网安资讯〡《推动工业互联网平台高质量发展行动方案(2026—2028年)》发布;《“人工智能+制造”专项行动实施意见》发布 等
行业·政策
一、工业和信息化部发布《推动工业互联网平台高质量发展行动方案(2026—2028年)》
1月13日,上述发布的《行动方案》提出,实施工业互联网与人工智能融合赋能行动;鼓励大企业深化平台应用,推动研发、生产、管理、服务等全流程资源要素的广泛连接与高效配置,提高跨部门、跨厂区、跨区域协同能力;加强对平台企业的合规指导,支持企业建立健全合规管理体系;推动平台企业实施工业互联网安全分类分级管理,落实自主定级、分级防护、符合性评测、安全整改等工作,提升企业网络安全防护水平;指导平台企业落实重要数据识别备案、分级防护、风险评估等数据安全责任义务,提升数据安全监测预警与应急处置等技术能力。
二、工业和信息化部等五部门联合发布《工业绿色微电网建设与应用指南(2026—2030年)》
1月9日,上述发布的《指南》提出,应用人工智能、大数据、物联网等先进数智技术,支撑实现功率预测、优化调度和市场交易等高水平系统管理功能,促进工业绿色微电网高效、经济、低碳运行;应用人工智能、大数据、工业互联网等先进技术,实现对能源供给、传输、消费等精准化计量、精细化管控、智能化决策和可视化呈现;推动人工智能、云计算、大数据、智能传感、5G、工业互联网等新一代信息技术融合应用,带动工业数据集、工业领域专用大模型等创新迭代,提升系统智能化水平;在重点场景和关键环节构建网络安全风险预案,加强重要系统网络安全防护、重要数据识别和保护。
三、《贵州省推进治理数智化转型三年行动方案(2026—2028年)》发布
1月8日,贵州省人民政府发布上述《行动计划》,提出推动省内政务云互联互通和集约共享;健全政务云运行管理机制,推动政务云市场化运营;以“高效办成一件事”为牵引,加快整合各级各部门政务服务资源,实现企业群众办事“只进一张网,只用一个端”;完善贵州省医学检查检验结果共享互认平台,深入推进医学检查检验结果跨区域、跨机构共享互认;全面梳理省级非涉密业务专网,按照“整合为原则、不整合为例外”的原则,分步骤推进非涉密业务专网向电子政务外网整合迁移。
四、工业和信息化部等八部门联合发布《“人工智能+制造”专项行动实施意见》
1月7日,上述发布的《意见》提出,打造一批面向行业的应用安全解决方案,加快安全大模型、智能体等落地应用,构建安全运行体系,提升工业领域安全水平;探索智能体注册发现、身份认证、接入管理机制,引导新业态健康发展;攻关深度合成鉴伪、工业模型算法安全防护、训练数据保护、对抗样本检测、智能终端安全测评等关键技术,加强数据安全管理,强化人工智能安全保护能力;构建安全风险库、语料库等资源,建设工业安全大模型;通过知识库优化、训练语料纠错、生成合成内容标识等,增强人工智能透明度、可解释性,降低幻觉风险。
五、交通运输部发布《关于加快交通运输公共数据资源开发利用的实施意见》
1月4日,上述发布的《意见》提出,推动行业可信数据空间建设试点,实现公共数据安全有序流动和共享应用;加强数据分类分级管理,依法依规予以保密的公共数据不予开放,严格管控未依法依规公开的原始公共数据直接进入市场;加强公共数据可信采集、加密传输、可靠存储、受控交换共享、实时分析、智能应用、销毁确认及存证溯源等环节的安全技术支撑,有效规避数据隐私泄露、违规滥用等风险;依法开展数据安全风险评估,及时排查整改风险隐患,提升数据汇聚关联风险识别和管控水平,确保公共数据资源开发利用全流程安全可控。
六、工业和信息化部发布《工业互联网和人工智能融合赋能行动方案》
1月7日,上述发布的《行动方案》提出,基于深度学习、大模型等技术,强化工业互联网平台的要素连接、智能分析、资源配置等能力;推动平台底层架构、数据协议与人工智能适配兼容,深化国产智能体标准协议创新应用,发展“工业互联网平台+智能体”等创新模式;鼓励工业企业加快信息模型应用,推进多源异构工业数据联通共享;鼓励工业企业、工业互联网企业、工业数据服务商联合开展工业数据清洗、标注、合成、评估,支撑通识类、行业通用类、行业专用类数据集建设与服务;鼓励工业企业利用工业互联网打通消费与生产、供应与制造、产品与服务之间的数据流,基于人工智能开展智能分析;推动人工智能赋能网络安全技术创新。
一、中国信通院发布《人工智能安全治理研究报告(2025年)》
1月9日,上述发布的报告显示,人工智能技术应用的安全风险突破了传统安全边界,呈风险形态层出不穷、识别难度高、模型能力边界不明等特点。报告提出,金融行业探索构建分级管控体系,通过安全护栏、算法修正与本地化部署,筑牢风险防线;医疗行业积通过构建高价值应用、高知识密度、高技术含量数据集,保障输出的准确性与安全性;交通行业聚焦智能座舱与自动驾驶,积极探索端到端安全测试与仿真验证体系;能源行业在关键领域推动人工智能安全内生设计理念落地,推行“可解释AI+专家规则”双校验机制,确保工业级可靠;通信行业通过大小模型协同、安全知识赋能与全生命周期管控,构建主动防御体系。
二、中国信通院发布《综合算力指数蓝皮书(2025年)》
1月9日,上述发布的蓝皮书显示,我国算力产业成效显著:截至2025年6月底,在用算力中心机架总规模达1085万标准机架,智算规模788EFLOPS(FP16),存力规模1680EB,较2023年增长40%;全国已发布1509个大模型,占全球总量的40.2%,生成式AI服务备案达439项。省级综合算力指数Top10为河北、江苏、广东、浙江、北京等,呈现“东部引领、中西部崛起”态势,河北持续领跑,内蒙古、贵州等依托资源优势跻身前列;城市层面,廊坊、张家口、大同、广州、杭州等位居算力分指数前列。
三、工业和信息化部:关于防范SleepyDuck恶意软件的风险提示
1月4日,工信部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,SleepyDuck恶意软件持续活跃,主要针对使用Cursor、Windsurf等代码编辑器的开发者发起攻击。该恶意软件伪装成合法Solidity工具,通过OpenVSX市场传播,一旦激活可窃取系统信息、远程控制受感染主机,并可能造成数据泄露。SleepyDuck采用区块链技术实现高级持久化,将备用配置存储在以太坊合约中,即使主控制服务器失效仍可获取更新指令,加大了监测与处置难度。工信部建议用户及单位立即排查风险,卸载可疑扩展,仅从官方渠道下载工具,加强网络防护并阻断相关恶意地址连接,及时更新杀毒软件并进行全盘查杀。
一、泄露近60万患者健康信息,地方医疗检测机构赔偿超1500万元
1月14日消息,美国地方医疗机构Consulting Radiologist有限公司近日达成一项220万美元(约合人民币1533万元)的和解协议,以解决针对其提起的数据泄露集体诉讼(涉及近60万人)。根据和解协议,集体成员最多可申请3项补偿福利:其一,可就因数据泄露造成且未获报销、并经证明的损失申请补偿,每名集体成员最高不超过5000美元;其二,可申请为期2年的单一征信机构信用监测服务;其三,集体成员还可申请现金赔付。现金赔付金额取决于在本次事件中被泄露的数据类型,预计社会安全号码被泄露的个人可获得125美元,其他所有集体成员可获得50美元。
二、英国发布《政府网络安全行动计划》
近日消息,英国科学、创新与技术部发布上述计划,标志着英国在公共部门网络安全被评估为“极高风险”的背景下,启动对政府数字安全治理模式的系统性重构。该计划明确将网络安全视为政府数字和国家更新战略的底座工程,承诺投入逾2.1亿英镑,设立由政府首席信息安全官领导的政府网络安全单位,集中识别跨部门风险、统一应急响应并强化恢复能力。计划围绕风险可视化、中央直接干预、快速响应恢复和整体韧性提升四个支柱推进,同时将政府部门本身纳入与关键基础设施“同标同责”的监管框架,并通过安全软件大使计划应对高发的软件供应链攻击。
三、俄罗斯推出72个量子位的量子计算机
近日消息,莫斯科国立罗蒙诺索夫大学物理系的研究人员开发并测试了一种基于单个中性铷原子的量子计算机原型,其量子位的数量达到了72个。该原型机采用了将量子寄存器划分为三个区域的新架构,其中一个区域专门用于计算,而另外两个区域则用于长期存储量子态和读取信息。不过研究人员当前仅测试了计算和存储区域,而第三个区域将在下一阶段开发。测试结果表明,该原型机能够以94%的准确率执行双量子位逻辑运算。
