全球瞭望｜网络安全重大事件精选（174期）

1. 英国政府推出“网络增长行动计划”

近日，英国政府发布“网络增长行动计划”（Cyber Growth Action Plan），将投入1600万英镑加强国家关键基础设施安全、推动网络创新，并支持网络安全初创企业发展。该计划由布里斯托大学和帝国理工学院牵头，并将于2025年夏季发布详细政策建议。该计划聚焦四个核心方向（行业分析、战略协调、技术趋势研究及国家优势构建），设立致力于提高全国网络安全能力的网络增长行动协调办公室，并将制定网络安全产业发展路线图。资金分配上，该计划将向学术成果转化项目CyberASAP投入1000万英镑，旨在在2030年前新增25家衍生企业，并吸引3000万英镑私营投资；向支持初创企业的Cyber Runway项目投入600万英镑，帮助网络初创企业拓展国际市场。

2. 伊以冲突引发网络攻击和虚假信息传播手段持续升级

近日，网络安全公司Radware发布报告，概述伊以冲突相关重大网络活动持续升级，包括国家支持的行动、黑客行动主义攻击和虚假信息传播等。网络攻击方面，伊以双方黑客针对银行、加密货币交易所等关键基础设施，发动了多起网络钓鱼电子邮件、DDoS攻击；同时，全球众多黑客组织纷纷“选边站队”，其中大多数黑客组织表态支持伊朗。虚假信息传播方面，双方积极开展信息战，在社交媒体和通讯平台发布虚假信息误导舆论、煽动公众愤怒或制造恐慌，加强对国内互联网的控制并塑造战争叙事。

3. 美国谷歌公司利用生成式人工智能，来抵御间接提示语注入攻击

近日，美国谷歌公司公布了一项针对间接提示语注入攻击的全面防护技术。与直接提示语注入攻击（即把恶意命令直接加入到提示语中）不同，间接提示语注入攻击是将恶意指令嵌入外部数据源（例如电子邮件、文档或日历邀请）中。谷歌公司在Gemini 2.5中集成了专门用于检测恶意内容的机器学习模型以及系统级保护措施，以迫使攻击者采用更易检测或更消耗资源的攻击方法。这种纵深防御策略立足于谷歌公司特有的内容分类器，并结合了对抗性训练和人工智能红队来预测和减轻复杂攻击。

4. OWASP发布《AI测试指南》引领人工智能安全评估标准化

近日，开放Web应用程序安全项目（OWASP）正式发布《AI测试指南》，为评估人工智能系统的安全、隐私、鲁棒性与公平性提供统一标准。该指南作为继WSTG与MSTG后的新框架，聚焦AI模型的非确定性与数据依赖特性，涵盖四大测试方向：偏见与公平性评估、对抗性与鲁棒性测试、安全与隐私审查，以及持续监控。指南强调覆盖AI模型全生命周期的测试要求，旨在帮助开发者、架构师和风控人员识别和缓解AI风险，推动AI系统测试的标准化与可信化。

5. 美国ICE寻求基于人工智能的全面监控工具

近日，美国移民与海关执法局（ICE）发布一份信息征询书（RFI），以向企业界寻求由人工智能驱动的数据分析系统，该系统将用于发现和破坏跨国犯罪网络，并对一百万人实施监控。ICE表示，该系统应能处理和汇总大量信息，从而检测犯罪模式和趋势。该系统应支持自动和人工分析，实现批量数据查询，并配备与现有机构基础设施相兼容的持续监控和警报系统。该系统预计将协助ICE完成“筛选和审查”、“线索开发”和“犯罪分析”等任务，从而帮助ICE更精准地开展调查。

6. 美国NIST发布5G网络安全白皮书

近日，美国国家标准与技术研究所（NIST）国家网络安全卓越中心（NCCoE）发布一份关于保护5G网络免受网络威胁的新白皮书。该白皮书旨在为商业和私人5G网络运营商提供网络基础设施的安全设计原则。该白皮书探讨了数据中心和云环境面临的挑战，并指出由于既无法在物理上将5G流量与其它类型的流量分开，也无法将不同类型的5G流量隔离，因此各组织必须采取相应措施。该白皮书还说明了底层网络基础设施应如何将数据平面、信令和运维流量隔离开。

7. 五角大楼公布2026财年1.01万亿美元预算，重点关注网络、太空和人工智能单

近日，五角大楼公布总额为1.01万亿美元的2026财年国防部预算申请，较2025财年同比增长13%，其中包括对网络安全、人工智能（AI）和太空能力的重大投资。其中2亿美元用于人工智能和自动化技术，1.5亿美元用于替换老旧业务系统，从而在2028年底前解决国防部长期存在的审计困难。同时，网络安全是另一个关键领域，投入151亿美元用于应对日益增长的网络威胁，确保美国在所有领域的军事行动得到保护。此外，该预算还包括31亿美元用于反无人机系统能力，以及8.07亿美元用于加速与自主系统相关的平台开发。

8. 美海军首席技术官将AI和量子技术列入顶级技术开发名单

近日，美国海军发布了一份备忘录，详细列出了其未来投资的五大技术优先领域，其中人工智能（AI）和量子（Quantum）技术列于技术投资计划的前沿位置。备忘录指出，海军需要采取更敏捷、专注且主动的技术开发方式，以满足军事和民用任务的快速变化需求。海军首席技术官（CTO）表示，在优先技术领域框架中，AI和自主性位居榜首，被视为在信息战中获得决策优势和改善人机协作的关键。量子技术紧随其后，被认为是安全通信、传感和下一代计算的关键，其中量子加密可增强网络安全，量子计算可推进数据处理和网络弹性。此外，零信任和网络安全、增强型指挥与控制能力以及海军太空连接性也在优先领域之列。

9. GAO建议设中央办公室应对量子威胁

美国政府问责办公室（GAO）信息与网络安全团队主任马丽索尔·克鲁斯·凯恩呼吁设立中央办公室统筹政府量子政策与倡议。她建议将量子计算政策决策权交予国家网络主任办公室，认为其适合牵头协调与监督量子战略。克鲁斯·凯恩指出，联邦政府目前缺乏全面应对量子计算网络安全风险的战略，虽有相关文件，但未能充分涵盖威胁。她强调，需全面风险评估以明确漏洞与威胁，才能有效保护系统并过渡至后量子密码学。通过中央办公室统筹量子政策与倡议，可加快国家路线图开发，确保数字网络升级至后量子标准，明确资源分配与问责机制。

10. 美国网络司令部与海岸警卫队成立特遣队开展港口防御演习

近日，美国网络司令部与海岸警卫队联合成立了“港口特遣队”，在“网络卫士25-2”演习中保卫港口抵御网络攻击。此次“网络卫士”演习与“太平洋哨兵”演习进行了整合，旨在确保美军联合部队能够整合资源并无缝协作。此次演习涉及美军多个作战司令部，设定的场景是保卫台湾。作为上述场景的一部分，多个港口遭受攻击，迫使参演人员找出保卫港口的最佳方法，并对行动实施更大的指挥控制。新成立的美国防部网络防御司令部吸收了海岸警卫队力量，在“港口特遣队”的领导下执行防御任务。