要聞速覽

1、《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法》7月15日起實(shí)施

2、奢侈時(shí)尚品牌卡地亞遭遇網(wǎng)絡(luò)攻擊 客戶數(shù)據(jù)被泄露

3、美國(guó)科學(xué)家在核反應(yīng)堆中實(shí)現(xiàn)量子安全通信

4、工業(yè)互聯(lián)網(wǎng)與船舶行業(yè)、石化化工行業(yè)融合應(yīng)用參考指南發(fā)布

5、國(guó)家漏洞庫(kù)CNNVD：關(guān)于Google Chrome安全漏洞的通報(bào)

一周政策要聞

《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法》7月15日起實(shí)施

近日，公安部、國(guó)家互聯(lián)網(wǎng)信息辦公室、民政部、文化和旅游部、國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家廣播電視總局等六部門聯(lián)合公布《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法》（以下簡(jiǎn)稱《管理辦法》），自2025年7月15日起施行。

為實(shí)施可信數(shù)字身份戰(zhàn)略，推進(jìn)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)，保護(hù)公民身份信息安全，支撐數(shù)字經(jīng)濟(jì)健康有序發(fā)展，國(guó)家有關(guān)部門根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《反電信網(wǎng)絡(luò)詐騙法》《未成年人保護(hù)法》等法律法規(guī)，制定本《管理辦法》。

《管理辦法》共16條，主要規(guī)定了四個(gè)方面內(nèi)容：一是明確了國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)及網(wǎng)號(hào)、網(wǎng)證的概念、申領(lǐng)方式；二是明確了使用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)的效力、應(yīng)用場(chǎng)景；三是強(qiáng)調(diào)了國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)、互聯(lián)網(wǎng)平臺(tái)等對(duì)數(shù)據(jù)安全和個(gè)人信息保護(hù)的責(zé)任；四是對(duì)未成年人申領(lǐng)、使用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)作出特殊規(guī)定。

信息來(lái)源：中國(guó)網(wǎng)信網(wǎng) https://www.cac.gov.cn/2025-05/23/c_1749711107835487.htm

業(yè)內(nèi)新聞速覽

奢侈時(shí)尚品牌卡地亞遭遇網(wǎng)絡(luò)攻擊 客戶數(shù)據(jù)被泄露

奢侈時(shí)尚品牌卡地亞（Cartier）近期其系統(tǒng)遭遇黑客入侵，致使客戶個(gè)人信息被泄露?？ǖ貋喸跀?shù)據(jù)泄露通知中表示：“一個(gè)未經(jīng)授權(quán)方臨時(shí)訪問(wèn)了我們的系統(tǒng)，并獲得了有限的客戶信息。”

據(jù)卡地亞稱，泄露的信息包括姓名、電子郵件地址和客戶所在國(guó)家。但該公司強(qiáng)調(diào)，此次泄露并不包括更敏感的數(shù)據(jù)，如密碼、信用卡號(hào)或銀行詳細(xì)信息。

卡地亞表示，已向執(zhí)法部門通報(bào)了這一事件，并正在與一家外部網(wǎng)絡(luò)安全公司合作修復(fù)這一漏洞。目前這一情況也已得到控制，并進(jìn)一步加強(qiáng)了對(duì)其系統(tǒng)和數(shù)據(jù)的保護(hù)。然而，該公司警告稱，被盜數(shù)據(jù)可能被用于有針對(duì)性的攻擊，并要求客戶對(duì)未經(jīng)請(qǐng)求或可疑的通信保持警惕。

有媒體聯(lián)系了卡地亞，以了解更多有關(guān)違規(guī)行為的信息，例如何時(shí)發(fā)生以及有多少人受到影響，但目前尚未收到回復(fù)。

消息來(lái)源：嘶吼 https://www.4hou.com/posts/yzWP

美國(guó)科學(xué)家在核反應(yīng)堆中實(shí)現(xiàn)量子安全通信

近日，由美國(guó)普渡大學(xué)核工程學(xué)院、英國(guó)東芝歐洲有限公司、美國(guó)東芝國(guó)際公司、美國(guó)橡樹嶺國(guó)家實(shí)驗(yàn)室計(jì)算科學(xué)與工程部門組成的研究團(tuán)隊(duì)，在arXiv平臺(tái)上發(fā)表題為“Demonstration of Quantum-Secure Communications in a Nuclear Reactor”（核反應(yīng)堆中的量子安全通信演示）的研究論文，

在本研究中，研究人員成功展示了量子密鑰分發(fā)（QKD）技術(shù)在核反應(yīng)堆環(huán)境中的應(yīng)用優(yōu)勢(shì)。經(jīng)驗(yàn)證，該系統(tǒng)在PUR-1核反應(yīng)堆上運(yùn)行時(shí)，當(dāng)傳輸距離為54km時(shí)，量子比特錯(cuò)誤率（QBER）可低至3.8%，密鑰生成速率（SKR）達(dá)到320kbps；在135km距離下，針對(duì)68個(gè)核心信號(hào)，仍能實(shí)現(xiàn)量子一次性墊（OTP）加密的安全通信。這些成果均超越了以往在核能領(lǐng)域通信安全方面的報(bào)道。研究人員提出了一種安全通信模型，有效評(píng)估了QKD系統(tǒng)在核反應(yīng)堆遠(yuǎn)程監(jiān)控中的性能，同時(shí)引入了動(dòng)態(tài)密鑰池管理策略，以應(yīng)對(duì)密鑰分發(fā)過(guò)程中的潛在故障和延遲。實(shí)驗(yàn)中采用的相位編碼誘騙態(tài)BB84協(xié)議、偏振控制器、可變光衰減器及延遲線等設(shè)備的巧妙組合，使得系統(tǒng)能夠在模擬的不同傳輸距離和環(huán)境條件下穩(wěn)定運(yùn)行。研究表明，QKD技術(shù)在優(yōu)化核反應(yīng)堆遠(yuǎn)程監(jiān)控系統(tǒng)的通信安全性方面具有顯著優(yōu)勢(shì)，為未來(lái)核能設(shè)施的數(shù)字化和自主化運(yùn)行提供了有力保障。

消息來(lái)源：安全內(nèi)參 https://www.secrss.com/articles/79471

工業(yè)互聯(lián)網(wǎng)與船舶行業(yè)、石化化工行業(yè)融合應(yīng)用參考指南發(fā)布

近日，工業(yè)和信息化部正式印發(fā)《工業(yè)互聯(lián)網(wǎng)與船舶行業(yè)融合應(yīng)用參考指南》《工業(yè)互聯(lián)網(wǎng)與石化化工行業(yè)融合應(yīng)用參考指南》?！豆I(yè)互聯(lián)網(wǎng)與船舶行業(yè)融合應(yīng)用參考指南》面向船舶行業(yè)在數(shù)字化研發(fā)、供應(yīng)鏈管理、產(chǎn)品質(zhì)量監(jiān)測(cè)等方面的轉(zhuǎn)型需求，系統(tǒng)梳理船舶行業(yè)產(chǎn)品數(shù)字化設(shè)計(jì)、智能無(wú)人裝配、多基地協(xié)同制造等86類工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景?！豆I(yè)互聯(lián)網(wǎng)與石化化工行業(yè)融合應(yīng)用參考指南》面向石化化工行業(yè)生產(chǎn)工藝優(yōu)化、綠色低碳發(fā)展、安全生產(chǎn)管理等轉(zhuǎn)型需求，系統(tǒng)梳理石化化工行業(yè)工藝參數(shù)優(yōu)化、危險(xiǎn)源監(jiān)測(cè)預(yù)警、環(huán)保質(zhì)量評(píng)價(jià)等137類工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景。兩本指南將為船舶、石化化工企業(yè)識(shí)別需求場(chǎng)景、明確實(shí)施路徑、開展應(yīng)用普及提供參考借鑒。

消息來(lái)源：安全內(nèi)參 https://www.secrss.com/articles/79432

國(guó)家漏洞庫(kù)CNNVD：關(guān)于Google Chrome安全漏洞的通報(bào)

近日，國(guó)家信息安全漏洞庫(kù)（CNNVD）收到關(guān)于Google Chrome安全漏洞（CNNVD-202506-135、CVE-2025-5419）情況的報(bào)送。成功利用漏洞的攻擊者可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，進(jìn)而控制目標(biāo)設(shè)備。Google Chrome多個(gè)版本均受此漏洞影響。目前，谷歌官方已發(fā)布新版本修復(fù)了漏洞，建議用戶及時(shí)確認(rèn)產(chǎn)品版本，盡快采取修補(bǔ)措施。Google Chrome是美國(guó)谷歌（Google）公司的一款Web瀏覽器。Google Chrome存在安全漏洞，該漏洞源于越界讀取和寫入，攻擊者可通過(guò)構(gòu)造惡意網(wǎng)頁(yè)觸發(fā)漏洞，進(jìn)而導(dǎo)致繞過(guò)沙箱防護(hù)實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，并完全控制用戶設(shè)備。Google Chrome(Windows/Mac) 137.0.7151.68之前版本、Google Chrome(Linux) 137.0.7151.68之前版本均受此漏洞影響。目前，谷歌官方已發(fā)布新版本修復(fù)了漏洞，建議用戶及時(shí)確認(rèn)產(chǎn)品版本，盡快采取修補(bǔ)措施。

消息來(lái)源：安全內(nèi)參 https://www.secrss.com/articles/79412

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！