全球瞭望｜网络安全重大事件精选（147期）

国内动态

中国互联网络信息中心发布《生成式人工智能应用发展报告（2024）》

网安标委就2项国家标准征求意见

IDC发布《生成式AI推动下的中国云安全市场现状及技术发展趋势，2024》报告

2项网络安全国家标准获批发布

两办发文推进新型城市基础设施建设

国外动态

美国国家安全局推出基于人工智能的网络威胁检测工具

美国网络安全公司KnowBe4发布2025年网络安全态势预测

美国Recorded Future公司曝光俄方认知战行动

InputSnatch侧信道攻击威胁大型语言模型用户隐私

澳大利亚CISC发布《漏洞评估与增强网络安全义务指南》

北约公布首份多域作战技术战略

北约“十字剑”演习将专注于发展进攻性网络能力

ENISA 发布首份《欧盟网络安全状况报告》

美国国防部发布保密的无人机威胁应对计划

美国国防部计划于2025年初出台新的数据标准

国内动态

01　中国互联网络信息中心发布《生成式人工智能应用发展报告（2024）》

12月2日消息，中国互联网络信息中心（CNNIC）发布了《生成式人工智能应用发展报告（2024）》。报告指出，截至2024年6月，中国生成式人工智能产品用户规模达2.3亿人，占整体人口的16.4%。报告详细分析了生成式人工智能在产业、技术、应用等方面的最新进展，强调其在智能制造、智慧农业、自动驾驶等领域的广泛应用。此外，报告还提出了算力芯片、数据资源、人才培养等方面的建议，以推动生成式人工智能产业的健康发展。该报告的发布，为各界人士了解中国生成式人工智能的发展现状提供了重要参考。

02　网安标委就2项国家标准征求意见

12月3日消息，全国网络安全标准化技术委员会（网安标委）就《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分：总则（征求意见稿）》及另一项国家标准，面向社会公开征求意见。该征求意见稿旨在明确基于互联网电子政务信息安全实施模型，构建信息安全体系，并提出实施原则、框架、关键技术与风险评估指南。公众可通过网安标委网站查阅相关材料，并于2025年1月31日前反馈意见。此举旨在加强电子政务信息安全建设，提升国家网络安全防护能力。

03　IDC发布《生成式AI推动下的中国云安全市场现状及技术发展趋势，2024》报告

12月6日消息，IDC发布《生成式AI推动下的中国云安全市场现状及技术发展趋势，2024》报告。报告指出，未来三年，下一代AI防火墙、ZTNA、SASE、抗DDoS、WAAP、运维安全管理、NDR、数据加密、CNAPP等技术将成为云安全市场重点。随着生成式AI技术的快速发展，云安全产品与服务正在快速融合，将公有云自身及其租户IT系统的安全防护能力提升到一个新的高度。报告强调，云安全将不再依赖单一工具，而是将多种技术结合，形成协同效应。

04　2项网络安全国家标准获批发布

12月6日消息，根据2024年11月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第29号），全国网络安全标准化技术委员会归口的2项网络安全国家标准正式发布。具体清单如下：

05　两办发文推进新型城市基础设施建设

12月6日消息，中共中央办公厅、国务院办公厅联合印发《关于推进新型城市基础设施建设打造韧性城市的意见》。意见指出，2027年新型城市基础设施体系初步形成，韧性城市建设取得明显进展。2030年建成一批高水平韧性城市，城市运行更加安全高效。重点任务包括智能化市政设施改造、智慧城市与智能网联汽车协同发展、智慧住区与数字家庭建设、智能建造与建筑工业化等。通过信息平台牵引、智能设施支撑、智慧场景应用，构建智能高效的城市基础设施体系。

国外动态

01　美国国家安全局推出基于人工智能的网络威胁检测工具

近日，美国国家安全局通过其“网络安全协作中心”发布了基于人工智能技术的“自主渗透测试”（APT）平台。此平台具备自动识别网络漏洞及评估防御体系强度的能力，旨在助力国防企业与情报机构有效提升网络安全防护的效率。它运用人工智能技术模拟黑客攻击行为，展示攻击者如何在网络环境中进行横向移动，同时为用户提供具体建议，指出哪些老旧设备需替换、哪些软件需更新，以及潜在的攻击者可能采取何种方式渗透系统。此外，该平台还能有效检测无文件攻击，并提供包括安全域名系统攻击服务管理在内的多项实时服务。

02　美国网络安全公司KnowBe4发布2025年网络安全态势预测

近日，美国网络安全知名企业KnowBe4发布了其针对2025年的网络安全态势预测报告。报告指出，2025年将见证网络防御与网络攻击中人工智能工具的显著升级。勒索软件仍将持续作为全球范围内的一大安全威胁存在。与此同时，网络安全领域的人为因素将备受瞩目，成为关注的焦点。在技术进步的推动下，深度伪造内容的检测技术预计将得到显著提升。此外，零信任原则将进一步深入人心，成为更广泛采用的安全策略。值得注意的是，由人工智能驱动的错误信息和虚假信息将在社交媒体平台上继续蔓延。针对这一系列挑战，KnowBe4公司建议各组织应充分利用人工智能在网络安全领域的潜力，并着力加强网络安全文化的建设，以应对即将到来的安全挑战。

03　美国Recorded Future公司曝光俄方认知战行动

近日，美国Recorded Future公司发布了一份报告，揭露了一个名为“社会设计机构”（SDA）的俄罗斯组织正实施一项名为“削弱行动”（Operation Undercut）的网络认知战活动。该行动主要通过运用目标国家的语言、在社交媒体上发布经由人工智能篡改的视频，以及假冒官方媒体发布信息等手段，旨在削弱各国对乌克兰的支持，并试图干扰包括中东冲突、欧盟内部政治局势、2024年美国总统大选以及巴黎奥运会等多个全球关注的事件。

04　InputSnatch侧信道攻击威胁大型语言模型用户隐私

近日，一种名为InputSnatch的新型侧信道攻击手段对与大型语言模型（LLM）交互的用户隐私构成了严重威胁。该攻击利用了缓存共享机制中存在的时间差异，可能导致用户无意中输入的内容被泄露。研究人员警告，前缀缓存和语义缓存可能成为攻击者的目标，他们通过测量响应时间，能以极高的准确度重建用户的私人查询内容。在多种测试场景中，该攻击框架均展现出强大的威力：确定缓存命中前缀长度的准确率高达87.13%，在医疗问答系统中提取精确疾病输入的成功率达到了62%，而在法律咨询服务中，语义提取的成功率更是达到了100%。这些发现引发了人们对用户与LLM支持的应用程序交互过程中隐私安全的深切忧虑。

05　澳大利亚CISC发布《漏洞评估与增强网络安全义务指南》

近日，澳大利亚网络和基础设施安全中心（CISC）发布了针对国家重要性系统（SoNS）的《漏洞评估与增强网络安全义务指南》。此指南旨在加固SoNS的网络安全防线，确保关键基础设施资产能够有效抵御网络攻击。通过促进实时威胁信息的共享，该指南将提升对新兴网络安全威胁的认知水平，并致力于降低发生重大网络攻击的风险。SoNS需严格遵循此指南，并继续履行《关键基础设施安全（SOCI）法案》所规定的全部义务。指南特别强调，其初步实施策略将集中关注SoNS所面临的最紧迫、最关键的威胁与风险。

06　北约公布首份多域作战技术战略

近日，北约通信和信息局首次发布了其技术战略，目标直指增强创新能力，确保北约能够在2030年前具备实现多域作战所需的全面数字能力。这一战略紧密围绕北约的数字化转型愿景，将重点聚焦于六大关键领域：数据开发、云计算、下一代网络技术、太空探索、网络安全以及量子技术。在网络安全这一核心领域，该战略详细规划了两条技术发展路径。首先，强调在所有成员国中推广并实施现代化的网络架构，特别是在应用信息技术与运营技术时，必须严格遵循零信任原则，并确保安全系统的深度集成。其次，该战略提出要从攻防两个维度全面支持网络空间行动，积极利用人工智能技术及反人工智能策略，以应对日益复杂的网络安全挑战。

07　北约“十字剑”演习将专注于发展进攻性网络能力

近日，北约合作网络防御卓越中心宣布将举办一年一度的“十字剑”（Crossed Swords）网络演习，旨在培训网络专家在模拟的危机情境下全面执行进攻性网络杀伤链的能力。此次演习将汇聚来自北约成员国及非成员国的40多个国家，共200名参与者，其中包括国家网络部队成员、行业合作伙伴以及学术界的专家。演习设定在一个虚拟国家的武装冲突背景下，目标是增强参与者的指挥控制能力及其在进攻性网络空间行动中的效能，同时促进各方在网络空间相关领域及其他作战领域战术技能的发展。

08　ENISA 发布首份《欧盟网络安全状况报告》

近日，欧盟网络安全局（ENISA）发布了其首份《欧盟网络安全状况报告》。报告指出，在2023年7月至2024年6月这一年间，欧盟遭遇的网络攻击显著加剧，无论是攻击的类型、数量还是造成的后果，均达到了历史新高，网络威胁等级被评定为“很高”。报告特别指出，拒绝服务攻击和勒索软件攻击成为最为频繁的攻击手段，同时网络间谍活动、虚假信息传播以及雇佣黑客进行非法活动的现象也在持续上升，且这些黑客行为背后往往有国家力量的支持。针对这一严峻形势，报告明确了网络政策制定者应重点关注的四大领域：政策执行、危机管理、供应链安全以及网络技能提升，并据此提出了六项具体的政策建议。

09　美国国防部发布保密的无人机威胁应对计划

近日，美国国防部公布了一项针对日益严峻的无人机威胁的新保密战略。该战略阐述了五种“战略途径”，旨在为具体的反无人机行动提供明确指导。这些途径包括：1）深化对无人系统发展趋势及其潜在威胁的理解与认知；2）瓦解并削弱无人系统构成的威胁网络；3）有效抵御无人系统对美国国家利益的侵害；4）加速提供解决方案，增强适应性和规模化能力；5）构建并规划未来联合部队，以适应无人系统主导的新型战争形态。

10　美国国防部计划于2025年初出台新的数据标准

近日，美国国防部宣布，预计将在明年发布一套全新的数据标准，旨在促进作战司令部和各军兵种在虚拟环境中更加顺畅地开展大规模军事演习。美国国防部强调，确立数据架构与数据共享的标准至关重要，这些标准将极大推动联合部队运用建模与模拟技术，尤其是在处理跨密级数据共享时，能够通过基于机器的解决方案实现高效信息共享。目前，美国国防部正着手制定一份初始能力文件，该文件将针对美军所使用的建模与模拟系统明确数据标准。据透露，该文件预计将于2025年3月正式对外发布。