文章总结： 本期安全资讯涵盖北京发布商业卫星遥感数据安全新规、微软披露针对能源行业的AiTM钓鱼与BEC攻击链、韩国公共系统渗透测试全面沦陷暴露严重漏洞、湖南首例第三方数据违规处罚案件及长亭科技获5亿元AI安全融资等动态。同时报道国内首个量子密码服务组件发布、边缘计算AI驱动下的安全挑战及欧盟健康数据跨境传输规则，反映数据合规、AI安全与基础设施防护成为行业关注焦点。 综合评分： 74 文章分类： 政策法规,数据安全,威胁情报,AI安全,渗透测试

安全资讯汇总：2026.1.26-2026.1.30

江南信安

2026年1月30日 16:00 北京

点击蓝字 关注江南信安

安全专栏

2026/1/126-2026/1/30

江南信安网络安全汇总专栏，每周为您提供网络安全领域「标准规范、安全热点、行业发展、深度好文、融资信息」等最新资讯的追踪与共享。

标准规范

1、数据加密丨北京重磅出台商业卫星遥感数据政策！

1月23日，北京市经济和信息化局，北京市科学技术委员会、中关村科技园区管理委员会，北京市规划和自然资源委员会，北京市政务服务和数据管理局联合印发《北京市关于促进商业卫星遥感数据资源开发利用的若干措施（2026-2030年）》（以下简称《若干措施》）。

《若干措施》提出加强卫星数据安全保障。健全数据安全管理体系，加强对卫星数据的获取、存储、传输和使用环节的安全保护，支持数据加密、可信流通、安全治理等技术创新和应用，确保开发利用过程可管、可控、可追溯。鼓励各类主体与网络安全、信创行业开展合作，提升卫星数据汇聚管理水平和风险识别能力，加强对涉及国家安全、商业秘密、个人隐私等数据的分级保护，构建全链路自主可控生态，确保卫星数据安全。

原文链接：

数据加密丨北京重磅出台商业卫星遥感数据政策！

安全热点

1、微软披露能源行业AiTM攻击链，密码重置已不足以应对BEC威胁

Microsoft近日披露一起正在活跃的多阶段钓鱼与Business Email Compromise(BEC)攻击活动，主要针对能源行业组织。攻击者滥用SharePoint文件共享链接，并结合对邮箱收件规则的恶意配置，实现凭据窃取和持续控制。

该攻击以受信任组织账号为入口，通过伪装成正常文档共享的SharePoint链接绕过邮件安全检测，诱导用户访问伪造登录页面，从而实施Adversary-in-the-Middle(AiTM)攻击，窃取凭据和有效会话信息。成功登录后，攻击者创建邮箱规则自动删除或标记安全提醒邮件，以隐藏异常行为并维持访问权限。

微软观察到，攻击者利用已入侵账户向内外部联系人和分发列表发送超过600封钓鱼邮件，并通过实时监控回复实施BEC诈骗，显著扩大攻击影响范围。由于AiTM能够劫持活动会话，单纯重置密码无法彻底缓解风险。

Microsoft Defender XDR通过异常登录行为和恶意邮箱规则识别该活动，并强调应结合会话撤销、MFA配置回滚、条件访问策略和持续监测，才能有效遏制此类高级钓鱼攻击的持久化能力。

原文链接：

Energy sector targeted in multi-stage phishing and BEC campaign using SharePoint

2、韩国公共系统全面沦陷：模拟攻击揭示安全防护重大缺陷

韩国审计与监察委员会（BAI）在对七个公共部门系统进行模拟网络攻击测试中发现，所有系统均被黑客成功侵入，暴露出政府保护大量个人数据方面的严重漏洞。此次渗透测试由白帽黑客、国家安全研究所以及网络作战司令部联合执行，针对的是由个人信息保护委员会（PIPC）指定的123个需重点管理的公共系统中的七个。

测试结果显示，在一个系统中，可以查询到约5000万公民的居民登记号码及其他信息；另一个系统中，黑客仅用20分钟就窃取了1000万会员的数据。此外，还存在关键信息未加密的情况，导致拥有管理员权限的黑客可轻易获取13万人的敏感信息。尽管已通知相关机构负责人并完成整改措施，但为避免进一步风险，具体受测系统名称及方法未公开。

原文链接：

https://koreajoongangdaily.joins.com/news/2026-01-27/national/socialAffairs/Hackers-breach-all-tested-publicsector-systems-in-Korean-audit-boards-simulated-cyberattack/2509650

3、湖南首例！未履责分包数据被罚30万，第三方协作成安全雷区

2026年1月23日，湖南省网信办公布两起数据安全违法案件。其一为某科技公司在未获授权情况下，擅自向第三方提供个人信息，且未核验其安全能力，被依《网络数据安全管理条例》处以警告及30万元罚款（主管人员罚3万元），系该条例施行后湖南首案。其二为某信息公司因技术负责人违规开放ES数据库公网端口，叠加缺乏加密、访问控制及日志留存等管理措施，导致数据泄露，被依《数据安全法》等处以警告及15万元罚款（主管及直接责任人分别罚2万、1万元）。两案凸显第三方协作管控缺位与技术防护疏漏两大风险，警示企业须健全制度、强化技术、落实全链条责任。

原文链接：

湖南网信办对2家未履行数据安全保护义务的公司作出了行政处罚

行业动态

1、长亭科技宣布完成最新一笔5亿元融资****

1月27日消息，长亭科技宣布完成最新一笔融资。本轮融资总额5亿元，投资人包括国家人工智能产业投资基金，上海国际集团旗下国方创新，北京市人工智能产业投资基金。

据悉，获得人工智能基金的加持后，长亭科技将紧密围绕国家AI战略，继续深耕智能安全领域，以“确保人工智能安全、可靠、可控”为使命，聚焦“AI赋能安全”与“AI自身安全”，护航数字经济健康发展。

原文链接：

https://www.secrss.com/articles/87370

2、边缘计算市场年增32%，AI驱动下的十大发展趋势值得关注

Accenture预测，边缘计算市场将以年均32.2%的速度增长，2030年达22亿美元。这一增长背后，企业需求已从成本优化转向AI运营化——实时决策、数据主权和低延迟AI推理成为核心驱动力。

技术层面呈现三大突破。首先，边缘设备性能显著提升，Nvidia Jetson系列等AI专用芯片将复杂推理能力带到能效更高的小型设备上。其次，边缘MLOps平台日趋成熟，支持数千个AI端点的统一管理。第三，AI PC配备神经处理单元(NPU)，使强大的AI分析能力在笔记本层面实现，拓展了边缘计算的应用边界。

然而挑战同样严峻。Allianz 2025报告指出，分散部署的边缘设备增加了攻击面，设备异构性加剧安全漏洞。攻击类型涵盖无线接入网络(RAN)嗅探、多接入边缘计算(MEC)攻击、供应链攻击等多个层面。

Forrester将边缘计算细分为企业边缘、运营边缘、交互边缘和提供商边缘四类，每类适配不同技术栈和场景。Everest Group指出，成功的边缘架构需在AI推理、实时控制与数据驻留需求间取得平衡，这要求企业从基础设施安全性、可扩展性和混合云协同三方面系统性规划。

原文链接：

https://www.techtarget.com/searchcio/tip/Top-edge-computing-trends-to-watch-in-2020

3、国内首个基于量子安全基础设施的密码服务组件发布

1月22日，国内首个基于量子安全基础设施的密码服务组件正式发布，该组件致力于打造人人可用、快速集成的量子安全标准化工具包，助力千行百业构建面向未来的安全屏障。

当前，我国已建成全球领先的量子密钥网络，但对大众而言量子密钥网络“看得见”却“够不着”。量子通信专业性强，传统开发人员误认为接入流程复杂、技术难度大；各个行业的系统形态多样（涵盖App、网页、IoT设备等），因缺乏统一的技术认知标准，存在定制开发周期长、成本难控制的顾虑，阻碍了规模化应用落地。

为此，中电信量子集团研制出开放、标准、易集成的多形态密码服务组件，实现量子安全能力的“即插即用”。无论是无人机、云电脑、摄像头等终端设备，还是政务、医疗等各类业务系统，都能轻松接入量子密钥网络。无需通晓量子原理，无需重构现有系统，就能得到高安全等级的量子安全保障。

原文链接：

国内首个基于量子安全基础设施的密码服务组件发布

深度好文

1、中国信通院副院长魏亮：网络安全产业发展态势洞察与对策建议

数字经济的浪潮席卷全球，在重塑产业格局、释放发展活力的同时，也让网络安全成为守护数字疆域的“生命线”，并为网络安全产业注入了增长动能。当前，我国网络安全产业正处在机遇与挑战并存的关键阶段，既迎来政策红利释放、技术融合创新的发展契机，又面临增速放缓、投入转化不足、部分领域技术存在代差等现实挑战。在此背景下，如何精准把握产业运行脉搏，厘清深层变革逻辑，破解核心发展痛点，成为推动网络安全产业高质量发展的核心命题。

原文链接：

中国信通院副院长魏亮：网络安全产业发展态势洞察与对策建议

2、欧盟健康数据跨境传输规则

欧盟于2025年3月5日公布《欧洲健康数据空间条例》（以下简称《条例》）。《条例》的公布，标志着欧洲数据跨境传输进入细分领域和深水区。

原文链接：

国际 | 欧盟健康数据跨境传输规则

END

点点赞

点分享

点喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：江南信安 《安全资讯汇总：2026.1.26-2026.1.30》