​全球瞭望｜网络安全重大事件精选（167期）

全球瞭望｜网络安全重大事件精选（167期）

国内动态

李强主持召开国务院常务会议，审议通过《政务数据共享条例 (草案)》

工信部：关于防范恶意VS Code扩展程序的风险提示

自然资源部印发地理信息数据分类分级指南

国家数据局发布《数据标注优秀案例集》

中国人民银行发布《中国人民银行业务领域数据安全管理办法》

国外动态

“雷霆穹顶”项目达到美国防部“高级”零信任水平要求

北约将举行“锁盾2025”大规模网络防御演习

美国空军寻求面向太空领域的网络安全方案

美国洛马公司利用人工智能增强网络安全

美国CISA警告称油气行业的工业控制系统面临网络威胁

英国推出新的网络安全评估计划通过设计来确保安全

思科将小型机器连接成一台巨型量子计算机

英国政府拟改用密钥来保护其政府数字服务

伊朗黑客攻击中东关键基础设施

俄语网络间谍组织攻击北约基础设施

国内动态

1. 李强主持召开国务院常务会议，审议通过《政务数据共享条例 (草案)》

5月9日消息，国务院总理李强主持召开国务院常务会议，学习贯彻习近平总书记在部分省区市“十五五”时期经济社会发展座谈会上的重要讲话精神。会议审议通过《政务数据共享条例（草案）》。会议指出，要在确保数据安全基础上打通数据壁垒，推动公共服务更加普惠便捷。要构建全国一体化政务大数据体系，推动数据资源融合应用，更好赋能社会治理和繁荣产业生态，增强经济发展新动能。

2. 工信部：关于防范恶意VS Code扩展程序的风险提示

5月8日消息，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，攻击者频繁利用伪造的VS Code扩展程序对JavaScript和Python开发者实施攻击，已造成多起企业数据泄露及系统被控事件。攻击者采用分段渗透策略：首先在VS Code官方扩展市场及第三方平台部署含基础功能的诱饵程序，随后通过伪造BitBucket协作平台的更新链接，向开发者设备投递加密恶意模块，再利用JavaScript的eval()函数动态解密并执行恶意代码，值得注意的是，该恶意扩展在激活前会智能检测调试环境与安全工具来规避分析。植入成功后，该恶意扩展会窃取源代码、API密钥等敏感信息，并在软件中创建后门，威胁企业信息安全。

3. 自然资源部印发地理信息数据分类分级指南

5月7日消息，自然资源部印发《地理信息数据分类分级工作指南（试行）》。该文件包括四方面主要内容。一是明确地理信息数据分类分级原则。在数据分类、数据分级、目录管理与更新等各环节均应遵循“科学实用、综合判定、动态更新”原则。二是确定数据分类规则。将地理信息数据分为基础地理信息数据、遥感影像数据和专题地理信息数据三大类，大类下再细分若干中类，同时可根据数据管理实际和应用服务场景再细化分类。三是提出数据分级规则。确定了识别地理信息数据分级因素、开展数据影响分析和综合评估定级的分级规则，同时给出了重要数据、核心数据识别的判定指标。四是明确分类分级管理要求。规定了地理信息重要数据目录申报、审核、认定等相关工作程序，以及动态更新情形与更新管理等若干要求。

4. 国家数据局发布《数据标注优秀案例集》

5月8日消息，国家数据局在第八届数字中国建设峰会高质量数据集和数据标注主题交流活动上发布《数据标注优秀案例集》。在国家数据局组织开展的“数据标注优秀案例”征集遴选工作中，各地方共推荐报送案例417个，涵盖数据标注技术创新、行业赋能、标准应用、生态培育、人才培养等五个方向。经多轮评选，共遴选出47个优秀案例，覆盖全国29个省、自治区、直辖市及计划单列市、新疆生产建设兵团。后续，数据标注优秀案例将在国家数据局官方网站和微信公众号陆续刊登，为全国各地数据标注产业发展提供参考。

5. 中国人民银行发布《中国人民银行业务领域数据安全管理办法》

5月10号消息，中国人民银行正式发布《中国人民银行业务领域数据安全管理办法》，自2025年6月30日起施行。该《办法》旨在规范金融业务领域数据全生命周期安全管理，平衡数据开发利用与风险防控，覆盖货币信贷、支付清算、征信、反洗钱等十大央行监管业务领域157。核心内容包括：分类分级管理，将数据分为一般、重要、核心三级，其中核心数据若被非法使用可能直接影响政治安全，需最高级别保护；全流程管控，要求高敏感数据原则上不得导出或脱敏展示，限制生物识别信息收集场景，并规范数据收集、存储、使用、传输等环节157；技术防护强化，明确核心数据系统需达到四级网络安全标准，数据传输加密，禁止通过互联网随意传输高敏感数据；主体责任落实，遵循“谁管业务谁管数据安全”原则，要求金融机构每年更新数据资源目录，配备安全专业人员并开展年度培训；风险应急机制，强制重要数据处理者每年开展安全评估，重大数据事件需24小时内启动应急响应并报告15。该政策通过制度与技术协同筑牢金融数据安全防线，保障个人隐私与国家安全，促进数据依法有序流动，为金融业数字化转型提供制度支撑。

国外动态

1. “雷霆穹顶”项目达到美国防部“高级”零信任水平要求

近日，美国国防信息系统局（DISA）宣布，零信任项目“雷霆穹顶”（Thunderdome）已成功通过红队、第三方等多项测试，满足了152项零信任要求（91项“目标级”零信任要求和61项“高级”零信任要求），标志着该机构向零信任架构过渡的重要里程碑。DISA再次强调了“雷霆穹顶”的重要性及其在网络安全和网络基础设施领域的开创性作用，为国防部人员提供一个更安全、更数字化的环境。除DISA外，“雷霆穹顶”项目还被用于国防部机构和海岸警卫队。

2. 北约将举行“锁盾2025”大规模网络防御演习

近期，“锁盾2025”（Locked Shields 2025）网络防御演习将在塔林举行，共有来自全球41个国家的4000名专家参与，在虚拟环境中模拟针对国家系统和关键基础设施的攻击与防御，共同应对地缘政治冲突、虚假宣传等问题，以加强自身防御能力与多国家、部门的协作能力。此外，演习新增了人工智能挑战赛，使用了基于云的基础设施以及升级版评分系统，以提供更具针对性的反馈，从而用于技术测试、政策制定、战略决策等。

3. 美国空军寻求面向太空领域的网络安全方案

近日，美国空军特别项目局发布泛机构公告（编号：FA8819-24-R-B003），以征求用于FreeSol项目的一体化太空与网络安全解决方案。该公告提出了5大类研究方向：（1）旨在提高太空系统的生存能力的弹性方案，如制定相关的扩增战略和商业标准，实施多域复用，共享数据流和信息，建立冗余，以及快速重建等。（2）太空态势感知方案，如低成本、高弹性的地面系统，尺寸小、重量轻且功耗低（SWaP）的系统，地基和天基太空天气传感器，以及光学技术。（3）防御性和进攻性反太空方案，如能力差距研究，网络安全能力，有源和无源现象学，以及卫星服务。（4）提高战斗管理指挥控制与通信（BMC3）效率的方案，如可用于大型数据集和网络的太空数据分析工具，以及用于太空作战的人工智能技术和自动化技术。（5）改善演习、测试和训练环境的方案，如跨多个领域的解决方案，以及小型卫星的星间链路。

4. 美国洛马公司利用人工智能增强网络安全

近日，美国洛克希德·马丁公司的人工智能中心（LAIC）表示正在研发基于尖端人工智能的网络防御技术，其研究主要侧重于以下3个方面：（1）人工智能威胁检测系统，此类系统采用高级分析和机器学习算法来分析网络流量和系统数据，以识别预示着可能存在威胁的模式和异常情况，从而降低网络攻击和数据泄露发生的风险。（2）脆弱性评估方法，此类方法采用多智能体强化学习（MARL）框架，可找出网络漏洞和潜在攻击面，并根据任务目标来确定网络威胁的最优处理顺序。（3）云技术，此类技术将把系统和应用程序迁移到云端，进而利用人工智能来实时分析数据、提供预测性维护和高级威胁检测服务，从而增强网络安全和提高数据处理速度。

5. 美国CISA警告称油气行业的工业控制系统面临网络威胁

近日，美国网络安全与基础设施安全局（CISA）向石油和天然气行业的关键基础设施运营商发出警告，要求其注意针对监控与数据采集（SCADA）系统和工业控制系统（ICS）的网络威胁。CISA警告称，近几个月来，对能源生产和运输至关重要的运营技术（OT）环境频繁遭到网络攻击，这些攻击通过利用公开漏洞和工控网络中的薄弱环节，其使用的技术虽然大多都很简单（如利用弱密码或网络钓鱼），但却可能瘫痪网站、篡改配置和中断运营等，极端情况下甚至可能造成物理性破坏。为应对此类攻击，CISA发布了一份情况说明书，其中概述了相关的最佳做法和缓解措施。

6. 英国推出新的网络安全评估计划通过设计来确保安全

近日，英国宣布了一系列新的网络安全评估计划，以推动设计原则的安全。这些新举措在2025年英国网络会议上公布，旨在使公司能够展示其网络弹性，并增强对组织使用的产品和服务的信心。第一个计划是网络弹性测试设施（CTFR）计划，此外，国家网络安全中心（NCSC）将于2025年夏初推出一项新的网络附着仿真（CyAS）计划。

7. 思科将小型机器连接成一台巨型量子计算机

近日，思科推出了其量子网络纠缠芯片和新的量子实验室，为可扩展的量子互联网奠定了基础，该互联网将分布式量子计算机连接到统一的强大系统中。思科将利用量子纠缠来利用多个小型分布式量子计算机的组合能力，使其作为一台大型量子计算机运行。思科目前的大部分工作仍处于理论和原型阶段，但通过现在的公开宣布，表明它将成功实现其计划。

8. 英国政府拟改用密钥来保护其政府数字服务

近日，英国政府宣布在2025年底前，将其GOV.UK数字服务的保护措施从基于短信的双重认证系统改为密钥系统，以降低GOV.UK账户的网络攻击风险。利用中间人网络钓鱼工具包等技术，网络犯罪分子可拦截通过短信发送的认证码，从而绕过常见的身份认证方法；改用密钥后，由于浏览器或操作系统要进行身份验证，用户将无法被诱骗至欺骗性网站。此外密钥系统也无需向辅助设备发送认证码或接收用户的输入信息，因此可减少GOV.UK数字服务的成本。

9. 伊朗黑客攻击中东关键基础设施

近日，FortiGuard事件响应团队报告称，伊朗黑客组织Lemon Sandstorm通过VPN漏洞和恶意软件对中东关键基础设施进行了长达两年的攻击。攻击分为四个阶段，涉及使用窃取的登录凭据、Web shell和后门工具进行长期访问。该组织还利用鱼叉式网络钓鱼攻击获取敏感信息，并试图通过勒索软件进一步渗透。此次攻击凸显了关键基础设施面临的持续威胁。

10. 俄语网络间谍组织攻击北约基础设施

近日，网络威胁情报公司PRODAFT报告称，俄语网络间谍组织Nebulous Mantis自2019年以来一直使用一种名叫“RomCom”的远程访问木马攻击北约关键基础设施。该组织通过鱼叉式网络钓鱼邮件提供武器化文档，用于间谍活动和数据盗窃。Nebulous Mantis还使用勒索软件进行双重勒索，其攻击涉及复杂的多阶段入侵方法，显示出超高的网络攻击能力。