周刊 I 网安大事回顾（2025.10.13—2025.10.19）

一周网安风云回顾，GoUpSec带你安全看世界

10月18日，中国互联网络信息中心在2025（第六届）中国互联网基础资源大会上发布《生成式人工智能应用发展报告（2025）》（以下简称《报告》）。《报告》通过最新调查数据，对生成式人工智能的用户使用情况、产业应用情况、政策制定情况进行研究分析。《报告》显示，截至2025年6月，我国生成式人工智能用户规模达5.15亿人，普及率为36.5%。《报告》显示，生成式人工智能正逐渐融入我国各类群体的日常生活中，用户规模和普及率呈爆发式增长。一是用户规模半年翻番。上半年，国产生成式人工智能产品取得显著进步，在春节期间成为社会关注热点，推动生成式人工智能快速渗透。上半年，我国生成式人工智能用户规模增长2.66亿人，半年增长106.6%。二是中青年、高学历用户是核心用户群体。在所有生成式人工智能用户中，40岁以下中青年用户占比达到74.6%，大专、本科及以上高学历用户占比为37.5%。这两部分群体是生成式人工智能的核心用户。

短信息是指利用电信网向移动电话、固定电话等通信终端用户提供的有限长度的文字、数据、声音、图像等信息。随着移动通信技术的快速发展和经济社会数字化发展的深入推进，短信息作为即时性强、覆盖面广的传播载体，被广泛应用于各行各业的营销、业务提供、售后等领域，在便利生产生活和提高生产经营效率的同时，也带来短信息接收者生活被侵扰等问题，即社会广泛关注的不良短信息治理问题。开展不良短信息治理，并非一禁了之，或采取成本极大的治理方式，应坚持系统观念和问题导向，以平衡经济社会对短信息服务的需求和对短信息接收者的利益保护为基本原则。

安全机关成功破获一起重大网络攻击案件，查实美国国家安全局（NSA）长期针对中国国家授时中心实施网攻渗透，获取了确凿证据。此次案件的侦破，粉碎了美方窃密破坏“北京时间”运行安全的图谋，有力维护了国家关键信息基础设施和时间安全体系。国家授时中心位于陕西西安，是我国唯一承担“北京时间”产生、保持与发播任务的机构。它为通信、金融、电力、交通、测绘、国防等关键领域提供高精度授时服务，并为国际标准时间计算提供核心支撑。该中心建有国家重大科技基础设施——高精度地基授时系统，具备全球领先的时间自主测量能力。一旦这些设施遭受攻击，将严重影响“北京时间”的稳定运行，可能引发通信瘫痪、金融系统紊乱、电力中断、交通受阻甚至空天任务失败，后果极其严重。

近日，一场被网络安全研究人员命名为“零迪斯科行动”的高级持续性威胁活动浮出水面，其攻击矛头直指构成网络核心的思科交换机设备。根据多家安全机构披露，威胁行为者盯上了思科交换机生态，利用一个刚刚修补不久的SNMP相关漏洞（CVE-2025-20352），在IOS/IOSXE设备上达成远程代码执行，并进一步植入功能强大的Linux根kit。更耐人寻味的是，攻击者并不满足于单点突破，还尝试将七年前的Telnet旧漏洞（CVE-2017-3881）的利用思路进行“重混”，与新缺口串联成更稳更隐蔽的利用链，显示其对网络设备运行机理与弱点的长期积累。这些动作主要针对思科9400、9300以及部分传统的3750G系列，如果设备未及时修补、管理面暴露或缺乏有效的行为检测与响应能力，极容易成为“静默入场”的入口。思科在10月初已确认漏洞在野利用，研究方也指出，目前尚无通用、可靠的工具能直接检测到这类根kit，这让应对与取证的难度明显上升。

投资方：由Costanoa领投，Stage2Capital、MonetaVC、Bessemer Venture Partners、Kindred Ventures、Box Group和Offline Ventures跟投Basis Theory提供了一个可编程的保险库和API平台，用于在敏感数据的整个生命周期内对其进行标记化、路由和保护。它使应用程序能够收集、处理和共享数据（例如支付卡信息、个人身份信息 (PII) 和其他高风险数据），同时数据保持加密并由客户控制。该平台支持PCI1级、SOC22型和ISO27001标准，并允许开发人员使用沙盒环境构建合规优先的体验。Basis Theory还支持灵活的支付路由、备份支付服务提供商 (PSP)，并可在不中断现有基础设施的情况下与任何支付处理器集成。

投资方由Maor Investments领投，McRock Capital、Chevron Technology Ventures、Viola Ventures、Grove Ventures和Koch Disruptive Technologies跟投OneLayer提供专注于私有LTE和5G网络的安全和资产管理平台。该平台提供实时设备可视性、设备指纹识别、零信任分段以及跨蜂窝和非蜂窝资产的自动策略执行。OneLayer的Bridge产品能够控制蜂窝路由器背后的设备，跟踪SIM/IP变更，并对设备进行地理围栏以降低风险。它将企业安全实践扩展到私有蜂窝基础设施，并支持与现有网络安全工具和协议的集成。

美国海军陆战队正在推广“风暴破袭者行动”，旨在通过彻底改革传统流程，加快软件采购和部署的速度，同时确保关键的网络防御措施到位。“风暴破袭者行动”是一项任务驱动的软件交付计划为美军任务负责人提供了一个通用计算环境，提供全方位的商业云服务、共享基础设施、平台和主动网络防御；以速度、规模和安全性为核心，集成了零信任和现代云原生方法，旨在以“快速响应”的方式向作战人员提供关键能力；采用了整体的端到端方法，优先考虑任务成果和安全性而非合规性，从而解决了传统模式导致的国防技术交付瓶颈。美国海军陆战队表示，该计划可以通过自动化在15分钟内确认工作负载是否符合美军安全标准；通过将DevSecOps、精益和敏捷方法应用于传统的纸质ATO流程，已在30天内实现了对工作负载的授权，使向作战人员交付能力的速度提高了约17倍。

美国空军参谋长被提名人肯尼斯·威尔斯巴赫10月9日出席美参议院军事委员会的提名听证会，并就网络议题回答了预先政策提问，针对美空军网络部队战备、“网络赋能的空中优势”概念以及控制系统网络弹性办公室和武器系统网络弹性办公室项目等提供证词。针对美空军网络部队战备，肯尼斯·威尔斯表示，由于采取了直接录用等举措，美空军目前在网络职业领域不存在招募缺口；自2022财年以来，美空军在网络作战职业领域的入伍人数增长了79%；美国空军正在实施一项“多管齐下”的战略，重点关注财务激励、职业发展和培训现代化，其中财务激励措施包括关键岗位网络任务奖励工资、军官留任奖金、针对性本地市场补充金等；美国空军还在实施连续作战职务任期，以深化专业知识并提高团队绩效。体现在：在作战通信和网络效应作战方面提供深厚的技术专长、持续性和指导；作为主题专家为指挥官提供建议，将网络能力融入作战职能并提升战斗力；协助构建空军的“零信任”环境；领导进攻性网络作战，以支持美国南方司令部的目标。