文章总结： 本期全球瞭望涵盖国内外网络安全重大事件。国内方面，工信部等八部门发布《汽车数据出境安全指引（2026版）》，明确九类豁免情形；3项网络安全国家标准发布，包括个人信息保护合规审计要求；MicrosoftOffice存在安全功能绕过高危漏洞CVE-2026-21509已被利用；快手因未履行网络安全保护义务被罚1.191亿元；软件物料清单数据格式国家标准发布。国外方面，美国陆军推动IT平台全球一体化；亲俄黑客联盟对丹麦发起DDoS攻击；法国发布2026-2030国家网络安全战略；白宫起草量子信息科学与技术行政令并制定AI安全政策框架；瑞士SEALSQ推出量子高速公路平台；德以首次联合网络演习；美军在午夜之锤行动中使用网络武器干扰伊朗防空系统。 综合评分： 78 文章分类： 威胁情报,政策法规,漏洞预警,安全大事件,数据安全

全球瞭望｜网络安全重大事件精选（199期）

Cismag Cismag

信息安全与通信保密杂志社

2026年2月9日 13:53 四川

国内动态

DOMESTIC  DYNAMICS

工信部等八部门印发《汽车数据出境安全指引（2026版）》

《数据安全技术 个人信息保护合规审计要求》等3项网络安全国家标准发布

工信部：关于防范Microsoft Office安全功能绕过高危漏洞的风险提示

未履行网络安全保护义务，快手被罚1.191亿元

《网络安全技术 软件物料清单数据格式》国家标准发布

国外动态

FOREIGN  DYNAMICS

美国陆军网络技术司令部推动IT平台全球一体化以确保网络优势

亲俄黑客联盟对丹麦发起大规模网络攻击

法国发布《国家网络安全战略（2026-2030）》

白宫起草量子信息科学与技术行政令

白宫网络总监办公室制定AI安全政策框架

瑞士SEALSQ公司推出“量子高速公路”全球集成平台

德国、以色列首次联合进行网络攻击演习

美国联邦政府采用开放标准提升生成式AI访问公共数据能力

美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统

Encryption Consulting公司推出业界首个CBOM Secure解决方案

国内动态

1. 工信部等八部门印发《汽车数据出境安全指引（2026版）》

2月3日消息，工业和信息化部等八部门近日联合印发《汽车数据出境安全指引（2026版）》。《安全指引》明确了汽车数据出境活动的管理方式与适用条件，提出九类豁免情形，针对研发设计、生产制造、驾驶自动化、软件升级、联网运行等业务场景细化了重要数据判定规则，并规定了开展数据出境安全评估、订立个人信息出境标准合同或通过个人信息出境认证的工作要求。同时，《安全指引》 从管理制度、技术防护、日志管理、应急处置等方面提出保护要求，旨在指导企业规范开展数据出境活动，提升汽车数据安全保护水平。

2. 《数据安全技术 个人信息保护合规审计要求》等3项网络安全国家标准发布

2月4日消息，国家市场监督管理总局、国家标准化管理委员会发布的2025年第38号《中华人民共和国国家标准公告》中，由全国网络安全标准化技术委员会归口的3项国家标准正式发布。标准具体内容如下：GB/T 46901—2025《数据安全技术 基于个人请求的个人信息转移要求》规定了基于个人信息主体请求的个人信息转移的适用范围、前提要求、流程要求以及特定情形的其他要求；适用于指导个人信息处理者响应个人信息主体转移个人信息的请求，也适用于监管部门、第三方评估机构的相关监督、管理等工作。GB/T 46902—2025《网络安全技术 网络空间安全图谱要素表示要求》规定了网络空间安全图谱要素分类、代码与图形符号表达；适用于网络安全监管者、行业主管者、网络运营者和网络服务提供者开展网络空间安全图谱构建和可视化表达。GB/T 46903—2025《数据安全技术 个人信息保护合规审计要求》提出了个人信息保护合规审计原则，并规定了个人信息保护合规审计的总体要求、实施流程、内容和方法；适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。以上标准将于2026年7月1日起正式实施。

3. 工信部：关于防范Microsoft Office安全功能绕过高危漏洞的风险提示

2月4日消息，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Microsoft Office存在安全功能绕过高危漏洞，且该漏洞已被用于网络攻击。由于Office在安全决策环节错误依赖不可信输入数据，攻击者可构造恶意Office文件并诱使用户打开，从而绕过本地安全功能并执行恶意代码。受影响版本包括32位和64位的Microsoft Office 2016/2019、Microsoft Office LTSC 2021/2024、Microsoft 365 Apps for Enterprise。目前，微软官方已修复该漏洞并发布更新公告（URL链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509），建议相关单位与用户立即开展隐患排查，及时升级至最新安全版本，或根据版本情况采取修改注册表（针对Office 2016和2019）、重启Office应用程序（针对Office 2021及后续版本）等临时措施，以防范网络攻击风险

4. 未履行网络安全保护义务，快手被罚1.191亿元

2月6日消息，针对近期快手平台出现大量色情低俗内容直播问题，在国家互联网信息办公室指导下，北京市互联网信息办公室依法对北京快手科技有限公司涉嫌违法行为进行立案调查。经查实，快手平台未履行网络安全保护义务，未及时处置系统漏洞等安全风险，未对用户发布的违法信息立即采取停止传输、消除等处置措施，情节严重，影响恶劣。北京市互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国行政处罚法》等法律法规，对北京快手科技有限公司作出警告、并处1.191亿元人民币罚款的行政处罚，同时责令其限期改正、依法依约处置相关账号、从严处理责任人。

5. 《网络安全技术 软件物料清单数据格式》国家标准发布

2月6日消息，国家市场监督管理总局、国家标准化管理委员会发布的2026年第4号《中华人民共和国国家标准公告》中，由全国网络安全标准化技术委员会归口的1项国家标准正式发布。标准具体内容如下：GB/T 47020—2026《网络安全技术 软件物料清单数据格式》规定了软件物料清单（SBOM）的数据格式，包括其组成结构、文件格式要求、元素定义及各元素的属性与属性值格式；适用于指导软件供应链相关方生成、共享和使用软件物料清单信息。该标准将于2026年8月1日起正式实施。

国外动态

1. 美国陆军网络技术司令部推动IT平台全球一体化以确保网络优势

美国陆军网络技术司令部（NETCOM）正推动通过全球一体化的信息技术平台支持多域作战，以确保陆军在网络空间的优势。NETCOM的核心使命是保障友军行动自由、阻止敌方干扰，并为指挥官提供决策优势和指挥控制能力。其分布式架构涵盖欧洲、太平洋、西南亚和韩国等区域网络中心，并由通信旅提供支撑，以实现全球统一行动与针对性战区支持。据悉，NETCOM每年执行约10000次卫星通信任务，协调三大战区作战，并为24国人员提供支持。未来，NETCOM将着力发展以数据为中心的作战和指挥控制，结合AI和云技术，以提升全球作战能力与快速决策水平，确保陆军在未来冲突中保持信息与网络优势。

2. 亲俄黑客联盟对丹麦发起大规模网络攻击

近日，亲俄黑客联盟“俄罗斯军团”对丹麦发动大规模网络攻击，意图迫使丹麦放弃对乌克兰的军事援助。该组织于1月28日通过即时通讯软件“Telegram”频道发出通牒，要求丹麦在48小时内公开拒绝拟议的15亿丹麦克朗对乌军事援助计划，并警告称“分布式拒绝服务（DDoS）攻击只是开始，后续将发动真正的网络入侵”。通牒发出后，其及关联成员已发布丹麦多家公司网站因DDoS攻击下线的截图作为“行动证据”，其中能源行业是重点攻击对象。根据“俄罗斯军团”的公告，该联盟计划于莫斯科时间2月3日18时（丹麦时间16时）发起新一轮协同攻击。据悉，“俄罗斯军团”据信并未受到俄罗斯政府的直接资助，其惯用“高调威胁+逐步升级攻击”的模式，通过网络破坏放大叙事、削弱公众对机构的信任。

3. 法国发布《国家网络安全战略（2026-2030）》

近日，法国政府发布《国家网络安全战略（2026-2030）》，旨在提升国家网络弹性与战略自主能力，以构建更安全、独立和具有竞争力的网络体系。该战略围绕五大支柱展开：一是打造欧洲最大的网络人才库，确保人才储备与能力支撑；二是增强国家网络弹性，提高应对攻击和危机的能力；三是阻止网络威胁扩散，防范外部干扰和恶意行为；四是保持对关键数字基础设施的控制，保障国家核心信息安全；五是支持欧洲及国际网络空间的安全与稳定，推动多边合作与规则制定。其目标是在2030年前形成一套全面、可持续的网络安全体系，使法国在数字主权、技术防护和国际协作方面均处于领先地位。

4. 白宫起草量子信息科学与技术行政令

白宫正在制定一项具有里程碑意义的量子信息科学与技术行政令，旨在建立全政府协同机制以强化美国量子生态系统。该行政令将指派科技政策办公室（OSTP）主任制定相关愿景，确保美国在量子技术领域保持领先地位。能源部、国防部和商务部将发挥关键作用，负责在180天内更新国家量子战略，并建立量子计算科学应用与发现（QCSAD）国家项目。此外，该行政令将重组国家量子倡议咨询委员会，扩大量子人才培养规模，并加强国际合作以应对贸易壁垒。

5. 白宫网络总监办公室制定AI安全政策框架

白宫网络总监办公室正在制定一项AI安全政策框架，旨在将安全措施嵌入美国主导的AI技术栈中。国家网络总监Sean Cairncross在信息技术产业理事会（ITI）政策峰会上表示，该项目正与科技政策办公室紧密合作，确保AI创新不被安全要求所阻碍，而是将安全作为基础要素内置到系统中。Cairncross强调，吸取互联网发展初期未将安全纳入基础架构的教训，此次AI安全框架将从根本上解决数据投毒攻击等新型威胁。这一框架的制定标志着美国政府在AI快速发展背景下对网络安全的前瞻性布局。

6. 瑞士SEALSQ公司推出“量子高速公路”全球集成平台

瑞士SEALSQ公司推出名为“量子高速公路”的全球集成平台。该平台秉承“信任始于芯片”的理念，将加密身份与抗量子安全能力原生嵌入硬件，以消除传统加密在量子时代的脆弱性，实现经典、抗量子及量子环境之间的端到端信任延续。该平台的前身是连接西班牙、法国、瑞士的跨境“量子走廊”试点项目，现已扩展至美国、亚洲、阿联酋等全球多个地区。平台通过整合安全半导体、ASIC芯片、抗量子密码及量子计算系统，以物理安全的硬件根密钥为核心，构建了不可篡改的设备身份与全生命周期管理机制。

7. 德国、以色列首次联合进行网络攻击演习

近日，德国内政部表示，德国和以色列近期举行了首次联合网络军事演习。此次代号为“蓝色地平线”的演习旨在帮助双方专家学习协作，并建立共同的作战术语。德国计划建设一套“网络穹顶”系统，能够半自动地检测、分析并响应网络攻击。此次演习落实了两国过去数月达成的协议，旨在进一步加强安全合作，致力于建立强大且安全的防御体系，提升双方在真实危机中的应对能力。

8. 美国联邦政府采用开放标准提升生成式AI访问公共数据能力

美国联邦政府正积极采用名为“模型上下文协议”的开源技术标准，旨在解决生成式人工智能在访问和处理政府公共数据时面临的挑战。此举被视为联邦政府推动“AI就绪”的关键步骤。通过标准化数据访问层，不仅能降低各机构集成AI技术的成本与复杂度，还能促进跨部门的数据协作与AI应用创新，最终提升政府服务的智能化水平与公众获取信息的便利性。目前，一些试点项目已在探索利用该协议连接AI与特定领域的政府数据集。

9. 美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统

近日，据美国官员透露，美军在针对伊朗的“午夜之锤行动”中，对伊朗的防空导弹系统实施了网络攻击。美国网络司令部在国家安全局的支持下，针对与伊朗核设施相关的军事系统目标节点实施了网络攻击，旨在破坏其防空能力，阻止伊朗向进入其领空的美国军机发射导弹。此次行动也是美国网络司令部近十余年来针对伊朗采取的最为复杂的行动之一。在针对伊朗的“午夜之锤行动”和针对委内瑞拉的“绝对决心行动”之后，美军高层高度肯定了美国网络司令部在联合行动中发挥的作用，并将网络作战能力提升至与动能打击能力同等重要的地位。

10. Encryption Consulting公司推出业界首个CBOM Secure解决方案

Encryption Consulting公司推出了业界首个加密物料清单解决方案——CBOM Secure。该方案旨在为企业提供其全部加密资产的持续更新清单与深度治理能力，以应对软件供应链漏洞及迫在眉睫的量子计算安全威胁。CBOM Secure专注于管理软件加密层，能够自动识别易受量子攻击的传统算法，并协助迁移至抗量子密码标准，同时提供依赖关系映射与自动化合规报告，帮助企业满足NIST CNSA 2.0等安全规范。此外，该平台支持本地、云端、SaaS及混合四种部署模式，以适应不同企业的数据驻留与管控需求。

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《全球瞭望｜网络安全重大事件精选（199期）》