DOMESTIC

国内动态

01

工信部等八部门印发《汽车数据出境安全指引（2026版）》

近日，工业和信息化部等八部门近日联合印发《汽车数据出境安全指引（2026版）》（以下简称《安全指引》）。《安全指引》规定了汽车数据出境活动管理方式和适用条件，提出九类豁免情形，面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等业务场景细化重要数据判定规则，明确开展数据出境安全评估、订立个人信息出境标准合同或者通过个人信息出境认证的工作要求，并从管理制度、技术防护、日志管理、应急处置等方面提出保护要求，指导企业规范开展数据出境活动，提升汽车数据安全保护水平。

02

《数据安全技术 个人信息保护合规审计要求》等3项网络安全国家标准发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第38号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的3项国家标准正式发布。标准具体内容如下：GB/T 46901—2025《数据安全技术 基于个人请求的个人信息转移要求》规定了基于个人信息主体请求的个人信息转移的适用范围、前提要求、流程要求以及特定情形的其他要求；适用于指导个人信息处理者响应个人信息主体转移个人信息的请求，也适用于监管部门、第三方评估机构的相关监督、管理等工作。GB/T 46902—2025《网络安全技术 网络空间安全图谱要素表示要求》规定了网络空间安全图谱要素分类、代码与图形符号表达；适用于网络安全监管者、行业主管者、网络运营者和网络服务提供者开展网络空间安全图谱构建和可视化表达。GB/T 46903—2025《数据安全技术 个人信息保护合规审计要求》提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的总体要求、实施流程、内容和方法；适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。以上标准将于2026年7月1日起正式实施。

03

工信部：关于防范Microsoft Office安全功能绕过高危漏洞的风险提示

04

未履行网络安全保护义务，快手被罚1.191亿元

近日，针对近期快手平台出现大量色情低俗内容直播问题，在国家互联网信息办公室指导下，北京市互联网信息办公室依法对北京快手科技有限公司涉嫌违法行为进行立案调查。经查实，快手平台未履行网络安全保护义务，未及时处置系统漏洞等安全风险，未对用户发布的违法信息立即采取停止传输、消除等处置措施，情节严重，影响恶劣。北京市互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国行政处罚法》等法律法规，对北京快手科技有限公司处警告、1.191亿元人民币罚款处罚，同时责令其限期改正、依法依约处置账号、从严处理责任人。

05

《网络安全技术 软件物料清单数据格式》国家标准发布意见

近日，国家市场监督管理总局、国家标准化管理委员会发布的2026年第4号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的1项国家标准正式发布。标准具体内容如下：1.GB/T 47020—2026《网络安全技术 软件物料清单数据格式》标准规定了软件物料清单（SBOM）的数据格式，包括其组成结构、文件格式要求、元素定义及各元素的属性与属性值格式；适用于指导软件供应链相关方生成、共享和使用软件物料清单信息。以上标准将于2026年8月1日起正式实施。

FOREIGN

国外动态

01

美陆军网络司令部推动IT平台全球一体化以确保网络优势

美国陆军网络技术司令部（NETCOM）将通过全球一体化的信息技术平台支持多域作战，确保陆军在网络空间的优势。NETCOM的核心使命是保障友军行动自由、阻止敌方干扰，为指挥官提供决策优势和指挥控制能力。其分布式架构涵盖欧洲、太平洋、西南亚和韩国区域网络中心，并由通信旅提供支撑，以实现全球统一行动与针对性战区支持。NETCOM每年执行约10000次卫星通信任务，协调三大战区作战，并为24国人员提供支持。NETCOM将发展以数据为中心的作战和指挥控制，结合AI和云技术，提升全球作战能力和快速决策能力，确保陆军在未来冲突中保持信息和网络优势。

02

亲俄黑客联盟对丹麦发起大规模网络攻击

近日，亲俄黑客联盟“俄罗斯军团”对丹麦发动大规模网络攻击，以迫使丹麦放弃对乌克兰的军事援助。该组织于1月28日通过电报“Telegram”频道发出通牒，要求丹麦48小时内公开拒绝拟议的15亿丹麦克朗对乌军事援助计划，并警告称“分布式拒绝服务（DDoS）攻击只是牛刀小试，后续将发动真正的网络入侵”。通牒发出后，其及关联成员已发布丹麦多家公司网站因DDoS攻击下线的截图，以此作为“行动证据”，其中能源行业是重点攻击对象。根据“俄罗斯军团”的公告，该联盟计划于莫斯科时间2月3日18时（丹麦时间16时）发起新一轮协同攻击，“俄罗斯军团”据信并未受到俄罗斯政府的资助，其惯用“高调威胁+逐步升级攻击”模式，通过网络破坏放大叙事、削弱公众对机构的信任。

03

法国发布《2026-2030年国家网络安全战略》

近日，法国政府发布《国家网络安全战略（2026-2030）》，旨在提升国家网络弹性与战略自主能力，以构建更安全、独立和具有竞争力的网络体系。战略围绕五大支柱展开：一是打造欧洲最大的网络人才库，确保人才储备与能力支撑；二是增强国家网络弹性，提高应对攻击和危机的能力；三是阻止网络威胁扩散，防范外部干扰和恶意行为；四是保持对关键数字基础设施的控制，保障国家核心信息安全；五是支持欧洲及国际网络空间的安全与稳定，推动多边合作与规则制定。战略目标是在2030年前形成一套全面、可持续的网络安全体系，使法国在数字主权、技术防护和国际协作方面都处于领先地位。

04

白宫起草量子计算行政令

白宫正在制定一项具有里程碑意义的量子信息科学和技术行政令，旨在建立全政府协同机制以强化美国量子生态系统。该行政令将指派科技政策办公室（OSTP）主任制定愿景，确保美国在量子技术领域保持领先地位。能源部、国防部和商务部将发挥关键作用，负责在180天内更新国家量子战略，并建立量子计算科学应用与发现（QCSAD）国家项目。此外，该行政令将重组国家量子倡议咨询委员会，扩大量子人才培养规模，并加强国际合作以应对贸易壁垒。

05

白宫网络办公室制定AI安全政策框架

白宫国家网络总监办公室正在制定一项人工智能安全政策框架，旨在将安全措施嵌入美国主导的AI技术栈中。国家网络总监Sean Cairncross在信息技术产业理事会（ITI）政策峰会上表示，该项目与科技政策办公室紧密合作，确保AI创新不被安全要求阻碍，而是将安全作为基础要素内置到系统中。Cairncross强调，吸取互联网发展初期未将安全纳入基础架构的教训，此次AI安全框架将从根本上解决数据投毒攻击等新型威胁。这一框架的制定标志着美国政府在AI快速发展背景下对网络安全的前瞻性布局。