國內動態

中國互聯網絡信息中心發布《生成式人工智能應用發展報告（2024）》

網安標委就2項國家標準征求意見

IDC發布《生成式AI推動下的中國云安全市場現狀及技術發展趨勢，2024》報告

2項網絡安全國家標準獲批發布

兩辦發文推進新型城市基礎設施建設

國外動態

美國國家安全局推出基于人工智能的網絡威脅檢測工具

美國網絡安全公司KnowBe4發布2025年網絡安全態勢預測

美國Recorded Future公司曝光俄方認知戰行動

InputSnatch側信道攻擊威脅大型語言模型用戶隱私

澳大利亞CISC發布《漏洞評估與增強網絡安全義務指南》

北約公布首份多域作戰技術戰略

北約“十字劍”演習將專注于發展進攻性網絡能力

ENISA 發布首份《歐盟網絡安全狀況報告》

美國國防部發布保密的無人機威脅應對計劃

美國國防部計劃于2025年初出臺新的數據標準

國內動態

01　中國互聯網絡信息中心發布《生成式人工智能應用發展報告（2024）》

12月2日消息，中國互聯網絡信息中心（CNNIC）發布了《生成式人工智能應用發展報告（2024）》。報告指出，截至2024年6月，中國生成式人工智能產品用戶規模達2.3億人，占整體人口的16.4%。報告詳細分析了生成式人工智能在產業、技術、應用等方面的最新進展，強調其在智能制造、智慧農業、自動駕駛等領域的廣泛應用。此外，報告還提出了算力芯片、數據資源、人才培養等方面的建議，以推動生成式人工智能產業的健康發展。該報告的發布，為各界人士了解中國生成式人工智能的發展現狀提供了重要參考。

02　網安標委就2項國家標準征求意見

12月3日消息，全國網絡安全標準化技術委員會（網安標委）就《網絡安全技術 基于互聯網電子政務信息安全實施指南 第1部分：總則（征求意見稿）》及另一項國家標準，面向社會公開征求意見。該征求意見稿旨在明確基于互聯網電子政務信息安全實施模型，構建信息安全體系，并提出實施原則、框架、關鍵技術與風險評估指南。公眾可通過網安標委網站查閱相關材料，并于2025年1月31日前反饋意見。此舉旨在加強電子政務信息安全建設，提升國家網絡安全防護能力。

03　IDC發布《生成式AI推動下的中國云安全市場現狀及技術發展趨勢，2024》報告

12月6日消息，IDC發布《生成式AI推動下的中國云安全市場現狀及技術發展趨勢，2024》報告。報告指出，未來三年，下一代AI防火墻、ZTNA、SASE、抗DDoS、WAAP、運維安全管理、NDR、數據加密、CNAPP等技術將成為云安全市場重點。隨著生成式AI技術的快速發展，云安全產品與服務正在快速融合，將公有云自身及其租戶IT系統的安全防護能力提升到一個新的高度。報告強調，云安全將不再依賴單一工具，而是將多種技術結合，形成協同效應。

04　2項網絡安全國家標準獲批發布

12月6日消息，根據2024年11月28日國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告（2024年第29號），全國網絡安全標準化技術委員會歸口的2項網絡安全國家標準正式發布。具體清單如下：

05　兩辦發文推進新型城市基礎設施建設

12月6日消息，中共中央辦公廳、國務院辦公廳聯合印發《關于推進新型城市基礎設施建設打造韌性城市的意見》。意見指出，2027年新型城市基礎設施體系初步形成，韌性城市建設取得明顯進展。2030年建成一批高水平韌性城市，城市運行更加安全高效。重點任務包括智能化市政設施改造、智慧城市與智能網聯汽車協同發展、智慧住區與數字家庭建設、智能建造與建筑工業化等。通過信息平臺牽引、智能設施支撐、智慧場景應用，構建智能高效的城市基礎設施體系。

國外動態

01　美國國家安全局推出基于人工智能的網絡威脅檢測工具

近日，美國國家安全局通過其“網絡安全協作中心”發布了基于人工智能技術的“自主滲透測試”（APT）平臺。此平臺具備自動識別網絡漏洞及評估防御體系強度的能力，旨在助力國防企業與情報機構有效提升網絡安全防護的效率。它運用人工智能技術模擬黑客攻擊行為，展示攻擊者如何在網絡環境中進行橫向移動，同時為用戶提供具體建議，指出哪些老舊設備需替換、哪些軟件需更新，以及潛在的攻擊者可能采取何種方式滲透系統。此外，該平臺還能有效檢測無文件攻擊，并提供包括安全域名系統攻擊服務管理在內的多項實時服務。

02　美國網絡安全公司KnowBe4發布2025年網絡安全態勢預測

近日，美國網絡安全知名企業KnowBe4發布了其針對2025年的網絡安全態勢預測報告。報告指出，2025年將見證網絡防御與網絡攻擊中人工智能工具的顯著升級。勒索軟件仍將持續作為全球范圍內的一大安全威脅存在。與此同時，網絡安全領域的人為因素將備受矚目，成為關注的焦點。在技術進步的推動下，深度偽造內容的檢測技術預計將得到顯著提升。此外，零信任原則將進一步深入人心，成為更廣泛采用的安全策略。值得注意的是，由人工智能驅動的錯誤信息和虛假信息將在社交媒體平臺上繼續蔓延。針對這一系列挑戰，KnowBe4公司建議各組織應充分利用人工智能在網絡安全領域的潛力，并著力加強網絡安全文化的建設，以應對即將到來的安全挑戰。

03　美國Recorded Future公司曝光俄方認知戰行動

近日，美國Recorded Future公司發布了一份報告，揭露了一個名為“社會設計機構”（SDA）的俄羅斯組織正實施一項名為“削弱行動”（Operation Undercut）的網絡認知戰活動。該行動主要通過運用目標國家的語言、在社交媒體上發布經由人工智能篡改的視頻，以及假冒官方媒體發布信息等手段，旨在削弱各國對烏克蘭的支持，并試圖干擾包括中東沖突、歐盟內部政治局勢、2024年美國總統大選以及巴黎奧運會等多個全球關注的事件。

04　InputSnatch側信道攻擊威脅大型語言模型用戶隱私

近日，一種名為InputSnatch的新型側信道攻擊手段對與大型語言模型（LLM）交互的用戶隱私構成了嚴重威脅。該攻擊利用了緩存共享機制中存在的時間差異，可能導致用戶無意中輸入的內容被泄露。研究人員警告，前綴緩存和語義緩存可能成為攻擊者的目標，他們通過測量響應時間，能以極高的準確度重建用戶的私人查詢內容。在多種測試場景中，該攻擊框架均展現出強大的威力：確定緩存命中前綴長度的準確率高達87.13%，在醫療問答系統中提取精確疾病輸入的成功率達到了62%，而在法律咨詢服務中，語義提取的成功率更是達到了100%。這些發現引發了人們對用戶與LLM支持的應用程序交互過程中隱私安全的深切憂慮。

05　澳大利亞CISC發布《漏洞評估與增強網絡安全義務指南》

近日，澳大利亞網絡和基礎設施安全中心（CISC）發布了針對國家重要性系統（SoNS）的《漏洞評估與增強網絡安全義務指南》。此指南旨在加固SoNS的網絡安全防線，確保關鍵基礎設施資產能夠有效抵御網絡攻擊。通過促進實時威脅信息的共享，該指南將提升對新興網絡安全威脅的認知水平，并致力于降低發生重大網絡攻擊的風險。SoNS需嚴格遵循此指南，并繼續履行《關鍵基礎設施安全（SOCI）法案》所規定的全部義務。指南特別強調，其初步實施策略將集中關注SoNS所面臨的最緊迫、最關鍵的威脅與風險。

06　北約公布首份多域作戰技術戰略

近日，北約通信和信息局首次發布了其技術戰略，目標直指增強創新能力，確保北約能夠在2030年前具備實現多域作戰所需的全面數字能力。這一戰略緊密圍繞北約的數字化轉型愿景，將重點聚焦于六大關鍵領域：數據開發、云計算、下一代網絡技術、太空探索、網絡安全以及量子技術。在網絡安全這一核心領域，該戰略詳細規劃了兩條技術發展路徑。首先，強調在所有成員國中推廣并實施現代化的網絡架構，特別是在應用信息技術與運營技術時，必須嚴格遵循零信任原則，并確保安全系統的深度集成。其次，該戰略提出要從攻防兩個維度全面支持網絡空間行動，積極利用人工智能技術及反人工智能策略，以應對日益復雜的網絡安全挑戰。

07　北約“十字劍”演習將專注于發展進攻性網絡能力

近日，北約合作網絡防御卓越中心宣布將舉辦一年一度的“十字劍”（Crossed Swords）網絡演習，旨在培訓網絡專家在模擬的危機情境下全面執行進攻性網絡殺傷鏈的能力。此次演習將匯聚來自北約成員國及非成員國的40多個國家，共200名參與者，其中包括國家網絡部隊成員、行業合作伙伴以及學術界的專家。演習設定在一個虛擬國家的武裝沖突背景下，目標是增強參與者的指揮控制能力及其在進攻性網絡空間行動中的效能，同時促進各方在網絡空間相關領域及其他作戰領域戰術技能的發展。

08　ENISA 發布首份《歐盟網絡安全狀況報告》

近日，歐盟網絡安全局（ENISA）發布了其首份《歐盟網絡安全狀況報告》。報告指出，在2023年7月至2024年6月這一年間，歐盟遭遇的網絡攻擊顯著加劇，無論是攻擊的類型、數量還是造成的后果，均達到了歷史新高，網絡威脅等級被評定為“很高”。報告特別指出，拒絕服務攻擊和勒索軟件攻擊成為最為頻繁的攻擊手段，同時網絡間諜活動、虛假信息傳播以及雇傭黑客進行非法活動的現象也在持續上升，且這些黑客行為背后往往有國家力量的支持。針對這一嚴峻形勢，報告明確了網絡政策制定者應重點關注的四大領域：政策執行、危機管理、供應鏈安全以及網絡技能提升，并據此提出了六項具體的政策建議。

09　美國國防部發布保密的無人機威脅應對計劃

近日，美國國防部公布了一項針對日益嚴峻的無人機威脅的新保密戰略。該戰略闡述了五種“戰略途徑”，旨在為具體的反無人機行動提供明確指導。這些途徑包括：1）深化對無人系統發展趨勢及其潛在威脅的理解與認知；2）瓦解并削弱無人系統構成的威脅網絡；3）有效抵御無人系統對美國國家利益的侵害；4）加速提供解決方案，增強適應性和規模化能力；5）構建并規劃未來聯合部隊，以適應無人系統主導的新型戰爭形態。

10　美國國防部計劃于2025年初出臺新的數據標準

近日，美國國防部宣布，預計將在明年發布一套全新的數據標準，旨在促進作戰司令部和各軍兵種在虛擬環境中更加順暢地開展大規模軍事演習。美國國防部強調，確立數據架構與數據共享的標準至關重要，這些標準將極大推動聯合部隊運用建模與模擬技術，尤其是在處理跨密級數據共享時，能夠通過基于機器的解決方案實現高效信息共享。目前，美國國防部正著手制定一份初始能力文件，該文件將針對美軍所使用的建模與模擬系統明確數據標準。據透露，該文件預計將于2025年3月正式對外發布。