國內(nèi)動態(tài)

國家發(fā)展改革委、國家數(shù)據(jù)局印發(fā)2025年數(shù)字經(jīng)濟(jì)工作要點(diǎn)

央行等六部門聯(lián)合印發(fā)《促進(jìn)和規(guī)范金融業(yè)數(shù)據(jù)跨境流動合規(guī)指南》

國家數(shù)據(jù)局研制數(shù)據(jù)流通交易合同示范文本公開征求意見

網(wǎng)安標(biāo)委印發(fā)《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會2025年度工作要點(diǎn)》

教育部等九部門印發(fā)《關(guān)于加快推進(jìn)教育數(shù)字化的意見》

國外動態(tài)

CSC 2.0新報(bào)告提出加強(qiáng)航空網(wǎng)絡(luò)防御路線圖

印度軍隊(duì)將量子技術(shù)用于網(wǎng)絡(luò)防御

OpenAI即將推出多款新型號

美國陸軍第172網(wǎng)絡(luò)保護(hù)小組完成首次網(wǎng)絡(luò)認(rèn)證測試

俄羅斯黑客攻擊英國國防部

北約舉行未具名的網(wǎng)絡(luò)支援演習(xí)

英國啟動綜合量子網(wǎng)絡(luò)中心

研究發(fā)現(xiàn)新的大型語言模型安全漏洞“代碼包幻覺”

美陸軍成立下一代指揮與控制辦公室

人工智能惡意機(jī)器人流量首超人類達(dá)51%

國內(nèi)動態(tài)

1. 國家發(fā)展改革委、國家數(shù)據(jù)局印發(fā)2025年數(shù)字經(jīng)濟(jì)工作要點(diǎn)

4月15日消息，國家發(fā)展改革委、國家數(shù)據(jù)局聯(lián)合發(fā)布《2025年數(shù)字經(jīng)濟(jì)工作要點(diǎn)》，明確今年重點(diǎn)任務(wù)，旨在推動數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。文件提出加快數(shù)據(jù)要素市場化配置改革，培育數(shù)據(jù)產(chǎn)業(yè)生態(tài)，推進(jìn)公共數(shù)據(jù)開放共享。同時(shí)，加強(qiáng)數(shù)字基礎(chǔ)設(shè)施建設(shè)，深化產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，并強(qiáng)化數(shù)據(jù)安全與治理?！兑c(diǎn)》強(qiáng)調(diào)優(yōu)化數(shù)字經(jīng)濟(jì)政策環(huán)境，支持人工智能、算力網(wǎng)絡(luò)等新技術(shù)應(yīng)用，助力新質(zhì)生產(chǎn)力發(fā)展。相關(guān)部門將協(xié)同落實(shí)政策，確保數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合。

2. 央行等六部門聯(lián)合印發(fā)《促進(jìn)和規(guī)范金融業(yè)數(shù)據(jù)跨境流動合規(guī)指南》

4月18日消息，中國人民銀行、國家網(wǎng)信辦等六部門印發(fā)《促進(jìn)和規(guī)范金融業(yè)數(shù)據(jù)跨境流動合規(guī)指南》，明確金融機(jī)構(gòu)數(shù)據(jù)跨境傳輸?shù)暮弦?guī)要求，保障金融數(shù)據(jù)安全有序流動?！吨改稀诽岢觯鹑跈C(jī)構(gòu)應(yīng)按照數(shù)據(jù)分類分級原則，制定差異化跨境流動策略，重要數(shù)據(jù)及個(gè)人金融信息出境需滿足安全評估或認(rèn)證要求。同時(shí)，鼓勵采用區(qū)塊鏈、隱私計(jì)算等技術(shù)提升數(shù)據(jù)保護(hù)能力。該文件旨在平衡金融開放與數(shù)據(jù)安全，支持跨境金融業(yè)務(wù)合規(guī)發(fā)展，助力高水平對外開放。

3. 國家數(shù)據(jù)局研制數(shù)據(jù)流通交易合同示范文本公開征求意見

4月18日消息，為規(guī)范數(shù)據(jù)流通交易行為，國家數(shù)據(jù)局研究起草了數(shù)據(jù)流通交易合同示范文本（含數(shù)據(jù)提供合同、數(shù)據(jù)委托處理合同、數(shù)據(jù)融合開發(fā)合同和數(shù)據(jù)中介合同），現(xiàn)面向社會公開征求意見。該示范文本明確了數(shù)據(jù)交易的基本條款，涵蓋數(shù)據(jù)權(quán)屬、使用范圍、安全保障、違約責(zé)任等內(nèi)容，旨在降低交易風(fēng)險(xiǎn)，促進(jìn)數(shù)據(jù)要素市場健康發(fā)展。公眾可通過國家數(shù)據(jù)局官網(wǎng)或指定郵箱提交意見，征求意見截止時(shí)間為2025年4月18日至5月18日。此舉標(biāo)志著我國數(shù)據(jù)要素市場化配置改革進(jìn)一步深化，為構(gòu)建安全高效的數(shù)據(jù)交易環(huán)境提供制度保障。

4. 網(wǎng)安標(biāo)委印發(fā)《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會2025年度工作要點(diǎn)》

4月19日消息，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會印發(fā)《2025年度工作要點(diǎn)》，明確提出將圍繞數(shù)字經(jīng)濟(jì)、人工智能、數(shù)據(jù)安全等新興領(lǐng)域加快標(biāo)準(zhǔn)研制，完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。文件強(qiáng)調(diào)，2025年將重點(diǎn)推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、個(gè)人信息保護(hù)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估等領(lǐng)域的標(biāo)準(zhǔn)制修訂工作，強(qiáng)化標(biāo)準(zhǔn)實(shí)施與推廣應(yīng)用。同時(shí)，深化國際標(biāo)準(zhǔn)化合作，推動中國標(biāo)準(zhǔn)與國際接軌。網(wǎng)安標(biāo)委表示，將通過加強(qiáng)標(biāo)準(zhǔn)頂層設(shè)計(jì)、優(yōu)化工作機(jī)制等措施，提升標(biāo)準(zhǔn)供給質(zhì)量，為網(wǎng)絡(luò)安全強(qiáng)國建設(shè)提供有力支撐。

5. 教育部等九部門印發(fā)《關(guān)于加快推進(jìn)教育數(shù)字化的意見》

4月16日消息，教育部等九部門近日印發(fā)《關(guān)于加快推進(jìn)教育數(shù)字化的意見》，提出到2025年基本形成數(shù)字化教育體系，實(shí)現(xiàn)優(yōu)質(zhì)教育資源全覆蓋?！兑庖姟访鞔_將建設(shè)國家教育數(shù)字化大數(shù)據(jù)中心，推動人工智能、5G等技術(shù)在教育領(lǐng)域的深度應(yīng)用。重點(diǎn)支持中西部地區(qū)數(shù)字化建設(shè)，縮小城鄉(xiāng)教育差距。同時(shí)要求加強(qiáng)數(shù)據(jù)安全管理，完善個(gè)人信息保護(hù)機(jī)制。該文件旨在以數(shù)字化推動教育現(xiàn)代化，構(gòu)建"人人皆學(xué)、處處能學(xué)、時(shí)時(shí)可學(xué)"的學(xué)習(xí)型社會。

國外動態(tài)

1. CSC 2.0新報(bào)告提出加強(qiáng)航空網(wǎng)絡(luò)防御路線圖

近日，美國網(wǎng)絡(luò)空間日光浴委員會（CSC）發(fā)布最新報(bào)告2.0 ，針對國家關(guān)鍵基礎(chǔ)設(shè)施面臨的日益頻繁和復(fù)雜的網(wǎng)絡(luò)威脅，強(qiáng)調(diào)需要加強(qiáng)航空網(wǎng)絡(luò)防御。該報(bào)告概述了當(dāng)前聯(lián)邦政府在聯(lián)邦航空管理局（FAA）和運(yùn)輸安全管理局（TSA）領(lǐng)導(dǎo)下，為應(yīng)對該部門的網(wǎng)絡(luò)安全挑戰(zhàn)所做的努力。該報(bào)告還提出了加強(qiáng)航空網(wǎng)絡(luò)防御的五項(xiàng)建議：FAA必須采取全面的以網(wǎng)絡(luò)安全為重點(diǎn)的技術(shù)現(xiàn)代化計(jì)劃，以更好地保護(hù) ATC系統(tǒng)；FAA應(yīng)該為戰(zhàn)略機(jī)場防御建立網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施撥款計(jì)劃；TSA應(yīng)與FAA和CISA合作，對選定的影響較高的機(jī)場進(jìn)行全面的網(wǎng)絡(luò)安全漏洞和風(fēng)險(xiǎn)評估；FAA和TSA對航空分部門的網(wǎng)絡(luò)安全監(jiān)管要求要做好協(xié)調(diào)；FAA應(yīng)解決并實(shí)施GAO 2020年10月報(bào)告中提出的建議，以加強(qiáng)航空網(wǎng)絡(luò)計(jì)劃（ACI）并改善整個(gè)航空業(yè)的網(wǎng)絡(luò)安全。

2. 印度軍隊(duì)將量子技術(shù)用于網(wǎng)絡(luò)防御

近日，印度軍方正準(zhǔn)備在網(wǎng)絡(luò)作戰(zhàn)方式上進(jìn)行重大轉(zhuǎn)變，重點(diǎn)是采用量子技術(shù)，其中包括量子計(jì)算、量子通信和量子傳感。這些技術(shù)正在從研究實(shí)驗(yàn)室轉(zhuǎn)向現(xiàn)實(shí)世界的國防應(yīng)用。3月，南方司令部在浦那舉行了題為“量子技術(shù)：對未來戰(zhàn)爭的影響和前進(jìn)方向”的重要研討會，強(qiáng)調(diào)了印度對量子技術(shù)的承諾。印度武裝部隊(duì)已經(jīng)采取了明確的步驟來建設(shè)量子能力，印度陸軍設(shè)計(jì)局（ADB）的產(chǎn)品組合明確包括量子通信和量子計(jì)算等前沿領(lǐng)域，以及人工智能、5G、機(jī)器人和網(wǎng)絡(luò)戰(zhàn)。

3. OpenAI即將推出多款新型號

近日，OpenAI 將在近期推出五款新型號，包括 GPT-4.1、4.1 nano 、o4-mini、o4-mini-high和 4.1 mini 。這些新型號將豐富其產(chǎn)品線，滿足不同用戶需求。根據(jù) OpenAI 網(wǎng)站上的參考資料，該公司為這些新型號添加了圖標(biāo)，表明它們最快可能在近日推出。這些模型的命名約定可能會讓用戶感到有點(diǎn)困惑，因?yàn)?o4-mini 和 4.1-mini 聽起來太相似了，但它們的用途不同。o4-mini 是一個(gè)推理模型，而 4.1-mini 有望成為多模態(tài) GPT-4 的繼任者。

4. 美國陸軍第172網(wǎng)絡(luò)保護(hù)小組完成首次網(wǎng)絡(luò)認(rèn)證測試

近日，美國陸軍第172網(wǎng)絡(luò)保護(hù)隊(duì)完成首次網(wǎng)絡(luò)認(rèn)證測試，過程以高級個(gè)人訓(xùn)練（AIT）期間的學(xué)習(xí)技能為基礎(chǔ)，并通過實(shí)踐評估來驗(yàn)證士兵的技術(shù)能力，能夠確保士兵更好地支持州政府和聯(lián)邦層面的任務(wù)，也是確保面對不斷變化的網(wǎng)絡(luò)威脅的關(guān)鍵一步。該測試作為國民警衛(wèi)隊(duì)局（NGB）的網(wǎng)絡(luò)作戰(zhàn)認(rèn)證和標(biāo)準(zhǔn)化工作之一，后續(xù)將擴(kuò)至至美國密歇根州的11個(gè)國民警衛(wèi)隊(duì)網(wǎng)絡(luò)保護(hù)隊(duì)。

5. 俄羅斯黑客攻擊英國國防部

近日，英國政府表示：在2024 年底英國國防部遭受了一起網(wǎng)絡(luò)釣魚攻擊，攻擊者使用的惡意軟件與俄羅斯黑客有關(guān)。此次攻擊中，黑客通過偽裝成新聞機(jī)構(gòu)和金融主題的電子郵件對公務(wù)員進(jìn)行魚叉式網(wǎng)絡(luò)釣魚，將用戶引導(dǎo)至一個(gè)商業(yè)文件共享網(wǎng)站，最終導(dǎo)致名為 Damascened Peacock 的惡意下載器被安裝到目標(biāo)計(jì)算機(jī)上。該惡意軟件是 RomCom 惡意軟件家族的一個(gè)變體，并且與俄羅斯黑客組織有關(guān)。安全公司思科在去年10 月追蹤了該組織，發(fā)現(xiàn)其曾對烏克蘭政府和波蘭政府進(jìn)行攻擊。

6. 北約舉行未具名的網(wǎng)絡(luò)支援演習(xí)

近日，來自20個(gè)盟國政府和國家機(jī)構(gòu)的代表參加了由北約牽頭的多國網(wǎng)絡(luò)支援的演習(xí)。此次演習(xí)旨在加強(qiáng)協(xié)調(diào)，并提升當(dāng)發(fā)生危及關(guān)鍵國家基礎(chǔ)設(shè)施的重大惡意網(wǎng)絡(luò)活動時(shí)，北約的集體響應(yīng)能力，如各國間的實(shí)時(shí)信息共享、聯(lián)合決策和協(xié)作響應(yīng)策略等。此次演習(xí)測試了北約的“虛擬網(wǎng)絡(luò)事件支持能力”（VCISC）機(jī)制，該機(jī)制于2023年正式啟動，旨在簡化北約在網(wǎng)絡(luò)攻擊期間的支援工作。請求支援的國家可通過VCISC機(jī)制對接指定的北約機(jī)構(gòu)，以便后者提供惡意軟件分析、網(wǎng)絡(luò)威脅情報(bào)和數(shù)字取證等支援，從而減少重大網(wǎng)絡(luò)事件對北約的影響，并加快被攻擊方從網(wǎng)絡(luò)事件中恢復(fù)的速度。

7. 英國啟動綜合量子網(wǎng)絡(luò)中心

近日，英國啟動由赫瑞瓦特大學(xué)牽頭，聯(lián)合12所大學(xué)、2家國家實(shí)驗(yàn)室和40多個(gè)行業(yè)合作伙伴共同組建的綜合量子網(wǎng)絡(luò)中心（IQN Hub），以加速部署安全且可擴(kuò)展的量子通信基礎(chǔ)設(shè)施。該中心投資超4200萬英鎊（約合5400萬美元），旨在按照英國政府《2035年量子戰(zhàn)略》的規(guī)劃，解決與量子網(wǎng)絡(luò)相關(guān)的技術(shù)和工程挑戰(zhàn)。該中心將開發(fā)可擴(kuò)展量子網(wǎng)絡(luò)所需的底層技術(shù)，包括高性能量子光源、低噪聲探測器和穩(wěn)固型量子開關(guān)等。該中心還將與各國家機(jī)構(gòu)合作，制定新的量子安全通信標(biāo)準(zhǔn)。該中心還將在量子處理器之間建立局部鏈路，擴(kuò)大基于光纖的量子網(wǎng)絡(luò)，以及將量子網(wǎng)絡(luò)于衛(wèi)星通信相集成。為此該中心將開發(fā)具有足夠相干時(shí)間的量子存儲器，以用作量子鏈路上的中繼器。該中心還將設(shè)計(jì)能與現(xiàn)有光纖基礎(chǔ)設(shè)施相銜接的協(xié)議，以確保未來量子硬件的兼容性。

8. 研究發(fā)現(xiàn)新的大型語言模型安全漏洞“代碼包幻覺”

近日，美國德克薩斯大學(xué)圣安東尼奧分校（UTSA）、俄克拉荷馬大學(xué)和弗吉尼亞理工大學(xué)聯(lián)合發(fā)現(xiàn)大型語言模型（LLM）存在名為“代碼包幻覺”的新一類安全漏洞。此類漏洞是指LLM在生成代碼時(shí)，有時(shí)會引用實(shí)際上不存在的代碼包（簡稱“幻覺包”），而黑客可能利用這一機(jī)制，通過創(chuàng)建與“幻覺包”同名的惡意代碼包來干擾LLM生成的代碼。研究人員研究了ChatGPT、CodeLlama和DeepSeek等16種主流LLM，結(jié)果發(fā)現(xiàn)商用LLM的幻覺包平均占比不低于5.2%，而開源LLM的幻覺包平均占比不低于21.7%。不過利用檢索增強(qiáng)生成（RAG）和監(jiān)督微調(diào)等策略，研究人員成功減少了85%的“幻覺包”。目前代碼生成過程中的幻覺及其對代碼安全的影響仍處于研究初期。

9. 美陸軍成立下一代指揮與控制辦公室

近日，美國陸軍在馬里蘭州阿伯丁試驗(yàn)場成立了下一代指揮與控制辦公室（NGC2），旨在提升陸軍的指揮與控制作戰(zhàn)能力，使指揮官能夠做出更明智、更快速的決策。NGC2由克里斯·安德森上校擔(dān)任首任項(xiàng)目經(jīng)理。據(jù)PEO C3N項(xiàng)目執(zhí)行官稱，NGC2的作戰(zhàn)目標(biāo)反映了陸軍的愿景，將改變采購和交付方式。NGC2將需求和資源與現(xiàn)代商業(yè)軟件和開放系統(tǒng)設(shè)計(jì)實(shí)踐相結(jié)合，以加速交付直觀且可擴(kuò)展的指揮與控制（C2）服務(wù)。安德森強(qiáng)調(diào)，陸軍正致力于轉(zhuǎn)型其采購業(yè)務(wù)，NGC2任務(wù)需要所有人的貢獻(xiàn)以及與業(yè)界的合作。

10. 人工智能惡意機(jī)器人流量首超人類達(dá)51%

近日，Imperva最新報(bào)告指出，2024年自動機(jī)器人流量首超人類，占互聯(lián)網(wǎng)流量51%，其中37%為惡意機(jī)器人，較2023年顯著上升。它們通過模仿人類行為，利用AI技術(shù)進(jìn)行攻擊，傳統(tǒng)檢測方法難以應(yīng)對。AI工具的普及降低了攻擊門檻，攻擊者不斷改進(jìn)技術(shù)。Imperva每天平均阻止200萬次AI攻擊，ByteSpider Bot占54%。惡意機(jī)器人常偽裝成合法瀏覽器，44%的高級機(jī)器人流量針對API端點(diǎn)。其對金融服務(wù)等行業(yè)影響大，各組織需實(shí)施分層防御策略。