本-古里安国际机场,准确命中目标。胡塞武装导弹袭击暴露美以防空体系重大漏洞针对此次也门胡塞武装对以色列的导弹袭击,阿拉伯媒体分析认为,此次行动可以说是对以色列和美国的双重回应。
我驻美国使馆发言人:中方绝不会接受美方说一套、做一套,更不会牺牲原则立场、牺牲国际公平正义去寻求达成任何协议。(剪辑:鲲鹏)
当地时间5月10日,巴基斯坦外长:印巴已同意立即停火,印度外交秘书证实双方达成一致,自印度标准时间17时起,双方将停止陆、海、空一切交火和军事行动
印巴已同意立即停火!巴基斯坦全面恢复领空开放,双方将停止陆、海、空一切交火和军事行动,印巴军方将于12日再次对线万次播放
新信号!中国罕见提出,大规模采购意向!价值约9亿美元,农产品进口转向南美?#中国罕见提出大规模采购意向 #中国将扩大阿根廷农产品采购
日前天津市教育委员会发布天津市2025年上半年中小学(含幼儿园)教师资格认定公告一、认定人员范围未达到国家法定退休年龄的中国公民,且符合以下情形之一的,可在天津市申请认定中小学教师资格:(一)本市户籍人员;(二)持有签注期限内的本市居住证的外省市户籍人员;(三)本市2025届全日
日前,一名自称是李凯馨前助理的网友在微博爆料。我出生在中国,16岁又再次回到中国,今年我26岁,至今将近一半的人生都在中国度过,在这里我得到了很多机会和帮助,也能在我喜欢的事业里发光发热,对于这片土地我完全是热爱且充满感激的,在任何有关中国的立场问题上我都绝不会产生动摇。
半夜耳道传来指甲挠鼓膜声,40岁男子三夜无眠!医生竟取出一只活体螨虫……
武汉40岁的张先生因。然而,症状在5天后急剧恶化——夜间耳内频繁传出类似“指甲抓挠鼓膜”的刺耳声响,甚至伴随灼热感,导致其连续三晚无法安睡。