2026-06-26

网安资讯〡《关于加快“人工智能+消费”发展的实施意见》发布;人工智能安全服务资质正式面向全社会发布

图片


、《关于加快“人工智能+消费”发展的实施意见》发布

6月18日,商务部等8部门联合发布的上述《意见》,围绕提升人工智能+商品消费、扩大人工智能+服务消费等五方面,提出17项具体举措。其中提出,加快实施《国家人工智能产业综合标准化体系建设指南》,编制人工智能终端基础技术、安全可信、互联互通、行业应用等产品标准;在消费领域大模型研发、设计、训练、部署、运行各环节,加强网络安全、数据安全、内容安全等安全能力建设;健全“人工智能+消费”监管机制,加强消费者信息保护,完善大数据算法、消费欺诈等治理措施。



、《促进平台经济大中小企业协同发展行动方案(2026—2028年)》发布

6月18日,工业和信息化部等七部门联合发布的上述《方案》提出,支持平台企业联合中小企业聚焦新一代信息技术、智能网联汽车、低空经济、具身智能等新兴和未来产业,加快打造具有国际竞争力的先进制造业集群;加快业务和数据互联互通,加快智能体互联互通协议标准研制和推广应用,打通数据、工具与能力壁垒,实现异构智能体间的任务协同与资源互操作;推动数据资源开放,引导平台企业打造可信数据空间,高效开发利用和管理数据资源;推动算力资源开放,开展算力并网池化及互联工作,引导平台企业联通分布式算力资源及纳管平台,提升算力资源配置效率。



、《网络数据安全风险评估办法》发布

6月18日,国家网信办等三部门联合发布的上述《办法》规定,重要数据处理者应当每年度开展风险评估;重要数据安全状态发生重大变化可能对数据安全造成不利影响的,应当及时对发生变化及其影响的部分开展风险评估;鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估;明确风险评估工作应当按照法律法规要求,参照有关国家标准开展;规定网络数据处理者可以自行或者委托第三方评估机构开展风险评估。



、《关于银行业保险业人工智能安全开发应用的指导意见》发布

6月18日,国家金监总局发布的上述《意见》提出,金融机构应夯实数据安全、网络安全、个人信息与隐私保护和业务连续性基础;应将人工智能数据安全纳入企业数据安全管理体系,严格落实数据分类分级保护要求;加强人工智能开发应用中的网络安全管理,加强对抗攻击测试和输出验证,通过数据隔离、访问控制等措施提升模型部署安全,持续监控模型行为,定期扫描、修补人工智能模型及相关系统组件漏洞,有效防范提示词注入、思维链注入、多模态攻击、上下文污染等威胁;提升智能体系统安全保障能力,防范数据泄露、记忆污染、身份越权、工具滥用、运行失控等安全风险。



、《车联网供应链网络安全风险管理准则》等4项行业标准正式发布

6月18日,国家工业信息安全发展研究中心牵头研制的4项行业标准正式发布,包括YD/T 6816-2026《车联网供应链网络安全风险管理准则》、YD/T 6818-2026《车载可插卸联网设备安全防护及检测要求》、YD/T 6825.1-2026《工业互联网企业网络安全定级方法》和YD/T 6826-2026《应用工业互联网的工业企业网络安全防护能力评价方法》。上述标准完善了我国工业互联网和车联网网络安全标准体系建设。



、《网络安全标准实践指南—网络安全标识 消费类网联摄像头安全要求》发布

6月15日,全国网络安全标准化技术委员会发布的上述标准,规定了消费类网联摄像头的安全技术要求和安全保障要求,规定了基础级、增强级、领先级三个等级的安全能力要求。其中明确,消费类网联摄像头应满足对用户身份进行唯一标识,并采取防护措施防止标识被篡改;通过网络登录设备,对访问主体进行身份鉴别;使用数字证书进行身份鉴别的,设备的数字证书应和设备标识绑定;消费类网联摄像头中用于身份鉴别、安全更新、网络通信、数据存储、安全启动等场景的加密技术应符合国家密码管理相关规定。



、《关于全面建立房屋建筑统一代码制度的通知》发布

6月11日,住房城乡建设部、国家数据局联合发布的上述《通知》提出,聚焦群众和企业高频办事需求,推动房屋建筑统一代码在经营主体注册登记、户籍管理、房屋交易等场景中互认和应用,优化流程、精简要件,提高便民服务水平;建立在建项目单体赋码空间落位情况、业务环节用码率、多场景应用情况等数据质量评价指标,有效提高数据准确性、可用性和时效性;开展相关网络环境安全、数据安全、应用系统安全、运行管理与监控等安全管控措施建设,重点加强数据安全保护,完善数据加密、脱敏机制和安全访问策略。



图片


一、中科院信工所发布量子安全加密通信原型系统

6月19日,中国科学院信息工程研究所宣布,其研发的量子安全加密通信原型系统通过专家验收。该系统融合了量子密钥分发和后量子密码算法双重技术路线,可在传统网络基础设施上实现抗量子攻击的安全通信。该系统已在北京至雄安之间完成100公里级实际网络环境测试,加密通信时延低于10毫秒。中科院信工所表示,下一步将推动该技术在政务、金融等高安全需求场景的试点应用。



二、国家安全部:警惕软件“供应链投毒”

6月18日,国家安全部发布警示称,近期集中爆发多起供应链投毒攻击事件,涉及开源软件仓库和商用工具两大核心供应链场景。攻击者通过劫持开发者账号、篡改开源代码、污染软件安装包等方式植入恶意程序。国家安全部建议:开发者坚持从官方网站获取开源组件;建立软件物料清单管理机制;加强开发、测试、生产环境隔离;个人用户通过官方渠道下载软件。



三、人工智能安全服务资质正式面向全社会发布

6月17日,中国信息安全测评中心正式面向全社会发布国家信息安全服务资质(人工智能安全类一级)。该资质搭建基座与模型安全、数据安全、运行环境安全、应用安全四大维度评估体系,覆盖模型训练、上线部署、运行监测、安全防护等全生命周期关键环节。围绕申请单位的技术水平、合规管控、风险治理、应急响应等核心能力开展综合测评,精准核验服务的稳定性、可靠性与实战效能,推动安全能力与业务场景深度融合、技术工具与运营流程协同联动,有效防范数据泄露、模型篡改、违规滥用、内容失范等各类安全隐患。



四、CNCERT通报新型勒索软件“LockBit 4.0”活跃情况

6月16日,国家互联网应急中心(CNCERT)发布通报称,新型勒索软件“LockBit 4.0”近期在全球范围内活跃,已有多家中国企业受害。该变种采用了更高级的规避检测技术和更快的加密算法,攻击者采用“双重勒索”模式——既加密数据又威胁公开泄露数据。CNCERT建议政企机构加强数据备份、及时修补系统漏洞、强化远程访问安全,并部署具备行为检测能力的终端防护产品。




图片






一、供应商泄露上千万用户数据,甲方赔偿超2.3亿元

6月18日消息,美国临床实验室服务巨头LabCorp已同意支付3500万美元(约合人民币2.36亿元),以和解一起与其第三方债务催收服务商相关的集体诉讼。据悉,2018年8月至2019年3月期间,专门从事小额医疗债务催收业务的美国医疗收账公司(AMCA,现已倒闭)发生数据泄露事件,影响超过2100万人,其中包括超过1000万名LabCorp患者。此次数据泄露发生在黑客获得AMCA系统访问权限之后,导致患者的社会保障号码、支付信息以及医疗检测和诊断代码等敏感数据遭到泄露。事件发生后,多起集体诉讼相继提起,原告指控LabCorp在应对此次第三方数据泄露事件过程中存在疏忽和违约行为。



二、NIST发布个人身份验证标准初步草案,以推动抗量子密码应用落地

近日消息,NIST发布了个人身份验证(PIV)标准更新的初步工作草案,覆盖SP 800-73 Part 1/2和SP 800-78三项核心标准以支持抗量子密码(PQC)的使用。方案采用"双栈模型"——保留现有经典PIV密钥与数据对象,新增ML-DSA数字签名和ML-KEM密钥封装的PQC凭证引用、证书容器和数据对象,支持向后兼容与渐进式部署。这是美国联邦政府2000万+PIV智能卡持有者体系首次正式规划PQC迁移路径。



三、法国政府即时通讯工具Tchap因网络攻击发生数据泄露

近日消息,法国国家网络安全局(ANSSI)在法国政府的加密通讯平台Tchap上检测到可疑活动,法国政府数字事务局(DINUM)随即展开调查。DINUM发现,攻击者利用一个遭劫持的账户入侵了该平台,可能已接触用户对话及共享数据,但未公布技术细节。而自称对此次事件负责的攻击者则称,其通过社会工程学手段在Tchap平台的教育分区上获取了一个合法账户,由此窃取了超过13.5 GB的文件与媒体资料、近65万条消息以及逾7.3万个账户的信息,其中包括电子邮件地址、组织详情、会议链接和设备元数据等。DINUM表示涉事账号已被封禁,并正在通过事件日志分析攻击者所访问的对话及泄露数据的性质。