文章总结： 本期综述国内外网络安全动态。国内发布政务App规范及低空国标，安全收入增长，拟制网络犯罪防治法。国外俄罗斯黑客攻击波兰电网，微软揭露能源行业钓鱼攻击。美欧印加速布局量子密码与太空网络防御，微软发布新一代AI芯片。整体聚焦关键基础设施防护与前沿技术安全。 综合评分： 72 文章分类： 安全大事件,政策法规,威胁情报,恶意软件,技术标准

全球瞭望｜网络安全重大事件精选（198期）

Cismag Cismag

信息安全与通信保密杂志社

2026年2月2日 17:40 四川

国内动态

DOMESTIC  DYNAMICS

国产软件关键领域获新突破

国务院办公厅印发《政务移动互联网应用程序规范化管理办法》

多项低空强制性国标将施行

工信部：2025年我国信息安全领域收入2235亿元

公安部就《网络犯罪防治法（征求意见稿）》公开征求意见

国外动态

FOREIGN  DYNAMICS

CISA发布后量子密码学技术产品类别清单

俄罗斯黑客组织使用新型DynoWiper恶意软件攻击波兰电力系统

Microsoft Defender曝光针对能源行业的多阶段AiTM钓鱼与BEC攻击

印度发布《军事量子任务政策框架》

欧洲启动5000万欧元的量子光子学P4Q试点项目

美泰“金色眼镜蛇2026”演习扩展至太空与网络领域

SEALSQ公司将推出后量子密码机器人

美国在委内瑞拉行动前开发了“非动能效应单元”

美国太空司令部公布“阿波罗机动演习”

微软发布新一代AI芯片Maia 200

国内动态

1. 国产软件关键领域获新突破

1月28日消息，据《经济日报》报道，2025年国产软件在多个关键领域取得新突破，整体表现亮眼。在基础软件领域，自主生态建设取得积极进展；在数据库领域，国产数据库产品在金融、电信等关键行业已实现规模化应用；在工业软件领域，“AI+工业软件”成为重要突破方向。工业和信息化部数据显示，2025年1—11月，我国软件和信息技术服务业运行态势良好，软件业务收入达139777亿元，同比增长13.3%；实现利润总额16954亿元，同比增长6.6%；软件业务出口568.9亿美元，同比增长8.1%，出口增速已连续9个月保持正增长。

2. 国务院办公厅印发《政务移动互联网应用程序规范化管理办法》

1月28日消息，国务院办公厅印发《政务移动互联网应用程序规范化管理办法》，对政务移动应用程序（包括APP、小程序等）的建设与管理工作作出系统规范。《办法》明确，新建、改建政务应用程序需经立项审核，防止重复建设；上线前须向国家网信部门备案，重点审核是否存在强制打卡签到、积分排名等加重基层负担的功能。国家将定期对已备案程序进行抽查检测。《办法》要求各地区各部门定期自查，限期关停使用频率低、实用性不强的应用程序，并对功能相近、重复的程序进行整合。通过加强集约化建设与数据共享，优化应用程序功能，从源头清理面向基层的冗余应用，提升政务服务实效。

3. 多项低空强制性国标将施行

1月29日消息，多项低空经济领域的强制性国家标准将于2026年内陆续实施，标志着我国无人机行业监管将全面进入标准化、规范化新阶段。其中，《民用无人驾驶航空器系统运行识别规范》与《民用轻小型无人驾驶航空器实名登记及激活要求》两项关键标准将于2026年5月1日起正式施行，直接规范运营活动与终端用户。GB 42590‑2023《民用无人驾驶航空器系统安全要求》作为首项强制性国标已为行业监管奠定基础。据悉，后续还将有涉及感知避让、数据链路安全等十余项强制性标准出台。强制性国标虽不设产品上市前置审批，但企业产品若不符合标准将面临召回风险。业内初步评估显示，目前仍有过半生产企业尚未完全达标，行业门槛正显著提高。与此同时，全国已有超过20个省区市设立了总规模超1200亿元的低空经济产业基金，上海等地正积极筹建相关标准化机构与基础设施，以护航该领域安全、有序发展。

4. 工信部：2025年我国信息安全领域收入2235亿元

1月30日消息，2025年，我国软件和信息技术服务业在整体稳健增长的同时，信息安全收入和嵌入式系统软件收入平稳增长。2025年，信息安全产品和服务收入2235亿元，同比增长6.7%。嵌入式系统软件收入13869亿元，同比增长9.3%。从整体看，全国软件业务收入154831亿元，同比增长13.2%。其中，信息技术服务收入106366亿元，增长14.7%，是行业增长的主要动力；软件产品收入亦保持稳定增长。区域发展呈现集聚态势，东部地区收入占全国比重达83.1%，长三角与京津冀地区增速领先，合计贡献全国超55%的收入份额，展现出强劲的发展活力。

5. 公安部就《网络犯罪防治法（征求意见稿）》公开征求意见

2月1日消息，公安部就《网络犯罪防治法（征求意见稿）》公开向社会征求意见。该法案旨在构建打防结合、防范为先的网络犯罪综合防治体系，重点围绕网络基础资源实名管理、网络犯罪黑灰产生态治理、明确网络服务提供者防治义务以及强化跨境犯罪防治等方面，制定系列制度措施，以遏制网络犯罪高发势头。公众可于2026年3月2日前，通过公安部网站、电子邮件或信函方式反馈意见。

国外动态

1. CISA发布后量子密码学技术产品类别清单

近日，美国网络安全与基础设施安全局（CISA）正式发布了备受期待的支持后量子密码学（PQC）标准的技术产品类别清单。CISA指出，具备PQC安全性的产品类别主要包括云服务、网络硬件与软件以及端点安全等。CISA代理局长表示，量子计算的兴起对依赖公钥密码学的系统构成切实而紧迫的威胁，尤其影响敏感数据的机密性、完整性和可用性。为应对此类新兴风险，各组织必须部署具备PQC能力的技术，而此次发布的清单将协助相关方完成这一关键过渡。

2. 俄罗斯黑客组织使用新型DynoWiper恶意软件攻击波兰电力系统

俄罗斯黑客组织Sandworm于2025年12月底对波兰电力系统发动大规模网络攻击，试图使用新型DynoWiper擦除恶意软件破坏两家热电联产厂及可再生能源管理系统。波兰能源部长确认此次攻击是近年来遭遇的最严重网络攻击，但表示攻击未成功，未造成实际破坏。波兰总理称，相关攻击证据指向俄罗斯情报机构，政府正加紧推进网络安全立法，严格规范IT与OT系统风险管理及完善应急响应措施。网络安全公司ESET指出，Sandworm长期针对关键基础设施发动破坏性攻击，此前曾在乌克兰多地部署包括擦除型恶意软件在内的多种攻击工具。

3. Microsoft Defender曝光针对能源行业的多阶段AiTM钓鱼与BEC攻击

近日，Microsoft Defender曝光一起针对能源行业的多阶段AiTM钓鱼及企业邮件入侵（BEC）攻击。攻击者利用SharePoint共享服务投送钓鱼载荷，通过创建收件箱规则隐藏活动痕迹，在窃取凭证后向内部与外部联系人发送600余封钓鱼邮件，导致多家机构的账户沦陷。微软强调，仅重置密码不足以应对此类攻击，还必须撤销活跃的会话Cookie并删除攻击者创建的收件箱规则。微软建议组织采用基于风险的访问控制、连续访问评估、无密码认证，并部署邮件安全防护与用户安全意识教育，以有效防御此类复杂攻击。

4. 印度发布《军事量子任务政策框架》

近日，印度国防参谋长正式发布《军事量子任务政策框架》，标志着印度军方在量子领域进入系统化顶层设计阶段。该框架被定位为兼具战略愿景与实施路线图的顶层文件，明确以量子通信、量子计算、量子传感和量子材料为四大核心领域，推动其全面融入陆海空三军建设与作战体系。该文件强调通过三军协同与军民融合模式，将军事量子发展对接国家量子战略，加速技术从科研向军事应用与实战化转型。整体来看，该框架将成为印度未来国防科技尤其是量子军事能力发展的纲领性文件，体现出印度抢占未来战场技术制高点的战略布局。

5. 欧洲启动5000万欧元的量子光子学P4Q试点项目

近日，欧洲正式启动名为“量子光子学”（P4Q）的试点项目，旨在提升光子芯片在量子传感、计算和安全通信领域的可靠性、可扩展性与制造水平。该项目聚焦于推动技术从实验室原型向可重复工业生产的过渡，核心任务包括开发能降低光学损耗、确保低温环境稳定性并实现系统级集成的标准、设计套件与生产工艺。该项目总投资额为5000万欧元，获12个国家的29家合作伙伴共同支持。其目标是通过共享测试与制造基础设施，将多种量子光子平台提升至技术就绪度与制造就绪度8级（TRL-8/MRL-8）水平。

6. 美泰“金色眼镜蛇2026”演习扩展至太空与网络领域

美国与泰国正筹备“金色眼镜蛇2026”联合军事演习，此次演习计划首次将太空作战与网络防御纳入核心训练内容，以提升多国协同应对传统与非传统安全威胁的能力。泰国国防军总司令表示，演习将重点提升太空行动能力与网络防御水平，同时保留人道主义救援及灾害应对等传统科目，以增强应对网络诈骗、虚假信息传播及针对民用基础设施攻击等威胁的能力。美方强调，此次演习是两国长期军事伙伴关系的象征，也是亚太地区持续时间最长、规模最大的多国演习之一，此次演习内容的拓展反映了印太地区安全环境的日益复杂化。

7. SEALSQ公司将推出后量子密码机器人

近日，全球后量子密码解决方案提供商SEALSQ公司宣布，将在世界经济论坛上演示其集成后量子密码学（PQC）的机器人概念平台WISeRobot。此次演示基于WISeKey公司的WISeRobot.ch先进机器人平台，在其芯片层级全面嵌入SEALSQ的抗量子安全方案，通过赋予设备不可克隆的加密身份，实现可信启动、安全通信及机器间安全交互，核心目标是验证PQC在人工智能驱动的自主系统中端到端应用的可行性。SEALSQ将NIST标准化的后量子算法直接嵌入机器人核心组件，不仅增强了设备身份认证与数据通信的安全韧性，也为工业自动化、服务机器人及关键任务AI系统提供了一种面向“后量子时代”的安全框架。该举措旨在应对量子计算对现有加密算法（如RSA、ECC）构成的潜在威胁，推动安全防护从传统数字基础设施扩展至物理智能设备领域。

8. 美国在委内瑞拉行动前开发了“非动能效应单元”

在委内瑞拉行动展开前数月，美国军方已组建一支“非动能效应单元”以支援网络行动。在参议院军事委员会网络安全小组听证会上，联合参谋部全球行动副主任R·瑞安·梅瑟准将表示，该单元旨在“整合、协调并同步所有非动能力量，将其纳入全球行动的规划与执行”。非动能效应指的是在不使用武力或直接摧毁手段的情况下，影响、干扰对手系统的行动，区别于导弹、炸弹等动能打击。此类行动通常涵盖网络作战、电子战和信息影响力活动。在针对马托罗的加拉加斯抓捕行动中，美军实施了针对雷达与互联网系统的网络攻击，并通过网络手段造成该市电网短暂中断。

9. 美国太空司令部公布“阿波罗机动演习”

近日，美国太空司令部司令斯蒂芬·怀廷将军提出“阿波罗机动演习”概念，内容涵盖卫星机动、响应式发射与“频谱机动”等要素。怀廷将军呼吁从根本上转变基于机动的太空行动模式，以与各军种联合作战方式相协同——包括增加对加油、维修技术及轨道后勤领域等的投入，并开展新的大规模演习。他援引海军陆战队的核心观念，即“通过快速、集中且出人意料的行动，瓦解敌方凝聚力”，作为太空作战应效仿的范例。鉴于太空作战域极其广阔，要实现机动战，必须发展以轨道为依托的“常态化”后勤保障体系。

10. 微软发布新一代AI芯片Maia 200

近日，微软发布了自研AI推理芯片Maia 200，并宣称这是目前所有超大规模数据中心中性能最高的自研芯片。该芯片采用台积电3nm制程工艺，集成超过1400亿个晶体管，配备原生FP8/FP4张量核心。其重新设计的内存子系统包含216GB HBM3e（读写速度达7TB/s）与272MB片上SRAM，并搭载可保障大模型高效运行的数据传输引擎。Maia 200专为支持低精度计算的最新模型设计，在FP4精度下可提供超过10 PFLOPS的算力，性能优于亚马逊同代芯片；在FP8精度下可提供超过5 PFLOPS算力，表现领先于谷歌同类产品。该芯片已在美国数据中心部署，旨在替代高端GPU以降低推理成本，并有望推动高端印制电路板（PCB）技术的发展。

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《全球瞭望｜网络安全重大事件精选（198期）》