热点速报
1、一季度规上电子信息制造业实现营业收入同比增长14.8% 利润总额增长1.25倍
一季度,规上电子信息制造业实现营业收入4.31万亿元,同比增长14.8%,实现利润总额2170亿元,同比增长1.25倍。一季度,规模以上电子信息制造业增加值同比增长13.6%,增速分别比同期工业、高技术制造业高7.5个和1.1个百分点。3月份,规模以上电子信息制造业增加值同比增长12.5%。
来源:https://mp.weixin.qq.com/s/rfMZey-unh5NfcklfqKKew
2、功能很强还能免费用,中控开源SCADA新版本来了!
中控SCADA至今已向全社会免费开放4年之久,未来还将延续开源战略不动摇。目前中控SCADA开源范围如下所示,基本涵盖用户日常使用所需。得益于该战略,中控SCADA目前已有超过3.5万名用户,产品应用超过10万套,覆盖300多个行业。
来源:https://mp.weixin.qq.com/s/iRxw14dRU5bwtvGzfytKJw
3、报告简析:CISA发布OT零信任指南
美国网络安全与基础设施安全局4月29日发布《OT应用零信任指南》这份报告的核心在于将“永不信任,持续验证”的原则适配到工业控制系统的特殊环境中。它并非简单照搬IT零信任,而是针对OT的高可用性、物理安全及老旧设备限制,提供了一套“安全不中断生产”的落地路径。报告强调,OT零信任不能牺牲系统的可用性(Uptime)和物理安全(Safety)。与IT环境追求数据保密性不同,OT的首要任务是防止生产中断和设备损坏。因此,指南对传统零信任模型进行了关键调整。
来源:https://mp.weixin.qq.com/s/QwxhFdY4pXEoBuxwq8dP_g
4、曝吉利将收购福特工厂产线!
据西班牙汽车媒体《汽车论坛报》(《La Tribuna de Automoción》)5月5日报道,吉利已与福特汽车达成协议,收购福特位于西班牙瓦伦西亚阿尔穆萨费斯工厂(Almussafes)的三号车身总装车间,在此投产一款有三种动力类型的车型。
来源:https://mp.weixin.qq.com/s/tmKOf6vD_t2nFZBqmlf1ZA
5、SAP封禁OpenClaw及其他未经授权的AI Agent
近日,SAP上月发布一份面向客户的政策文件,暗示将禁止客户使用OpenClaw等外部AI Agent访问SAP系统。公开可查的SAP API Policy显示,SAP已明确限制通过API接入“能够规划、选择或执行一系列API调用”的半自主或生成式AI系统,除非这些接入发生在SAP认可的架构、数据服务或特定路径内。这不是简单的“封杀 OpenClaw”,而是SAP在API层面重新划线,客户和第三方应用不得访问未公开API,也不得通过代理、网关、冒充等方式绕过API控制。
来源:https://mp.weixin.qq.com/s/cS95stdVHQaGRrTM1mwpvA
政策法规
1、中华人民共和国工业和信息化部公告2026年第9号
工业和信息化部批准《人工智能 深度合成图像系统技术规范》等690项行业标准。其中,化工行业56项、石化行业11项、黑色冶金行业81项、有色金属行业61项、黄金行业4项、建材行业61项、稀土行业9项、机械行业120项、汽车行业46项、轻工行业4项、纺织行业92项、兵工民品行业1项、电子行业35项、通信行业109项。批准《电信网和互联网网络安全防护定级备案实施指南》1项通信行业标准修改单。批准《粉末冶金用再生钴粉》等28项行业标准外文版。其中,有色金属行业2项、稀土行业1项、通信行业25项。行业标准修改单自发布之日起实施。
来源:https://www.miit.gov.cn/zwgk/zcwj/wjfb/gg/art/2026/art_0b4c9074d966416fa4f656551fbb8925.html
2、四部门关于公布2025年元宇宙典型案例的通知
根据《工业和信息化部办公厅 教育部办公厅 文化和旅游部办公厅 广电总局办公厅关于组织开展2025年元宇宙典型案例推荐工作的通知》(工信厅联科函〔2025〕272号),经各地主管部门和有关单位推荐、专家评审和网上公示,确定了193项2025年元宇宙典型案例(名单见附件),现予以公布。请各地工业和信息化主管部门、教育主管部门、文化和旅游主管部门、广播电视主管部门结合本地区实际,在技术创新、应用落地、政府服务等方面对入选案例加大支持力度,推动优秀成果规模化应用。
来源:https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2026/art_7a19d726699d44b8b194c965217a0036.html
3、两部门关于联合实施2026年“模数共振”行动的通知
为深入贯彻党中央、国务院关于人工智能发展的决策部署,落实《国务院关于深入实施“人工智能+”行动的意见》《“人工智能+制造”专项行动实施意见》要求,推动人工智能模型与数据资源协同互促、同频共振,工业和信息化部、国家数据局联合开展2026年“模数共振”行动。有关事项通知如下:一、工作目标:重点面向钢铁、石化化工、有色金属、建材、工业母机、汽车、医疗装备、电力装备、船舶、航空航天、家居、医药、生物制造、历史经典、电子元器件、消费电子、新型显示、软件、信息通信、网络安全等行业或领域(以下统称“行业”),通过行动牵引,推动产出一批推广价值高、技术可行性强的人工智能应用场景,攻关一批蕴含工业和信息化领域技术机理的行业模型、专用模型和特色智能体,构建一批行业通识和行业专识高质量数据集,培育一批攻关联合体,优化人才、标准等产业配套生态。到2026年底,基本形成“数据-模型-场景应用”良性互促的循环,推动人工智能高水平赋能新型工业化。
来源:https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2026/art_ba07e09d40834ec992615490fd2ccd18.html
4、工业和信息化部办公厅关于公布2025年度数字化转型典型案例(“数字三品”方向)名单的通知
为深入贯彻落实党中央、国务院关于加快推进新型工业化的决策部署,根据《工业和信息化部办公厅关于集中组织开展典型案例征集工作的通知》(工信厅办函〔2025〕476号),经企业申报、省级工业和信息化主管部门初审推荐、专家评审和网上公示,工业和信息化部确定了数字化转型典型案例(“数字三品”方向)名单,现予以公布。鼓励地方加强数字化转型典型案例(“数字三品”方向)宣传推广和经验交流,充分发挥案例的标杆引领作用,深入挖掘经济效益和社会价值,营造良好舆论氛围和消费环境,助力消费品工业转型升级和高质量发展。
来源:https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2026/art_3e3a7c77597b413b9b05da64ac38b111.html
5、《审慎部署智能体AI服务》指南
本指南由以下机构联合编写:澳大利亚信号局下属澳大利亚网络安全中心(ASD ACSC)、美国网络安全与基础设施安全局(CISA)、美国国家安全局(NSA)、加拿大网络安全中心、新西兰国家网络安全中心(NCSC‑NZ)、英国国家网络安全中心(NCSC‑UK)。该指南系统性阐述了将自主智能体AI引入IT环境所面临的关键网络安全挑战与风险,并给出目前已知的自主智能体AI系统的安全最佳实践参考。本文由公安部第三研究所网络安全法律研究中心、西交苏州信息安全法学所翻译整理。
来源:https://mp.weixin.qq.com/s/XkRbfLLSbIDJNhQ6FOv55A
安全漏洞
1、美国网络安全和基础设施安全局指出国家安全局预警开源OT工具GrassMarlin存在XXE高危漏洞
2026年4月29日,据媒体报道,美国网络安全和基础设施安全局 CISA发布安全预警,由美国国家安全局NSA开发并开源、面向关键基础设施、工业控制系统及SCADA网络使用的网络安全工具GrassMarlin,曝出编号CVE-2026-6807的信息泄露漏洞,风险评分5.5分,影响该工具所有版本。该漏洞根源为XML解析过程加固不足,属于CWE-611XML外部实体注入(XXE)漏洞。GrassMarlin以XML格式存储会话数据并打包为 gm3后缀压缩文件,攻击者可构造恶意XML文件发起XXE攻击,读取设备任意敏感文件并实现数据外溢。该工具早在2017年已终止生命周期,官方不会推出修复补丁。业内分析表示,该漏洞实际仅能通过钓鱼邮件、本地诱导等社工方式触发,对普通企业威胁有限。CISA建议相关单位避免工控设备公网暴露、做好网络边界隔离、采用安全远程接入方式,降低漏洞被利用风险。
资料来源:https://www.itsecuritynews.info/cisa-flags-data-theft-bug-in-nsa-built-ot-networking-tool/
2、美国网络安全研究机构发现数百台公网VNC服务器暴露工业控制及运营技术资产
2026年4月29日,据网络安全研究人员报道,大量面向互联网开放的虚拟网络计算(VNC)服务器存在严重安全配置缺陷,未设置身份验证措施即可被任意人员访问。相关存在风险的服务器总数达数百台,其中近四成关联工业控制系统(ICS)及运营技术(OT)领域资产,覆盖制造、能源、水务、公共交通等多个关键基础设施行业,部分服务器可直接展示工业设备实时运行画面、生产参数及控制界面,无需任何权限即可查看或操作。该类安全漏洞可导致未授权的外部人员直接获取相关工业系统的核心运行数据,甚至可以远程操控设备运行状态,恶意篡改生产流程、关停关键服务,极易引发生产安全事故、公共服务中断等严重后果,对相关企业正常运营及公众利益构成较大威胁。相关资产所属单位需尽快排查公网开放的VNC服务配置,关闭非必要的公网访问权限,设置高强度身份验证措施,及时修补该类安全隐患,防范恶意攻击事件发生。
资料来源:https://www.securityweek.com/hundreds-of-internet-facing-vnc-servers-expose-ics-ot/
安全事件
1、斯里兰卡财政部发生被黑客盗取250万美元后又披露另有一笔款项失踪事件
2026年4月29日,据相关媒体报道,斯里兰卡财政部遭遇网络攻击事件后,在后续排查工作中又发现存在另一笔失踪款项。此前黑客成功入侵斯里兰卡财政部的支付系统,非法转移走了总计250万美元的财政资金,事件曝光后相关部门立即针对该网络攻击事件启动调查程序,同步对财政部所有资金往来记录、支付系统操作日志进行全面梳理排查,在排查过程中发现还有一笔款项的流向存在异常,处于下落不明的状态。目前相关工作人员正在核实该笔失踪款项的具体金额、流向路径,确认该笔款项失踪是否与此前的黑客攻击事件存在直接关联。
资料来源:https://techcrunch.com/2026/04/29/sri-lanka-discloses-another-missing-payment-days-after-hackers-stole-2-5m-from-its-finance-ministry/
2、美国视频平台Vimeo发生遭黑客组织ShinyHunters攻击事件
2026年4月29日,相关安全信息显示,黑客组织ShinyHunters利用Anodot此前发生的安全事件遗留的漏洞,针对美国视频托管平台Vimeo发起定向攻击,成功获取到Vimeo平台的多类内部数据。本次攻击涉及的数据包含Vimeo平台海量注册用户的个人身份信息、账户联系方式、部分用户的浏览及上传记录,还有平台内部的运营数据、未公开的业务规划资料、部分合作方的对接信息。目前Vimeo已紧急关停存在安全隐患的相关接口,对全平台安全漏洞进行全面排查修复,同时向用户发出安全提示,建议用户及时修改账户密码、开启双重验证功能,避免账户信息被盗用造成财产损失,本次事件也凸显出供应链安全防护的重要性,第三方合作平台的安全漏洞可能引发连锁安全风险,波及大量关联企业及普通用户。
资料来源:https://securityaffairs.com/191448/security/shinyhunters-exploit-anodot-incident-to-target-vimeo.html
3、乌干达农业、畜牧业和渔业部(MAAIF)发生数据泄露事件
2026年4月27日,据相关报道,乌干达农业、畜牧业和渔业部(MAAIF)发生数据泄露事件。此次泄露涉及大量敏感信息,涵盖该部门员工的个人详细资料,包括姓名、职务、电子邮箱、联系电话、身份证号码等身份信息,还有部分员工的薪资详情及人事档案内容。此外,泄露的数据中包含该部门负责的多个农业发展项目的内部规划文档、合作企业的相关信息、项目拨款记录以及部分与农户相关的登记数据。此次数据泄露给该部门及相关方带来诸多不利影响。
资料来源:https://dailydarkweb.net/uganda-ministry-of-agriculture-maaif-suffers-data-breach/
风险预警
1、当Mythos成为对手:高能力AI的安全边界正在失效
这两天,一篇题为《When the Agent Is the Adversary》的论文在安全圈引发了不小关注。它讨论的不是传统意义上的提示注入,也不是常见的越狱绕过,而是一个更让人不安的问题:当高能力Agent不再只是“被保护对象”,而开始成为“主动对手”时,我们今天熟悉的那些安全边界,还能不能成立?论文的切入点,是Anthropic在2026年4月披露的Claude Mythos Preview。按照官方说法,这是一个能力极强、但并未公开开放的模型,它已经在网络安全场景中展现出远超以往模型的攻击性能力。也正因如此,Anthropic没有选择像过去那样直接对外发布,而是转向与少数合作伙伴联合使用,把它优先限制在防御性网络安全场景中。
资料来源:https://mp.weixin.qq.com/s/vgFrslgjlonXOeZM6tZ-sg
2、实体AI落地狂飙:日本用机器人补人力缺口,网络安全却成最大隐忧
2026年4月,TechCrunch发布深度报道指出,日本正成为实体AI从实验走向商用的全球标杆——在这里,机器人的使命并非抢占人类岗位,而是填补那些无人愿意承接的空缺职位。在劳动力持续萎缩、老龄化逼近临界点的双重压力下,日本正以举国之力推动实体AI产业化,目标直指2040年拿下全球30%的市场份额,坚守其工业强国的地位。此刻,我们必须敲响警钟:当AI拥有了物理行动力,安全风险便不再局限于数据泄露、系统宕机,而是直接转化为机械伤害、生产瘫痪、基础设施停摆乃至国防安全隐患。日本在实体AI领域的硬件优势、全栈推进模式与混合生态布局,每一步都在持续放大网络安全的“物理杀伤半径”。
资料来源:https://mp.weixin.qq.com/s/08TkH25IURmXYxtvms5oow
3、战时松绑AI:美国陆军针对2027年印太网络战举行兵棋推演
美国陆军4月27日与科技行业高管举行“人工智能桌面演习2.0”,旨在通过与行业合作伙伴直接合作,探讨网络对抗的人类参与程度是否需要根据具体情况动态调整、网络战情境下是否可以对AI监管实施“松绑”、如何利用AI突破人类速度限制以及如何设定AI自主权的边界。该演习由美国“战略竞争研究项目”设计和组织,由美国陆军主办,14家科技公司高管、美国跨军种网络司令部代表参与。演习采取自由研讨会形式,而非逐次兵棋推演。此次演习的场景设定于2027年印太地区,危机升级为针对美国军事网络的网络战,敌方利用人工智能发动持续且不断适应美军防御态势的网络攻击,其速度超过人类防御者的反应能力。此次演习促使美国陆军考虑赋予人工智能“智能体”更大的自主权,尤其是在战时,其中包括制定一项“风险连续体”政策,以应对在特定情况下可能不得不对自主式人工智能监管系统“松绑”的局面。
资料来源:https://mp.weixin.qq.com/s/DOupwO2GmuOGGpOdk_YtIw
技术前沿
1、传感器如何赋能矿山场景?丨郭源生细说传感器
矿山是国家能源与战略原材料供给的核心枢纽,其安全生产水平,既关乎千万矿工的生命福祉,更是维系国家能源安全、筑牢工业体系稳定运行的基石。然而,煤矿瓦斯泄漏、金属矿边坡垮塌等事故仍偶有发生,如何通过实时动态数据采集实现事故风险的精准预判,已成为制约矿山智能化转型与安全效能升级的关键瓶颈,安全生产与提质增效的双重诉求也因此越发迫切。智能传感器作为矿山数字化建设的核心基础装备,不仅推动现场监测数据从“零散采集”迈向“联动分析”的质变,更需深度融合人工智能算法与多参数联动技术,针对煤矿、金属矿、非金属矿等不同矿种的复杂开采场景,创新研发新一代定制化智能传感器,精准破解瓦斯超前预警、边坡稳定性监测、设备故障预防等核心难题。在煤矿综采工作面,气体传感器可提前10分钟预判瓦斯浓度异常;在露天金属矿,边坡位移传感器能结合雨量数据预警滑坡风险;在石灰石矿,料位传感器可穿透粉尘实现精准监测。由此,矿山安全管理得以实现从“被动响应事故”到“主动防控风险”的根本性转变,为矿山数字化转型与安全生产高质量发展注入全新动能。
来源:https://mp.weixin.qq.com/s/Ze5SiJs8rdV-Evb21CZdig
2、“五眼联盟”网络安全机构联合发布智能体AI安全部署铁律
当人工智能不再仅仅是回答问题,而是开始代替人类操控系统、发送邮件、修改合同甚至删除防火墙日志时,安全的定义被彻底改写了。2026年5月1日,由美国网络安全与基础设施安全局、美国国家安全局、澳大利亚信号局网络安全中心、加拿大网络安全中心、新西兰国家网络安全中心及英国国家网络安全中心共同发布了一份重磅指导文件——《谨慎采用智能体人工智能服务》。这份文件不仅是一份技术指南,更是一份措辞严厉的风险警告书。
资料来源:https://mp.weixin.qq.com/s/uqOIlWRDhGXSWmaf0sr2Ng
3、从工具到伙伴:人工智能赋能共同体意识的角色进阶
当前,以AI(人工智能)为代表的新一代信息技术正以前所未有的速度和广度重塑信息传播方式、知识获取途径与情感互动模式,深刻影响着铸牢中华民族共同体意识的技术基础、交往场域和价值生态。如何构建人与智能机器的协同关系,让技术真正服务于凝聚共识、增进认同的时代要求,已成为新时代民族工作面临的重大课题。
资料来源:https://mp.weixin.qq.com/s/26ZVTMxblYbGm6uypMEfiw
4、从地理集聚到生态协同,共享智造推动产业集群能级跃升
制造强国与数字中国建设背景下,数字化、网络化与智能化正全面重塑制造业发展格局,推动产业集群从规模扩张向质量效益提升、从地理集聚向生态协同升级。“共享智造”作为新一代信息技术与制造业深度融合的典型形态,以所有权与使用权分离为核心理念,重构生产要素配置与产业组织形态,为制造业产业集群能级跃升开辟新路径。
资料来源:https://mp.weixin.qq.com/s/UIIQHZZ0Ert2xeXAEaft7g
5、智能体安全风险与应对机制的演进对现有AI治理框架的挑战:以Hermes安全模型与《人工智能安全治理框架》2.0映射为例
Hermes Agent作为当前主要的AI智能体(Agent)应用,在功能和安全两端都备受瞩目。本文通过将其官方(Nous Research)提出的分层安全模型(seven layers security model)(以下统称“分层安全模型”)与TC260等于2025年9月更新的《人工智能安全治理框架》2.0版本(以下统称“《框架》”)进行系统性比对。指出:Hermes为代表的智能体发展已经“部分”超出了当前《框架》等主流标准、指引类治理框架的约束范畴,在观察监管“真空”的同时,亦需对整体性的AI治理思路进行审视、反思。
资料来源:https://mp.weixin.qq.com/s/C6-bXvW9AELsFY3j7dSJHg
6、Agent-World:扩展真实世界环境,让智能体与环境协同进化!
随着MCP、Agent Skills与各类Harness的快速发展,大模型能轻松调用成百上千种外部工具,但在多工具,具备复杂状态、长程交互的任务上仍有明显短板。尽管一系列环境扩展方法尝试复刻真实世界的交互环境(如订票系统,外卖平台),但仍受限于环境扩展的规模与真实性。除此以外,训练环境造得再多,当智能体在面临新的交互环境时,若缺少持续学习的训练算法依旧很难具备泛化性。为此,本文提出Agent-World:一个通用智能体训练场,将“智能体环境探索”与“自进化训练”相结合,形成智能体与环境协同进化的闭环。
资料来源:https://mp.weixin.qq.com/s/Tn2_cNiVIKDl2MU-AFTG-A