文章总结： 网安标委发布AI加速芯片安全规范，明确硬件、固件、密码等七方面要求；波兰可再生能源遭网络攻击险致全国停电；捷豹路虎因网络攻击Q3批发量暴跌43%；WEF报告指出钓鱼已超勒索成企业头号威胁，AI驱动欺诈激增；西交利物浦刷新抗量子210维格难题纪录；美国拟立法赋予能源部统筹电网安全权责，强化国家能源防御体系。 综合评分： 82 文章分类： 政策法规,威胁情报,漏洞预警,AI安全,安全大事件

安全资讯汇总：2026.1.12-2026.1.16

江南信安

2026年1月16日 16:00 北京

点击蓝字 关注江南信安

安全专栏

2026/1/12-2026/1/16

江南信安网络安全汇总专栏，每周为您提供网络安全领域「标准规范、安全热点、行业发展、深度好文、融资信息」等最新资讯的追踪与共享。

标准规范

1、网安标委发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》

关于发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》的通知

各有关单位：

为指导人工智能加速芯片安全功能建设与测评工作，降低安全风险隐患，秘书处组织编制了《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》。

本《实践指南》规定了人工智能加速芯片在硬件安全、接口安全、固件安全、安全存储单元、密码技术机制、故障检测与诊断和数据保护七个方面的安全功能要求和测评方法，适用于人工智能加速芯片的设计、开发和应用，也为开展相应的安全评估和检测认证活动提供参考。

原文链接：

通知 | 网安标委发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》（附全文）

2、重磅|证券期货业密码应用标准发布

现公布金融行业推荐性标准《证券期货业信息系统密码技术应用指引》（JR/T 0347—2026）、《证券期货业信息系统分类与代码》（JR/T 0348—2026），自2026年1月9日起施行。

原文链接：

重磅|证券期货业密码应用标准发布

安全热点

1、险遭大停电！波兰全国可再生能源设施遭遇大规模网络攻击

在美军1月3日对委内瑞拉发动大规模军事打击并抓捕总统Nicolás Maduro后，该国互联网连接出现明显异常。独立监测机构NetBlocks确认，加拉加斯部分地区在军事行动期间因断电导致网络连接中断。

特朗普总统在新闻发布会上暗示，美国可能使用了网络攻击或技术手段切断了加拉加斯的电力供应。他表示“首都陷入黑暗是由于我们拥有的某种专业技术”。如果属实，这将是美国罕见公开使用网络战能力的案例。

Tor Metrics数据显示，委内瑞拉的Tor网络使用量在事件发生后出现显著激增，达到之前基准的数倍。这一模式表明，在常规通信渠道不安全的情况下，数万名委内瑞拉民众转向使用匿名工具规避审查和监控。

值得注意的是，去年12月委内瑞拉国家石油公司PDVSA曾遭受网络攻击导致出口业务中断，该公司当时指控美国政府实施了这次攻击。此次事件进一步加剧了委内瑞拉在信息安全和网络主权方面面临的严峻挑战。

原文链接：

What is happening to the Internet in Venezuela? Did the U.S. use cyber capabilities?

2、网络攻击致捷豹路虎销量暴跌：全球批发量下滑超四成，北美市场受创最严重

2026年1月11日消息，捷豹路虎（JLR）因网络攻击等多重因素，2025年第四季度（2026财年第三季度）销售数据大幅下滑。该季度，JLR全球批发量（不含奇瑞捷豹路虎合资公司）为5.92万辆，同比下降43.3%，环比下降10.6%。其中，北美市场受新增进口关税影响，批发量暴跌64.4%；中国市场批发量下降46%。同时，JLR正逐步停产捷豹旧款车型，也对销量造成影响。不过，高利润车型占比提升，揽胜、揽胜运动版和卫士占比达74.3%。

原文链接：

https://www.securitylab.ru/news/567860.php

3、网络钓鱼成头号威胁：企业如何防御新型AI驱动欺诈？

世界经济论坛(WEF)与Accenture联合发布的《2026年全球网络安全展望》显示，网络钓鱼攻击和网络欺诈已超越勒索软件，成为企业领导者最关注的网络安全问题。

调查数据揭示威胁严重性:77%的受访者报告网络欺诈和钓鱼攻击整体增加，73%的企业领导者称自己或同行曾受影响。在各类网络欺诈中，钓鱼攻击(包括email phishing、vishing、smishing)最为普遍，62%受访者知晓其网络中有人受害。此外，发票或支付欺诈(常见于BEC攻击)影响37%受访者，身份欺诈影响32%。

报告特别强调AI威胁加速演变:87%受访者在去年经历了AI相关漏洞增加，94%的领导者预计AI将成为2026年塑造网络安全的最大力量。WEF总经理Jeremy Jurgens指出，网络欺诈已成为数字经济中最具破坏性的力量，严重削弱信任并造成巨额财务损失。

报告呼吁跨国界、跨行业协同行动，通过政府、企业和技术提供商的共同努力，建立有意义的网络韧性，确保防护能力普及而非仅限于资源充足的组织。

原文链接：

https://www.infosecurity-magazine.com/news/fraud-overtakes-ransomware-as-top/

行业动态

1、守内安 X ASRC 2025 年邮件安全回顾与预测****

回顾 2025 年电子邮件安全攻防态势可见，攻击者正大规模借助“合法化伪装”与“心理诱导”两大手段实施渗透。传统以黑白名单为核心的边界防御机制，因无法应对这类隐蔽性攻击，正逐步陷入失效困境。

在分析 ASRC 2025 年全年监测的约 40 亿封邮件流后发现，当前网络攻击以伪造攻击（Forgery）为主要手段，超六成攻击通过身份伪造（Spoofing）、商业电子邮件诈骗（BEC）实施欺诈，其中大量攻击借助注册与知名企业相似的域名发送钓鱼邮件，利用视觉混淆诱导收件人上当。

原文链接：

守内安 X ASRC 2025 年邮件安全回顾与预测

2、刷新全球纪录！西交利物浦大学团队在抗量子密码领域取得新突破

1月10日，江苏省金融学会、西交利物浦大学和江苏省金科数字与科技金融研究院举办全球抗量子里程碑成果发布会。

会上，西交利物浦大学后量子迁移交叉实验室教授丁津泰发布，该团队近日在全球知名的抗量子密码学领域挑战赛“最短向量问题挑战赛”中，攻克210维格难题，这刷新了该团队此前保持的全球纪录，为下一步科学、审慎布局全球抗量子密码迁移提供了重要的理论支撑。

原文链接：

刷新全球纪录！西交利物浦大学团队在抗量子密码领域取得新突破

3、美国拟立法强化能源部网络安全权责，构建国家级能源防御体系

美国国会能源与商业委员会近日推动两项新法案，旨在加强美国能源部（DOE）在关键能源基础设施网络安全方面的职能。这两项法案分别为《能源基础设施网络安全增强法案》和《国家实验室网络安全能力法案》。前者要求DOE设立专职办公室，协调电力、天然气和石油等关键能源部门的网络威胁信息共享，并授权其制定统一的网络安全事件响应指南；后者则聚焦提升DOE下属17个国家实验室的网络安全防护能力，包括建立标准化漏洞管理流程、加强红蓝对抗演练及推动AI驱动的威胁检测技术研发。

当前，美国能源系统日益成为国家级网络攻击目标，2025年针对电网运营企业的勒索软件事件同比增长43%。新法案强调“主动防御”理念，要求DOE与国土安全部（DHS）、网络安全与基础设施安全局（CISA）建立联合监测机制，并为中小型能源供应商提供技术援助。立法者指出，现有法规分散且缺乏强制力，亟需通过制度化手段弥合监管空白。若法案通过，DOE将首次获得法定授权，主导跨部门能源网络安全战略实施，这标志着美国关键基础设施保护从被动响应向体系化韧性建设转型。

原文链接：

https://www.eenews.net/articles/committee-pushes-bills-to-bolster-doe-cybersecurity-efforts/

深度好文

1、十五五开局，政府投资基金“定调”商业航天,如何瓜分万亿红利？

随着国家发改委《关于加强政府投资基金布局规划和投向指导的工作办法》的正式实施，政府投资基金告别了“盲目跟风”时代。与此同时，中国申报20万颗卫星的宏伟计划，让商业航天直接站在了资本的风口浪尖。

政府投资基金的入场，标志着商业航天已经从“科学探索”进入了“产业爆发”阶段。这20万颗卫星，不仅是挂在天上的星星，更是每一家硬科技企业触手可及的订单和资本。

原文链接：

十五五开局，政府投资基金“定调”商业航天,如何瓜分万亿红利？

2、前沿 | 智能体安全风险评估与防御技术综述

近年来，人工智能（AI）技术的快速发展催生了一类新型智能系统——智能体（Agent）。与传统的静态AI模型不同，智能体具备自主决策、环境交互、持续学习和工具调用的能力，能够在复杂动态环境中独立执行任务。从斯坦福虚拟小镇的探索，到全球首款通用型智能体Manus的问世，再到OpenAI推出的统一智能体ChatGPT Agent，智能体的应用正日益深刻地改变着人类社会的生产与生活方式。然而，随着智能体技术的普及，其潜在的安全风险也日益凸显。由于智能体的行为能够直接影响物理世界，其安全威胁不仅涉及数据隐私和算法漏洞，还可能引发物理损害、群体失控甚至伦理危机。因此，深入研究智能体的安全风险并建立有效的防御机制，已成为当前AI安全领域的重要课题。

原文链接：

前沿 | 智能体安全风险评估与防御技术综述

END

点点赞

点分享

点喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：江南信安 《安全资讯汇总：2026.1.12-2026.1.16》