文章总结： 2025年11月全球网络安全领域呈现政策法规完善与军事能力建设并进趋势。中国发布网络安全标识管理和监督检查办法征求意见稿，强化产品安全与执法效能。美国加速网络军事化布局，成立信息优势特遣队、太空网络部门，并推进网络司令部2.0计划。国际层面，北约与盟友深化网络演习合作。前沿领域如量子计算、无人机防御和供应链安全成为各国战略布局重点，预示网络安全正从单一防护向全链路、跨域协同转变。 综合评分： 88 文章分类： 政策法规,网络安全,安全建设,威胁情报,供应链安全

量子计算×无人机防御×供应链韧性｜纵览11月全球网络安全十大事件

原创

Cismag

信息安全与通信保密杂志社

2025年12月16日 18:07 四川

前言

当前，全球网络空间安全态势正经历深刻重塑，规则制定与能力建设同步推进，防御体系与战略博弈呈现新特征。国内监管框架加速完善，《网络安全标识管理办法》与《公安机关网络空间安全监督检查办法》两则征求意见稿相继发布，标志着我国网络空间治理正朝着更精细、更规范的制度化管理迈进，旨在从源头提升产品安全与执法效能。

国际层面，网络空间竞争与备战态势进一步升温。美国在军事网络架构方面动作频频，从成立信息优势特遣队、发布“网络司令部2.0”计划到设立太空网络部门，系统性强化其跨域作战与前瞻部署能力。与此同时，北约与盟友的网络演习持续深化实战协同，而量子计算、无人机防御、供应链安全等前沿与基础领域也成为各国加紧布局的战略高地。

本文将梳理11月国内外十大网安事件，洞察国家战略背后的技术竞争与安全博弈，为行业提供前沿参考。

01

国家网信办就《网络安全标识管理办法（征求意见稿）》公开征求意见

11月，国家网信办、工信部公布《网络安全标识管理办法（征求意见稿）》，拟对具备联网功能的产品建立网络安全标识制度。该标识将按网络安全能力分为基础级、增强级、领先级三个等级，分别对应一星至三星。产品生产者可自愿申请，经检测合格后备案使用标识。办法规定，标识需包含生产者名称、型号、等级、有效期等信息，消费者可通过扫码查询检测报告等详情。备案及日常管理工作授权中国电子技术标准化研究院承担。对于伪造、冒用标识或进行虚假宣传的行为，将撤销备案并予以公告。该制度不适用于网络关键设备和网络安全专用产品。办法计划自2026年起正式实施，旨在引导企业提升产品安全水平，帮助消费者辨识产品网络安全能力。

02

《公安机关网络空间安全监督检查办法（征求意见稿）》公开征求意见

11月，公安部发布《公安机关网络空间安全监督检查办法（征求意见稿）》。该办法适用于对网络运营者、数据处理者等履行网络安全、数据安全义务情况的检查。办法明确，公安机关可采取线上巡查、现场检查等方式，重点对互联网服务提供者、关键信息基础设施运营者等对象开展检查。对网络安全等级保护三级以上的网络及关键信息基础设施运营者，将每年至少进行一次现场检查。检查内容包括安全管理制度、技术防护措施、数据保护义务履行情况等。新规强调避免重复检查，并建立跨部门协作机制以减轻被检查对象负担。同时，公安机关可委托专业机构提供技术支持。对于发现的风险隐患，将采取提示、约谈等方式督促整改；对违法行为将依法追究责任。该办法拟于2026年施行，届时将替代2018年发布的《公安机关互联网安全监督检查规定》。

03

美国陆军成立首支信息优势特遣队

11月，美陆军太平洋司令部（USARPAC）成立首支第1战区信息优势特遣队（TIAD），标志着美军加速信息领域的作战能力建设。该特遣队将聚焦信息环境作战，通过整合多领域力量，为美军在印太地区争夺“信息优势”提供关键支撑。该特遣队由网络战团队和情报团队等五个核心团队组成，涵盖网络、情报、心理战、公共事务、电子战等七大领域，旨在通过多域协同来应对恶意信息宣传，并强化与印太地区盟友的协作。特遣队的任务包括对抗虚假信息、保护盟友信息安全、强化伙伴关系及维护区域稳定等。美国陆军还计划于2026年成立第2和第3信息优势特遣队，这2支特遣队将分别部署于陆军网络司令部和欧洲-非洲战区，共同构建美军全球信息优势体系。

04

韩国与美国启动联合网络安全演习

11月，韩国和美国启动联合网络安全演习，以加强双方对潜在网络安全威胁的联合战备。据国防部称，联合网络演习计划将持续至周五，地点为马里兰州的一个训练点，旨在更好地应对未来的网络战争，这是自去年韩国网络作战司令部进行演习以来的第二次此类演习。韩国和美国将继续扩大合作，不仅包括联合网络培训，还包括网络威胁情报共享、联合参与多国网络安全演练等。

05

北约开启“交叉剑2025”网络防御演习

11月，北约合作网络防御卓越中心（CCDCOE）在爱沙尼亚塔林启动“交叉剑2025”网络防御演习，吸引了来自约40个国家的240名军民专家参加，包括北约成员国与伙伴国代表。本次演习在模拟危机冲突环境中开展全频谱攻防对抗，重点强化参演人员的网络作战协同与实战决策能力。演习重点提升作战级军事指挥单位和战术级网络专家对网络攻防能力的统筹与管理，并强化与特种部队协同、信息作战及法律合规等跨域作战及其他相关作战技能方面的能力。本次演习由爱沙尼亚网络司令部与北约网络作战中心共同组织，真实再现多国协同决策环境。演习还与微软公司、CrowdStrike、埃森哲等学术及产业伙伴合作，引入人工智能等先进技术，进一步提升演练的真实性。

06

美国国家侦查局成立太空网络机构

11月，美国国家侦查局（NRO）宣布正式设立太空网络部门。该部门将作为统筹全局太空网络活动的核心机构，以应对日益复杂的太空网络威胁。该部门将聚焦以下三大支柱：一是制定明确的太空安全战略优先事项；二是加速网络安全能力与太空系统的一体化整合，确保从设计初期就将网络安全纳入考量；三是简化决策层级，由国家侦察局首席信息安全官兼任太空网络执行官。该部门还将与美国网络安全与基础设施安全局（CISA）合作，全链条统筹政策治理、研发、工程、采购与运营等流程。

07

美国国防部发布修订版“网络司令部2.0”计划

11月，美国防部发布“网络司令部2.0”修订版，旨在通过深化美国网络司令部与各军种部门的整合，重点解决网络部队战备不足与人才流失问题。该计划将通过三大核心机构重塑网络战力体系：网络人才管理机构负责精英部队的选拔保留，高级网络培训中心开展任务定制化训练，网络创新战中心加速作战能力交付。配套措施包括七项核心改革：实施针对性人才招募评估、完善激励保留机制、推行敏捷高级培训、优化职业发展路径、建设专业任务团队、强化指挥部作战支撑、建立可持续作战节奏。国防部表示，新部队生成模式将显著提升网络杀伤力，增强应对演变威胁的能力，加速构建领先网络能力以遏制网络空间侵略行为。

08

美国CISA发布无人机安全新指南

11月，美国网络与基础设施安全局（CISA）发布了三份关于无人机安全的新指南：《关键基础设施无人机系统检测技术指导》、《面向关键基础设施所有者和运营商的可疑无人机系统活动指导》以及《坠落无人机系统安全处理注意事项》。上述指南由政府合作伙伴和行业代表协助制定，是支持第14305号行政命令的重要一环。这些指南中的安全措施旨在应对不断升级的无人机威胁，以帮助关键基础设施所有者和运营商加强防范无人机系统带来的风险。

09

美国DARPA的“量子基准测试”计划进入第二阶段

11月，美国国防高级研究项目局（DARPA）表示其“量子基准测试”（QBI）计划进入第二阶段，已有11家公司被选中参与该项目。第一阶段（A阶段）共有15家公司参与，DARPA要求参与方描述量子计算机概念，并提出可在近期内实现的量子计算机建设路径；当前的第二阶段（B阶段）则由政府团队评估参与方提出的实用规模量子计算机概念是否能够按设计建造，并按预期运行，参与该阶段的11家公司分别是Atom Computing、Diraq、IBM、IonQ、Nord Quantique、Photonic Inc.、Quantinuum、Quantum Motion、QuEra Computing、Silicon Quantum Computing和Xanadu。而在第三阶段（C阶段），DARPA将对参与方在其量子计算机中使用的硬件技术进行实时测试和评估。

10

美国海军推进强化版供应链安全监测体系

11月，美国海军航空系统司令部（NAVAIR）与 Fortress 签署一份 9500 万美元、为期五年的 IDIQ 合同，引入强化版网络供应链风险管理（C-SCRM）平台，对其装备供应链进行持续监测。该平台基于 Fortress商用系统，可对供应商及产品进行全生命周期跟踪，涵盖技术来源、生产地点、财务状况及潜在网络漏洞等，并在 F-35、MQ-25 等关键项目中实现组件级可视化监控。系统可在漏洞或遭攻击发生时即时预警，并确定受影响的指挥部、资产与供应链环节。此举符合总统特朗普强化国防供应链安全的政策方向，减少外国软硬件依赖，压缩对手渗透空间，提升美国工业自主性。与以往将安全责任主要交给下游承包商不同，海军此次主动引入持续监控能力，标志着供应链防护从单一环节向整体防护的战略转变。

相关阅读

纵览3月全球网络安全十大事件

纵览4月全球网络安全十大事件

纵览5月全球网络安全十大事件

纵览6月全球网络安全十大事件

纵览7月全球网络安全十大事件

纵览8月全球网络安全十大事件

纵览9月全球网络安全十大事件

纵览10月全球网络安全十大事件

★

★ ★ ★

★

查看原文：《量子计算×无人机防御×供应链韧性｜纵览11月全球网络安全十大事件》