【华安星安全资讯】半月精选集（2024.12.30-2025.1.12）

      为促进数据产业高质量发展，近日，国家发展改革委、国家数据局、教育部、财政部、金融监管总局、中国证监会联合印发了《关于促进数据产业高质量发展的指导意见》。《意见》提出，创新数据安全产品服务，培育壮大适应数据流通特征和人工智能应用的安全服务业态。支持企业创新数据分类分级、隐私保护、安全监测、应急处置等数据安全产品和服务。加强动态数据安全保障，扩大可信流通技术应用范围；建立健全数据安全风险识别、监测预警、应急处置等相关规范。健全数据分类分级标准，加强对涉及国家安全、商业秘密、个人隐私等数据的保护。

      为贯彻落实党的二十届三中全会关于建设和运营国家数据基础设施，促进数据共享的部署要求，近日，国家发展改革委、国家数据局、工业和信息化部联合印发《国家数据基础设施建设指引》。《指引》阐述了国家数据基础设施概念内涵、发展愿景、总体功能、总体架构，从数据流通利用、算力底座、网络支撑、安全防护等四个方面指明具体建设方向。

      为促进个人信息高效便利安全跨境流动，规范个人信息出境个人信息保护认证工作，根据《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室起草了《个人信息出境个人信息保护认证办法（征求意见稿）》，现向社会公开征求意见。意见反馈截止时间为2025年2月3日。

      近日，美国教育科技巨头PowerSchool旗下客户支持系统、学校信息系统等产品遭到未授权访问，攻击者使用泄露凭证成功访问系统，并通过“数据导出”支持工具窃取了美国和加拿大巨量学生和老师的个人数据，目前影响规模尚未公布。据悉，PowerSchool是美国最大的K-12教育云端软件提供商，为北美超过75%的学生提供服务。

       近日，日本最大的移动运营商NTT Docomo Inc.表示，一次分布式拒绝服务（DDoS）网络攻击导致运营中断，网站和一些服务在宕机大半天后才逐渐恢复。该攻击用来自多个来源的垃圾流量淹没网络，导致某些服务不可用。尽管公司声称手机和其他通信服务没有受到影响，但智能手机支付服务“d payment”的搜索功能也遇到了问题。

      近日，媒体曝光大众汽车集团的软件子公司Cariad因配置错误导致大众、奥迪、西雅特和斯柯达等品牌车型80万辆电动汽车数据暴露。这些数据包括车辆位置、驾驶员信息等敏感内容，甚至包括部分德国政要和警方巡逻车的数据，引发广泛关注。

     在当今数字化时代，网络安全已成为全球企业和个人无法忽视的关键议题。随着技术的迅猛发展，网络威胁的复杂性和多样性也在不断增加。展望2025年，网络安全领域将迎来一系列深刻的变革和挑战。该文展现了2025年网络安全的十大关键趋势，包括零信任将在网络安全中占据C位、AI驱动的网络安全成为关键、零日漏洞威胁进一步加剧、供应链安全的重要性日益增加、量子加密浮出水面、人为因素威胁仍在加剧、勒索软件威胁形势进一步严峻、身份识别变得更加复杂、我国网安产业发展重大拐点或将出现、信创安全市场加速推进。

      在ChatGPT推出两年后，生成式AI已成为网络安全领域的重要力量。2024年生成式AI技术的影响无处不在，从深伪欺诈到“影子AI”的风险，再到AI安全法规的出现和AI驱动的漏洞研究潜力。该文盘点了过去一年AI与网络安全的五大热点话题，包括深伪攻击与AI钓鱼袭击激增、企业“影子AI”带来的数据泄露风险、LLM破解与APT组织的结合、全球AI安全立法进程加速、AI赋能网络安全的机遇。