国密局发布商密检测认证收费目录清单；国资背景也难盈利？数字认证亏损暴露行业阵痛；网络安全事件迫使美国城市进入紧急状态 | 牛览

• 国资背景也难盈利？数字认证9,600万亏损暴露行业转型阵痛

• Palo Alto Networks拟收购CyberArk，加速零信任安全战略

• 五项国家标准开始征求意见

• 国密局发布商密检测认证中心综合性涉企收费目录清单

• 网络攻击引发连锁反应，俄航数十航班停飞警示行业安全

• 法国 Orange 电信遭网络攻击，用户服务一度中断

• 上海创新补贴模式，以 “券” 为翼助力人工智能腾飞

• 网安标委开始征集数据安全评估标准化应用实践案例

• 国家队选手国投智能面临考验：技术派股东减持背后的逻辑

• 市政系统全面瘫痪：一起网络安全事件为何迫使美国城市进入紧急状态？

• 拉美媒体巨头Albavision爆出大规模数据泄露，黑客威胁公开商业机密

2025年7月28日，国家密码管理局发布《国家密码管理局及下属单位的综合性涉企收费目录清单》。清单集中展现了商用密码检测认证中心作为核心收费主体的服务架构，围绕认证、检测、技术服务、科技成果转化及培训等服务，明确收费性质采取市场调节价的经营服务性收费，所有收费均采用市场调节价并通过双方协商确定标准，政策依据则以《密码法》、《商用密码管理条例》（国务院令第760号）、《商用密码检测机构管理办法》（国家密码管理局令第2号）、《市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见》(国市监认证〔2020〕50号)等法律法规为核心支撑，为企业规范对接密码服务、夯实安全合规基础提供了清晰指引。

原文链接：

https://mp.weixin.qq.com/s/bQnFZMnwpneVwd_l_5DFuQ

全国网络安全标准化技术委员会归口的《网络安全技术工业控制系统网络安全防护能力成熟度模型》等5项国家标准现已形成标准征求意见稿。

原文链接：

https://mp.weixin.qq.com/s/8_BG0mM59EF6-FboVM5vUg

上海市经济信息化委公布《上海市进一步扩大人工智能应用的若干措施》，旨在加快 “人工智能 +” 行动与 “模塑申城” 工程，打造世界级人工智能产业集群。

该措施重点围绕降低成本与促进应用创新。在降低成本方面，发放 6 亿元算力券，市级对租用智能算力主体最高补贴 30% 租金，并推荐申报国家智能券补贴，市区协同按 “补早补小” 原则，最多 1 年可补贴 100% 租金，对自主智能算力设施部署项目最高支持 10% 建设费用 。发放 3 亿元模型券，对推进大模型垂类应用主体，按核定合同额最高补贴 50%，上限 500 万元；发放 1 亿元语料券，对购买语料用于研发和应用的主体，按核定合同额最高补贴 30%，上限 500 万元。

在技术创新与产业发展上，支持人工智能前沿技术创新，最高给予 5000 万元支持；实施科学智能 “百团百项” 工程，对优质项目最高支持 70%，上限 5000 万元；支持建设产业创新服务平台，最高支持 50%，上限 2000 万元；对创新产品推广应用、标杆示范场景建设等均给予相应奖励或支持。此外，还通过建设人工智能小镇、加强人才服务、完善投融资体系、打造开源生态等举措，全方位推动人工智能产业发展。

原文链接：

https://mp.weixin.qq.com/s/8_BG0mM59EF6-FboVM5vUg

为持续强化网络安全国家标准实施应用，提升标准实施成效，全国网络安全标准化技术委员会（以下简称“网安标委”）秘书处拟围绕网络安全重点主题，分批开展网络安全标准化应用实践案例征集活动。本次案例征集聚焦数据安全评估主题，包括但不限于数据安全风险评估、数据安全能力成熟度评估、数据安全管理认证等方向，面向各行业领域数据处理者等遴选一批保障数据安全评估的标准化应用实践案例。

原文链接：

https://mp.weixin.qq.com/s/I22ePN2KuOI1e-odaxVGdg

俄罗斯航空公司（Aeroflot）近日因遭遇网络攻击，导致数十架航班被迫停飞，引发航空业对关键基础设施安全的再度关注。

从已知信息来看，此次攻击发生后，俄航的航班运营系统出现异常，部分航班的起降计划受阻，地面值机和行李处理等环节也受到不同程度影响。尽管目前尚未有官方披露攻击的具体手法（如是否为勒索软件、数据泄露或供应链攻击），但业内推测可能涉及对核心业务系统的入侵，导致数据处理或指令传输中断。

作为俄罗斯最大的航空公司，俄航的网络安全事件凸显了航空业作为关键基础设施的脆弱性。此类机构不仅需保障乘客信息和商业数据安全，更需确保飞行控制系统、调度系统等实时运行系统的稳定，任何安全漏洞都可能引发连锁反应，甚至威胁飞行安全。

原文链接：

https://www.bleepingcomputer.com/news/security/russian-airline-aeroflot-grounds-dozens-of-flights-after-cyberattack/

法国主要电信运营商 Orange 近日证实遭遇网络攻击，部分核心业务系统受到影响，导致用户服务出现间歇性中断。尽管该公司未公开攻击的具体技术手段，但行业分析推测可能涉及勒索软件或供应链攻击，这与近期针对欧洲电信行业的安全事件特征相符。

Orange 在声明中表示，已立即启动应急响应机制，隔离受影响系统并部署额外防护措施，同时协调 cybersecurity 专家进行全面排查。截至目前，多数用户服务已逐步恢复，但技术团队仍在对潜在漏洞进行修补，以防止攻击再次发生。

此次事件引发对电信基础设施安全的广泛关注。作为法国乃至欧洲的重要通信枢纽，Orange 的网络安全状况直接关系到公共服务与关键信息的传输安全。业内人士指出，电信行业需进一步强化零信任架构的落地，以应对日益复杂的网络威胁环境。

原文链接：

https://therecord.media/orange-telecom-france-cyberattack

美国明尼苏达州圣保罗市于2025年7月29日宣布进入紧急状态，起因于一起针对市政系统的重大网络安全事件。市长Melvin Carter签署的紧急状态令授权调动应急管理部门和技术通信办公室(OTC)，联合州政府及联邦机构共同应对。事件始于7月26日凌晨，市政安全团队发现内部系统异常活动后，立即启动全网络隔离措施。

尽管关键应急服务（如警察、消防）保持运转，但市政内部系统及部分公共服务仍处于离线状态。技术通信总监Jaime Wascalus将事件定性为"严重犯罪行为"，目前联邦调查局(FBI)与明尼苏达州信息技术服务部门已介入调查，尚未确认是否存在数据泄露。此次事件凸显地方政府面临的网络安全挑战——市政系统常因预算限制成为攻击者的理想目标。

原文链接：

https://www.stpaul.gov/news/mayor-carter-declare-state-emergency-response-digital-security-incident

新兴勒索软件团伙GLOBAL GROUP近日宣称攻陷跨国媒体巨头Albavisión，窃取400GB数据并威胁15天内公开。该团伙自2025年6月活跃以来，已攻击29个目标，涉及医疗、媒体等多领域，其特点是采用AI驱动的自动化谈判系统，支持非英语受害者沟通。此前案例显示，该团伙单次勒索金额可达9.5BTC（约100万美元）。

Albavisión作为拉丁美洲最大西班牙语媒体集团（拥有45个电视频道、68家电台），创始人Remigio Ángel González身价约20亿美元，使其成为高价值目标。GLOBAL GROUP同时宣称攻击爱尔兰国家广播公司RTE和意大利古典音乐电台RTC，但具体细节尚未证实。此次事件再次凸显勒索软件即服务(RaaS)模式对关键行业的威胁升级。

原文链接：

https://hackread.com/global-group-ransomware-media-giant-albavision-breach/

北京数字认证股份有限公司发布2025年半年度业绩预告，预计归属于上市公司股东的净利润亏损8000万元 - 9600万元，同比亏损扩大，扣除非经常性损益后的净利润亏损8650万元 - 10250万元。业绩预亏主因是市场竞争加剧、项目实施周期影响致营业收入减少，且研发和销售费用同比增长。

原文链接：

https://mp.weixin.qq.com/s/FA5FYD73bUP0vyoCAMH54g

据多方媒体报道，Palo Alto Networks正接近完成对CyberArk的收购谈判。这一潜在交易可能成为2024年网络安全行业最重要的并购之一。Palo Alto Networks和CyberArk都是网络安全领域的重量级企业，前者以云安全与防护平台著称，后者则在特权账户与身份访问管理（PAM、IAM）领域占据领先位置。根据知情人士透露，本次收购价格预计可能高达数十亿美元，将进一步巩固Palo Alto Networks在全球网络安全市场的影响力。

此次并购备受关注，原因在于双方产品和技术具有高度互补性。Palo Alto Networks近年来积极拓展自身端点安全、云安全与AI驱动的威胁检测能力，通过收购等手段不断完善一体化安全平台。CyberArk则以企业级身份安全见长，其解决方案可有效防御因身份凭证被滥用带来的高级持续性威胁（APT）。如果交易达成，Palo Alto Networks有望全面整合身份安全、访问权限控制与AI检测引擎，使客户受益于全球领先的零信任与多层次防护体系。

在金融层面，本次并购不仅有望推动Palo Alto Networks营收增长，也进一步加剧了全球安全厂商在身份与云安全赛道上的竞争。业内普遍认为，此举将迫使其他厂商加快技术创新与市场布局，行业融合与洗牌大幕或已开启。至发稿时，双方未正式就此传闻发表评论，交易细节待后续披露。

原文链接：

https://www.channelfutures.com/mergers-acquisitions/palo-alto-networks-reportedly-close-to-buying-cyberark

国投智能（厦门）信息股份有限公司（原美亚柏科）两大自然人股东李国林、郭永芳拟减持合计约1159万股，按当前股价16.58元/股计算，市值超1.9亿元。减持计划将于2025年8月18日至11月17日实施，通过集中竞价或大宗交易方式进行。公告强调，两人均为公司创始人及重要股东（李国林持股7.52%、郭永芳持股14.62%），但非控股股东，减持不会影响公司控制权及经营稳定性。

作为网络空间安全领域“国家队”，国投智能以自主研发的乾坤大数据操作系统为核心，聚焦电子数据取证、公共安全大数据等四大业务，研发投入占比达15%，技术团队占比超70%。此次减持或引发市场对创始人套现与公司长期价值的关注，但公司基本面和行业地位未受直接影响。

原文链接：

https://mp.weixin.qq.com/s/m-egqXGIwjCfRZQX0RSevw