文章总结： 该文档精选全球网络安全重大事件。国内发布零知识证明隐私保护国际标准与人形机器人标准体系，更新商用密码题库，征求摄像头安全标准意见并通报AI漏洞。国外涉及美军对伊网络行动，伊朗遭大规模攻击，北约黑客马拉松成果，罗马尼亚量子密钥网络，越南国家防火墙计划，6G安全原则，OpenAI美军合作及APT28攻击乌克兰。内容涵盖标准建设、网络对抗与技术前沿。 综合评分： 80 文章分类： 安全大事件,技术标准,威胁情报

全球瞭望｜网络安全重大事件精选（200期）

Cismag Cismag

信息安全与通信保密杂志社

2026年3月9日 17:55 四川

国内动态

DOMESTIC  DYNAMICS

我国牵头提出的国际标准《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布

首个人形机器人与具身智能标准体系发布

商用密码应用安全性评估从业人员考核参考题库更新发布

网安标委公开征求《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求（征求意见稿）》意见

人工智能重要安全漏洞通报

国外动态

FOREIGN  DYNAMICS

美军确认网络司令部参与对伊“史诗狂怒”行动

伊朗境内遭遇大规模网络攻击

北约发布2026年TIDE黑客马拉松活动成果

美国IonQ公司在罗马尼亚部署大规模量子密钥分发网络

美国称网络行动为袭击伊朗的关键

越南宣布建设国家网络安全防火墙计划

全球电信联盟发布6G安全与弹性原则

OpenAI将AI部署至美军机密网络

美军在“史诗狂怒行动”中打击伊朗太空能力

APT28借新型恶意软件攻击乌克兰

国内动态

1. 我国牵头提出的国际标准《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布

3月2日消息，我国牵头提出的国际标准ISO/IEC 27565:2026《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布。该标准于2021年4月正式立项，2026年2月正式发布。ISO/IEC 27565明确了零知识证明（ZKP）在隐私保护场景中的指导原则，围绕典型业务模式梳理了功能性需求，分析了在实际部署过程中可能面临的隐私与安全风险，并针对不同类型的ZKP模型提出了相应的设计与实施要求。该国际标准可为组织在身份核验、资质证明、合规验证等场景中应用零知识证明提供技术与治理参考，有助于减少不必要的信息披露，降低个人数据共享与传输风险，提升相关产品和服务在隐私保护方面的整体安全水平。

2. 首个人形机器人与具身智能标准体系发布

3月3日消息，人形机器人与具身智能标准化年会上发布了《人形机器人与具身智能标准体系（2026版）》，这是我国首个覆盖人形机器人与具身智能全产业链、全生命周期的标准顶层设计，标志着相关产业进入规范化发展新阶段。该标准体系由工业和信息化部人形机器人与具身智能标准化技术委员会组织领域内120余家科研院所、企业和行业用户单位研究编制，包括基础共性、类脑与智算、肢体与部组件、整机与系统、应用、安全伦理等6个部分。类脑与智算标准覆盖具身智能“大小脑”与智能计算等关键标准，规范数据全生命周期、模型训推部署全链路技术；应用标准规范人形机器人与具身智能体在不同应用场景的开发、运行和维护等。

3. 商用密码应用安全性评估从业人员考核参考题库更新发布

3月3日消息，为进一步提升商用密码应用安全性评估从业人员的专业能力和业务水平，国家密码管理局近日对2023年公布的《商用密码应用安全性评估从业人员考核参考题库》进行了修订更新，即日正式发布。此次题库修订旨在更好地适应商用密码应用安全性评估工作发展需要，促进从业人员深入学习理论知识、强化实践技能。更新后的题库将为相关人员备考提供权威参考，其知识产权归国家密码管理局所有。国家密码管理局同时严正声明，该局从未委托或授权任何单位及个人开展商用密码应用安全性评估从业人员考核和检测机构资质认定培训业务。对任何假借国家密码管理局名义开展相关培训活动的行为，将依法追究法律责任。

4. 网安标委公开征求《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求（征求意见稿）》意见

3月3日消息，为落实《网络安全标识管理办法》，提升消费类网联摄像头产品的网络安全防护能力，全国网络安全标准化技术委员会秘书处近日发布《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求（征求意见稿）》，面向社会公开征求意见。征求意见稿针对消费类网联摄像头的网络安全标识设计、生成、使用和管理提出具体技术要求，重点涵盖设备身份鉴别、通信数据加密、访问控制、隐私保护及标识防伪等关键环节。该标准旨在通过统一规范的网络安全标识，帮助消费者直观识别产品安全属性，引导企业提升产品安全设计水平，推动产业健康有序发展。根据工作安排，意见反馈截止日期为2026年3月17日。

5. 人工智能重要安全漏洞通报

3月5日消息，国家信息安全漏洞库（CNNVD）收到关于Langflow存在安全漏洞（CNNVD-202602-4530、CVE-2026-27966）的通报。该漏洞源于Langflow在创建CSVAgent时将危险参数硬编码为自动启用，攻击者可利用该漏洞远程执行代码。Langflow是一个开源的可视化平台，用于构建和部署AI驱动的工作流。受影响的版本为1.8.0之前的所有版本。目前，Langflow官方已发布补丁完成修复。国家信息安全漏洞库建议相关用户立即确认产品版本，并尽快参照官方指南采取修补措施，以防范安全风险。官方参考链接：https://github.com/langflow-ai/langflow/security/advisories/GHSA-3645-fxcv-hqr4

国外动态

1. 美军确认网络司令部参与对伊“史诗狂怒”行动

近日，美国参谋长联席会议主席丹·凯恩证实，美网络司令部与太空司令部在对伊朗的“史诗狂怒”行动中率先采取行动，即通过各种非动能手段，扰乱伊朗通信、传感器网络，使其丧失侦察、协调与反击能力。不同于“午夜之锤”行动和“绝对决心”行动这种单次军事打击行动，“史诗狂怒”行动很可能是一项持久行动，不但包含许多任务，其参数和优先事项也会随着战场和网络空间的演变而不断变化。在当前针对伊朗的持久军事行动中，未来美网络司令部或开展可逆且对平民附带影响较小的网络行动，如干扰伊朗政府网站。美网络司令部已深度参与特朗普第二任期内针对伊朗、委内瑞拉的“午夜之锤”“绝对决心”“史诗狂怒”全部三项重大军事行动，美军高层也表示网络能力不再被视作独立的秘密作战能力，而是大规模作战的核心组成部分。

2. 伊朗境内遭遇大规模网络攻击

近日，在美国和以色列对伊朗发动大规模联合空袭的同时，伊朗境内也遭遇大规模网络攻击。伊朗境内的通讯社和关键基础设施出现服务中断，网络内容遭到篡改，全国互联网连接近乎中断，比如下载量超500万次的宗教朝拜应用程序BadeSaba Calendar遭到入侵，其界面被篡改显示“清算时刻已至”等内容，并呼吁伊朗武装部队放下武器。互联网分析公司Kentik证实，伊朗互联网连接水平在当日两次大幅下滑。另有消息称伊朗政府服务和军事目标也遭到网络攻击，攻击目的可能是削弱伊朗政府和军队的协调能力。多家国际网络安全企业预警称，伊朗可能授意相关势力发起反击，手段可能包括翻炒传播旧数据泄露事件、入侵工业系统和实施进攻性网络行动等，目前已有迹象显示伊朗国家支持的黑客组织对以色列目标发动了数据擦除型攻击。

3. 北约发布2026年TIDE黑客马拉松活动成果

近日，北约盟军转型司令部在冰岛雷克雅未克举办了为期5天的TIDE黑客马拉松，北约及伙伴国创新者齐聚，以开发人工智能赋能的解决方案，破解北约数字互操作性方面的核心挑战，将技术创意转化为实战能力，而所得成果将用于进一步完善北约体系的互操作性。在此次活动中，加拿大陆军团队赢得自动化事件响应项目的第一名，其人工智能助手工具可实时引导处置网络安全事件；乌克兰的JAM团队赢得自动化情报融合与瞄准项目的第一名，其研发的人工智能框架能动态融合异构情报，缩短指挥决策周期；“地面字节”团队赢得数字医疗网络决策支持工具项目的第一名，其开发的运力匹配工具可整合军地医疗资源，适配大规模作战伤亡救治场景。本届赛事由2到4人的多国团队参赛，涵盖产研界代表，所有解决方案对TIDE社区开放。此次赛事的成果提升了北约多国作战数字系统的集成能力、技术复用性与互操作性。

4. 美国IonQ公司在罗马尼亚部署大规模量子密钥分发网络

近日，美国IonQ公司宣布与布加勒斯特国立科技大学、RoEduNet合作，在罗马尼亚部署了大规模量子密钥分发（QKD）网络，这是除中国外规模最大的QKD网络之一。该全国性QKD网络覆盖罗马尼亚全境，拥有36条量子安全链路，总长度超1500公里，连接六大主要都市区，占欧洲地面量子通信基础设施的20%以上，是欧洲旗舰量子通信基建项目EuroQCI的重要组成部分。该QKD网络并非技术演示项目，而是服务于实际应用的功能性系统，其采用了IonQ公司的商用量子密钥分发技术，并集成于波分复用网络，可在C波段同时传输加密密钥和常规数据。该网络的核心QKD系统由ID Quantique公司提供，保障了性能一致性与互操作性，能为罗马尼亚政府、医疗、科研等多领域筑牢数据传输安全防线。该QKD网络项目汇集了罗马尼亚12所高校、7家研究机构等多方力量，验证了国家级量子安全通信的可行性，是罗马尼亚和EuroQCI发展的重要里程碑。

5. 美国称网络行动为袭击伊朗的关键

在美国与以色列联合打击伊朗的军事行动中，网络攻击成为破坏伊朗防御的关键手段。美国参谋长联席会议主席凯恩将军表示，美国网络司令部和太空司令部在动能打击前便通过干扰伊朗的防御与通信，提前为行动提供支持，同时通过入侵摄像头帮助锁定目标并评估战损。此次行动的结果是伊朗最高领袖哈梅内伊在空袭中身亡，此外伊朗的互联网连接大幅中断，降至正常水平的1%。虽然伊朗的报复行动主要集中在导弹和无人机袭击上，但其黑客组织实施了大规模DDoS攻击和GPS欺骗。这些都表明网络行动在现代战争中的重要性不断增强。

6. 越南宣布建设国家网络安全防火墙计划

近日，越南宣布将在其数字治理框架内重点建设国家网络安全防火墙。这一举措紧随2025年12月通过的新《网络安全法》，该法将在2026年7月1日生效，并首次在法律中明确提出“国家防火墙”的概念。新法的第十条第二款d项特别提到“推动国家防火墙系统的发展研究”，标志着越南在网络安全法框架中的结构性转变。随后，公安部发布了《国家网络安全技术标准——防火墙——基本技术要求》草案，规定防火墙将成为强制性基础设施，具备深度包检测（DPI）和SSL/TLS解密功能，并利用黑名单来过滤网络活动。防火墙还将记录用户活动数据并进行风险评估，超出阈值时自动触发警报。此外，电信和互联网服务提供商将被要求保存至少12个月的用户信息数据，并在紧急情况下迅速提供给相关部门。

7. 全球电信联盟发布6G安全与弹性原则

全球电信联盟在2026年世界移动通信大会上发布了6G安全与弹性原则，为下一代移动网络的设计、部署和防护设定早期规范。该框架由七国政府联合行业伙伴制定，旨在保障6G基础设施抵御网络与物理威胁、强化供应链韧性并确保服务连续。随着6G从概念走向现实，其将成为电网、交通、医疗等关键基础设施的底层支撑，安全重要性远超消费者应用。联盟强调，6G必须实现安全设计，将安全融入开发全周期，要求具备机密性、完整性、弹性，并转向零信任架构与持续监控。此外，AI驱动的网络管理需确保自身安全，明确自主行动的约束与责任。联盟下一步将推动这些原则转化为具体实施措施。

8. OpenAI将AI部署至美军机密网络

OpenAI宣布与美国国防部达成协议，将其大型语言模型部署至军事机密网络。该消息发布数小时前，特朗普政府刚以供应链风险为由将OpenAI的竞争对手Anthropic列入黑名单，禁止其承接五角大楼业务。目前OpenAI技术整合时间表尚不明确。该公司同日宣布与亚马逊AWS合作，在获联邦政府认可的Bedrock平台创建运行环境，此举可能加速其军方部署进程。

9. 美军在“史诗狂怒行动”中打击伊朗太空能力

近日，美军中央司令部司令库珀上将透露，在针对伊朗的“史诗狂怒行动”中，美军率先摧毁了伊朗的太空司令部相关设施，旨在削弱其太空数据传输与太空作战能力。这是美军首次披露在此次冲突中系统性打击伊朗太空资产。库珀表示，过去72小时内，美军轰炸机深入伊朗境内打击了近200个目标，包括德黑兰周边地区。B-2轰炸机使用2000磅钻地弹摧毁了深埋地下的弹道导弹发射器。行动开始以来，已击沉或摧毁超过30艘伊朗舰艇。美军下一步将系统性摧毁伊朗的导弹生产能力，不仅打击现有库存，更要摧毁其重建能力。此次行动由美军太空司令部提供实时情报支持。

10. APT28借新型恶意软件攻击乌克兰

近日，网络安全研究人员披露，与俄罗斯有关的APT28黑客组织疑似发起了一场针对乌克兰的新一轮网络攻击，部署了两款此前未知的恶意软件——加载器“BadPaw”和后门程序“MeowMeow”。攻击链始于伪装成乌克兰边境过境申诉的钓鱼邮件，内含ZIP存档链接。受害者点击后，HTML应用程序会显示诱饵文档以分散注意力，同时在后台秘密运行。该恶意软件会检查系统“年龄”以规避沙箱，随后释放并执行隐藏的BadPaw加载器，最终部署MeowMeow后门，使攻击者能在受害主机上远程执行命令。

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《全球瞭望｜网络安全重大事件精选（200期）》