热点速报

1、第六届“天府杯”国际网络空间安全大赛火热开启

第六届“天府杯”国际网络空间安全大赛（以下简称第六届“天府杯”）将于2026年1月29日-1月30日在四川省成都市天府国际会议中心举办，活动主要包括：国际网络空间安全大赛、开闭幕式以及洽谈会，旨在促进网络安全产业发展，完善网络安全产业链，推动构建漏洞防护良性生态，加强网络安全宣传教育。

来源：https://mp.weixin.qq.com/s/D35x-zysGYMQKCYqiSR1ug

2、世界经济论坛联合埃森哲发布《2026年全球网络安全展望》

近日，世界经济论坛（WEF）与埃森哲联合发布《2026年全球网络安全展望》（Global Cybersecurity Outlook 2026）报告，基于对全球多位企业高管的调研，系统性地分析了当前网络安全的核心演进趋势与风险状况，为相关决策者提供了具有前瞻性的行动框架。

来源：https://mp.weixin.qq.com/s/WwQjlQ3U4ZqG3SxY-wIkJg

3、美国政府批准向中国出口英伟达H200芯片

当地时间1月13日，美国政府批准英伟达向中国出口其人工智能芯片H200。该决定预计将重启H200芯片对中国客户的出货。此前，美国总统特朗普通过社交媒体表示，美国政府将允许英伟达向中国出售H200人工智能芯片。据悉，上述对华销售将由美国商务部负责审批和安全审查，美方还将从相关交易中收取约25%的费用。

来源：央视新闻

4、AI时代钓鱼网站大量出现，专家教你辨真假

中央网信办近期公布了处置仿冒假冒网站平台相关情况。中央网信办通报，2025年我国依法受理处置仿冒假冒网站平台1418个。这些仿冒假冒网站通常以“领取补贴”“充值消费”“期刊征稿”等名义，违规收集网民个人信息，诱导注册账号并缴费，实施诈骗行为。包括，仿冒人社部、国家税务总局等国家机关网站317个。仿冒国家电网、中国石化等国有企事业单位网站323个。仿冒《中国校外教育》《中华护理教育》等学术期刊网站250个等。

来源：https://mp.weixin.qq.com/s/tgQA120gmRivus6mf6QiEQ

5、AI系统面临九大网络威胁：从数据投毒到模型窃取

从数据投毒到提示注入，针对企业AI应用和基础模型的威胁正开始从理论走向现实。安全专家预计此类攻击在未来数年将持续增加。大多数组织在推出AI工具和应用时，安全加固工作流于表面，许多组织并未准备好检测、抵御或响应此类攻击。针对AI系统的多种攻击类型正在涌现。有些攻击发生在训练阶段，例如数据投毒。有些发生在推理阶段，例如对抗性输入。还有些发生在部署阶段，例如模型窃取。

来源：https://mp.weixin.qq.com/s/RVj0tLGcq6ghqcP6NYiiSQ

政策法规

1、工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》

近日，工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》（以下简称《行动方案》），明确加快推动工业互联网平台高质量发展。工业互联网平台是海量数据汇聚、模型沉淀和应用开发的关键载体，是工业要素资源泛在连接、弹性供给和高效配置的重要枢纽，是支撑产业智能化、绿色化、融合化发展的战略性基础设施。《行动方案》提出，到2028年，工业互联网平台高质量发展取得积极成效，“专业型+行业型+协作型”多层次平台体系持续壮大，具有一定影响力的平台超450家；平台的要素资源连接能力大幅增强，重点平台的数据增值、模型沉淀和人工智能开发应用能力显著提升，工业设备连接数突破1.2亿台（套）；平台普及率达到55%以上，基本建成泛在互联、数智融合、深度协同、开源开放的新一代工业互联网平台生态。

来源：https://www.miit.gov.cn/jgsj/xxjsfzs/wjfb/art/2026/art_fbb5945ae6344d0f8d171292c84a9389.html

2、八部门印发《“人工智能+制造”专项行动实施意见》

1月7日，工业和信息化部、中央网信办等八部门联合印发《“人工智能+制造”专项行动实施意见》（以下简称《实施意见》），旨在加快推进人工智能技术在制造业融合应用，打造新质生产力，全方位、深层次、高水平赋能新型工业化。《实施意见》提出，到2027年，我国人工智能关键核心技术实现安全可靠供给，产业规模和赋能水平稳居世界前列。推动3-5个通用大模型在制造业深度应用，形成特色化、全覆盖的行业大模型，打造100个工业领域高质量数据集，推广500个典型应用场景。培育2-3家具有全球影响力的生态主导型企业和一批专精特新中小企业，打造一批“懂智能、熟行业”的赋能应用服务商，选树1000家标杆企业。建成全球领先的开源开放生态，安全治理能力全面提升，为人工智能发展贡献中国方案。

来源：https://www.miit.gov.cn/jgsj/kjs/wjfb/art/2026/art_5ea5b1663f264fcea69df0ab00d1f6f3.html

3、工业和信息化部办公厅关于印发《工业互联网和人工智能融合赋能行动方案》的通知

近日，工信部印发《工业互联网和人工智能融合赋能行动方案》，明确将通过实施基础底座升级、数据模型互通、应用模式焕新、产业生态融通等四大行动，推动工业互联网和人工智能在更广范围、更深程度、更高水平上释放融合赋能效应。《行动方案》提出，到2028年，我国工业互联网与人工智能融合赋能水平显著提升。满足人工智能工业应用高通量、低时延、高可靠、低抖动通信需求的新型工业网络规模持续扩大，在原材料、装备制造、消费品、电子信息等重点行业工业企业加快部署应用，推动不少于50000家企业实施新型工业网络改造升级。工业数据汇聚、治理、流通、共享体系不断完善，在20个重点行业打造一批高质量数据集。面向重点产业链关键环节、典型场景，培育一批智能化解决方案供应商，有效推动大中小企业协同升级。重点企业、技术产品、公共服务等要素资源实现高效配置。

来源：https://www.miit.gov.cn/jgsj/xgj/wjfb/art/2026/art_fe01c168527a406684144a921c5c948b.html

4、关于发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》的通知

为指导人工智能加速芯片安全功能建设与测评工作，降低安全风险隐患，秘书处组织编制了《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》。本《实践指南》规定了人工智能加速芯片在硬件安全、接口安全、固件安全、安全存储单元、密码技术机制、故障检测与诊断和数据保护七个方面的安全功能要求和测评方法，适用于人工智能加速芯片的设计、开发和应用，也为开展相应的安全评估和检测认证活动提供参考。

来源：https://mp.weixin.qq.com/s/35nqcBDZTTpwYcm0smlClg

5、标准发布｜新版DCMM国标发布，7月1日实施——DCMM2.0新增功能一览

DCMM2.0（GB/T 36073-2025）于2025年12月31日发布、2026年7月1日实施，核心是新增数据资产域、升级能力项与成熟度规则，适配数据要素市场化与合规要求，相比2018版更聚焦价值释放与安全可控。

来源：https://mp.weixin.qq.com/s/BZpySFLJESMEUSb8cTFfPg

6、交通运输部就《交通运输数据安全管理办法（征求意见稿）》公开征求意见

为贯彻落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规要求，规范交通运输数据处理活动，保障交通运输数据安全，交通运输部起草了《交通运输数据安全管理办法（征求意见稿）》，现面向社会公开征求意见。公众可通过以下途径和方式提出意见：1.电子邮箱：jtbtbzj@mot.gov.cn。2.通信地址：北京市东城区建国门内大街11号交通运输部科技司网络安全处（邮编：100736)。请在信封上注明：“《交通运输数据安全管理办法（征求意见稿）》意见反馈”。意见反馈截止日期为2026年2月13日。

来源：交通运输部

安全漏洞

1、Palo Alto Networks紧急修复高危漏洞，攻击者可致防火墙瘫痪

Palo Alto Networks近日修补了一个高危漏洞，该漏洞可能允许未经身份验证的攻击者通过拒绝服务（DoS）攻击禁用防火墙防护功能。该漏洞编号为CVE-2026-0227，影响到运行PAN-OS 10.1或更高版本的下一代防火墙，以及在启用GlobalProtect网关或门户功能时的Prisma Access配置。该公司解释称，该漏洞可使攻击者导致防火墙进入维护模式，从而造成服务中断。

资料来源：https://mp.weixin.qq.com/s/P7LUgCXPzvgAqnkbVvtwCQ

2、HPE Aruba漏洞致敏感信息遭未授权访问

HPE已发布安全补丁，修复其Networking Instant On设备中存在的多个高危漏洞。这些漏洞可能泄露内部VLAN配置数据，允许远程攻击者破坏无线网络或未授权获取敏感网络信息。上述缺陷影响运行3.3.1.0及以下版本软件的Instant On接入点和1930交换机，3.3.2.0及更高版本已包含对应修复程序。根据HPE安全公告HPESBNW04988，最严重的漏洞（编号CVE-2025-37165）存在于HPE Networking Instant On接入点的路由器模式配置中，会导致VLAN信息在非预期网络接口上泄露。当设备以路由器模式运行时，精心构造的流量会使内部网络配置细节（如VLAN标识符及分段设计）通过数据包外泄，而此类数据包本不应包含此类信息。

资料来源：https://mp.weixin.qq.com/s/rkbZdimyIlDEXVVKQiEiPg

3、CVE-2026-20824漏洞：Windows远程协助存在安全功能绕过风险

微软已公布CVE-2026-20824漏洞的详细信息，该漏洞为Windows远程协助中的安全功能绕过漏洞，CVSS v3.1基本评分为5.5（临时评分为4.8）。该漏洞被归类为CWE-693（保护机制故障），即特定条件下核心防御检查无法按预期生效。此漏洞本质为本地漏洞（AV:L），无需任何权限（PR:N），且攻击复杂度低（AC:L），因此对已入侵系统的攻击者或内部攻击者而言极具利用价值。成功利用该漏洞会对数据机密性造成严重影响（C:H），但不影响数据完整性及系统可用性（I:N/A:N），对应的风险为数据泄露或隐蔽规避，而非完全接管系统。

资料来源：https://mp.weixin.qq.com/s/uub9l6ACfdQ8qSYF6Nz0DA

4、Ni8mare高危漏洞来袭 黑客可远程劫持n8n服务器

研究人员最新发现，一项被命名为Ni8mare的最高严重级漏洞，允许远程未授权攻击者完全接管本地部署的N8N工作流自动化平台。该安全漏洞编号为CVE-2026-21858，CVSS评分高达10分。据研究人员称，目前互联网上存在超过10万台易受攻击的N8N服务器。N8N是一款开源工作流自动化工具，用户可通过可视化编辑器将各类应用、API及服务连接成复杂的工作流。它主要用于任务自动化，并支持与人工智能及大语言模型服务的集成。该工具在npm上的周下载量超过5万次，在Docker Hub上的拉取量更是突破1亿次。作为AI领域的热门工具，它常被用于编排LLM调用、构建AI智能体（Agent）和检索增强生成（RAG）流水线，以及自动化数据摄入与检索。

资料链接：https://mp.weixin.qq.com/s/V7HC4tki8NGSGgYTOIpGIw

5、游戏工具变后门？InputPlumber高危漏洞曝光，Linux游戏玩家面临劫持风险

近日，一款旨在提升Linux游戏体验的实用工具被曝出存在严重安全漏洞，可能允许本地攻击者劫持用户会话或导致系统崩溃。SUSE安全团队发布报告指出，用于在SteamOS等环境中整合输入设备的工具InputPlumber，其早期版本几乎完全开放，极易遭受攻击。这些漏洞编号为CVE-2025-66005和CVE-2025-14338，根源在于该工具未能正确验证与其D-Bus服务交互的用户身份。由于InputPlumber以root（超级用户）权限运行，这一疏漏直接开辟了权限提升的路径。

资料来源：https://mp.weixin.qq.com/s/egjnrCAH-mtzj_kR1tHFew

安全事件

1、2025年车联网重大安全事件汇总

本文汇总了2025年车联网领域36起重大安全事件，涵盖车端漏洞（15起）、TSP漏洞（4起）、充电桩漏洞（1起）、数据泄露与勒索（16起）及其他事件（2起）。事件涉及奔驰、特斯拉、斯巴鲁等车企，包括车机系统漏洞、0day漏洞披露、账户接管、勒索攻击、数据泄露等类型，攻击者可通过漏洞实现远程控制车辆、窃取用户数据、中断生产等，凸显车联网在设备安全、数据保护、供应链防护等方面的严峻挑战。

资料来源：https://mp.weixin.qq.com/s/MXBiJyG3WiUXuzfVugI09A

2、险遭大停电！波兰全国可再生能源设施遭遇大规模网络攻击

波兰政府日前表示，成功挫败了近年来针对该国能源基础设施最严重的一次网络攻击，从而避免了一场大规模停电。据波兰能源部长Miłosz Motyka称，此次未遂破坏发生在去年12月末，黑客针对全国大范围内的可再生能源设施，包括太阳能电站和风力发电机，与电力配电运营商之间的通信发动了攻击。1月13日（周二），波兰数字事务部长Krzysztof Gawkowski表示，该事件“险些引发一次全面停电”，并呈现出明显的协调一致的破坏行动特征。

资料来源：https://mp.weixin.qq.com/s/7Cv8czHzN2cmLglE6FHJ5w

3、纵览12月全球网络安全十大事件

从法律框架的完善到技术攻防的升级，从国家战略的部署到全球协作的演进，网络安全领域呈现动态与挑战并存的局面。2025年，国内外密集释放了一系列关键信号：我国新修订的《网络安全法》强化监管与责任，多国加速人工智能在国防与关键设施中的融合应用，大规模跨国网络演习频频展开。这些动向共同勾勒出全球网络安全格局的新轮廓——技术迭代、博弈加剧、防御深化。

资料来源：https://mp.weixin.qq.com/s/xkJvcwjAE7YpMd-n-w1EiA

风险预警

1、关于防范MongoDB数据库内存泄露高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，MongoDB数据库内存泄露高危漏洞。MongoDB是美国MongoDB公司开发的数据库产品，为WEB应用提供文档化数据存储、查询等功能。由于处理Zlib压缩数据时存在缺陷，可被未经身份验证的攻击者利用读取内存数据，造成敏感信息泄露。受影响MongoDB版本包括：8.2.0≤Ver＜8.2.3、8.0.0≤Ver＜8.0.17、7.0.0≤Ver＜7.0.28、6.0.0≤Ver＜6.0.27、5.0.0≤Ver＜5.0.32、4.4.0≤Ver＜4.4.30以及4.2、4.0、3.6系列的所有版本。

资料来源：https://mp.weixin.qq.com/s/zsXdExrrBN4wJeJd2vNrUg

2、沙虫病毒与供应链安全：软件供应链成为网络安全的阿喀琉斯之踵

无论是React2Shell、沙虫病毒（Shai-Hulud）还是XZ Utils漏洞，软件供应链安全正面临多重风险威胁。现代应用程序由众多组件构成，每个组件连同其开发环境都可能成为攻击入口。无论企业是自主开发代码还是依赖第三方供应商，CISO（首席信息安全官）、安全专家和开发人员都应高度重视软件供应链安全。传统供应链攻击采用被动陷阱策略：攻击者上传拼写错误的软件包（如将"requests"拼作"reqeusts"），然后静待开发者误装。这类攻击影响范围有限且传播缓慢。沙虫病毒则改变了游戏规则，引入蠕虫式传播机制。

资料来源：https://mp.weixin.qq.com/s/pmS8VPdvg_SNOCZj_aOJug

3、黑客利用"浏览器套浏览器"技术窃取Facebook用户登录凭证

Facebook用户正日益成为一类能绕过常规安全措施的复杂钓鱼技术的攻击目标。作为拥有超过30亿活跃用户的平台，Facebook对企图入侵账户、窃取个人凭证的攻击者极具吸引力。这类攻击的主要目的十分明确：窃取登录凭证以劫持账户、传播欺诈计划、窃取敏感数据，并在受害者社交网络中实施身份欺诈。研究人员发现，攻击者正在结合高级社会工程学策略与技术规避手段，以最大化攻击成功率。这一发现标志着针对Facebook的攻击方式发生了重要演变，表明威胁行为体正在投入更精细的方法来规避传统安全意识培训。

资料来源：https://mp.weixin.qq.com/s/LktAysABic_BBpQbWF0-gA

4、大型僵尸网络利用AI工具暴力破解全球Linux服务器

近日，一种名为GoBruteforcer的高阶Go语言编写的僵尸网络正全球范围内积极攻击Linux服务器，暴力破解暴露在互联网上的FTP、MySQL、PostgreSQL和phpMyAdmin等服务的弱密码。据Check Point Research近期披露，2025年出现的新变种在技术上较早期版本（首次发现于2023年）有显著提升，已成功入侵数万台服务器。该僵尸网络采用模块化感染链，包含Web Shell、下载器、IRC机器人和暴力破解组件。据统计，全球约570万FTP服务器、223万MySQL服务器和56万PostgreSQL服务器仍开放默认端口，构成高风险暴露面。

资料来源：https://mp.weixin.qq.com/s/_kcsWUsz_Og9PfAURDasUQ

技术前沿

1、前沿 | 面向实战化的大型企业网络安全防御体系构建研究

前网络空间安全形势严峻的背景下，大型企业遭遇高级持续性威胁（APT）的平均检测周期达21天，勒索攻击导致的业务中断时长平均超48小时。随着数字化转型的推进，大型企业已进入“资产异构、业务跨域、数据密集”新阶段，传统“被动防御、单点防护”模式已无法满足当前实战化的防护需求。本文从安全能力建设视角出发，以“五层三级”标准化防护框架为核心，构建覆盖终端、网络、端口、业务、数据五层场景，以及基础防护、主动防御、联防联控能力三阶能力，旨在实现防御效能升级。通过“感知—响应—优化”闭环机制，推动防御体系从“静态配置”向“动态适配”转型，为大型企业提升全域安全能力提供兼具理论支撑与实践价值的宏观路径。

资料来源：https://mp.weixin.qq.com/s/Qy4T9WX392MEembyZmDFeA

2、前沿 | 智能体安全风险评估与防御技术综述

近年来，人工智能（AI）技术的快速发展催生了一类新型智能系统——智能体（Agent）。与传统的静态AI模型不同，智能体具备自主决策、环境交互、持续学习和工具调用的能力，能够在复杂动态环境中独立执行任务。从斯坦福虚拟小镇的探索，到全球首款通用型智能体Manus的问世，再到OpenAI推出的统一智能体ChatGPT Agent，智能体的应用正日益深刻地改变着人类社会的生产与生活方式。然而，随着智能体技术的普及，其潜在的安全风险也日益凸显。由于智能体的行为能够直接影响物理世界，其安全威胁不仅涉及数据隐私和算法漏洞，还可能引发物理损害、群体失控甚至伦理危机。因此，深入研究智能体的安全风险并建立有效的防御机制，已成为当前AI安全领域的重要课题。

资料来源：https://mp.weixin.qq.com/s/U0z9i74q0xc6sdfDx_vmng

3、前沿 | 大模型时代网络安全人才培养机遇、挑战与路径重塑

2025年4月，总书记在中共中央政治局第二十次集体学习时强调，要正视差距、加倍努力，全面推进人工智能科技创新、产业发展和赋能应用。同月，教育部等九部门联合印发的《关于加快推进教育数字化的意见》凸显了人才培养在产业升级中的核心作用，提出要强化人工智能（AI）安全保障，构建新型人才支撑体系，推动人工智能赋能教育模式变革。在此背景下，本文将探讨大模型技术对网络安全生态的关键影响，并以此聚焦网络安全人才培养所面临的机遇与挑战，剖析大模型对网络安全人才能力结构与成长机制的深远影响，最终构建适配的人才培养新路径。

资料来源：https://mp.weixin.qq.com/s/yEcvuK1JJy-_uGOo8vif0g

4、论坛·算法治理 | 智能算法安全治理技术体系构建的探索与实践

智能算法作为人工智能发展的核心引擎，已深度融入生产生活的方方面面，大幅提升生产效率和生活便利程度。随着智能算法的不确定性增强和决策自主度提高，其在高效赋能生产生活的同时，也引发了算法透明度与可解释性弱化、滥用误用风险加剧、对抗攻击易操纵性上升等多重风险。为此，本文在调研分析国内外智能算法治理经验的基础上，以智能算法安全层级范式为理论指导，探索构建“原理可信、过程可管、结果可靠、系统可控”的安全治理技术体系，并提出对技术体系进行完善与落地的对策建议，助力智能算法健康有序发展。

资料来源：https://mp.weixin.qq.com/s/X4hMjWM1xY60qhzFosYOSA

5、中国工业互联网研究院院长鲁春丛：构筑“人工智能+制造”新优势

党的二十届四中全会通过的《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》强调“全面实施‘人工智能+’行动，以人工智能引领科研范式变革，加强人工智能同产业发展、文化建设、民生保障、社会治理相结合，抢占人工智能产业应用制高点，全方位赋能千行百业”。制造业是实体经济的根基，是“人工智能+”行动的主战场。近日，工业和信息化部等八部委联合印发《“人工智能+制造”专项行动实施意见》，在数智基建、场景推广、产品创新、主体培育、生态建设、安全护航、国际合作等方面部署了系列任务，为加快推进人工智能在制造业融合应用提供了系统指引。当前，以智能化为代表的新一轮科技革命和产业变革浪潮席卷全球，正在系统重构全球产业格局。工业智能体、具身智能在制造业各环节加速渗透，正在成为企业重塑竞争优势的新动能。产业竞争的焦点已不再是行业本体技术的领先，而是数智技术与实体经济融合应用的效率和规模。能否做强“人工智能+制造”，将直接决定我国制造业的全球地位和长远竞争力。

资料来源：https://mp.weixin.qq.com/s/FVMHMfQYG3FAdb2kMbDHMA

6、专家解读 | 从我国电子政务十年建设成效看“十五五”电子政务发展趋势

2014年2月，总书记提出“努力把我国建设成为网络强国”战略目标，以此为标志，我国电子政务建设进入快车道，取得显著成效。近日，国家网信办正式发布《国家电子政务发展报告（2014—2024年）》（以下简称《报告》）。这份跨越十年的发展报告，站在“十四五”规划收官与“十五五”规划谋篇布局的重要节点，系统梳理了我国电子政务建设的发展历程、重要成果和宝贵经验，对精准把握“十五五”电子政务发展趋势、擘画未来治理新蓝图具有重要作用。

资料来源：https://mp.weixin.qq.com/s/cyAYaqDDKP1GfH6mbKqVIg