全球瞭望｜深度追踪近期网络安全大事件

国内动态

2

近日，西安电子科技大学NSS团队发布玄知大模型（CryptoLLM），这是全球首个面向密码学领域的大语言模型，可为密码算法分析、协议设计与工程实现提供全流程的智能支持。CryptoLLM数据集结构全面，覆盖密码学多个核心方向与细分领域，为相关AI研究提供丰富且高质量的训练与测试数据。玄知大模型聚焦密码工程实际应用，面向产业界提供开放API与SDK工具包，显著降低密码技术应用门槛。模型已支持在安全多方计算、隐私计算等核心领域广泛应用。

3

近日，我国牵头提出的国际标准ISO/IEC 27553-2：2025《信息安全、网络安全和隐私保护 移动设备上使用生物特征识别技术进行身份鉴别的安全和隐私要求 第2部分：远程模式》正式发布。该标准于2022年9月正式立项，2025年7月正式发布。ISO/IEC27553-2给出了移动设备上生物特征识别身份鉴别远程模式的通用架构，分析了该模式下的安全威胁，针对生物特征识别系统、移动设备、服务器等提出了相应安全要求。该国际标准可指导相关方防范移动设备生物特征识别远程模式身份鉴别的安全风险，有助于提升生物特征识别芯片制造商、移动设备制造商、移动应用软件开发商和服务提供商等企业的安全防护能力。

4

中国信通院、清华大学等单位的代表一起发布《中国人工智能安全承诺框架》，其中承诺三指出，采取措施保障训练数据和业务数据安全。制定数据安全防护制度，配套建立防护技术措施。对业务数据进行加密存储与访问控制，确保商业秘密、用户隐私及用户上传的知识库仅在授权下访问，不被人工智能模型非法输出，保障数据安全与隐私权益。

5

近期，国务院国资委正式发布首批40项央企人工智能战略性高价值场景，推进“国资央企人工智能战略性高价值场景库”建设。国务院国资委党委委员、副主任李镇强调，要进一步推动战略性高价值应用落地，强化顶层设计、深度融合实体经济，挖掘建设战略意义强、经济收益高、民生关联紧的战略性高价值场景，打造人工智能+科学、生物医药、新材料研发、新型工业化、具身智能等应用标杆。下一步，国务院国资委将深化推进央企“AI+”专项行动，坚持自立自强，突出应用导向，推动人工智能健康有序发展。以“国资央企人工智能战略性高价值场景库”为基础，推动央企持续挖掘、积极开放行业核心场景，协同各方共建共享，深度融合人工智能科技创新与产业创新，打造应用标杆，助力传统产业提质升级，开辟战略性新兴产业和未来产业发展新赛道，推动“盆景式”试点落地到“雨林式”规模应用。

6

近日，IDC发布了《中国大模型平台市场份额，2024：市场正在成形》。该报告指出，2024年中国大模型开发平台市场规模达16.9亿元人民币。央国企采购大模型平台开发各种办公助手类提升生产力的应用，非央国企的行业企业使用大模型平台支持营销、客服等场景，互联网企业则倾向于在公有云的大模型平台上调用API来支持各种互娱类应用，这些AI应用的开发驱动了平台市场的增长。从市场格局的角度，位居市场前六的厂商包括：百度智能云、阿里云、商汤科技、智谱AI、电信AI以及稀宇科技。此外，大力投入RAG技术并推进企业级智能体自优化的中数睿智、较早推出大模型平台的神州数码、软通动力等也是该领域值得关注的厂商。

国外动态

2

近日，全球IT服务领军者NTTDATA宣布与谷歌云（Google Cloud）建立合作伙伴关系，加速企业客户的AI代理和云现代化使用。此次合作重点领域包括：（1）开发行业特定AI智能体解决方案，NTTDATA公司将利用GoogleAgentspace、Google Gemini模型、安全数据清理室和现代化数据平台，构建新的行业解决方案；（2）AI驱动的云现代化，利用Google分布式云加速NTT DATA的企业云现代化进程；（3）下一代应用与安全现代化，在GoogleCloud上部署网络安全框架、API管理等，增强企业业务敏捷性和弹性；（4）主权云创新，通过Google分布式云提供安全合规解决方案。

3

近日，由IBM、Thales、Quantinuum等公司组成的量子计算联盟Quantum-Safe 360正式成立，并发布了《量子计算时代的数字信任与网络安全》白皮书，旨在指导企业向后量子密码学（PQC）过渡。白皮书整合了联盟各成员的深厚专业知识和多样化能力，强调了量子安全准备的紧迫性，并就构建更强大的加密敏捷性和启动PQC转型提供了切实可行的指导建议。白皮书提供了推进量子安全基础设施的最佳实践和工具，包括公钥基础设施（PKI）管理、密钥生命周期策略和量子生成的随机性，以增强安全性。

4

近日，美国国家科学基金会（NSF）和英伟达（NVIDIA）将投资1.52亿美元，用于开发先进的开源人工智能模型，旨在加速美国的科学发现。NSF将提供7500万美元，NVIDIA将出资7700万美元。这笔投资将支持艾伦人工智能研究所（Ai2）领导的“加速科学的开放多模态人工智能基础设施”项目，解决围绕创建和研究强大的人工智能模型的预算限制，学术研究人员使用这些模型来探索各种主题。利用这笔资金，Ai2将创建基于科学数据进行训练的开源、多模态大型语言模型，帮助研究人员分析文献、生成代码和可视化效果，并将新见解与过往发现联系起来，从而加速材料科学、生物和能源等领域的突破。

5

近日，PaloAltoNetworks宣布推出新的安全解决方案，帮助企业为量子时代的威胁做好准备，同时保护多云和人工智能驱动环境中的工作负载。该版本包括量子就绪仪表板、业界首创的针对缺乏量子安全加密的应用程序的密码转换，以及具有14种升级防火墙模型的新量子优化硬件。更新后的平台还引入了云网络安全的自动发现、部署和扩展，解决了动态多云基础设施中的可见性和运营挑战。

6

总部位于马里兰州的Sealing Technologies推出了一款专为现场防御性网络任务而构建的AI狩猎套件助手。这个完全离线的系统被称为 OperatorX，可以在断开连接无法选择云工具或在有争议的环境中为网络团队提供“任务就绪”支持。该平台充当用户现有工具包的指挥中心，让团队能够关联威胁情报、保留工作流程笔记，并使用简单的英语而不是编码从其他软件中获取见解。它还可以自动执行复杂的任务，例如编写检测规则、管理网络和生成任务报告，帮助操作员在高压环境中更快、更准确地开展工作。

7

微软宣布启动“QuantumSafeProgram”，拟于2029年在全线产品中率先启用后量子加密（PQC）算法，并在2033年完成全面过渡，比多数政府设定期限提前两年，确保2030年至2039年这十年里量子计算机实用化后仍无法破解现有加密。路线图显示，2026年起优先加固核心基础设施，2027年覆盖Windows、Azure、Microsoft365 等全栈产品，并已将ML-KEM与ML-DSA算法集成到SymCrypt基础库，通过TLS1.3混合密钥交换抵御“先收割后解密”威胁。

8

据美国两名国防部官员透露，被称为“RapperBot”的物联网僵尸网络今年4–8月已三次向五角大楼国防信息网络（DODIN）发起分布式拒绝服务（DDoS）攻击。阿拉斯加联邦检察官同日起诉22岁嫌疑人Ethan Foltz，指控其自2021年起运营该僵尸网络，利用6.5–9.5万台受感染摄像头、路由器等设备，峰值流量超6Tbps，期间对包括美国国防部公共事务站点在内的1.8万名受害者发动37万次攻击。官员表示，美国国防部网络防御团队已介入，目前未发现敏感系统被攻破，案件仍在调查中。

9

近日，美国联邦调查局（FBI）警告公众、私营部门和国际合作伙伴，称与俄罗斯联邦安全局（FSB）第16号中心相关的网络攻击者，正在利用思科旧版软件漏洞，对计算机网络和关键基础设施发起网络间谍活动。FBI发现，俄罗斯FSB网络攻击者利用简单网络管理协议（SNMP）和报废网络设备中未修补的思科智能安装（SMI）漏洞（CVE-2018-0171），针对全球及美国的实体进行攻击。该黑客组织被称为“狂暴熊”（Berserk Bear）和“蜻蜓”（Dragonfly），十多年来，该组织持续攻击全球范围内的网络设备，尤其是使用传统未加密协议（如SMI和SNMP 1/2版本）的设备。

10

近日，美国陆军新任首席网络顾问布兰登·普格（Brandon Pugh）表示，他已准备好推动陆军的总体转型计划，并致力于将人工智能用于防御性和进攻性网络行动。同时，将推动把人工智能更多地部署到作战前沿，而非仅仅停留在企业层面。普格指出，尽管美国陆军网络司令部（ArmyCyberCommand）等部门已在利用人工智能，但仍需加大投入，将人工智能赋能给一线作战人员。普格强调，人工智能可作为网络战士的有力补充，例如用于识别恶意代码，从而简化任务、节省时间。

江苏深网科技是一家专门从事跨域安全产品开发、销售，提供网络攻防技术服务的网络安全公司，并成立自主品牌“深铠威”。公司主营业务面向工业互联网、物联网等新基建大背景，重点研发、销售跨域安全产品和网络安全工具软件。公司核心团队来自于军队科研院所和国内知名高科技企业，依托核心团队多年的网络安全攻防技术研究，目前已推出网闸、光闸、数据交换平台等跨域交换安全产品以及IPSec VPN和SSL VPN安全网关产品，并拥有了细分领域领先的网络攻防技术研发能力，目前已广泛应用于政府、金融、能源、医疗、教育、交通、传媒等行业。