要聞速覽

1、國家密碼管理局發(fā)布《國家密碼管理局商用密碼行政檢查事項(xiàng)清單》

2、《人工智能生成合成內(nèi)容標(biāo)識辦法》9月1日起正式實(shí)施

3、工信部圓滿完成九三閱兵無線電安全、信息通信服務(wù)和網(wǎng)絡(luò)安全保障任務(wù)

4、關(guān)于防范Plague后門軟件的風(fēng)險(xiǎn)提示

5、史上最大規(guī)模DDoS攻擊被攔截，流量高達(dá)115億請求每秒

6、個人網(wǎng)絡(luò)安全定制服務(wù)興起，科技精英入駐“網(wǎng)絡(luò)保鏢”市場

一周政策要聞

國家密碼管理局發(fā)布《國家密碼管理局商用密碼行政檢查事項(xiàng)清單》

2025年9月3日，國家密碼管理局在官網(wǎng)發(fā)布公告（第52號），正式發(fā)布了《國家密碼管理局商用密碼行政檢查事項(xiàng)清單》,自發(fā)布之日起施行。2024年7月19日發(fā)布的《國家密碼管理局關(guān)于發(fā)布〈國家密碼管理局商用密碼隨機(jī)抽查事項(xiàng)清單(2024年版)〉的公告》(國家密碼管理局公告第47號)同時廢止。

《人工智能生成合成內(nèi)容標(biāo)識辦法》9月1日起正式實(shí)施

由國家網(wǎng)信辦、工業(yè)和信息化部、公安部、國家廣播電視總局四部門聯(lián)合發(fā)布的《人工智能生成合成內(nèi)容標(biāo)識辦法》（以下簡稱“辦法”）自2025年9月1日起正式施行，明確規(guī)定了所有AI生成的文字、圖片、視頻等內(nèi)容都必須添加標(biāo)識。

截至目前，我國已有490余款大模型在國家網(wǎng)信辦完成備案，240余款大模型在省級網(wǎng)信辦完成登記，我國生成式人工智能產(chǎn)品的用戶規(guī)模已達(dá)2.3億人。“辦法”明確定義，人工智能生成合成內(nèi)容是指利用人工智能技術(shù)生成、合成的文本、圖片、音頻、視頻、虛擬場景等信息，各大互聯(lián)網(wǎng)平臺在內(nèi)容上架或上線時要進(jìn)行審核，核驗(yàn)生成合成內(nèi)容標(biāo)識，對未標(biāo)識或疑似生成內(nèi)容要添加風(fēng)險(xiǎn)提示，從而在傳播端阻斷虛假信息擴(kuò)散。

“辦法”與《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》《生成式人工智能服務(wù)管理暫行辦法》等法規(guī)充分銜接。服務(wù)提供者在履行算法備案、安全評估等手續(xù)時，相關(guān)材料可能涉及標(biāo)識的技術(shù)細(xì)節(jié)，如水印算法、元數(shù)據(jù)格式、服務(wù)商編碼等，這些信息能夠幫助執(zhí)法部門在發(fā)現(xiàn)違法內(nèi)容時快速識別內(nèi)容來源，追蹤到服務(wù)提供者或者用戶。

消息來源：網(wǎng)信中國 四部門聯(lián)合發(fā)布《人工智能生成合成內(nèi)容標(biāo)識辦法》

業(yè)內(nèi)新聞速覽

工信部圓滿完成九三閱兵無線電安全、信息通信服務(wù)和網(wǎng)絡(luò)安全保障任務(wù)

9月3日，紀(jì)念中國人民抗日戰(zhàn)爭暨世界反法西斯戰(zhàn)爭勝利80周年大會（以下簡稱大會）隆重舉行。工業(yè)和信息化部周密部署、精心組織，全體保障人員恪盡職守、團(tuán)結(jié)奮戰(zhàn)，圓滿完成大會無線電安全、信息通信服務(wù)和網(wǎng)絡(luò)安全保障任務(wù)。

無線電安全保障實(shí)現(xiàn)“零干擾”。會同相關(guān)部門單位建立聯(lián)合保障機(jī)制；為指揮調(diào)度、音響拾音、電視直播、新聞媒體等重點(diǎn)單位提供“貼身式”服務(wù)，協(xié)調(diào)保障無線電頻率近千個；加大重點(diǎn)頻率保護(hù)性無線電監(jiān)測和干擾隱患排查力度，加強(qiáng)無線電設(shè)備入場安檢核驗(yàn)；組織周邊省份無線電管理機(jī)構(gòu)加強(qiáng)重要航線、鐵路沿線監(jiān)測和電磁環(huán)境清理整治，共同筑牢電磁空間安全屏障。

信息通信服務(wù)做到“全暢通”。建立應(yīng)急通信服務(wù)保障指揮體系，充分發(fā)揮“環(huán)京護(hù)城河”區(qū)域保障機(jī)制作用；提前做好重點(diǎn)區(qū)域通信網(wǎng)絡(luò)擴(kuò)容改造和優(yōu)化配置，持續(xù)開展隱患排查和重要通信設(shè)施巡查巡檢；設(shè)立專項(xiàng)服務(wù)綠色通道，為外國元首、各國媒體和公眾用戶提供優(yōu)質(zhì)高效通信服務(wù)；利用5G-A、載波聚合等新技術(shù)為媒體新聞轉(zhuǎn)播提供高速暢通通信網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全保障確?！傲闶鹿省?。為重點(diǎn)保障對象提供實(shí)時安全監(jiān)測、域名劫持等技術(shù)支撐服務(wù)；強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)和信息安全、反電信詐騙監(jiān)測處置，累計(jì)研判處置公共互聯(lián)網(wǎng)和工業(yè)領(lǐng)域安全漏洞175個、惡意IP和域名665個，監(jiān)測工信領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)137起，封堵涉詐域名、網(wǎng)址等40萬個。

大會期間，北京地區(qū)電磁環(huán)境良好可控，活動區(qū)域近十萬臺（套）無線電設(shè)備安全、正常、有序運(yùn)行，公眾通信網(wǎng)絡(luò)平穩(wěn)暢通，電信和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢及重點(diǎn)保障對象總體平穩(wěn)。

關(guān)于防范Plague后門軟件的風(fēng)險(xiǎn)提示

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（CSTIS）監(jiān)測發(fā)現(xiàn)，Plague后門可劫持Linux系統(tǒng)root權(quán)限，竊取核心數(shù)據(jù)并永久潛伏，嚴(yán)重威脅信息基礎(chǔ)設(shè)施安全。

Plague是一種劫持Linux系統(tǒng)PAM（用于管理Linux和類UNIX系統(tǒng)中用戶認(rèn)證的共享庫）認(rèn)證流程的后門程序。在攻擊過程中，攻擊者利用目標(biāo)系統(tǒng)未修復(fù)的高危漏洞或污染軟件供應(yīng)鏈（篡改軟件倉庫或開源組件），通過橫向移動（SSH憑證爆破）及社會工程來獲取root權(quán)限，進(jìn)而篡改PAM配置，使系統(tǒng)在認(rèn)證流程中被動加載該庫到內(nèi)存。植入成功后，Plague通過清除環(huán)境變量（SSH_CLIENT和SSH_CONNECTION）及重定向命令歷史文件（HISTFILE至/dev/null）消除痕跡，同時篡改系統(tǒng)配置實(shí)現(xiàn)持久化潛伏，最終通過內(nèi)網(wǎng)橫向滲透或植入隱藏特權(quán)賬戶實(shí)現(xiàn)深度控制。

建議相關(guān)單位及用戶立即組織排查，及時更新防病毒軟件。定期實(shí)施全盤查殺，加強(qiáng)釣魚郵件識別培訓(xùn)，啟用PAM模塊完整性檢查（如簽名驗(yàn)證），關(guān)閉非必要SSH服務(wù)以降低攻擊面，隔離異常網(wǎng)絡(luò)流量并啟用日志審計(jì)機(jī)制。

消息來源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺 關(guān)于防范Plague后門軟件的風(fēng)險(xiǎn)提示

史上最大規(guī)模DDoS攻擊被攔截，流量高達(dá)115億請求每秒

近日，Cloudflare公司宣布遭遇并有效攔截了一次創(chuàng)紀(jì)錄的分布式拒絕服務(wù)攻擊（DDoS），峰值高達(dá)115億請求每秒（RPS），成為有記錄以來最大規(guī)模的HTTP DDoS攻擊。據(jù)Cloudflare官方披露，此次攻擊集中利用HTTP/2“Rapid Reset”漏洞，攻擊流量較之前已知DDoS高峰驟升逾兩倍，遠(yuǎn)超往年的同期峰值。此次攻擊涉及大量僵尸網(wǎng)絡(luò)，利用新型自動化工具高強(qiáng)度發(fā)起請求，攻擊目標(biāo)涵蓋金融、游戲、云服務(wù)等核心行業(yè)。Cloudflare運(yùn)用自研流量監(jiān)測及自動緩解系統(tǒng)，實(shí)時識別并攔截了惡意流量，確保平臺客戶服務(wù)未受影響。技術(shù)層面，攻擊者通過“Rapid Reset”機(jī)制反復(fù)建立和終止HTTP/2連接，極大提升了服務(wù)器處理負(fù)載，傳統(tǒng)防護(hù)手段難以應(yīng)對。研究人員指出，類似超大規(guī)模DDoS已呈常態(tài)化趨勢，企業(yè)需升級相應(yīng)安全策略，并定期評估核心基礎(chǔ)設(shè)施的防護(hù)能力。

消息來源：FREEBUF https://www.freebuf.com/news/446935.html

個人網(wǎng)絡(luò)安全定制服務(wù)興起，科技精英入駐“網(wǎng)絡(luò)保鏢”市場

隨著網(wǎng)絡(luò)攻擊日益猖獗，個人網(wǎng)絡(luò)安全服務(wù)正悄然興起。一批曾服務(wù)于企業(yè)客戶的科技精英，如今轉(zhuǎn)型成為高凈值家庭的“網(wǎng)絡(luò)保鏢”，為富裕家庭及其親屬提供定制化信息安全防護(hù)。BlackCloak、Confidas和Theolsys等新興公司應(yīng)運(yùn)而生，服務(wù)內(nèi)容涵蓋家庭路由器與智能設(shè)備的安全配置、多因素認(rèn)證實(shí)施、個人信息清理、數(shù)據(jù)加密備份，甚至提供“24/7應(yīng)急響應(yīng)”服務(wù)，協(xié)助應(yīng)對數(shù)據(jù)泄露或賬號劫持，年費(fèi)從數(shù)千到數(shù)萬美元不等。
傳統(tǒng)殺毒軟件和密碼管理工具已難以滿足復(fù)雜家庭網(wǎng)絡(luò)環(huán)境的需求，而黑客也正將攻擊目標(biāo)從企業(yè)延伸至高管家庭，利用親屬或家政人員等薄弱環(huán)節(jié)發(fā)起社交工程攻擊。調(diào)查顯示，超60%的高凈值家庭曾遭遇網(wǎng)絡(luò)安全威脅，家庭網(wǎng)絡(luò)正成為企業(yè)安全防線的“后門”。這一現(xiàn)實(shí)推動相關(guān)服務(wù)在硅谷、金融圈等群體中迅速升溫。
盡管市場仍處早期階段，但專業(yè)安全服務(wù)已顯著提升了個人防護(hù)能力。專家提醒，技術(shù)手段無法實(shí)現(xiàn)絕對安全，用戶自身的安全意識仍是抵御風(fēng)險(xiǎn)的關(guān)鍵防線。

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請?jiān)髡呗?lián)系我們，我們會盡快刪除處理，謝謝！