文章总结： 文章概述了近期网络安全与国际治理领域的五大重要动态：英欧加强网络对话合作；美国发布企业设备UEFI安全启动管理指南以防范启动套件攻击；美国拟限制中国激光雷达技术；美国众议院通过软件资产管理法案以减少政府支出；欧盟发布AI生成内容透明度行为准则草案，要求实施多层级标记策略。这些动态反映了国际社会在网络安全、技术监管和AI治理方面的最新政策动向。 综合评分： 79 文章分类： 政策法规,安全建设,技术标准,数据安全,网络安全

美国拟限制中国激光雷达技术

赛博研究院

2025年12月21日 09:25 上海

以下文章来源于网络空间国际治理前沿 ，作者前沿研究小组

网络空间国际治理前沿 .

“网络空间国际治理前沿”由上海社会科学院网络空间国际治理创新研究团队运营。本公号旨在分享网络空间国际治理的最新动态；促进网络空间国际治理领域的理论研究与交流合作；推进网络空间国际治理变革进程；助力网络强国和数字中国建设。

01

英国与欧盟加强网络对话

12月9日至10日，英国与欧盟在布鲁塞尔举行第三次网络对话，以加强在网络安全和数字韧性方面的合作。对话由英国外交联邦和发展事务部的安德鲁·惠特克（Andrew Whittaker）与科学创新技术部的伊尔凡·赫马尼（Irfan Hemani）共同主持，欧洲刑警组织和欧盟网络安全局的官员也参与了本次对话。讨论内容涵盖网络立法、威慑策略、打击网络犯罪、事件响应和网络能力发展，重点是在保持严格安全标准的同时，减少行业不必要的合规负担。对话强调要加强业务和监管的协调，而非采取分散的政策。同时，双方确认下一届英欧网络对话将于2026年在伦敦举行。

（来源：数字观察站）

02

美国网络安全与基础设施安全局发布《企业设备UEFI安全启动管理指南》

美国网络安全与基础设施安全局与国家安全局联合发布《企业设备UEFI安全启动管理指南》（Guidance for Managing UEFI Secure Boot on Enterprise Devices），敦促企业核查并规范UEFI安全启动配置，以防范PKFail、BlackLotus和BootHole等启动套件攻击。文件建议管理员验证安全启动是否强制执行，导出并审计相关变量，确保仅使用厂商和微软可信证书，并及时更新撤销数据库。两机构同时呼吁企业将相关检查纳入采购测试和供应链风险管理流程，以提升系统启动完整性和整体网络安全水平。

（来源：Cybersecuritynews）

03

美国拟限制中国激光雷达技术

12月16日消息，美国众议院美中战略竞争特别委员会资深成员拉贾·克里希纳穆尔蒂（Raja Krishnamoorthi）在近期提出《阻止对手利用LiDAR（安全激光雷达）法案》（Stopping Adversaries From Exploiting LiDAR Act），以国家安全为由，拟逐步淘汰美国境内使用的与中国等“外国对手”有关联的激光雷达技术。法案规定，三年后在有限豁免和延期条件下禁止相关新交易，并对关键基础设施和联邦层面使用新的对手关联激光雷达系统实施即时限制，现有设备则给予最长五年过渡期。法案还将通过限制合作与许可、防止规避行为，建立民事处罚、禁令和报告制度，并由商务部牵头成立国家安全工作组，评估和缓解风险，同时在研究、测试和出口制造等领域保留必要豁免，以在强化安全的同时兼顾技术创新。

（来源：Industrialcyber）

04

美国众议院通过《加强机构软件资产管理与监督法案》

12月16日消息，美国众议院通过了《加强机构软件资产管理与监督法案》（Strengthening Agency Management and Oversight of Software Assets Actt），旨在加强对联邦政府软件许可协议的监管，遏制采购浪费并减少重复支出。根据法案要求，联邦机构必须建立全面的软件库存清单，并对其软件管理实践进行独立评估。此外，联邦机构的首席信息官将被授权制定企业级许可协议，以增强与软件供应商的谈判能力。该法案已在过去三届国会中被反复提出，但均未能在参议院进行表决。此次法案被重新提出，延续了美国近期在政府IT现代化方面的努力，如在特朗普第二任期，联邦政府一直在努力降低政府支出成本。根据美国参议院国土安全与政府事务委员会的估算，法案实施后有望为纳税人每年节省50亿美元。

（来源：Nextgov/FCW）

05

欧盟委员会发布《人工智能生成内容透明度行为准则》草案

12月17日消息，欧盟委员会发布了《人工智能生成内容透明度行为准则》（Code of Practice on Transparency of AI-Generated Content）草案，旨在协助企业履行《人工智能法案》第50条规定的透明度义务。针对提供商，草案要求实施“多层级标记”（Multi-layered Marking）策略，结合隐形水印、元数据及数字指纹技术，确保生成内容可被机器读取并检测；草案还要求提供商向用户和第三方免费提供检测接口或工具，并采取措施防止标记被移除或篡改。针对部署者，草案将生成内容细分为“完全人工智能生成”与“人工智能辅助生成”，并提议部署者使用一个通用图标进行显著标识。同时，对于涉及艺术创作的内容，草案允许采用非侵入性披露方式以保障作品的观赏性。欧盟委员会将在2026年1月23日前收集各方反馈，相关规则将于2026年8月2日正式生效。

（来源：欧盟委员会官网）

更多热点

01

英国将在设备上安装裸露内容拦截软件以保护儿童

原文链接：

https://www.ft.com/content/0ef79775-eadf-4cc9-b32c-e97b0eff816f

02

Meta采用新的年龄验证系统以符合全球儿童安全法律

原文链接：

https://www.ft.com/content/8164c36c-f224-4006-bc1f-561952c119b6

03

众议院国土安全委员会主席持续关注网络安全问题

原文链接：

https://therecord.media/andrew-garbarino-legislation-cyber-policy-outlook

04

TikTok和Grindr面临隐私投诉

原文链接：

https://www.euractiv.com/news/tiktok-and-grindr-face-privacy-complaint-for-sharing-sex-life-data/

05

英国网络安全法案迫使金融科技中小企业承担供应链风险

原文链接：

https://beinsure.com/news/uk-cyber-security-bill-forces-fintech-smbs/

文章来源：网络空间国际治理前沿

关于赛博研究院

上海赛博网络安全产业创新研究院（简称赛博研究院），是上海市级民办非企业机构，成立至今，赛博研究院秉持战略、管理和技术的综合服务模式、致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。

赛博研究院立足上海服务全国，是包括上海市委网信办、上海市通管局、上海市经信委、上海市数据局等单位的专业支撑机构，同时承担上海人工智能产业安全专家委员会秘书长单位、上海“浦江护航”数据安全工作委员会秘书长单位、上海数据安全协同创新实验室发起单位等重要功能，并组织“浦江护航”数据安全上海论坛、世界人工智能大会安全高端对话等一系列重要专业会议。

欢迎联络咨询：

邮件：[email protected]；

电话：021-61432693。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛博研究院 《美国拟限制中国激光雷达技术》