国内动态

《公共安全视频图像信息系统管理条例》正式公布

国家网信办公布《个人信息保护合规审计管理办法》 

1项网络安全国家标准获批发布

工信部印发《雷达无线电管理规定（试行）》

强制性国家标准《导航电子地图安全处理技术基本要求》公开征求意见

国外动态

DARPA与微软、PsiQuantum合作开展可扩展量子计算机研究

DARPA关注评估人工智能遭受网络攻击脆弱性的项目

英国网络监控中心公布网络事件分类框架

澳大利亚为加强IT网络安全发布新指南

法国等16国安全机构发布《通过基于网络安全的方法构建可信AI》

美国国防信息系统局推出新网络防御服务“端卫”

OpenAI发布新版Model Spec，定义AI模型行为新标准

英伟达展示网络安全AI平台最新方案

日本政府推进主动网络防御，授权军警可摧毁敌方服务器

美国知名报业集团被黑，近百家报纸印刷发行受影响

国内动态

01《公共安全视频图像信息系统管理条例》正式公布

2月10日消息，近日，《公共安全视频图像信息系统管理条例》（以下简称《条例》）正式公布，旨在加强公共安全视频图像信息系统的管理，维护国家安全、公共安全和社会秩序，保护公民、法人和其他组织的合法权益。条例明确了公共安全视频系统的建设、使用和管理要求，强调县级以上地方人民政府应加强统筹规划，避免重复建设。除特定部门和单位外，禁止其他单位或个人在公共场所非法安装图像采集设备。此外，条例还加大了对个人信息的保护力度，严格规范了查阅、调取和使用视频图像信息的权限和程序。

02国家网信办公布《个人信息保护合规审计管理办法》

2月14日消息，国家网信办近日发布《个人信息保护合规审计管理办法》，旨在加强个人信息保护，规范企业数据处理行为。办法要求企业定期进行合规审计，确保个人信息处理活动合法合规。审计内容包括数据收集、存储、使用、传输等环节，重点检查是否存在超范围收集、滥用数据等行为。企业需建立完善的内部管理制度，明确责任分工，确保审计工作有效实施。对于未按要求进行审计或存在违规行为的企业，将依法追究责任。

03 1项网络安全国家标准获批发布

2月12日消息，根据2025年1月24日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2025年第2号），近日，全国网络安全标准化技术委员会归口的1项网络安全国家标准正式发布。具体清单如下：

04工信部印发《雷达无线电管理规定（试行）》

2月14日消息，近日，工信部正式印发了《雷达无线电管理规定（试行）》，该规定将于2026年1月1日起正式施行。该规定旨在加强雷达无线电管理，提升环境感知、防灾减灾、观测探测技术能力，满足经济社会发展对雷达的使用需求。规定明确了雷达类型和技术要求，囊括了100GHz以下频段7大类19种雷达，基本实现了对我国现有主要类型雷达的全覆盖，并系统规划了各类雷达的频率使用范围及相关无线电技术指标。同时，规定还优化了雷达无线电管理协调程序，简化审批流程，减轻了用户负担，并加强了对雷达干扰协调、电磁环境保护等方面的监管。

05强制性国家标准《导航电子地图安全处理技术基本要求》公开征求意见

2月13日消息，近日，自然资源部发布公告，就强制性国家标准《导航电子地图安全处理技术基本要求（征求意见稿）》公开征求意见。该标准旨在贯彻《中华人民共和国测绘法》和《中华人民共和国测绘成果管理条例》，顺应导航电子地图安全应用领域的技术进步和产业发展需求。征求意见稿规定了导航电子地图在数据采集、制作、传输和表示过程中的安全处理技术要求，新增了“传输安全技术处理要求”，并明确了不得采集和表示的内容。此次公开征求意见，旨在进一步完善标准内容，提升导航电子地图的安全性和合规性。

国外动态

01 DARPA与微软、PsiQuantum合作开展可扩展量子计算机研究

近日，美国国防高级研究计划局(DARPA)宣布其量子基准测试计划选择了微软和PsiQuantum（一家专注于利用光子学和半导体构建容错量子计算机的初创公司）进入该计划的验证和共同设计阶段，以验证他们提出的概念。DARPA将在量子基准测试计划下的实用规模量子计算未充分探索系统项目下开展工作，该项目的核心是确定可以在未来几年内实现容错量子计算机的技术。PsiQuantum和微软为DARPA带来了不同的可扩展量子计算方法。PsiQuantum的技术依靠硅基光子学进行量子计算中的误差校正，而微软正在研究基于半导体纳米线和超导体的拓扑量子比特架构。微软的容错量子计算方法将接受严格测试，以验证它是否能在2033年实现实用规模优势。

02 DARPA关注评估人工智能遭受网络攻击脆弱性的项目

近日，美国国防高级研究计划局（DARPA）通过发布DARPA-SN-25-39通告宣布即将启动“确保人工智能战场有效稳健性”（SABER）项目。DARPA称，目前尚无已知的生态系统可以对已部署的军事人工智能系统进行网络攻击脆弱性评估。因此，理论上的对抗性人工智能攻击尚未在实际操作环境中得到实际验证。为了纠正这一问题，SABER项目旨在寻求反人工智能技术、工具和技术能力，以评估军事人工智能（AI）程序面临敌人网络攻击的脆弱性。DARPA尚未发布正式的SABER招标书。未来，SABER计划将寻求承包商协助调查、评估、选择、开发和采用最先进的物理、对抗性人工智能、网络安全和电子战(EW)技术，以对人工智能系统进行网络漏洞评估。

03英国网络监控中心公布网络事件分类框架

近日，英国新推出的网络监控中心（CMC）创建了一个标准化框架，用于对影响全国各地组织的网络事件的严重程度进行分类。CMC是一个由网络保险行业支持的独立非营利组织，于上周正式成立。其主要目标是制定一个衡量网络事件严重程度的统一尺度，范围从1（最不严重）到5（最严重）。为了对事件进行评估和分类，CMC将利用广泛的数据和分析，根据受影响的英国组织的比例和整体财务影响来衡量严重程度。CMC由前国家网络安全中心首席执行官Ciaran Martin担任CMC技术委员会主席，将评估潜在财务影响超过1亿英镑的事件，前提是有足够的数据进行评估。专家们对CMC的推出表示欢迎，强调了其改善IT安全专业人员风险评估和决策的潜力。

04澳大利亚为加强IT网络安全发布新指南

近日，澳大利亚政府发布了针对企业的主动网络防御战略指南，首先声明：使用现有战略几乎不可能阻止成功的网络攻击。澳大利亚信号局的澳大利亚网络安全中心（ACSC）表示，该指南将帮助组织建立一个现代化的、可防御的网络架构，能够抵御网络攻击。该指南提出可以在网络的设计，架构和构建中采取措施，以显著减少事件发生时对网络最关键资产和系统的风险和损害，同时提高其弹性”。ACSC建议国内企业采用零信任和安全设计原则来增强网络弹性，这些做法已被纳入其最新的“现代防御架构基础”，组织在设计网络安全架构时可以参考。这些架构框架补充了ACSC的信息安全手册和基本成熟度模型，帮助组织全面开发网络防御能力。

05法国等16国安全机构发布《通过基于网络安全的方法构建可信AI》

近日，法国网络安全局（ANSSI）携手其他15个国家的安全机构，共同发布了一份名为《通过基于网络安全的方法构建对人工智能的信任》的综合性指南。该指南着重强调了AI系统的全生命周期安全管理，从设计、开发、部署到运维等各个环节都提出了详细的安全要求。以下是具体的实施步骤：（1）设计阶段：需要充分考虑系统的安全性，包括风险评估、威胁建模等。同时，要确保系统的可解释性、公平性和隐私保护，以满足用户对AI系统的信任需求。（2）开发阶段：需要遵循安全编码规范，确保代码的质量和安全性。此外，还需要进行供应链安全管理，确保所使用的组件和库都是安全可靠的。（3）部署阶段：需要确保AI系统的基础设施和模型免受损害、威胁或丢失。同时，还需要开发事件管理流程，以应对可能出现的安全问题。（4）运维阶段：需要持续监控系统的运行状态，及时发现并处理潜在的安全风险。此外，还需要定期更新系统，以修复已知的安全漏洞。

06美国国防信息系统局推出新网络防御服务“端卫”

近日，美国国防信息系统局（DISA）正式推出了全新的网络防御端点检测服务——“端卫”。据悉，这一创新服务旨在增强美军网络基础设施的安全防护能力，及时发现并应对潜在的网络威胁。“端卫”服务通过先进的监测和分析技术，对网络端点进行实时检测，能够迅速识别并报告任何异常活动或潜在攻击。此举将极大提升美军在网络空间的防御效率和响应速度，确保关键信息资产的安全。美国国防信息系统局表示，“端卫”服务的推出是美军加强网络安全建设的重要举措之一，将为保护国家安全和军事利益提供有力支撑。未来，该局还将持续优化和完善“端卫”服务，以应对日益复杂的网络威胁环境。

07 OpenAI发布新版Model Spec，定义AI模型行为新标准

近日，OpenAI正式发布了新版Model Spec，这份63页的文档详细定义了AI模型的预期行为。新版Model Spec以明确的总体目标、具体规则和默认行为为框架，旨在为用户提供灵活、可定制且透明的服务，同时确保安全、合规和责任。此次更新提出了六大核心原则，包括指令链原则、共同追求真相、做到最好、保持界限、亲和沟通和使用合适风格，这些原则为模型行为提供了理论基础和实践指导。同时，文档采用Creative Commons CC0许可协议公开，鼓励全球各界参与反馈，共同推动AI模型行为治理的不断完善。此外，文档强调的可定制性、版权保护、隐私安全和敏感信息处理等规定，为模型的安全应用提供了坚实保障，推动了AI技术的健康发展。

08英伟达展示网络安全AI平台最新方案

近日，在S4 2025会议上，领先的OT供应商展示了利用英伟达网络安全AI平台实现实时威胁检测与关键基础设施防护的能力。Armis、Check Point、CrowdStrike、德勤及WWT等企业正集成该平台，加强能源、公用事业及制造设施等关键基础设施的网络安全。该平台集成英伟达加速计算和AI技术，如BlueField-3 DPU、NVIDIA DOCA及Morpheus AI框架，提供无干扰的AI实时威胁检测。BlueField-3 DPU作为嵌入式传感器，可深度分析网络流量并保护主机完整性，同时不影响业务。Armis、CrowdStrike及德勤等合作伙伴正利用该平台推动关基行业网络安全创新，提供实时威胁检测与响应能力，加速落实安全防护工作，确保业务连续性与安全性。

09日本政府推进主动网络防御，授权军警可摧毁敌方服务器

近日，日本政府向国会提交法案，授权警方和自卫队在关键基础设施遭网络攻击时摧毁敌方服务器。该法案名为《防止针对重要电子计算机的违规行为造成损害的法案》，旨在提升日本网络安全能力，以应对国家安全面临的紧迫网络威胁。法案规定，警方将首先行动，自卫队在必要时介入。关键计算机包括政府、核心基础设施运营商、自卫队和驻日美军使用的计算机。法案还要求核心基础设施运营商及时报告网络攻击，并处罚未及时报告和泄露监控信息的行为。尽管有担忧称该法案可能侵犯通信保密的宪法权利，但内阁官房长官强调，政府不会了解对话或邮件具体内容，将严格遵循宪法规定。

10美国知名报业集团被黑，近百家报纸印刷发行受影响

近日，美国报业巨头Lee Enterprises遭遇网络攻击，导致系统连续宕机多天，影响业务运营。此次攻击迫使公司关闭多个网络系统，干扰了数十家报纸的印刷和发行，美国多州读者反映未能收到报纸。Lee Enterprises正在调查是否泄露信息，并已通知执法机构。该公司此前曾在2020年美国总统大选前夕遭受伊朗黑客的网络攻击。Lee Enterprises在美国26州运营77家日报及350种周刊和特色出版物，日发行量超120万份，数字版每月吸引超4400万独立访客。此次事件再次凸显了网络安全对新闻媒体的重要性。