1月9日，拜登政府即将发布第二份网络安全行政命令，旨在巩固其网络安全政策遗产，并为下一届政府提供应对外国网络攻击的蓝图。该行政命令预计将于1月10日或下周初签署。它基于拜登2021年5月签署的行政命令，并吸取了近4年来重大网络攻击事件的经验教训。关键内容包括保障软件安全、启用网络信任标志、强化网络威胁检测和响应机制、研究太空系统安全状况、加强互联网和通信安全、推进和推广后量子密码技术、利用人工智能促进网络安全以及保护云安全。尽管该行政令的出台时机临近美国政府的权力交接期，引发了外界对其未来效力的担忧，但据知情人士透露，特朗普团队人员参与了行政令的审查，并试图删除他们不赞成的内容。

据路透社1月10日消息，美国防部长劳埃德·奥斯汀（Lloyd Austin）已于2024年12月18日批准“美国网络司令部2.0”计划。该计划主要包括五项改革建议：一是建立网络战创新中心；二是成立人才管理工作组；三是在各军种数字化作战部门中创立新的培养模式；四是组建先进的网络培训中心；五是遵循五大“战备支柱”。美国网络司令部司令兼国家安全局局长蒂莫西·霍（Timothy Haugh）表示，该计划将全面审视网络司令部的未来，探索组建军队和培养能力的新模式。

1月8日，美国土安全部（DHS）发布《公共部门生成人工智能部署手册》，旨在帮助联邦、州和地方政府官员负责任地使用生成式人工智能（GenAI）技术，以改善公共服务。该手册基于DHS试点项目的案例研究，展示了GenAI在加强调查线索、制定灾害缓解计划和创新移民官员培训中的应用。手册提供了公共部门组织推进GenAI使用的七类可行步骤，涵盖政策、技术和行政方面：开发增强任务的GenAI用例、建立联盟和促进有效治理、利用工具和基础设施、负责任和安全地使用AI、衡量进度和定义成功标准、培训员工和聘用技术人才，以及寻求用户反馈。国土安全部部长亚历杭德罗·马约卡斯（Alejandro Mayorkas）强调，安全利用GenAI潜力需要政府、行业、学术界和民间社会的合作，呼吁培育负责任、以使命为中心的创新文化。

1月10日，英国防委员会发布《发展英国国防人工智能能力和专业技能》报告，指出人工智能必将参与国防建设的现实。本报告建议包括：一是国防部制定国防AI发展路径和措施；二是探索各军种协同操作方式；三是向行业释放明确采购需求、吸引投资者兴趣；四是资助潜在国防应用技术的开发、设立研究专项基金；五是与奥库斯（AUKUS）盟友（美国、英国、澳大利亚）合作开发相关技术。据悉，英国防部2022年发布《国防人工智能战略》，并成立国防人工智能和自主单位（DAU）和国防人工智能中心（DAIC），陆军和空军也相应发布了AI战略和应用路径。

1月8日，美国防部研究与工程副部长办公室（OUSD R&E）发布《任务架构风格指南》（MASG），旨在帮助基于模型的系统工程师和架构师开发、展示和分析基于模型的任务架构。OUSD R&E 表示，任务架构模型指南（MASG）旨在促进协作并减少重复工作，以鼓励开发权威的联合模型来分析整个国防部的先进技术概念和任务。该指南旨在促进权威架构的制作和共享，这些架构可供整个国防部社区使用，同时与国际对象管理组标准保持一致。该指南还为任务架构师提供建议，帮助他们制定观点和演示材料，以便国防部和政府高层领导了解推动技术发展的关键政策和投资决策。

2025年将是美政府广泛采用生成式人工智能（Gen AI）的关键一年。2024年，公共部门通过试点项目初步探索了Gen AI在简化运营和提升选民服务方面的潜力。随着技术成熟，2025年预计将从实验阶段转向大规模应用，推动政府运作方式的根本变革。第一，多模态人工智能将成为重要趋势，能够处理文本、图像、视频等多种数据，提升安全监控和灾害预测能力。第二，人工智能代理将普及，自动化后台流程并提供全天候选民服务，如美国专利商标局开发的AI搜索系统，显著提高了专利审查效率。第三，Gen AI将优化选民体验，通过聊天机器人和虚拟助手提供无缝互动，例如美国国家档案与记录管理局的AI聊天机器人，简化了数百万份记录的搜索。最后，AI在网络安全领域的应用将加强，既能防御复杂攻击，也需解决隐私和偏见问题，以建立公众信任。

据1月6日美陆军官方消息，美陆军网络企业技术司令部（NETCOM）已于2024年10月16日启动了新的数据分析环境“Edge”。这是首个由政府拥有的人工智能和机器学习数据科学开发平台，整合了最先进的开源工具于国防部信息网络——陆军（DODIN-A）上。该平台由国防部长办公室的首席数字和人工智能办公室开发，是一个安全的交钥匙平台，将流行的开源人工智能/机器学习开发工具整合到一个工作空间中。NETCOM数据科学家利用该平台部署机器学习算法，以增强网络操作和安全性，直接支持NETCOM G-2、全球网络中心和第七战区支援司令部的任务。该平台预计将在2025年1月实现全面作战能力，包括SIPRNet和扩大的用户群。

1月8日，美陆军尤马试验场（YPG）正在通过其数据架构推进人工智能的实际应用，以支持该试验场的测试任务。陆军表示，该单位正在与陆军测试和评估司令部合作，继续开发其人工智能和企业数据流程。YPG在利用人工智能方面具有优势，它拥有数十年测试中存储的大量历史数据，可能对训练人工智能模型进行自动分析有用。陆军以YPG在开发算法以帮助促进空对地导弹作战中所使用的数据为例。陆军指出，在数据上部署人工智能的进展也可以使大多数 YPG的无损检测设施受益。该技术可用于设施中，通过从激光孔径测量中收集的数据来评估火炮身管折旧的潜在问题。陆军表示，借助人工智能，YPG还可以探索传感器的开发，以便在近乎势均力敌的战斗情况下实现更快的火力。

1月6日，微软宣布计划在2025财年投资约800亿美元，用于在全球范围内建设支持人工智能的数据中心。这一巨额投资旨在推动人工智能技术的进步，并确保其在全球人工智能竞赛中的领先地位。微软副董事长布拉德·史密斯（Brad Smith）表示，超过一半的投资将用于美国境内，以支持美国在人工智能创新领域的领导地位。此次投资不仅将用于训练先进的人工智能模型，还将支持人工智能应用程序和云服务的部署。此外，微软还计划在2025年培训250万美国学生和工人掌握人工智能技能，为未来的就业机会做好准备。这一举措标志着微软在全球人工智能基础设施扩展和技术发展方面的雄心，可能引领新一轮以美国为主导的工业革命。

1月5日，谷歌Chrome与微软Edge在浏览器市场的竞争进入新阶段，人工智能集成成为关键战场。截至2024年，Chrome以66.88%的市场份额保持领先，同比增长1.65%，而Edge市场份额为13%，增长2%。微软通过Windows 11积极推广Edge，但因其激进策略受到用户和监管机构批评。谷歌则通过Gemini Live等AI功能增强Chrome竞争力，计划将其集成到浏览器侧边栏和Windows任务栏。专家认为，2025年将是Chrome与Edge对抗的转折点，反垄断运动可能影响市场格局。AI技术的成功整合将成为决定浏览器未来受欢迎程度的关键因素。

1月6日，美国防部（DoD）首席数字和人工智能办公室（CDAO）完成了一项红队测试试点项目，识别出超过800个在使用大型语言模型（LLM）增强军事医疗服务中的漏洞。此次众包人工智能红队测试（CAIRT）保障计划试点专注于军事医学中LLM聊天机器人的使用。该计划支持DoD生成自下而上的众包方法，以确保人工智能的安全性和风险缓解。该试点项目比较了三种流行的大语言学习模型（LLM）发现了“800多项与在这些潜在用例中使用这些功能相关的潜在漏洞和偏见”。CDAO负责该计划的负责人马修·约翰逊（Matthew Johnson）表示，由于在国防部内将GenAI用于此类目的尚处于试点和实验的早期阶段，因此该项目是生成大量测试数据、发现需要考虑的领域和验证缓解方案的重要探索者，这些方案将影响未来可能部署的GenAI系统的研究、开发和保证。

1月11日，用户“freecss”声称拥有超过1TB的以色列国防军（IDF）医疗文件，涉及从加沙和黎巴嫩返回的士兵的姓名、私人电话和军人身份信息。该用户表示，这些数据来自三家军事医院，并指出许多士兵在返回后出现心理问题。文件售价为1比特币（BTC），且可协商，同时提供了样本链接。然而，该贴子遭到其他用户的质疑和规则提醒。用户“Nam3L3ss”指出，如果未实际发布数据，贴子不应出现在“数据库”板块。版主“Tanaka”进一步提醒，“freecss”应遵守论坛规则，将数据库请求发布在指定板块，而非用于买卖数据。版主警告称，若继续无视规则，可能会受到处罚。目前，“freecss”尚未提供实质性证据，其声明的真实性存疑。

1月7日，美国位置追踪公司Gravy Analytics及其子公司Venntel遭黑客攻击，攻击者声称窃取了17TB数据，包括客户信息、行业洞察以及智能手机精确位置数据。黑客在XSS网络犯罪论坛上分享了1.4GB数据样本，并威胁若Gravy Analytics未在24小时内回应，将公开更多数据。泄露的样本包含精确的经纬度坐标、时间戳等敏感信息，黑客还声称获得了Gravy Analytics服务器的根访问权限，并控制了其域和Amazon S3存储桶。截至1月8日，Gravy Analytics网站仍处于离线状态。该公司及其子公司Venntel因向美国政府机构出售位置数据而备受关注，但此前已因未获用户同意收集和出售敏感数据被联邦贸易委员会（FTC）指控。此次泄露可能导致严重的隐私侵犯，包括个人健康、政治和宗教信息的暴露，并可能被用于监视或歧视。专家呼吁加强数据经纪行业的隐私保护和问责制，以应对日益增长的数据安全风险。

1月7日，白宫正式启动“网络信任标签”计划，旨在通过标签认证提升物联网设备的安全性，帮助消费者识别符合政府网络安全标准的产品。该标签类似于能源之星标签，由美国国家标准与技术研究院（NIST）和联邦通信委员会（FCC）协调开发，UL Solutions被任命为首个美国联邦网络安全标签计划的首席管理机构，另有十家公司担任副管理机构。亚马逊和百思买等零售商将协助推广该标签，预计2025年将有带标签的产品上市。该计划首先针对消费设备，未来将扩展至企业设备，如小型办公室路由器和智能电表。白宫还计划通过行政命令要求联邦政府自2027年起仅采购带有该标签的设备。此举旨在激励制造商遵循安全标准，同时为消费者提供易于识别的网络安全保障，缓解对智能设备安全漏洞的担忧。

1月10日，美网络安全和基础设施安全局（CISA）发布报告称，2022年8月至2024年8月期间，关键基础设施组织对其网络卫生服务（CyHy）的注册量激增201%，其中通信行业增长300%，紧急服务、关键制造业及水和废水系统行业增幅均超过240%。CISA指出，这一增长推动了六项网络安全绩效目标（CPG）的改善，包括减少已知漏洞、限制公共互联网上的运营技术（OT）连接等。报告显示，每个CyHy注册者的可利用服务数量从2022年的12项降至2024年的8项，严重漏洞的修复时间也从200天缩短至50天以内。然而，政府服务和设施行业的OT协议在公共互联网上的暴露率高达63%，凸显了该领域的风险。CISA表示，其计划对关键基础设施部门的网络安全产生了“中等影响”。

1月7日，美网络安全和基础设施安全局（CISA）发布针对信息技术（IT）和产品设计行业的新自愿网络安全绩效目标，IT行业特定目标（SSG）与“安全设计”原则保持一致，将有助于保护该行业免受网络事件的影响，在产品发布之前识别和解决漏洞，改善事件响应，并显著提高软件安全性。CISA与IT部门协调委员会（IT SCC）广泛合作以制定这些目标。目标主要分为软件开发过程和产品设计两大类，包括实施多因素认证、保护凭据、进行网络监控、管理供应链风险、提供软件物料清单、检查源代码漏洞等。CISA主任珍·伊斯特利（Jen Easterly）鼓励组织采用这些目标，以加强软件和硬件的网络安全，保护供应链和消费者。这些绩效目标虽自愿，但对提升关键基础设施服务的网络安全态势至关重要。

1月9日，美众议院议员计划再次推动对是否增设网络部队作为美军第七军种进行外部评估。众议员摩根·卢特雷尔（Morgan Luttrell，R-TX）表示，独立评估“非常有必要”，并已与众议院军事委员会成员克丽丝·胡拉汉商讨今年继续推进该计划。去年，卢特雷尔提出的修正案要求五角大楼委托第三方研究创建网络部队的可行性，但最终版本被重写为仅要求国家科学、工程和医学研究院评估网络部队的组织模式，且未设定提交评估的最后期限。卢特雷尔表示，尽管去年受挫，但支持者将继续推动研究，并计划在下一轮国防法案审议前争取五角大楼的时间表。若再次受阻，立法者可能寻求当选总统唐纳德·特朗普的支持，特朗普曾推动成立太空部队。卢特雷尔还表示，可能与副总统JD Vance讨论网络部队的重要性。

1月1日，立陶宛正式成立网络司令部（LTCYBERCOM），旨在规划和执行网络空间行动，并确保与北约及其他政府系统的兼容性。该司令部由国防部倡议创建，整合了通信营和信息技术服务处，该司令部主要负责三项职能任务：一是规划和开展网络空间行动；二是安装和管理战略和作战通信和信息系统；三是确保立陶宛武装部队、北约以及各个国家和国际机构间的互操作性。立陶宛国防部副部长托马斯·戈德利亚乌斯卡斯（Tomas Godliauskas）强调，网络司令部在应对新威胁和提升国家安全方面至关重要。其部门的成立是为将网络防御资源进行整合，司令部下设总部、通信和信息系统营及IT服务部门，部分任务将转移至国家网络安全中心和国家电信核心中心。该机构的成立是立陶宛议会2024年7月通过武装部队结构法修正案后的重要举措，标志着立陶宛在网络防御领域的进一步强化。

1月9日，英政府宣布投资190万英镑（约230万美元）支持英格兰和北爱尔兰的30个“网络本地”项目，旨在提升网络安全技能并保护数字经济。这些项目覆盖北爱尔兰、中部地区、约克郡和亨伯等多个地区，重点包括增强企业网络防御能力、支持神经多样性人才、提升小企业员工技能，以及帮助妇女和女童应对网络暴力。英国家网络安全中心（NCSC）表示，这些举措将帮助英国成为最安全的在线生活和工作场所。尽管英国网络安全行业年收入达119亿英镑，但网络劳动力缺口每年增长27%，预计2024年将达到9.3万人。专家认为，尽管投资规模有限，但这是解决地区间网络安全技能分布不均的重要一步。

1月6日，美总统国家安全顾问杰克·沙利文（Jake Sullivan）与印度国家安全顾问阿吉特·多瓦尔（Ajit Doval）举行会晤，双方讨论了两国共同努力开发和生产有利于世界的战略技术的重要性。此次合作是美印关键新兴技术倡议的一部分。自该倡议启动以来，两国不断推进技术和国防供应链的整合，与欧洲和印度-太平洋地区国家开展多边合作，并深化网络安全、电信、太空和半导体等关键领域的合作。沙利文和多瓦尔继续表达了对两国政府以及各自行业和学术机构之间建立的伙伴关系的持久性的信心。

随着印度数字化进程加速，网络安全市场预计将从2025年的55.6亿美元增长至2030年的129亿美元，年复合增长率达18.33%。印度拥有超过12亿台联网设备，并快速推进5G部署，但网络安全威胁也随之增加。在印度工商联合会CyberComm 2025活动上，国家网络安全协调员穆·奈尔（M.U. Nair）中将呼吁企业将网络安全作为首要任务，建议将网络安全专家纳入董事会，并在年度报告中披露安全信息。政府已采取多项措施应对挑战，包括制定可信供应链协议、加强网络安全教育以及推动《2023年数字个人数据保护法》（DPDP）的实施。专家指出，网络攻击正从大城市向小城市转移，50%的网络事件发生在十大大都市地区之外。

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”