热点速报

1、2026年全国工业和信息化科技创新和产业创新融合发展工作座谈会在苏州召开

4月2日至3日，全国工业和信息化科技创新和产业创新融合发展工作座谈会在苏州市召开。会议深入学习贯彻习近平总书记关于科技创新和产业创新融合发展的重要论述，贯彻落实中央经济工作会议精神，研究部署下一阶段产业科技创新重点工作任务。工业和信息化部党组成员、副部长柯吉欣出席会议并讲话，江苏省委常委、苏州市委书记范波出席会议。

来源：https://mp.weixin.qq.com/s/BVAJlk4s_5K8F1eU1xVbcw

2、2026赛迪论坛在京召开，共绘“十五五”新型工业化发展新蓝图

4月2日，由中国电子信息产业发展研究院（赛迪研究院）、工业和信息化部新型工业化研究中心主办的2026赛迪论坛在京举办。工业和信息化部总经济师高东升出席论坛并致辞。赛迪研究院院长张立发布院重大课题成果。开幕式上举行了“1+7”新型工业化智库扩员仪式，以及赛迪研究院与国内政府部门、科研机构共同推进新型工业化的战略合作协议签约仪式。开幕式由赛迪研究院党委书记刘文强主持。

来源：https://mp.weixin.qq.com/s/ppX4QE3fDSpgTJTOdPmHxA

3、工信部：2029年全面完成2025年已确定的石化化工行业老旧装置更新改造任务

4月3日，工业和信息化部举办“加力推进石化化工行业老旧装置更新改造 促进行业提质升级”新闻发布会，工业和信息化部、国家发展改革委、生态环境部、国务院国资委、市场监管总局等部门相关负责同志介绍了《加力推进石化化工行业老旧装置更新改造行动方案（2026—2029年）》（以下简称《行动方案》有关情况。常国武表示，从前期调研情况看，老旧装置更新改造工作存在的难点主要集中在三方面：一是老旧装置更新改造需要大量资金投入，近年来石化化工行业市场竞争加剧，企业盈利水平不高，资金压力较大。二是整体新建类项目普遍存在施工量大、工艺复杂、审批周期长等问题，一般建设周期需要3年以上；一些改造提升类项目需较长时间停车，对企业正常生产经营可能造成一定影响。三是部分标准指标要求不高，绿色化、数字化转型等引领高质量发展的标准研制总体滞后，对企业更新改造的引领作用不强。

来源：https://mp.weixin.qq.com/s/hLzCEVLcHxrovEC-P7SGfQ

4、覆盖消费品、能源交通等领域《2025年5G工厂典型应用实践》发布

工业和信息化部4月1日发布《2025年5G工厂典型应用实践》。这些典型应用实践是从全国上千家5G工厂遴选出来的100个技术先进、标杆引领的5G工厂应用实践项目，覆盖装备、消费品、原材料工业和电子信息、能源交通领域。据了解，这100个应用实践项目的5G网络覆盖率超过99%，现场装备联网率和无线设备5G联网率都超过97%。数据显示，百家5G工厂平均产能增加24.7%，平均运营成本降低18.4%，平均产品质量提升20.5%，有效推动制造业提质增效、绿色发展。

来源：央视新闻

5、三大论坛同期举行，传递出一个清晰的信号

3月下旬，中国发展高层论坛2026年年会、博鳌亚洲论坛2026年年会、2026中关村论坛年会三大高端论坛年会密集召开，让全球目光再次聚焦中国。在单边主义、保护主义甚嚣尘上，传统领域的经济增长面临困境，国际规则秩序遭受严重破坏和冲击，强权政治大行其道、肆意妄为的大背景下，三场论坛同期举行、同频共振，以“论坛矩阵”合力搭建中国与世界沟通对话的桥梁，全景展现中国经济高质量发展实践，向世界传递出中国致力于做世界“确定性基石”与“稳定性港湾”的清晰信号。

来源：https://mp.weixin.qq.com/s/0tOzTZPU4-kd9ukqnW2UvA

6、“善用善治：AI内容规范发展”主题论坛在河南郑州举行

3月29日，“善用善治：AI内容规范发展”主题论坛在河南郑州举行。作为2026中国网络媒体论坛主题论坛之一，本次论坛聚焦AI内容规范发展，展现治理成效、交流经验做法，共商网络生态治理长效之策。在主题演讲环节，有关专家学者和企业代表，深入分析AI与网络生态的本质关系，提出要把提升能力和守护价值作为当前加强网络生态治理的关键；围绕AI生成内容的技术逻辑，总结全链条系统治理思路；结合行业实践，分享AI内容治理的对策建议。有关企业机构聚焦大模型研发创新、语料聚合转化以及应用合规创作等方面进行了案例分享。在成果发布环节，有关互联网企业集中发布依托自身大模型技术，赋能网络生态治理的最新成果。论坛上，与AI内容发展相关的52家企业还集体签署了《AI生成合成内容自律公约》。

来源：https://mp.weixin.qq.com/s/JIz-Oqk1zkGs-lr8oK3A7g

政策法规

1、工信部等九部门联合印发《推动物联网产业创新发展行动方案（2026—2028年）》

工业和信息化部等九部门近日联合印发《推动物联网产业创新发展行动方案（2026—2028年）》（以下简称《行动方案》），明确将通过推动物联网设备创新升级、提升物联网平台服务效能、培育物联网应用场景、夯实物联网网络底座、营造物联网产业发展生态等五大举措，推动物联网产业创新发展，进一步加速物联网技术全面融入生产、消费和社会治理各领域，促进数字经济和实体经济深度融合，助力发展新质生产力。《行动方案》提出，到2028年，物联网新技术、新产品、新模式不断涌现，产业创新能力持续增强，感知、网络与通信、数据处理、安全等关键技术取得突破，终端和平台智能化水平显著提升，制修订50项以上先进适用标准，培育打造10个亿级连接和15个千万级连接的应用领域，物联网终端连接数力争达到百亿级规模，物联网核心产业规模突破3.5万亿元。

来源：https://mp.weixin.qq.com/s/hqd55RtYwRnd0Tkaj7_-_A

2、工信部修订印发《工业产品质量控制和技术评价实验室管理办法》

工业和信息化部近日印发修订版《工业产品质量控制和技术评价实验室管理办法》，主要修订了优化功能定位、压实管理责任、加强运行管理、完善管理机制等四方面内容，包含总则、职责、认定、运行、管理、附则等六章28条，自2026年5月1日起施行。《管理办法》明确，工业产品质量控制和技术评价实验室主要任务是聚焦推动产业增品种、提品质、创品牌，面向企业提供高水平质量技术服务，面向行业开展关键共性质量技术攻关、推广先进质量技术方法、培育优秀质量人才、加强质量技术交流合作，面向政府提供质量管理工作决策支撑和技术支持，为增强产业基础能力、加快制造强国和网络强国建设提供质量技术支撑。

来源：https://mp.weixin.qq.com/s/l5si1qc4jgEvXz-7h9L5dA

3、关于开展2026年个人信息保护系列专项行动的公告

《个人信息保护法》施行以来，中央网信办会同有关部门持续加大个人信息保护工作力度，查处各类违法违规处理个人信息行为，督促指导个人信息处理者不断提升合规水平，取得了积极成效。2026年，中央网信办、工业和信息化部、公安部将会同相关部门，进一步深入治理APP、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题，着力提升人民群众满意度、获得感。相关部门将围绕以下重点问题开展系列专项行动：APP、SDK违法违规收集使用个人信息专项治理；互联网广告领域违法违规收集使用个人信息专项治理；教育领域违法违规收集使用个人信息专项治理；交通领域违法违规收集使用个人信息专项治理；卫生健康领域违法违规收集使用个人信息专项治理；金融领域违法违规收集使用个人信息专项治理；个人信息相关违法犯罪案件专项打击治理。

来源：https://mp.weixin.qq.com/s/W0PAZfGG-TllisE-1b-fJg

4、工信部等七部门联合印发《加力推进石化化工行业老旧装置更新改造行动方案（2026—2029年）》

为加快推进石化化工行业老旧装置更新改造，提升本质安全水平，促进行业智能化、绿色化、融合化优化升级，工业和信息化部、国家发展改革委、生态环境部、应急管理部、中国人民银行、国务院国资委、市场监管总局等七部门近日联合印发《加力推进石化化工行业老旧装置更新改造行动方案（2026—2029年）》（以下简称《行动方案》）。《行动方案》提出，到2029年，各地2025年已确定的石化化工老旧装置更新改造任务全面完成，2026年后新确定的更新改造任务按计划推进，年度滚动摸底评估、持续改造提升的长效工作体系不断健全，标准引领和政策协同效应进一步发挥。

来源：https://mp.weixin.qq.com/s/xzLQdHbD_GeF_XgInsDcXg

5、关于发布《网络安全标准实践指南——工业企业数据安全能力成熟度模型》的通知

为落实《中华人民共和国数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》相关要求，引导工业企业逐级提升数据安全能力成熟度水平，秘书处组织编制了《网络安全标准实践指南——工业企业数据安全能力成熟度模型》。本《实践指南》提出了工业企业数据安全能力成熟度模型，规定了工业企业数据全生命周期安全和通用安全的成熟度等级要求，适用于指导工业企业开展数据安全能力建设，以及对工业企业数据安全能力成熟度等级进行评估。

来源：全国网络安全标准化技术委员会

6、关于对《网络安全标准实践指南——OpenClaw类智能体部署使用安全指引（征求意见稿）》公开征求意见的通知

为防范部署使用OpenClaw类智能体的安全风险，提升部署使用OpenClaw类智能体的管理能力，秘书处组织编制了《网络安全标准实践指南——OpenClaw类智能体部署使用安全指引（征求意见稿）》。根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求，秘书处现组织对《网络安全标准实践指南——OpenClaw类智能体部署使用安全指引（征求意见稿）》面向社会公开征求意见。如有意见或建议，请于2026年4月15日前反馈至秘书处。

来源：全国网络安全标准化技术委员会

7、国家互联网信息办公室关于《数字虚拟人信息服务管理办法（征求意见稿）》公开征求意见的通知

为了促进数字虚拟人信息服务健康发展和规范应用，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》等法律、行政法规，国家互联网信息办公室起草了《数字虚拟人信息服务管理办法（征求意见稿）》，现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见。

来源：https://mp.weixin.qq.com/s/EHpjg2sfth0W7OE-v6hq9g

安全漏洞

1、PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行

近期，一则名为“PolyShell”的高危新型漏洞被公开披露，该安全漏洞影响所有Magento开源版与Adobe Commerce 2系列稳定版电商系统，攻击者无需登录身份认证，即可远程执行恶意代码、窃取接管管理员账号权限。目前安全监测暂未捕获野外大规模实战挖矿勒索攻击，但Sansec紧急预警：完整漏洞攻击利用链已在地下黑产圈层流通扩散，自动化批量扫描爆破攻击或将很快全面爆发。Adobe官方虽已紧急推送安全修复补丁，但该补丁仅内嵌于2.4.9版本第二轮Alpha测试预览版，正式商用生产稳定版暂未迭代更新，全网大量在线运营商城仍处于高危未防护裸奔状态。

资料来源：https://mp.weixin.qq.com/s/5VSMKCry4KkYYTusIES7CQ

2、Citrix再现破袭暗门：内存泄露漏洞“三部曲”上演，野外利用已启动

2026年3月30日，攻击面管理公司WatchTowr发出最新警告：编号CVE-2026-3055的严重级Citrix NetScaler漏洞，在公开披露后不到一周内已出现野外利用。这已是该系列设备第三次因同类内存处理缺陷引发大规模安全危机。该漏洞由Citrix内部发现并于2026年3月23日（周一）发布补丁公告，CVSS评分高达9.3（严重级）。根据Citrix官方描述，该漏洞影响配置为SAML身份提供商（SAML IDP）的NetScaler ADC与Gateway设备。。

资料来源：https://mp.weixin.qq.com/s/v9KzOPMl8zLPiMlYNsWBEQ

安全事件

1、思科源码及客户数据疑遭窃：供应链攻击引发连锁危机

2026年3月31日，网络安全媒体BleepingComputer发布报道称，网络设备巨头思科系统公司疑似遭遇一起严重的供应链安全事件。据该媒体报道，攻击者利用近期曝光的Trivy安全漏洞，侵入了思科的内部开发环境，并可能窃取了包括公司及其客户在内的大量源代码。此次事件再次凸显了开源生态安全漏洞可能引发的连锁风险。据BleepingComputer于3月31日报道，此次事件的源头可追溯至2026年3月发生的Trivy漏洞扫描器供应链攻击。据同一消息源称，事件发生后，思科的统一智能中心、计算机安全事件响应团队（CSIRT）和应急行动团队（EOC）迅速介入，对入侵行为进行了遏制。

资料来源：https://mp.weixin.qq.com/s/d1w9G38kK2gbm7wZJcKPOw

2、Claude Code源码泄露了，有人用Python复刻了一个极简版

2026年3月，Anthropic在npm发布时不小心把source map一起打包进了生产版本，导致57MB的cli.js.map文件公开暴露——里面直接包含了1906个TypeScript源文件的完整内容。不需要反编译，不需要反混淆，原始源码直接可读。cc-mini正是社区基于这批泄露源码，用Python还原的极简复刻版本。消息一出，GitHub上的镜像仓库一小时内冲到了12k star、18k fork。Anthropic随即删除了source map，并对GitHub仓库发起DMCA，但缓存早已扩散，覆水难收。源码里除了架构实现，还挖出了几个Anthropic还没上线的东西。这份源码现在是行业里公开的最佳实践参考书：上下文压缩怎么做、Agent长期记忆怎么管、MCP协议怎么安全调度、Agent怎么做到永远在线，全在里面。

资料来源：https://mp.weixin.qq.com/s/hMGcR9shwmtTUos4ZiVhYg

风险预警

1、攻击者滥用.arpa特殊域名与IPv6反向DNS实施钓鱼攻击

网络黑产团伙正在滥用专用顶级域名.arpa以及IPv6反向域名解析（DNS）开展钓鱼活动，此类攻击可更轻松地绕过域名信誉检测机制与邮件安全网关。.arpa 是为互联网基础设施预留的特殊顶级域名，并非用于普通网站，主要用于反向DNS解析，即让系统将IP地址反向映射为对应的主机名。安全研究员观测到的一起钓鱼攻击活动，正是利用了ip6.arpa这一反向DNS顶级域名。正常情况下，该域名仅用于PTR记录，实现IPv6地址到主机名的反向映射。但攻击者发现：只要申请并持有一段专属的IPv6地址段，就可以控制该网段对应的反向DNS区域，并在其中配置额外的DNS记录，用于搭建钓鱼站点。

资料来源：https://mp.weixin.qq.com/s/vUZiK5C2S8S5TFFhlzBxZA

2、军事机密泄露！竟是因为它？

近日，某国发生一起因智能穿戴设备导致的军事机密泄露事件，引发全球关注。当时该国某重要军事装备正在执行任务，一名军官跑步时佩戴的智能运动手表持续记录并公开了高精度GPS数据，致使该军事装备实时位置等重要敏感信息泄露，给该国国防安全造成难以弥补的重大损失，也让智能穿戴设备的泄密风险再次走入人们的视线。

资料来源：https://mp.weixin.qq.com/s/O10mGrobEg0es78692V7aQ

3、Trivy供应链攻击持续扩散，波及Docker镜像与GitHub代码仓库

发动Trivy供应链攻击的TeamPCP黑客组织持续锁定Aqua Security（Trivy所属厂商）发起精准打击：恶意推送伪装Docker镜像、劫持企业GitHub组织账号，批量篡改数十个开源代码仓库。本次连环入侵仍是此前高危供应链投毒事件：攻击者非法攻陷Aqua Security旗下安全扫描工具Trivy的GitHub自动化构建流水线，植入窃密后门恶意软件，攻击期间攻击链条进一步扩散污染至Docker Hub官方镜像仓库。Socket发布专项报告，正式确认Docker Hub官方镜像仓库已出现恶意篡改的Trivy污染制品包。

资料来源：https://mp.weixin.qq.com/s/9XzUnwTdyNJhXh9rot4NSw

4、LiteLLM供应链投毒攻击事件解析

此恶意文件来源于第三方扩展版仓库DeEpinGh0st/MDUT-Extend-Release，与原版MDUT项目SafeGroceryStore/MDUT无任何关系。原版MDUT不包含MongoDB相关插件，MongoBleed是第三方「扩展版」自行新增的组件。DeEpinGh0st的扩展版是独立的第三方二次分发项目，其中捆绑的MongoBleed工具被植入了后门。投毒行为与原作者无关，请勿混淆。确认存在供应链后门。工具表面是CVE-2025-14847 MongoDB内存泄漏EXP，但依赖链slogsec->logcrypt.cryptography中植入了恶意C扩展库，执行远程载荷下载、数据外泄和持久化控制。

资料来源：CyberLabx

5、VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥

一款名为VoidStealer的窃密恶意软件采用新型攻击手段，绕过谷歌浏览器（Chrome）的应用程序绑定加密（ABE）防护机制，非法提取用于解密浏览器本地敏感数据的主密钥。这项全新破解技术隐蔽性极强，核心原理是利用硬件断点，直接从浏览器内存中读取明文状态的v20_master_key万能主密钥（同时负责加密与解密运算），全程无需权限提权或代码注入等高风险操作。诺顿、Avast、AVG、Avira等安全品牌母公司——Gen Digital发布专项安全报告证实，这是全球野外实战攻击中，首例采用该底层绕过机制的窃密恶意软件。。

资料来源：https://mp.weixin.qq.com/s/9wab2S8bha51qXauAohTnQ

技术前沿

1、OpenClaw安全风险与防范

2026年，智能体（Agent）正以前所未有的速度融入大众生活。在众多工具中，龙虾（OpenClaw）作为一个由开源社区合力打造的本地智能体编排框架，凭借其强大的应用连接能力和“私有化部署”的特性，已成为开发者、技术极客及办公族的首选工具。在校园与职场中，“养龙虾”——部署并调教OpenClaw执行自动化任务，已成为一种显著的技术趋势。在深入使用龙虾（OpenClaw）之前，客观评估其潜在的安全风险并掌握科学的防范手段，已成为每一位使用者必须面对的课题。只有通过收缩暴露面、隔离执行环境、加固凭证存储以及审慎治理插件生态，我们才能在享受龙虾带来的效率红利时，不至于让这只“数字之爪”反噬我们的隐私与资产。

来源：https://mp.weixin.qq.com/s/UPfcz-oXXYguGQ3xDbW9kA

2、从分布式到智能化——现代I/O技术的进化与未来

从分布式架构和无线功能，到内置智能与AI集成，当今的I/O系统正推动着更灵活且高度互联的工厂的实现。Payne认为，I/O技术的发展并非体现在 I/O本身的重大改进上，而是体现在信号的通信方面，尤其是在传输这些信号的通信标准上。“它是构建敏捷自动化解决方案的关键一环，”倍福自动化美国公司I/O产品经理Azad Jafari表示，“I/O技术已经历了长足发展，不断适应当今更智能、更互联工厂的需求。现代I/O系统——无论是安装在控制柜中（IP20 防护等级）还是直接安装在机器上（IP67防护等级），在自动化体系中都扮演着至关重要的角色，其功能早已超越单纯的信号采集。”

资料来源：https://mp.weixin.qq.com/s/QS85O4f0MtjoCIuK7KycOA

3、潘峰说AI丨企业AI智能体建设的务实之道：不妨养只“河虾”

调研时发现，企业对全能型“龙虾”有着真切的顾虑：通用智能体神通广大，极易触碰商业机密红线，让核心数据面临泄密风险。所谓养“河虾”，其思维逻辑是：企业在AI转型中，不妨将复杂业务拆解为一个个独立的业务流，如同一条条独立流淌的“数据河”。再在每一条业务河流中，培育一只专属的、限定界域的小型智能体。它不追求“通吃全域”，只专注“深耕一隅”，成为适配企业实际需求的细分领域智能体，兼顾效率与安全。企业智能化，从来不是追求大而全的“全能巨兽”，而是需要小而精的“专精能手”。通用型AI龙虾，看似无所不能，能覆盖全业务、处理全数据，却有着难以规避的短板。。

资料来源：https://mp.weixin.qq.com/s/s3RVNpmJuJ6s7asWXmRDPg

4、AI智能体安全趋势报告

本报告呈现其首次公开分析，揭示AI能力在化学与生物学、网络安全、自主性等多个领域的快速提升趋势，以及模型保障措施、失控风险、社会影响和开源模型等方面的关键发现，旨在为政府、行业和公众提供数据驱动的见解。

资料来源：https://mp.weixin.qq.com/s/rQdR3fyz-sF2AHUZrNfCXQ

5、专家解读｜筑牢数字虚拟人安全屏障 引领产业创新融合发展

近日，《数字虚拟人信息服务管理办法（征求意见稿）》（以下简称《办法》）对外发布，标志着我国在数字虚拟人的人工智能前沿业态治理领域迈出关键一步。数字虚拟人作为数字技术融合创新产物，已从娱乐场景向金融、医疗、文旅等垂直领域落地，成为数字经济发展新载体与网络空间服务新形态。《办法》紧扣数字虚拟人信息服务的发展实际与治理需求，构建了全维度治理框架，既是对新兴业态的及时回应，更是完善网络空间安全治理体系的重要举措，为产业健康发展划定清晰的安全红线，彰显了我国网络空间安全治理的前瞻性与科学性。

资料来源：https://mp.weixin.qq.com/s/nOhWpGlfLmQqbegsf0l38A

6、未来趋势：为何DCS、PLC及SCADA的数据要整合到一个统一平台上？

尽管“大数据”这一概念诞生已有数十年之久，但其对现代制造工厂的影响至今仍在持续深化。数据为生产运营提供了宝贵的反馈信息，帮助决策者精准判断需要调整的工艺参数或管理策略，从而确保生产线始终处于最佳运行状态，同时实现预期的商业目标。这些数据使管理者能够深入洞察工厂运营的多个关键领域。随着传感器网络和智能设备的广泛应用，源自生产制造设备的数据日益丰富。在数据采集系统持续升级、过程控制系统覆盖率不断提升的背景下，数据的体量与类型均呈现爆发式增长。为实现过程自动化数据从各类控制系统向历史数据库的高效传输，必须依托数据通信接口构建可靠的连接。

资料来源：https://mp.weixin.qq.com/s/1PDaRNsekUkwfcgdkEKCQQ