网安动向热讯，本期有十点值得关注：一是国家发展改革委等部门联合印发《深化智慧城市发展推进全域数字化转型行动计划》；二是六项网络安全等级保护公安行业标准正式发布；三是美ONCD与相关机构合作，拟加快技术采购流程，并将出台国家网络安全战略；四是美能源部宣布为五个国家量子中心提供6.25亿美元资金；五是美NNSA与英伟达和慧与合作部署两台新型超级计算机，推动美在科学领域的领导地位；六是美CISA、NSA和国际网络安全合作伙伴联合发布“Microsoft Exchange Server安全最佳实践”指南；七是美韩签署《美韩技术繁荣协议》，确认两国对科技合作的承诺；八是欧盟委员会启动“欧洲人工智能科学资源”项目；九是《APEC人工智能倡议（2026-2030）》正式发布；十是美加州大学圣地亚哥分校与伦斯勒理工学院联合研究团队提出“FlexLink”无线通信新技术。

数据前沿快讯，本期有四点建议关注：一是国家数据局正式印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》；二是央行将推进金融领域AI应用，助力金融高质量发展；三是美国土安全部提议大幅扩大生物识别数据收集范围；四是美推出第二个秘密云区域，强化国防与情报信息安全。

网安事件聚焦，本期有两方面内容建议关注：一是跨国公司、电信行业一直是网络攻击的重点目标，用户个人信息频遭泄露。本期介绍：知名会计师事务所安永4TB敏感数据遭泄露；日本电通集团旗下英国子公司Merkle遭网络攻击，导致数据泄露；韩国电信巨头LG Uplus确认发生数据泄露。二是网络间谍威胁日益复杂，外交机构及全球关键基础设施运营者亟需采取行动，强化网络防御能力。本期介绍：匈牙利和比利时等国外交机构遭网络间谍活动攻击；疑似国家支持的APT组织Sandworm攻击白俄罗斯军方；加拿大供水、储油、储粮等多类工业关键基础设施遭入侵，控制参数被篡改；美电信技术公司Ribbon Communications遭疑似国家级黑客入侵。

网安风险警示，本期有四点建议关注：一是国家漏洞库：关于Apache Tomcat安全漏洞的通报；二是美CISA警告DELMIA工厂管理软件中2个漏洞已遭利用；三是开源工具React Native CLI存在远程命令执行漏洞；四是开源堡垒机JumpServer ConnectionToken存在权限验证不当漏洞。

一、网安动向热讯

（一）国家发展改革委等部门联合印发《深化智慧城市发展推进全域数字化转型行动计划》

10月31日消息，国家发展改革委、国家数据局等部门联合印发《深化智慧城市发展推进全域数字化转型行动计划》。该计划将重点实施城市智慧高效治理提升行动，提高平急联动协同能力；实施数字经济赋能行动，激发产城融合新动能；实施数字化转型筑基行动，打造统筹集约数字底座等任务。力求到2027年底，数据赋能城市经济社会发展取得明显进展，数字经济成为城市发展新动能，在城市智慧高效治理、便捷普惠服务、城市数字更新等重点领域和关键环节取得突破性进展，建成50个以上全域数字化转型城市；到2035年，涌现一批具有国际竞争力、全球影响力的现代化城市。（信息来源：国家数据局）

（二）六项网络安全等级保护公安行业标准正式发布

10月31日消息，《信息安全技术 网络安全等级保护基本要求》第6-9部分、《信息安全技术 网络安全等级保护云计算测评指引》等六项网络安全等级保护公安行业标准正式发布，涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域，并于2026年2月1日起正式实施。这些标准聚焦新技术领域安全痛点，从安全扩展要求、测评扩展要求等维度进一步完善我国网络安全等级保护标准体系，为新技术场景下的安全防护提供技术指引。（信息来源：公安部网络安全等级保护中心）

（三）美ONCD与相关机构合作，拟加快技术采购流程，并将出台国家网络安全战略

10月30日消息，美国家网络总监肖恩·凯恩克罗斯表示美国家网络总监办公室（ONCD）正与管理和预算办公室（OMB）合作，加快联邦政府技术采购流程，并称ONCD正与科学技术政策办公室、总务管理局和OMB合作，确保技术产品和服务经过测试和安全。此外，他还指出，ONCD正与机构伙伴合作制定即将出台的国家网络安全战略，该战略将提供“实际解决方案”，将是一份“纲领性文件”，而非冗长的技术手册，后续将出台具体行动方案，协调各部门之间的网络安全行动并确保其与“美国优先”战略保持一致。（信息来源：MeriTalk网）

（四）美能源部宣布为五个国家量子中心提供6.25亿美元资金

11月4日消息，美能源部宣布提供6.25亿美元资金，支持包括布鲁克海文国家实验室的量子优势协同设计中心、费米国家加速器实验室的超导量子材料与系统中心、阿贡国家实验室的Q-NEXT、劳伦斯伯克利国家实验室的量子系统加速器和橡树岭国家实验室的量子科学中心五个国家量子信息科学研究中心在量子计算、模拟、网络和传感方面的进步。美能源部表示，这笔资金旨在推进特朗普恢复美在量子科学和技术领域的领导地位的指令。（信息来源：MeriTalk网）

（五）美NNSA与英伟达和慧与合作部署两台新型超级计算机，推动美在科学领域的领导地位

10月28日消息，美国家核安全管理局(NNSA)洛斯阿拉莫斯国家实验室宣布与英伟达和慧与合作，共同开发和部署Mission和Vision两台新型超级计算机。Mission将使科学家在不进行核试验的情况下评估美国核安全并实现其现代化，增强国家维持安全、可靠性和可靠储备的能力，并保持美国在先进仿真和计算前沿的领导地位。Vision将推进基础模型和代理人工智能等尖端人工智能，加速推进国家安全、能源和科学领域的研究解决方案。两台超级计算机将采用下一代HPE Cray超级计算架构，支撑整个NNSA核国家安全科学、基础科学研究和人工智能应用的关键建模和模拟能力。（信息来源：美能源部网站）

（六）美CISA、NSA和国际网络安全合作伙伴联合发布“Microsoft Exchange Server安全最佳实践”指南

10月30日，美网络安全与基础设施安全局（CISA）、国家安全局和国际网络安全合作伙伴联合发布“Microsoft Exchange Server安全最佳实践”指南。该指南建立在CISA的“紧急指令25-02：缓解Microsoft Exchange漏洞”的基础上，作为混合Exchange环境的一部分，强调主动预防技术来正面应对网络威胁，并保护本地Exchange Server内的敏感信息和通信。指南中提到的最佳实践包括强化用户认证与访问控制、最小化应用程序攻击面、以及确保强网络加密等。美CISA表示，通过遵循这些最佳实践，组织可以更好保护自己免受潜在威胁并确保其通信基础设施的完整性。（信息来源：美CISA网站）

（七）美韩签署《美韩技术繁荣协议》，确认两国对科技合作的承诺

10月29日消息，美韩签署《美韩技术繁荣协议（TPD）》，确认两国对科技合作的承诺。美韩TPD将减轻科技公司和数字应用平台的运营负担，特别是消除创新数据托管架构的障碍；将通过协调美韩人工智能出口来促进美国利益，加强两国的技术保护和执法，重新关注美国人工智能标准与创新中心和韩国人工智能安全研究所在计量和标准创新方面的合作伙伴关系；将推动美在太空探索和6G电信等方面的战略利益。（信息来源：美白宫网站）

（八）欧盟委员会启动“欧洲人工智能科学资源”项目

11月3日，欧洲人工智能科学资源（RAISE）试点项目在欧洲人工智能科学峰会上启动。RAISE是欧盟“应用人工智能战略”和“科学中的人工智能欧洲战略”下的旗舰计划，将汇集开发人工智能和应用人工智能来推动变革性科学突破的基本资源：从改善癌症治疗到解决环境问题，改进对地震影响的预测等。该项目将获得1.07亿欧元的资助，支持欧盟将科学技术置于其经济核心的目标，保持其在基础研究方面的领导地位，旨在增强欧洲竞争力，加强其技术主权。（信息来源：欧盟委员会网站）

（九）《APEC人工智能倡议（2026-2030）》正式发布

11月3日消息，亚太经合组织（APEC）第三十二次领导人非正式会议发布《APEC人工智能倡议（2026—2030）》，旨在通过区域协同合作全面提升各层级人工智能能力，构建支撑韧性发展的AI基础设施与投资生态系统。该倡议确立了三项核心战略方向：一是构建安全、可及、可信的人工智能生态系统，通过推动跨域创新促进APEC各经济体内部与相互间的韧性经济增长；二是加强能力建设与多边合作，提升各成员在经济与社会转型中的实质参与水平，确保人工智能成果的广泛共享；三是依托节能技术与高效资源配置，培育面向韧性发展的人工智能基础设施投融资环境，系统推动人工智能技术的研发与规模化应用。（信息来源：APEC网站）

（十）美加州大学圣地亚哥分校与伦斯勒理工学院联合研究团队提出“FlexLink”无线通信新技术

10月29日消息，美加州大学圣地亚哥分校与伦斯勒理工学院联合研究团队提出“FlexLink”无线通信新技术，旨在解决当前5G及未来6G网络中存在的控制信号瓶颈问题，通过硬件层面的创新设计，实现控制信号与数据信号的波束解耦，从而大幅提升网络容量、降低延迟，并提高频谱利用效率。研究团队不仅在理论上论证了该技术的可行性，还通过实际硬件平台进行了验证。目前该成果已在2025年ACM MobiHoc国际研讨会上进行展示。（信息来源：MGClouds蘑菇云）

二、数据前沿快讯

（十一）国家数据局正式印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》

10月31日消息，国家数据局正式印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》，明确提出以场景应用驱动数据基础设施建设，推动数据要素价值释放。《方案》明确了四大场景建设方向：技术创新应用方面，列出数据全域智能检索、数据安全可信高效传输、跨地域跨主体联合加工、匿名化流通、数据使用控制计量、远程数据治理、大模型训练推理、智能体协同等八大重点领域；公共数据授权运营方面，支持公共数据按照“原始数据不出域、数据可用不可见、数据可控可计量”等要求，以数据专区、分层解耦、跨域共用等形式向社会提供；行业典型应用方面，聚焦工业制造、现代农业、文化旅游等领域的“数据要素X”典型场景；探索拓展创新应用场景方面，鼓励依托数据基础设施开展数据智能封装、可信高速传输、多模态全域存储等前沿技术探索和创新场景建设。（信息来源：国家数据局）

（十二）央行将推进金融领域AI应用，助力金融高质量发展

11月2日消息，央行明确将从两方面推进金融领域AI应用，助力金融高质量发展。一是强化政策引导，将加快研究出台“AI+金融”的政策文件，构建适配智能经济、智能社会的智能金融体系；二是夯实基础设施，加快建设金融领域国家AI行业应用中试基地，打造AI+金融安全应用的共创平台、供需纽带与模型训练中心，为金融机构开展模型应用提供支撑。在金融安全方面，央行将通过建设高水平数据治理体系，推动金融机构筑牢数据安全防线，保障数据规范高效应用。（信息来源：银行科技研究社）

（十三）美国土安全部提议大幅扩大生物识别数据收集范围

11月5日消息，美国土安全部发布一项拟议规则制定通知，拟收集参与移民或签证流程的每个人的生物识别数据，包括美国公民和14岁以下的儿童，且强制性数据收集可能包括面部图像、指纹、签名、眼部扫描、语音和DNA图谱。该规定还将扩大移民部门的生物识别数据收集工作，要求在整个移民生命周期中反复进行生物识别筛查。美海关与边境保护局还宣布将在年底启动建立生物识别“数据库”，收集所有出入境美国的非居民数据。（信息来源：全球技术地图）

（十四）美推出第二个秘密云区域，强化国防与情报信息安全

11月3日消息，美亚马逊网络服务公司正式推出第二个获准处理机密级工作数据的美国云区域——“秘密西部区域”，以支持美国防部与情报机构的任务系统安全运行。该区域按照《情报界指令》和国防部影响等级6级标准设计，具备地理隔离、高可用性及多区域冗余特性，可实现机密数据的安全处理、关键任务应用的分布式部署及灾难恢复。与位于美东部的首个秘密云区域相呼应，新建区域的云计算资源更靠近美军西部作战与训练任务运行地，可显著降低数据处理时延，提升关键任务的响应速度。（信息来源：国防科技要闻）

三、网安事件聚焦

（十五）知名会计师事务所安永4TB敏感数据遭泄露

10月31日消息，知名会计师事务所安永遭数据泄露，4TB数据库备份文件在微软Azure云平台上可被公开访问，包括客户的敏感财务记录、凭证和身份验证令牌等。安永称，该事件已在数月前发现并处理，此次泄露的文件隶属于安永在2020年收购的一家意大利企业，并未影响到安永的全球云系统、客户信息或个人数据。（信息来源：CyberPress网）

（十六）日本电通集团旗下英国子公司Merkle遭网络攻击，导致数据泄露

10月30日消息，日本电通集团旗下负责客户体验管理的英国子公司Merkle遭网络攻击，导致内部员工敏感个人信息泄露，涉及银行账户详情，薪资信息，英国国民保险号码，个人联系方式等。Merkle是全球领先的数据驱动营销机构，客户包括微软、英特尔、美国运通等众多世界500强企业。事件发生后，电通主动关闭部分系统，向受影响的英国员工提供一年的信用及暗网监控服务，并已采取措施阻止数据被公开披露。（信息来源：GoUpSec）

（十七）韩国电信巨头LG Uplus确认发生数据泄露

10月30日消息，韩国电信巨头LG Uplus确认发生数据泄露。7月，一名白帽黑客向韩国互联网与安全局警告，LG Uplus公司系统存在潜在漏洞。8月，LG Uplus向科学和信息通信技术部表示，其内部审查未发现网络攻击的确凿证据。随后，黑客媒体Phrack公开声称攻击者已渗透LG Uplus内网，泄露约4.2万名客户和167名员工个人数据。目前LG Uplus已向韩国互联网与安全局通报该事件。（信息来源：安全威胁纵横）

（十八）匈牙利和比利时等国外交机构遭网络间谍活动攻击

10月29日消息，北极狼实验室监测到追踪编号为UNC6384的黑客组织利用近期曝光的Windows零日漏洞，于9月至10月期间对多国发起多阶段网络攻击，入侵匈牙利、比利时、塞尔维亚、意大利和荷兰等国的外交系统，窃取机密文件、监控实时政策讨论、收集凭证以进一步访问网络，获取关于欧洲防务倡议、采购决策、军事战备评估及贸易政策演变的关键情报。此次攻击以鱼叉式网络钓鱼邮件为诱饵，围绕欧盟委员会边境便利化会议、北约国防采购研讨会等真实外交议题展开。北极狼实验室建议开展针对外交机构员工的专项安全培训，并部署高级检测工具。（信息来源：安全内参）

（十九）疑似国家支持的APT组织Sandworm攻击白俄罗斯军方

11月4日消息，疑似国家支持的APT组织Sandworm(APT44/UAC-0125)利用伪装成白俄罗斯军方“TLG离职再培训通知”的恶意Zip包，攻击该国特种作战司令部无人机操作人员系统，开展情报收集。攻击以双重扩展名伪装LNK文件为PDF，执行后触发混淆PowerShell命令，经反沙箱检查后，显示诱饵PDF并建计划任务实现持久化。网络安全研究人员评估此次行动是针对东欧国防部门的持续间谍活动的一部分。（信息来源：FreeBuf网）

 （二十）加拿大供水、储油、储粮等多类工业关键基础设施遭入侵，控制参数被篡改

10月31日消息，加拿大供水、储油、储粮等多类工业关键基础设施遭入侵，控制参数被篡改，引发安全隐患，具体包括：市政供水设施水压参数被更改；石油与天然气公司储罐液位计被篡改；农场谷物筒仓干燥温度遭修改。加拿大政府表示，若此类手段被大规模重复利用，可能引发物理损害或连锁性故障，呼吁运营方尽快升级设备，并上报任何可疑活动。（信息来源：TheRegister网）

（二十一）美电信技术公司Ribbon Communications遭疑似国家级黑客入侵

11月1日消息，美电信技术公司Ribbon Communications确认其网络遭疑似国家级黑客入侵，攻击者可能自2024年12月起便潜伏其中。公司于今年9月初发现异常，随即启动事件响应，并联合第三方专家及联邦执法部门展开调查。Ribbon表示，目前尚无证据表明核心敏感数据被窃，但攻击者已访问两台笔记本电脑上的部分客户文件，公司已通知相关客户。（信息来源：DarkReading网）

四、网安风险警示

（二十二）国家漏洞库：关于Apache Tomcat安全漏洞的通报

10月29日消息，国家漏洞库（CNNVD）发布关于Apache Tomcat安全漏洞（CNNVD-202510-3510、CVE-2025-55752）的通报。该漏洞源于URL重写处理不当，未授权的攻击者通过构造特殊请求可绕过防护，访问敏感目录，影响Apache Tomcat多个版本。目前，Apache官方已发布新版本修复该漏洞，建议用户及时采取修补措施。（信息来源：CNNVD）

（二十三）美CISA警告DELMIA工厂管理软件中2个漏洞已遭利用

10月30日消息，美CISA警告法国达索系统公司开发的DELMIA Apriso工厂管理软件中存在2个漏洞CVE-2025-6204（CVSS评分8.0）和CVE-2025-6205（CVSS评分9.1），并已被攻击者利用。CVE-2025-6204是代码注入漏洞，可导致攻击者执行任意代码；CVE-2025-6205是权限验证缺失漏洞，可被利用获取应用程序特权访问权限。攻击者可组合利用上述漏洞创建高权限账户，将可执行文件植入Web服务目录，影响范围涵盖2020至2025全系列版本的DELMIA Apriso产品。建议企业及时部署修补方案。（信息来源：代码卫士）

（二十四）开源工具React Native CLI存在远程命令执行漏洞

11月4日消息，开源工具React Native CLI存在远程命令执行漏洞CVE-2025-11953（CVSS评分9.8）。该漏洞源于React Native CLI中内置的Metro Development Server默认绑定的外部接口对用户输入的不当处理，未经身份验证的攻击者可通过发送POST请求注入操作系统命令，执行任意可执行文件。目前该漏洞POC和技术细节已公开，建议用户尽快做好自查防护。（信息来源：GitHub网）

（二十五）开源堡垒机JumpServer ConnectionToken存在权限验证不当漏洞

11月3日消息，启明星辰监测到开源堡垒机JumpServer ConnectionToken存在权限验证不当漏洞CVE-2025-62712（CVSS评分9.6）。该漏洞源于JumpServer的super-connection-token接口缺乏严格权限验证，可导致低权限攻击者获取高权限用户的资产管理权限并执行恶意操作。目前官方已修复漏洞，建议用户及时升级。（信息来源：启明星辰）

转载声明‌：本文转载自国家信息技术安全研究中心网站网络空间安全动态。原文标题为《网络空间安全动态294期》。本转载旨在分享和交流，如有侵权或不当之处，请及时联系我们删除。