文章总结： 国内外网络安全动态汇总。国内发布新一批境外恶意IP，加强个人信息与金融数据治理，AI产业规模扩大；国外方面，美以签署AI联合声明，美空军陆军推进零信任及网络转型，北约举行演习，欧盟启动全球CVE系统，量子计算趋势及间谍软件规避技术受关注。 综合评分： 65 文章分类： 安全大事件,威胁情报,政策法规,数据安全,AI安全

全球瞭望｜网络安全重大事件精选（197期）

Cismag Cismag

信息安全与通信保密杂志社

2026年1月26日 17:24 四川

国内动态

DOMESTIC  DYNAMICS

新一批境外恶意网址和恶意IP发布

2025年我国人工智能核心产业规模预计突破1.2万亿元

最高人民检察院发布个人信息保护检察公益诉讼典型案例

国家互联网信息办公室等八部门印发《可能影响未成年人身心健康的网络信息分类办法》

《金融信息服务数据分类分级指南（征求意见稿）》公开征求意见发布

国外动态

FOREIGN  DYNAMICS

以色列与美国签署《人工智能联合声明》

AI系统可大大缩短攻击重建时间

美国空军选择GDIT实施零信任网络安全

Quandela发布2026年量子计算四大趋势预测

亲俄黑客组织持续针对英关键设施发动DDoS攻击

间谍软件Predator具备强大的安全检测规避能力

美国Amera IoT推出量子安全加密专利技术

美国陆军拟淘汰NIPRNet

北约举行“坚定飞镖2026”演习

欧盟启动全球CVE分配系统，强化数字主权

国内动态

1. 新一批境外恶意网址和恶意IP发布

1月20日消息，中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及：美国、加拿大、英国、德国、荷兰、乌克兰、巴西、越南。通报中心建议各单位及用户保持警惕，及时在网络防护设备中更新拦截规则，切勿点击来源不明的链接或文件，如发现可疑情况应及时向公安机关报告。

2. 2025年我国人工智能核心产业规模预计突破1.2万亿元

1月21日消息，国务院新闻办公室发布消息，2025年中国人工智能产业呈现强劲发展态势。数据显示，全国人工智能企业数量已超6000家，预计核心产业规模将突破1.2万亿元。产业发展呈现四大亮点：一是智能算力基础持续夯实，国内智能算力规模达1590EFLOPS，大模型开源生态引领全球；二是智能终端加速普及，前三季度AI眼镜出货量占比近八成；三是行业应用深度融合，AI技术已在钢铁、电力、通信等行业的关键环节发挥实效，如助力某家电企业生产效率提升275%；四是产业生态日益繁荣，规模达600亿元的国家人工智能产业投资基金已启动运行。我国人工智能产业正朝着技术领先、应用广泛、生态完善的方向加速迈进。

3. 最高人民检察院发布个人信息保护检察公益诉讼典型案例

1月22日消息，最高人民检察院发布6个个人信息保护检察公益诉讼典型案例，聚焦民生关切，覆盖多个新型治理领域。此次发布的案例涉及智慧停车、小区人脸识别、网络虚假招聘、“网络开盒”、逝者信息泄露及“黄牛”滥用个人信息等多种场景，涵盖个人行踪、人脸、医疗健康等敏感信息。最高检表示，此举旨在推动高质效办理个人信息保护案件并向网络治理领域深化，未来将加强跨部门协同与全链条治理，持续构建更完善的个人信息保护法治体系。

4. 国家互联网信息办公室等八部门印发《可能影响未成年人身心健康的网络信息分类办法》

1月23日消息，国家互联网信息办公室、国家新闻出版署、国家电影局、教育部等八部门联合发布《可能影响未成年人身心健康的网络信息分类办法》，《办法》自2026年3月1日起正式施行。《办法》旨在落实《未成年人网络保护条例》，明确了可能影响未成年人身心健康网络信息的四种主要类型及具体表现形式。其中，将不当使用未成年人形象等近年突出问题明确纳入治理范围，并对算法推荐、生成式人工智能等新技术应用带来的内容风险提出专门防范要求，确保规定与时俱进。国家互联网信息办公室有关负责人强调，网站平台及内容生产者应对此类信息采取防范抵制措施。网信部门将持续净化网络环境，督促平台履行主体责任，加大治理力度，为未成年人营造清朗网络空间。

5. 《金融信息服务数据分类分级指南（征求意见稿）》公开征求意见发布

1月24日消息，为规范金融信息服务数据处理活动，提升数据安全水平，国家互联网信息办公室会同有关部门组织起草了《金融信息服务数据分类分级指南（征求意见稿）》，现于2026年1月24日起向社会公开征求意见。该《指南》依据《网络安全法》《数据安全法》等相关法律法规制定，适用于境内金融信息服务提供者。文件明确了金融信息服务数据的分类分级规则，将其分为业务数据、用户数据和企业数据三大类，并按重要及敏感程度从高到低划分为核心数据、重要数据、敏感一般数据和常规一般数据四个级别。公众可通过电子邮件或信函方式反馈意见，意见反馈截止时间为2026年2月23日。

国外动态

1. 以色列与美国签署《人工智能联合声明》

近日，以色列和美国在耶路撒冷大卫城签署了一份关于人工智能研究和关键技术领域合作的联合声明。该声明是推动以色列迈向全球人工智能领导地位的又一步，这也是本杰明·内塔尼亚胡总理的目标之一。备忘录由国家人工智能局局长埃雷兹·埃斯凯尔准将（预备役）和美国签署。美国和以色列计划通过联合研发、投资和商业化，继续建立深厚且持久的合作伙伴关系，涵盖广泛的战略领域，包括：人工智能（AI）、能源技术与储能、先进计算基础设施、航天、边缘创新、增材制造和半导体。该伙伴关系包括重新聚焦保护敏感技术和供应链，强化投资与合作的安全与可信环境。

2. AI系统可大大缩短攻击重建时间

太平洋西北国家实验室的建立旨在提高威胁模拟流程的效率，以便安全团队能够更快地测试其系统是否能抵御最新攻击。该实验室的基于人工智能的网络安全专家系统——ALOHA（Agentic LLMs for Offensive Heuristic Automation）能够快速重建攻击并创建变体以测试防御，通过测试基础设施以增强其防御能力。ALOHA使用Anthropic的Claude大型语言模型，并配合MITRE的开源Caldera工具实现自动化对手模拟，该工具目前用于防御检测测试和开发、原型设计和进攻研究以及红队训练。研究人员表示，利用该系统，安全团队可以快速构建攻击模拟，这些模拟器可能采用20种不同的战术，需要数十个步骤。

3. 美国空军选择GDIT实施零信任网络安全

通用动力信息技术公司（GDIT）已收到一项价值1.2亿美元的任务订单，旨在为美国空军（USAF）全球运营提供零信任网络安全解决方案。该任务订单由汉斯科姆空军基地的空军生命周期管理中心根据下一代门户计划授予。作为项目执行方，GDIT将利用其珠峰零信任数字加速器，构建一个集成的数据中心网络安全系统。GDIT的解决方案旨在协助空军在2027年9月30日的既定截止日期前，满足国防部首席信息官发布的零信任要求。

4. Quandela发布2026年量子计算四大趋势预测

近日，光子量子计算领军企业Quandela发布2026年量子计算四大趋势预测，分别为混合量子-经典计算、工业应用落地、量子纠错及网络安全，标志着量子计算将走出实验室，进入规模化采用阶段。混合计算通过跨处理器融合提升AI训练效率、降低能耗；工程应用方面，金融组合优化等首批试点项目已启动，推动技术实际落地；量子纠错技术聚焦量子比特可靠性，是实现实用化系统的核心；网络安全领域，量子计算可支持生成不可破解加密密钥，强化数字基础设施防护。这些趋势将引导公私领域投资，助力构建聚焦实用的量子生态，为经济多元化和技术自主提供支撑。

5. 亲俄黑客组织持续针对英关键设施发动DDoS攻击

近日，英国国家网络安全中心（NCSC）发布警报，警告亲俄黑客行动组织NoName057（16）持续对英关键基础设施及地方政府发动分布式拒绝服务（DDoS）攻击，意图瘫痪其网站与服务。该组织虽攻击技术不成熟，但易造成目标机构在防御和恢复上耗费大量时间与资金成本。NCSC针对性给出防御建议，包括摸清漏洞、强化上游防御、预留扩展能力等。自2022 年起，亲俄黑客行动主义者已成为北约及欧洲反俄立场国家的重要网络威胁之一。

6. 间谍软件Predator具备强大的安全检测规避能力

近日，Jamf公司的研究人员在分析以色列Intellexa公司开发的间谍软件Predator后发现，该软件具备较强的安全检测规避能力。其能够在感染失败时识别失败原因，并向操作员报告，以便开发者后续开发出相应的规避方案。研究人员指出，Predator 内置一套错误代码系统，不同的代码对应不同的感染失败原因。例如，“错误代码304”即表示目标设备正在运行安全或分析工具。此外，研究人员还发现该软件会主动抑制崩溃日志的生成，而这些日志原本可用于安全人员检测和分析恶意软件的攻击活动。

7. 美国Amera IoT推出量子安全加密专利技术

近日，美国Amera IoT公司发布名为AmeraKey的量子安全加密技术，该技术已获得14项美国专利授权，覆盖密钥生成、无传输加密及一次性密码本安全通信等核心领域，实现了该领域的突破性进展。AmeraKey的核心创新在于其密钥生成方式，即通过图片与PIN码组合产生高随机性熵源，使得通信双方无需传输密钥即可独立同步生成相同密钥，从而彻底避免了密钥或密文在传输中被截获的风险。与传统依赖计算复杂度的加密方法不同，该技术的安全性不因计算能力提升而削弱，能够有效抵御未来量子计算机的威胁，为数据提供长期保护。

8. 美国陆军拟淘汰NIPRNet

近日，美国陆军部长公开表示，陆军计划自2026年2月起在多个军事基地停用“非保密互联网协议路由器网络”（NIPRNet），并考虑采用能够处理“影响级别5”（IL-5）数据的商业互联网服务作为替代方案。目前，陆军正通过实验评估相关替代方案的可行性，重点在于验证商业互联网在确保安全与可靠性的前提下能否替代原有军事网络。实验内容涉及重构网络安全架构，包括部署新型防火墙、入侵检测系统以及实施零信任安全模型等。若实验取得成功，美国陆军将在全军范围内推广这一转型。据估算，此举每年可为陆军节省超过5亿美元的网络维护与运营成本。

9. 北约举行“坚定飞镖2026”演习

近日，北约启动2026年度“坚定飞镖”多域联合演习。演习将持续两个月，覆盖中欧多地，旨在全面检验快速部署及陆、海、空、太空、网络与特种作战等多域协同作战能力。此次演习共有来自11个成员国的约1万名官兵参与，包括保加利亚、捷克、德国等主要参与国，而比利时、法国、英国等国则将此次演习与本国训练进行联动，此外新成立的盟军快速反应部队（ARF）也在此次演习中首次实现作战部署。此次演习分为部署和训练两个阶段，演习期间将模拟势均力敌的威胁，并检验北约部署、维持及应对威胁的能力。此次演习聚焦战备与互操作性，以ARF快速部署为核心，彰显了北约在复杂安全环境下的集体防御承诺与快速反应能力。

10. 欧盟启动全球CVE分配系统，强化数字主权

近日，欧盟正式启动全球CVE分配系统（GCVE），以增强数字主权并减少对外部漏洞追踪体系的依赖。该系统已于1月7日公开提供服务，被定位为美国现有CVE体系的去中心化替代方案。GCVE项目于去年4月随欧洲漏洞数据库（EUVD）的发布而启动，旨在回应业界对美国CVE数据库可能因预算问题终止的担忧。该倡议由非营利组织MITRE提供支持，标志着欧洲在关键网络安全基础设施领域推动战略自主的重要一步。

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《全球瞭望｜网络安全重大事件精选（197期）》