400-88-27001
service@aryasec.com

安言观察 本周网数安全资讯(第7期)

来源:www.aryasec.cn    发布日期:2025.08.19   点击量:

安全|关注安言





目录



一、法规政策

1.关于下达2项网络安全推荐性国家标准计划的通知

2.《江苏省工业和信息化领域数据知识产权试点实施方案》发布 

3. 数据基础设施3项技术文件、可信数据空间3项技术文件公开征求意见 

4. 《数据安全国家标准体系(2025版)》《个人信息保护国家标准体系(2025版)》(征求意见稿)公开征求意见 



二、热点事件

1. 北京移动早高峰期间网络故障 

2. 台外事部门机密文件再次在暗网被打包售卖 

3. Dell百万笔记本重大漏洞:恶意攻击者可永久控制设备并窃取生物识别数据 

4. 智能公交系统曝出严重漏洞 

5. 上海全市医保系统瘫痪 

6. 歌手伍佰紧急公告:官网被黑客入侵 

7. 江西南昌某医疗机构IP遭黑客远程控制被处罚 



三、行业资讯

1. ReliaQuest 2025数字风险报告 

2. 《多云环境安全能力构建技术指南》报告发布 

3. 《2025企业数据安全能力建设现状研究报告》发布 

4. 《新时代的中国国家安全》白皮书 

5. 《车联网平台重要数据识别指南》报批稿公示 

6. 《2025年人类网络风险现状报告》 

7. 一图读懂 | 国家标准GB/T 45577—2025《数据安全技术 数据安全风险评估方法》 

8. 安全牛发布《多云环境安全能力构建技术指南》 




一、法规政策



1.关于下达2项网络安全推荐性国家标准计划的通知



2.《江苏省工业和信息化领域数据知识产权试点实施方案》发布



3.数据基础设施3项技术文件、可信数据空间3项技术文件公开征求意见



4.《数据安全国家标准体系(2025版)》《个人信息保护国家标准体系(2025版)》(征求意见稿)公开征求意见





二、热点事件



1.北京移动早高峰期间网络故障


8月13日早高峰,北京移动发生网络故障,导致滴滴出行、闲鱼、支付宝、瑞幸咖啡、小红书等多款APP及部分小程序无法使用。用户反映,尽管手机显示4G/5G信号,仍无法上网,部分区域甚至出现“无服务”,影响扫码乘车、网约车、外卖柜和公司考勤等日常场景。


2.台外事部门机密文件再次在暗网被打包售卖


“台外事部门”近日被曝出疑似电子公文外流,并在暗网兜售,引发各界关注。泄露文件内容多集中在2024年,正值“台地区领导人选举”前后,部分内容涉及涉外事务与机密信息。


3.Dell百万笔记本重大漏洞:恶意攻击者可永久控制设备并窃取生物识别数据


近期曝出的Dell笔记本重大安全漏洞犹如为网络安全敲响了一记警钟。这套名为"ReVault"的漏洞组合不仅威胁范围广,其攻击手法之精巧、潜在危害之深远,都令安全专家倍感忧虑


4.智能公交系统曝出严重漏洞


近期,安全研究人员披露了一项严重漏洞(编号 CVE-2025-44179),该漏洞影响多家公共交通运营商正在使用的智能公交远程管理系统,可能使攻击者实现对公交车辆的实时跟踪,甚至直接远程操控关键子系统。


5.上海全市医保系统瘫痪


8月11日,因国家平台(上海节点)结算交易出现异常,上海方面下发指令统一切换到应急备份系统进行上海医保结算。截至8月11日下午,系统仍在逐步恢复中,部分医院结算功能尚未完全正常。用户可通过“上海医保”公众号或“随申办”APP跟踪通知。


6.歌手伍佰紧急公告:官网被黑客入侵



7.江西南昌某医疗机构IP遭黑客远程控制被处罚


近日,接上级网信部门通报,南昌市某医疗机构所属IP疑似被黑客远程控制,并频繁与恶意域名进行通联。7月3日,经过现场勘验、远程勘验(采样技术分析)、笔录问询等工作,查明:该医疗机构未履行网络安全保护义。8月11日,南昌市网信办依据《中华人民共和国网络安全法》第五十九条的规定,对该医疗机构作出警告的行政处罚。




三、行业资讯



1.ReliaQuest 2025数字风险报告


该报告分析了2024年下半年与2025年上半年期间38类外部暴露的客户警报数据,发现:暴露端口增加27%;暴露操作技术端口增加35%;暴露访问密钥增加一倍;包含客户数据、网络图等敏感信息的标记文档暴露警报增长超10%。


2.《多云环境安全能力构建技术指南》报告发布


报告立足产业视角,将“国内多厂商提供的多形态云共存的多云环境”划分为“公有云、多形态私有云、云原生”三类云计算场景,覆盖行业、场景、技术、生态,以构建系统化云安全能力体系为导向,围绕产业发展背景和行业建设现状对不同云用户的安全需求进行深入研究,最终形成国内多云环境安全能力框架和安全能力实施建议。


3.《2025企业数据安全能力建设现状研究报告》发布


报告深入分析数字经济时代企业数据安全的复杂挑战与核心痛点,从政策合规、技术架构等多维度拆解数据全生命周期中的安全风险及典型威胁演化趋势,结合国内外法规最新要求剖析企业合规落地难点。


4.《新时代的中国国家安全》白皮书


白皮书除前言、结束语外分六个部分,分别是:中国为变乱交织的世界注入确定性和稳定性;总体国家安全观为新时代国家安全指引方向;为中国式现代化行稳致远提供坚实支撑;在发展中固安全,在安全中谋发展;践行全球安全倡议,推进国际共同安全;在深化改革中推进国家安全体系和能力现代化。


5.《车联网平台重要数据识别指南》报批稿公示


《车联网平台重要数据识别指南》,标准正式编号为YD/T 6617-2025,规定了车联网平台数据分类和重要数据识别的规则、流程、方法等 ,适用于车联网平台数据处理者开展车联网平台重要数据识别工作,不适用于涉及军事、政务、国家秘密等数据处理活动。


6.《2025年人类网络风险现状报告》


Cyentia Institute 发布《2025年人类网络风险现状报告》(2025 State of Human Cyber Risk Report)。该报告首次深入揭示了组织内部的行为性风险,并指出,相较于传统方法,战略性HRM计划可将风险降低速度提升60%。


7.一图读懂 | 国家标准GB/T 45577—2025《数据安全技术 数据安全风险评估方法》


图片


8.安全牛发布《多云环境安全能力构建技术指南》


报告将“国内多厂商提供的多形态云共存的多云环境”划分为“公有云、多形态私有云、云原生”三类云计算场景,围绕产业发展背景和行业建设现状对不同云用户的安全需求进行深入研究,并且明确了多云的定义和内涵,最终形成国内多云环境安全能力框架和安全能力实施建议,并深度剖析市场生态发展的现状与挑战。



往期推荐


001 安言观察 | 本周网数安全资讯(第6期)



002 一图读懂 | GB/T 22080-2025《网络安全技术 信息安全管理体系 要求》


  003 安言观察 | 本周网数安全资讯(第5期)



▼ 信息安全,关注安言 ▼
分享到:

相关新闻:

版权所有©上海安言信息技术有限公司 2014-2015 沪ICP备14044522号-1