2026年1月,由美国、英国、马来西亚等多国监管机构发起的生成式AI内容安全专项整治行动全面展开,核心聚焦xAI公司“格罗克”(Grok)聊天机器人非法生成色情、深度伪造内容等问题。此次行动累计对相关平台开出罚单超8亿欧元,倒逼生成式AI行业强化内容安全防护机制,推动全球生成式AI数据安全监管框架加速成型。据世界经济论坛《2026年全球网络安全展望》报告显示,生成式AI技术导致的数据泄露与恶意内容生成,已成为2026年全球行业最关切的两大安全威胁。 事件溯源显示,2025年8月“格罗克”推出图像生成功能Grok Imagine后,因安全防护机制弱化,逐步沦为非法内容生成工具。2026年1月第一周,该工具在未获授权情况下生成约16万张涉及女性及未成年人的性暴露图片,受害者覆盖数百人,引发全球舆论哗然。对此,马来西亚通信和多媒體委...
2025年12月30日,国家网信办会同国家数据局公布首批通过备案的3家个人信息出境认证专业机构,分别为中国网络安全审查认证和市场监管大数据中心、中央网信办数据与技术保障中心、北京赛西认证有限责任公司。这标志着我国个人信息出境认证制度正式进入落地实施阶段,与数据出境安全评估、个人信息出境标准合同共同构成“三位一体”的个人信息出境合规体系,将为企业跨境数据流动提供更便捷、多元的合规路径。 根据《个人信息出境认证办法》要求,备案机构需具备完善的认证体系、专业的技术能力和充足的专业人才,能够为企业提供个人信息出境全流程认证服务。首批备案机构已建立标准化的认证流程,涵盖申请材料审核、安全能力评估、合规性核查、认证证书颁发等环节,认证周期不超过60个工作日,认证证书有效期为3年。认证...
2025年12月30日,国家网信办、民政部、国家卫健委联合发布《银发经济个人信息安全防护指南》,这是我国首部针对老年人个人信息安全保护的专项指南。随着银发经济快速发展,老年人使用智能设备、互联网服务的比例持续提升,截至2025年底,我国60岁以上老年人互联网普及率已达68%,但老年人个人信息泄露、被诈骗等问题日益突出,2025年全国涉老年人个人信息安全事件同比增长22%,指南的发布将为老年人个人信息安全提供全方位保障。 指南聚焦老年人常用的智能终端、健康管理、养老服务、金融服务四大核心场景,提出针对性的安全防护要求。在智能终端场景,要求设备厂商简化隐私设置界面,默认开启最高级别隐私保护,禁止预装恶意应用,定期推送安全更新;在健康管理场景,明确健康监测数据、病历信息等敏感数据需采用加密存储...
2025年12月28日,国家能源局联合国家网信办发布《数字能源行业数据安全合规审计标准》,这是我国首部针对数字能源行业的数据安全合规审计专项标准。数字能源行业涵盖光伏、风电、储能、智能电网等核心领域,数据规模大、敏感度高,涉及能源生产、传输、消费等全链条数据,数据安全直接关系国家能源安全,标准的发布将规范数字能源企业数据安全合规审计工作,提升行业整体数据安全防护水平。 标准构建了“全流程、全覆盖”的合规审计体系,明确了审计内容、审计流程、审计方法、评价标准四大核心内容。在审计内容方面,涵盖数据分类分级、采集存储、传输使用、出境管理、应急处置等全环节,重点审计核心能源数据(包括电力调度数据、新能源发电预测数据等)的安全防护情况,以及企业数据安全管理制度、人员安全管理、供...
2025年12月25日,福建省网信办、商务厅、数据管理局联合印发《中国(福建)自由贸易试验区数据出境负面清单管理办法(试行)》及2025版负面清单,这是我国首个聚焦自贸区特色产业的数据出境监管文件。该清单明确了医药、车联网、零售三大核心产业的数据出境禁止与限制情形,建立“负面清单+告知承诺”的简化监管模式,预计将使福建自贸区企业数据出境合规效率提升50%,合规成本降低35%。 此次发布的负面清单共涵盖12类禁止出境数据、8类限制出境数据,具有鲜明的产业导向性。在医药领域,明确疫苗临床试验数据、传染病防控核心数据等4类数据禁止出境,药品研发阶段性数据出境需通过省级数据安全审查,并留存本地备份;车联网领域,将自动驾驶决策算法数据、车辆位置轨迹聚合数据等列为限制出境范畴,要求出境前完成安全评估...
2025年12月24日,国际权威期刊《PMC》刊发研究成果显示,我国科研团队研发的基于无监督自编码器(AE)的虚拟电厂(VPP)网络安全检测技术,在虚假数据注入攻击(FDIA)检测中准确率达99%,误报率仅0.8%,该技术的突破将有效保障虚拟电厂的安全稳定运行。随着分布式可再生能源的快速发展,虚拟电厂已成为能源市场的重要参与主体,但因其依赖物联网、通信网络等技术,面临 denial of service(DoS)、中间人(MitM)、虚假数据注入等多重安全威胁,其中虚假数据注入攻击因隐蔽性强、危害大,成为核心安全隐患。 该技术基于Matlab Simulink搭建9节点和IEEE-39节点测试系统,涵盖可再生能源发电、储能系统、可变负荷等虚拟电厂核心组成部分,通过1000天的时间序列数据训练自编码器模型,利用重构误差分析实现异常检测。与传统基于规则的检测技术相...
2025年12月,农业农村部联合国家网信办发布《智慧农业数据安全治理指南》,同时公布首批10个智慧农业数据安全试点县,标志着我国智慧农业数据安全治理进入规范化、规模化阶段。随着智慧农业的快速发展,土壤监测、作物生长、农产品溯源等数据规模呈爆发式增长,数据安全风险日益凸显,此次指南的发布将有效破解智慧农业数据安全意识薄弱、技术手段落后、治理体系不完善等行业痛点。 《指南》构建了“数据分级-技术防护-制度保障-人才支撑”的全产业链安全治理体系。在数据分级方面,将智慧农业数据分为核心数据、敏感数据、一般数据三类,核心数据包括粮食产量预测数据、农业种质资源数据等,要求采用“本地加密存储+异地容灾备份”模式,敏感数据包括农户个人信息、农产品质量检测数据等,需实行访问权限分级管控;技...
一、客户信息 某大型国有银行数据中心,负责全行核心业务的运营支撑,服务个人客户超1亿户、企业客户超50万户。核心业务系统基于IBM Power Systems E980服务器集群构建,采用Sybase ASE 16.0数据库集群,存储系统为IBM DS8900F全闪存储(总容量1500TB),核心数据涵盖个人储蓄数据、企业信贷数据、转账交易数据、客户信息数据等,其中实时交易数据直接支撑柜台业务、ATM取款、手机银行等全渠道服务,数据中断将导致全行金融服务停滞,引发严重金融风险。 二、案例描述 2025年12月5日上午10时,全行多个网点反馈“柜台业务无法办理”,客户通过ATM、手机银行办理转账、取款等业务均出现“系统异常”提示。银行数据中心监控平台告警:IBM DS8900F全闪存储阵列出现“RAID阵列降级”“数据卷损坏”告警,Sybase ASE数据库集群出现“数据页校验失败”...
一、客户信息 某省医疗保障局信息中心,负责全省医保基金的征收、支付、监管等核心业务,服务参保人员5200万、定点医疗机构1.2万家。核心业务系统基于DELL PowerEdge R750服务器构建,采用EMC Unity XT混闪存储(配置10块40TB SSD硬盘+20块16TB HDD硬盘,总容量720TB),数据库采用Oracle 19c集群,存储医保参保信息、医保报销记录、基金收支数据等核心数据,其中医保基金监管数据直接支撑基金违规使用核查,年核查基金金额超300亿元。 二、案例描述 2025年11月18日凌晨2时,省医保局信息中心监控平台突发“文件加密告警”,运维人员登录核心服务器后发现,所有后缀为.dbf、.log、.dat的医保数据文件均被修改为.enc后缀,桌面生成提示文档,内容显示“所有医保数据已通过AES-256加密,支付8个比特币(约192万元)可获取解密密钥,72小时后未支付将永久...
一、客户信息 某头部互联网直播平台信息技术部,该平台拥有注册用户超2亿,日活跃用户超3000万,峰值并发在线用户超500万。核心业务系统基于Cisco UCS C220 M5服务器集群构建,采用Redis 7.0分布式缓存集群(16个主节点、32个从节点),存储系统为Cisco HyperFlex全闪存储(总容量800TB),数据库采用MySQL 8.0集群,存储用户信息、直播数据、礼物交易数据等核心数据,其中Redis缓存数据直接支撑用户登录、直播流推送及礼物互动,缓存故障将导致平台服务全面瘫痪。 二、案例描述 2025年11月11日晚上8时,正值平台“双十一”直播促销高峰期,大量用户反馈“无法登录平台”“直播画面无法加载”“礼物赠送失败”。平台监控平台告警:Redis分布式缓存集群12个主节点离线,Cisco HyperFlex全闪存储阵列出现“IO超时”“缓存数据丢失”告警,MySQL数据库连...
