DOMESTIC

国内动态

01

《中华人民共和国网络安全法》全文修正发布

近日，《中华人民共和国网络安全法》全文修正发布。此次修正是该法自2017年实施以来的首次重大更新，旨在适应新发展阶段对网络安全工作的更高要求。修正后的法律继续以保障网络安全、维护网络空间主权和国家安全为核心。其框架全面涵盖网络运行安全、网络信息安全和监测预警应急处置等方面，并进一步强化了对关键信息基础设施的重点保护和对个人信息的安全保障。法律明确了国家网信部门的统筹协调职责，并对网络运营者履行安全保护义务、违法行为的法律责任等作出了系统规定。

02

国家网信办发布通过备案的个人信息出境认证专业机构

近日，国家互联网信息办公室会同国家数据局发布公告，宣布已完成对中国网络安全审查认证和市场监管大数据中心等3家机构的个人信息出境认证备案审核。这意味着，今后个人信息处理者如需通过认证方式向境外提供个人信息，可向上述已备案机构提出申请。

为规范备案流程，国家网信办同步上线了“个人信息出境认证专业机构备案系统”，为相关机构提供统一的线上备案入口。根据同日发布的《备案指南》，专业认证机构须在取得资质后10个工作日内提交申请，备案材料涵盖机构资质、专业人员背景、认证实施细则、风险防范机制及持续监督计划等九方面内容。

03

工信部发布《关于加快推进国家新型互联网交换中心创新发展的指导意见》

近日，为优化国家互联网架构、促进数字经济高质量发展，工业和信息化部正式发布《关于推动国家新型互联网交换中心创新发展的意见》。该《意见》旨在构建现代化信息基础设施，以支撑网云算数智深度融合。其主要任务包括：统筹优化交换中心在全国的布局，加强与算力网络协同；深化应用创新，拓展流量交换、算力调度、行业赋能等场景，并鼓励人工智能、隐私计算等前沿技术部署；同时，将健全运行质量、安全防护与业务监管制度，以保障服务安全可控。此举标志着我国正系统性强化这一新型信息基础设施，旨在为发展新质生产力、建设网络强国提供坚实支撑。

04

中国量子科技稳居全球第一梯队

量子科技作为引领未来的战略性技术，已成为全球竞相布局的焦点。我国在该领域已形成“局部领跑、整体并跑”的战略格局，稳居全球第一梯队。产业规模与基础建设彰显实力。数据显示，中国量子科技产业规模已占全球近四分之一，并建成了全球最大规模的量子保密通信网络。在量子计算、通信、精密测量三大支柱方向，我国均部署了关键技术攻关，推动技术从实验室走向工程化与初步产业化。应用探索与产业生态多点开花。量子技术正加速与医疗、电力、金融、制造等传统行业深度融合，为解决真实产业问题提供全新方案。政策支持下，以企业为主体、产学研协同的创新体系日益完善，旨在构建自主可控的全产业链条，将技术优势持续转化为新质生产力。

05

《网络安全标准实践指南——工业企业数据安全能力成熟度模型（征求意见稿）》公开征求意见

近日，为贯彻落实《数据安全法》等法规要求，引导工业企业系统化提升数据安全保护水平，全国网络安全标准化技术委员会秘书处近日组织编制了《网络安全标准实践指南——工业企业数据安全能力成熟度模型（征求意见稿）》，现面向社会公开征求意见。

FOREIGN

国外动态

01

伊朗黑客针对以色列高官发起心理认知战

近日，伊朗情报部门关联黑客组织Handala宣称成功入侵以色列总理密友、前总理等人的手机及社交媒体，并泄露个人通信录、照片等隐私资料。该组织自2023年12月以来持续针对以色列政要、安全官员及核领域科学家发动网络攻击，旨在实施心理认知战。分析指出，Handala组织的技术复杂度虽属中低水平，但擅长利用信息泄露与社交媒体炒作，破坏公众信任、制造渗透恐慌并放大舆论效应。专家警告，此类攻击正将孤立网络安全事件转化为对以色列的持续性认知战争，防御需聚焦于人性弱点的防范与组织韧性构建。

02

NFC支付系统遭AI驱动恶意软件渗透

近日，网络安全公司ESET近期揭露，黑客正利用AI生成的恶意软件攻击NFC支付系统。这种新型恶意软件能够窃取支付卡数据、伪造在线交易，甚至远程操纵ATM进行非法取款。此类恶意软件具备高度隐蔽性，能绕过传统支付加密机制，窃取手机或智能卡的NFC通信数据。此外，犯罪分子通过Gemini、ChatGPT等AI工具优化代码，使其更易绕过安全检测。此次攻击进一步显示AI技术对关键金融基础设施的威胁，标志着黑客已将人工智能武器化的范围从传统勒索软件扩展至金融犯罪领域

03

美国研究人员大幅提高后量子密码运行速度

近日，来自加州大学默塞德分校的研究团队提出了一种基于汉明准循环码（HQC）的密码方案的显著改进版本OptHQC，该方案利用数据稀疏性和现代处理器的性能，对HQC的所有关键阶段（包括密钥生成、加密和解密）进行了全面优化。该研究团队实现了一种高效的稀疏×稠密向量算法，该算法利用多项式移位技术，使得密钥生成速度提升了约22%，加密速度提升了约60%，解密速度提升了约35%。研究团队加快了多项式运算速度，优化了哈希计算，并将复杂的计算转化为高效的查找表索引。测试结果表明，OptHQC在标准CPU硬件上的平均运行速度比HQC快55%。这一进展意味着基于代码的后量子密码学的实用价值大幅提高。

04

研究表明可在5G核心网中部署后量子密码算法

近日，研究表明若在5G核心网络中用后量子密码（PQC）算法替代传统密码算法，计算负载和带宽使用量将略有增加，但其程度不足以显著影响网络可用性或关键功能的效率，这从技术层面证明了可以将后量子密码用于5G基础设施。相关研究还探索了将PQC算法集成到现代网络中的多个领域和技术方法，其中一种重要方法是KEMTLS，该方法用更能抵抗量子攻击的密钥封装机制（KEM）取代了“传输层安全”（TLS）协议中的传统密钥交换机制。相关研究还特别关注了5G核心网的安全，包括设计用户平面功能等关键组件，以及开发基于PQC的认证机制等。

05

ATP36对印度政府机构发起新型远控木马攻击

近日，被称为“透明部落”（APT36）的黑客组织针对印度政府、学术及战略机构发起新一轮网络攻击。攻击者通过将恶意快捷方式（LNK）伪装成PDF文件的形式投递远程控制木马（RAT），并能根据目标系统安装的杀毒软件（如卡巴斯基、Quick Heal 等），动态调整持久化驻留策略。该木马支持系统控制、文件窃取、屏幕截图等间谍功能。安全公司评估该组织具有国家背景，长期专注于对印度实施网络窃密活动。