1.【政策法规】全国一体化算力网算力池化、算网安全相关技术文件公开征求意见
点击标题可查看详情链接
近日,全国数据标准化技术委员会秘书处面向社会公开征求《全国一体化算力网 智算中心算力池化技术要求》《全国一体化算力网 安全保护要求》意见。2项文件进一步提高全国一体化算力网算力调度的效能和安全,定义了算力资源抽象、资源池化管理、任务式资源申请与调度、业务编排等功能,提出了构建算力网多层次、全方位、可持续的安全保护能力要求。至此,全国一体化算力网9项技术文件已全部发布,全国一体化算力网标准体系建设基本完善。
近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第19号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的包括GB/T 31722-2025《网络安全技术 信息安全风险管理指导》、GB/T 45940-2025《网络安全技术 网络安全运维实施指南》等7项国家标准正式发布,将于2026年2月1日起正式实施。标准具体清单如下:
近日,美国司法核心文档系统遭黑客攻击,包括线人、证人信息的大量敏感“热数据”疑遭泄漏,这可能是美国司法系统历史上最严重的黑客攻击事件,从根本上动摇了美国司法体系的公信力和程序正义。据报道,这不是一次普通的信息泄露,而是一场直指司法运行“中枢”的系统性入侵。联邦司法机构承认近期遭遇“升级、持续”的复杂攻击,并启动加固措施,但范围与归因仍未坐实。
ChatGPT近期因测试一项允许搜索引擎索引用户对话的功能而陷入舆论漩涡,导致超过10万条聊天记录在互联网上公开可查。尽管OpenAI已与谷歌合作移除这些链接的索引,但仍有超过10万条记录可通过互联网档案馆(Internet Archive)等平台检索访问。此次事件并非技术漏洞所致,而是OpenAI对普通用户技术认知水平的严重误判。
近日,俄罗斯航空公司被迫取消超过54个往返航班,严重影响了俄罗斯国内出行。两个亲乌克兰的黑客组织宣称对这场瘫痪性的网络攻击负责。克里姆林宫称这一事态“令人担忧”,议员们则表示,这是对俄罗斯的一次警示。检察机关已确认,这家国家航空公司的业务中断系黑客行为所致,并已启动刑事调查。
点击标题可查看详情链接
法国国有国防承包商海军集团(Naval Group)正面临一场严峻的网络安全危机。近日,一名黑客在网络论坛上泄露了声称从该公司窃取的1TB庞大数据,引发了外界对法国国防安全的严重关切。海军集团已将此事件定性为一次旨在破坏其声誉的“去稳定化攻击”,并已提起法律诉讼以保护其客户数据。
根据Gartner的数据,预计2025年全球信息安全最终用户支出将增至2130亿美元,高于2024年的1930亿美元。到2026年,这一支出预计将增长12.5%,达到2400亿美元(约合人民币1.72万亿元)。Gartner高级总监分析师表示:“现有的安全支出将会持续进行,但在这个高度不确定且充满挑战的环境下,一些组织对新增安全支出变得更加谨慎。然而,更高的国防预算、持续上升的网络威胁、日益严格的监管要求,以及更强的网络安全意识,将在中长期持续推动网络安全支出保持强劲增长。”
随着人工智能、云计算、大数据等新兴技术的发展,网络攻击也在持续发展和演进,0day漏洞、无文件攻击等使目前的网络攻击变得更加隐蔽。在此背景下,依赖规则和特征码的传统威胁检测手段已无法满足现代企业的安全防护需求,组织亟需采用融合人工智能、行为分析和主动威胁狩猎等创新技术的高级威胁检测机制。该文收集整理了当前在高级威胁检测工作中应用效果较突出的10种先进技术,可以成为组织新一代高级威胁检测能力构建时的核心手段,包括AI驱动的机器学习、基于沙箱的动态分析、蜜罐与蜜标技术、情报驱动的威胁狩猎、用户和实体行为分析(UEBA)、实时网络流量分析、基于YARA 规则的威胁检测、基于Sigma规则的威胁检测、可扩展威胁检测和响应(XDR)、云威胁检测与响应(CDR)。