公司动态

国内动态

国家发展改革委、国家数据局印发2025年数字经济工作要点

央行等六部门联合印发《促进和规范金融业数据跨境流动合规指南》

国家数据局研制数据流通交易合同示范文本公开征求意见

网安标委印发《全国网络安全标准化技术委员会2025年度工作要点》

教育部等九部门印发《关于加快推进教育数字化的意见》

国外动态

CSC 2.0新报告提出加强航空网络防御路线图

印度军队将量子技术用于网络防御

OpenAI即将推出多款新型号

美国陆军第172网络保护小组完成首次网络认证测试

俄罗斯黑客攻击英国国防部

北约举行未具名的网络支援演习

英国启动综合量子网络中心

研究发现新的大型语言模型安全漏洞“代码包幻觉”

美陆军成立下一代指挥与控制办公室

人工智能恶意机器人流量首超人类达51%

国内动态

1. 国家发展改革委、国家数据局印发2025年数字经济工作要点

4月15日消息，国家发展改革委、国家数据局联合发布《2025年数字经济工作要点》，明确今年重点任务，旨在推动数字经济高质量发展。文件提出加快数据要素市场化配置改革，培育数据产业生态，推进公共数据开放共享。同时，加强数字基础设施建设，深化产业数字化转型，并强化数据安全与治理。《要点》强调优化数字经济政策环境，支持人工智能、算力网络等新技术应用，助力新质生产力发展。相关部门将协同落实政策，确保数字经济与实体经济深度融合。

2. 央行等六部门联合印发《促进和规范金融业数据跨境流动合规指南》

4月18日消息，中国人民银行、国家网信办等六部门印发《促进和规范金融业数据跨境流动合规指南》，明确金融机构数据跨境传输的合规要求，保障金融数据安全有序流动。《指南》提出，金融机构应按照数据分类分级原则，制定差异化跨境流动策略，重要数据及个人金融信息出境需满足安全评估或认证要求。同时，鼓励采用区块链、隐私计算等技术提升数据保护能力。该文件旨在平衡金融开放与数据安全，支持跨境金融业务合规发展，助力高水平对外开放。

3. 国家数据局研制数据流通交易合同示范文本公开征求意见

4月18日消息，为规范数据流通交易行为，国家数据局研究起草了数据流通交易合同示范文本（含数据提供合同、数据委托处理合同、数据融合开发合同和数据中介合同），现面向社会公开征求意见。该示范文本明确了数据交易的基本条款，涵盖数据权属、使用范围、安全保障、违约责任等内容，旨在降低交易风险，促进数据要素市场健康发展。公众可通过国家数据局官网或指定邮箱提交意见，征求意见截止时间为2025年4月18日至5月18日。此举标志着我国数据要素市场化配置改革进一步深化，为构建安全高效的数据交易环境提供制度保障。

4. 网安标委印发《全国网络安全标准化技术委员会2025年度工作要点》

4月19日消息，全国网络安全标准化技术委员会印发《2025年度工作要点》，明确提出将围绕数字经济、人工智能、数据安全等新兴领域加快标准研制，完善网络安全标准体系。文件强调，2025年将重点推进关键信息基础设施保护、个人信息保护、网络安全风险评估等领域的标准制修订工作，强化标准实施与推广应用。同时，深化国际标准化合作，推动中国标准与国际接轨。网安标委表示，将通过加强标准顶层设计、优化工作机制等措施，提升标准供给质量，为网络安全强国建设提供有力支撑。

5. 教育部等九部门印发《关于加快推进教育数字化的意见》

4月16日消息，教育部等九部门近日印发《关于加快推进教育数字化的意见》，提出到2025年基本形成数字化教育体系，实现优质教育资源全覆盖。《意见》明确将建设国家教育数字化大数据中心，推动人工智能、5G等技术在教育领域的深度应用。重点支持中西部地区数字化建设，缩小城乡教育差距。同时要求加强数据安全管理，完善个人信息保护机制。该文件旨在以数字化推动教育现代化，构建"人人皆学、处处能学、时时可学"的学习型社会。

国外动态

1. CSC 2.0新报告提出加强航空网络防御路线图

近日，美国网络空间日光浴委员会（CSC）发布最新报告2.0 ，针对国家关键基础设施面临的日益频繁和复杂的网络威胁，强调需要加强航空网络防御。该报告概述了当前联邦政府在联邦航空管理局（FAA）和运输安全管理局（TSA）领导下，为应对该部门的网络安全挑战所做的努力。该报告还提出了加强航空网络防御的五项建议：FAA必须采取全面的以网络安全为重点的技术现代化计划，以更好地保护 ATC系统；FAA应该为战略机场防御建立网络安全基础设施拨款计划；TSA应与FAA和CISA合作，对选定的影响较高的机场进行全面的网络安全漏洞和风险评估；FAA和TSA对航空分部门的网络安全监管要求要做好协调；FAA应解决并实施GAO 2020年10月报告中提出的建议，以加强航空网络计划（ACI）并改善整个航空业的网络安全。

2. 印度军队将量子技术用于网络防御

近日，印度军方正准备在网络作战方式上进行重大转变，重点是采用量子技术，其中包括量子计算、量子通信和量子传感。这些技术正在从研究实验室转向现实世界的国防应用。3月，南方司令部在浦那举行了题为“量子技术：对未来战争的影响和前进方向”的重要研讨会，强调了印度对量子技术的承诺。印度武装部队已经采取了明确的步骤来建设量子能力，印度陆军设计局（ADB）的产品组合明确包括量子通信和量子计算等前沿领域，以及人工智能、5G、机器人和网络战。

3. OpenAI即将推出多款新型号

近日，OpenAI 将在近期推出五款新型号，包括 GPT-4.1、4.1 nano 、o4-mini、o4-mini-high和 4.1 mini 。这些新型号将丰富其产品线，满足不同用户需求。根据 OpenAI 网站上的参考资料，该公司为这些新型号添加了图标，表明它们最快可能在近日推出。这些模型的命名约定可能会让用户感到有点困惑，因为 o4-mini 和 4.1-mini 听起来太相似了，但它们的用途不同。o4-mini 是一个推理模型，而 4.1-mini 有望成为多模态 GPT-4 的继任者。

4. 美国陆军第172网络保护小组完成首次网络认证测试

近日，美国陆军第172网络保护队完成首次网络认证测试，过程以高级个人训练（AIT）期间的学习技能为基础，并通过实践评估来验证士兵的技术能力，能够确保士兵更好地支持州政府和联邦层面的任务，也是确保面对不断变化的网络威胁的关键一步。该测试作为国民警卫队局（NGB）的网络作战认证和标准化工作之一，后续将扩至至美国密歇根州的11个国民警卫队网络保护队。

5. 俄罗斯黑客攻击英国国防部

近日，英国政府表示：在2024 年底英国国防部遭受了一起网络钓鱼攻击，攻击者使用的恶意软件与俄罗斯黑客有关。此次攻击中，黑客通过伪装成新闻机构和金融主题的电子邮件对公务员进行鱼叉式网络钓鱼，将用户引导至一个商业文件共享网站，最终导致名为 Damascened Peacock 的恶意下载器被安装到目标计算机上。该恶意软件是 RomCom 恶意软件家族的一个变体，并且与俄罗斯黑客组织有关。安全公司思科在去年10 月追踪了该组织，发现其曾对乌克兰政府和波兰政府进行攻击。

6. 北约举行未具名的网络支援演习

近日，来自20个盟国政府和国家机构的代表参加了由北约牵头的多国网络支援的演习。此次演习旨在加强协调，并提升当发生危及关键国家基础设施的重大恶意网络活动时，北约的集体响应能力，如各国间的实时信息共享、联合决策和协作响应策略等。此次演习测试了北约的“虚拟网络事件支持能力”（VCISC）机制，该机制于2023年正式启动，旨在简化北约在网络攻击期间的支援工作。请求支援的国家可通过VCISC机制对接指定的北约机构，以便后者提供恶意软件分析、网络威胁情报和数字取证等支援，从而减少重大网络事件对北约的影响，并加快被攻击方从网络事件中恢复的速度。

7. 英国启动综合量子网络中心

近日，英国启动由赫瑞瓦特大学牵头，联合12所大学、2家国家实验室和40多个行业合作伙伴共同组建的综合量子网络中心（IQN Hub），以加速部署安全且可扩展的量子通信基础设施。该中心投资超4200万英镑（约合5400万美元），旨在按照英国政府《2035年量子战略》的规划，解决与量子网络相关的技术和工程挑战。该中心将开发可扩展量子网络所需的底层技术，包括高性能量子光源、低噪声探测器和稳固型量子开关等。该中心还将与各国家机构合作，制定新的量子安全通信标准。该中心还将在量子处理器之间建立局部链路，扩大基于光纤的量子网络，以及将量子网络于卫星通信相集成。为此该中心将开发具有足够相干时间的量子存储器，以用作量子链路上的中继器。该中心还将设计能与现有光纤基础设施相衔接的协议，以确保未来量子硬件的兼容性。

8. 研究发现新的大型语言模型安全漏洞“代码包幻觉”

近日，美国德克萨斯大学圣安东尼奥分校（UTSA）、俄克拉荷马大学和弗吉尼亚理工大学联合发现大型语言模型（LLM）存在名为“代码包幻觉”的新一类安全漏洞。此类漏洞是指LLM在生成代码时，有时会引用实际上不存在的代码包（简称“幻觉包”），而黑客可能利用这一机制，通过创建与“幻觉包”同名的恶意代码包来干扰LLM生成的代码。研究人员研究了ChatGPT、CodeLlama和DeepSeek等16种主流LLM，结果发现商用LLM的幻觉包平均占比不低于5.2%，而开源LLM的幻觉包平均占比不低于21.7%。不过利用检索增强生成（RAG）和监督微调等策略，研究人员成功减少了85%的“幻觉包”。目前代码生成过程中的幻觉及其对代码安全的影响仍处于研究初期。

9. 美陆军成立下一代指挥与控制办公室

近日，美国陆军在马里兰州阿伯丁试验场成立了下一代指挥与控制办公室（NGC2），旨在提升陆军的指挥与控制作战能力，使指挥官能够做出更明智、更快速的决策。NGC2由克里斯·安德森上校担任首任项目经理。据PEO C3N项目执行官称，NGC2的作战目标反映了陆军的愿景，将改变采购和交付方式。NGC2将需求和资源与现代商业软件和开放系统设计实践相结合，以加速交付直观且可扩展的指挥与控制（C2）服务。安德森强调，陆军正致力于转型其采购业务，NGC2任务需要所有人的贡献以及与业界的合作。

10. 人工智能恶意机器人流量首超人类达51%

近日，Imperva最新报告指出，2024年自动机器人流量首超人类，占互联网流量51%，其中37%为恶意机器人，较2023年显著上升。它们通过模仿人类行为，利用AI技术进行攻击，传统检测方法难以应对。AI工具的普及降低了攻击门槛，攻击者不断改进技术。Imperva每天平均阻止200万次AI攻击，ByteSpider Bot占54%。恶意机器人常伪装成合法浏览器，44%的高级机器人流量针对API端点。其对金融服务等行业影响大，各组织需实施分层防御策略。