文章总结： 本文为江南信安发布的2026年3月23日至27日网络安全周报，涵盖政策、事件、行业与深度文章四板块。政策方面，工信部印发信息通信业安全工作通知，部署七大重点任务。事件方面，ResolvDeFi平台因私钥泄露遭8000万美元攻击、APTIran疑似窃取洛克希德马丁375TB数据、Intoxalock车载酒精锁系统瘫痪。行业动态涉及惠普戴尔推出抗量子硬件安全升级、Google将PQC迁移提前至2029年、GitGuardian报告称GitHub泄露2865万密钥且AI加剧风险。文末推荐了对称密码研究与中国网络空间治理方案的深度文章。整体为行业资讯汇编，信息覆盖面广但深度有限。 综合评分： 52 文章分类： 漏洞预警,安全大事件,数据泄露,政策法规,软文广告

安全资讯汇总：2026.3.23-2026.3.27

江南信安

2026年3月27日 16:04 北京

点击蓝字 关注江南信安

安全专栏

2026/3/23-2026/3/27

江南信安网络安全汇总专栏，每周为您提供网络安全领域「标准规范、安全热点、行业发展、深度好文、融资信息」等最新资讯的追踪与共享。

标准规范

1、工信部印发 2026 年信息通信业安全工作通知，强化全链条安全管控

2026 年 3 月 16 日，工信部办公厅印发工信厅信管函〔2026〕110 号通知，部署 2026 年信息通信业安全生产与网络运行安全工作，3 月 23 日对外发布。通知面向各地通信管理局、基础电信企业、互联网企业及通信工程参建单位，构建全链条防护体系，坚决防范重特大事故，保障行业安全稳定运行。

通知明确七大重点任务：压实全员安全责任制，健全卫星互联网、云服务分级分类等制度规范；推行极端场景、关键设备、高危岗位三项清单管理，落实重大事故隐患判定标准；强化网络冗余备份与防灾抗毁，保障重大活动网络安全；严控高处、有限空间、带电等危险作业，规范代维管理与人员持证上岗；建设综合预案、故障场景、抢通抢修三层预案体系，开展实战化应急演练；运用人工智能大模型等开展拉网式检查，问题台账销号管理，以案促治强化闭环整改。

通知要求，各地监管部门落实属地责任，企业保障安全投入与应急资源，基础电信企业依规购买责任保险，重要情况及时上报工信部，全面提升信息通信业本质安全水平。

原文链接：

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2026/art_233c8cfc8602493eb1a9e54664a459bc.html

安全热点

1、去中心化金融平台 Resolv 近期遭遇网络攻击

去中心化金融平台Resolv近日披露，其基础设施因私钥泄露遭攻击，攻击者非法铸造约8000万美元的USR稳定币。USR原本锚定美元，但在攻击发生后迅速脱锚，价格一度跌至约0.26美元。

根据官方说明，攻击者利用被盗私钥绕过系统校验机制，生成大量未抵押的USR，并迅速将其兑换为约11,408枚ETH，价值约2450万美元。事件发生后，Resolv已启动追踪与应急响应措施，并暂停平台服务以控制风险扩散。区块链安全公司Chainalysis在事后分析中指出，该事件本质上源于“过度信任链下基础设施”。Resolv的USR铸造机制依赖链下服务通过私钥签名来批准铸币数量，但系统未对铸币总量设置强制上限。一旦私钥被攻破，攻击者即可绕过抵押约束，超额生成代币。

攻击流程显示，黑客最初仅存入约10万至20万美元的USDC，通过正常流程与铸币系统交互，但随后利用权限漏洞将铸币规模扩大至8000万枚USR，远超应有额度，实现“凭空造币”。Resolv表示，已通过链上信息向攻击者提出“白帽和解”，承诺若归还资金可保留10%收益。同时，公司警告将联合中心化交易所冻结相关资产，并可能寻求执法机构和区块链分析公司的协助。

目前，平台已恢复部分赎回功能，并建议用户暂停交易相关代币。该事件凸显DeFi系统中私钥管理与链下验证机制的关键风险，即使经过多次安全审计，单点失陷仍可能导致系统性损失。

原文链接：

https://therecord.media/hacker-breaches-resolv-defi-25-million

2、洛克希德・马丁遭APT Iran入侵 375TB 涉密数据面临泄露风险

据多家安全厂商披露，美国国防与航天巨头洛克希德・马丁疑似遭遇重大网络安全事件。根据Flashpoint与Check Point Software的说法，攻击者可能已从其系统中窃取超过375TB数据。若消息属实，这将成为近年来针对美国国防承包商最严重的网络间谍事件之一。

此次攻击被归因于APT Iran，即通常被认为与伊朗利益相关的高级持续性威胁行为体。除大规模数据外传外，攻击者据称还在谈判中设置了极短响应期限，并威胁若条件未获满足，将把被盗数据出售给与美国敌对的相关方。现有信息显示，对方开价约4亿美元，也有反勒索软件厂商Halcyon称，赎金要求可能超过6亿美元，反映出事件仍处于高度不确定状态。

更值得警惕的是，相关消息称，泄露数据可能包含F-35战斗机项目蓝图等高敏感信息。作为美国现代军事体系的重要装备，F-35涉及隐身、作战和系统集成等关键能力，一旦相关专有或机密资料外泄，可能直接放大国家安全风险。

从行业视角看，该事件表明，具备国家背景的威胁组织正在采取更激进的攻击和勒索策略，目标直指国防与航天等高价值行业。即便是技术和安防能力领先的大型承包商，仍难完全免于数据窃取、勒索施压和敏感资产外泄等复合型威胁。对于安全从业者而言，这再次凸显了关键行业在数据分级防护、横向移动监测和外传行为识别方面的紧迫性。

原文链接：

APT Iran hackers steal over 375TB of data from Lockheed Martine

3、车载酒精锁服务遭攻击致大规模瘫痪，远程管理系统成单点风险

2026 年 3 月 21 日发布的全球网络安全周报显示，多国接连爆发多起高影响安全事件，覆盖关键民生设施、政府数据监管、医疗系统等多个领域，同时 AI 相关安全漏洞也引发行业警惕。

美国酒驾检测设备商 Intoxalock 遭遇网络攻击致系统宕机，其服务的 15 万名美国驾驶员因设备无法连接服务器完成校准被滞留，该公司虽推出校准延期及拖车服务，却未披露攻击类型及用户数据是否泄露。美执法部门捣毁 Aisuru 等四个僵尸网络，该团伙感染全球超 300 万台设备；俄罗斯黑客利用 DarkSword 工具攻陷数亿部 iPhone，窃取用户核心数据。

FBI 承认再度从商业数据经纪商采购美国用户手机定位数据，绕开司法授权开展追踪，此举遭参议员强烈反对，相关两党法案已提交国会。伊朗 Handala 黑客组织攻击医疗科技企业 Stryker，导致美国马里兰州多家医院急诊医疗服务中断，医护人员被迫改用无线电沟通，FBI 已查封该组织四个相关域名。

此外，Meta 员工使用的 AI 代理未授权发布错误信息，引发 Sev1 级安全事件，导致公司及用户数据泄露给未授权人员；Meta 还宣布 5 月 8 日取消 Instagram 私信端到端加密，同时与 Signal 创作者合作将加密 AI 平台。

原文链接：

https://www.wired.com/story/security-news-this-week-cyberattack-on-a-car-breathalyzer-firm-leaves-drivers-stuck/

行业动态

1、惠普戴尔齐推硬件安全升级，抗量子威胁与物理攻击成 AI 时代防护重点****

本周，惠普与戴尔分别发布全新安全功能，围绕硬件级防护、数据韧性展开升级，重点抵御物理攻击与新兴量子计算威胁，适配 AI 时代安全需求。

惠普推出硬件级 HP TPM Guard，通过加密可信平台模块与 CPU 间的链路，阻断总线嗅探攻击，防范 BitLocker 等全盘加密被绕过。该方案利用预置硬件密钥绑定 TPM 与 CPU，抵御 TPM 迁移、插入式攻击，避免密钥明文传输泄露。同时，惠普升级商用 PC 的 Wolf Security，深化与 WXP 平台集成，优化 Wolf Connect 蜂窝卡与 Sure Recover 恢复平台。其新款 LaserJet Pro 及企业级打印机新增抗量子密码算法，企业机型支持零日攻击防护与 Automated Guided Redaction 功能，可自动识别并擦除个人、金融等敏感数据。

戴尔则为 2026 款商用 PC 推出抗量子升级，加固嵌入式控制器，采用抗量子固件签名机制，防范恶意固件篡改，降低供应链风险，并强化 BIOS 篡改检测能力。戴尔升级 PowerProtect 数据韧性产品，在 PowerProtect Manager 中加入 AI 助手，推出 DD3410 设备适配小型环境，系统升级支持 TLS 1.3。此外，戴尔将 MDR 服务扩展至 PowerScale 存储，补齐 AI 工作负载可视性短板，并推出纯 EDR 服务，可联动 PC 实现 BIOS 验证，异常时自动告警 MDR 团队。

两大厂商的安全升级，均聚焦底层硬件加固与抗量子能力，为企业终端、存储及打印设备构建更全面的防御体系。

原文链接：

https://www.securityweek.com/hp-and-dell-roll-out-quantum-resistant-device-security-and-ai-era-cyber-resilience/

2、Google提前至2029年部署抗量子加密，行业迁移压力加剧

Google近日宣布，将其产品全面迁移至抗量子加密（Post-Quantum Cryptography，PQC）的时间表提前至2029年，较此前规划明显加速。该决策由安全工程副总裁Heather Adkins与高级密码工程师Sophie Schmieg在官方博客中披露，主要基于量子计算硬件、量子纠错及因数分解能力的进展超出预期。目前，Google正逐步替换设备、系统及数据中的传统加密算法，采用经美国国家标准与技术研究院（NIST）认证的新一代PQC算法。这些算法由NIST与独立密码学家历时十余年开发，旨在抵御未来量子计算机对现有公钥体系（如RSA、ECC）的破解风险。

尽管NIST建议联邦机构在2035年前完成迁移，Google此前已表示其内部系统将提前完成，而此次将目标进一步压缩至2029年，意在推动行业整体加速转型。值得注意的是，私营企业目前并无强制性迁移要求，这使得整体进度存在不确定性。Google方面明确表示，希望通过“以身作则”向行业释放紧迫信号，促使企业尽早评估加密资产并制定PQC迁移策略。从技术角度看，PQC不仅涉及算法替换，还包括密钥管理、协议兼容性及系统性能等多方面调整，实施复杂度较高。

此外，美国量子领域的担忧也在加剧。业内普遍认为，近两年中国在量子计算多个方向取得进展，可能缩短“加密失效窗口期”。在此背景下，美国政府亦在评估将联邦迁移时间提前至2030年甚至更早。

整体来看，抗量子加密正从前瞻性议题转变为现实安全需求。对网络安全从业者而言，尽早开展加密资产盘点、协议升级及PQC兼容性验证，将成为应对“后量子时代”威胁的关键举措。

原文链接：

Google moves post-quantum encryption timeline up to 2029

3、GitGuardian报告：2025年GitHub泄露2865万密钥，AI加剧Secrets Spraw****

GitGuardian发布《State of Secrets Sprawl 2026》报告指出，随着AI在软件开发中的普及，GitHub敏感信息泄露问题显著加剧。2025年，公共仓库中新增泄露“secrets”达2865万条，同比增长34%，创历史新高；同期GitHub公开提交量约19.4亿次，开发者规模增长约三分之一。

报告显示，AI相关服务成为泄露增长的重要驱动因素。2025年AI系统的API keys和tokens泄露数量同比增长81%，超过127万条，其中仅DeepSeek相关密钥就超过11.3万。涉及模型编排、RAG及向量数据库的基础设施，其泄露传播速度是传统模型服务的5倍。

代码生成工具同样带来风险。由Claude Code生成的提交中，有3.2%包含敏感信息，高于人工开发的平均水平（1.5%）。研究认为，问题更多源于开发者忽视安全提示或为提效牺牲安全规范。

配置管理也是泄漏重灾区。公开仓库中发现超过2.4万个与MCP相关的唯一密钥，其中2000余个仍处于有效状态。部分官方文档甚至建议将密钥直接写入配置文件或连接字符串，进一步放大风险。

此外，内部环境风险更为严重。私有仓库中硬编码密钥的发生率是公开仓库的6倍，约28%的泄露发生在Slack、Jira和Confluence等协作平台。对近7000台受感染开发设备的分析显示，约29.5万条密钥存储于本地，其中59%位于CI/CD环境。值得关注的是密钥生命周期管理薄弱：截至2026年初，2022年泄露的密钥中仍有64%保持有效，且近半关键泄露未被优先处理。

报告指出，AI并未制造新问题，而是放大了既有的Secrets管理缺陷。随着服务账户与自动化流程激增，企业亟需强化密钥生命周期管理、访问控制及泄露检测能力，以降低软件供应链风险。

原文链接：

https://www.securitylab.ru/news/570649.php

深度好文

1、孙思维教授: 对称密码分析与设计发展趋势思考

对称密码在保证数据机密性、完整性、来源真实性等方面发挥着不可或缺的基础性作用. 由于在性能和开销等方面的优势, 现实世界中绝大部分通信数据的隐私保护都是由对称密码完成的, 而公钥密码的应用也离不开对称密码的支撑。例如, 在数字签名的 Hash-and-Sign 范式中, 首先需要利用杂凑函数计算消息的摘要值, 然后再对摘要值进行数字签名; 基于单向函数设计的抗量子计算攻击数字签名 SPHINCS+ 等是基于杂凑函数设计的; 利用零知识证明友好的对称密码, 也可设计基于 MPC-in-the-Head 等机制的数字签名. 总之, 对称密码是整个密码体系构建与应用的重要支柱。

原文链接：

孙思维教授: 对称密码分析与设计发展趋势思考

2、创新探索数字时代全球网络空间治理的中国方案

习近平主席在2015年第二届世界互联网大会上首次提出的构建网络空间命运共同体理念，成为中国参与全球网络治理的核心指导思想，也成为中国为全球网络空间治理贡献智慧与方案的典型代表。中国始终秉持携手构建网络空间命运共同体的目标，积极投身网络空间国际治理，取得了丰硕成果。2024年，习近平主席进一步呼吁，“中国愿同世界各国一道，把握信息革命发展的历史主动，携手构建网络空间命运共同体”。这再次彰显了中国的坚定承诺。

从中国国内的治理实践看，这一理念系统引领并推动了中国网络空间治理能力和治理体系的系统提升，有效保障网络安全与促进数字经济蓬勃发展，有机统筹高质量安全与高水平发展。在国际上，构建网络空间命运共同体理念为推进全球网络空间治理秩序的良性变革贡献了中国方案，加速了网络空间国际规则和机制的良性变革。当前，构建网络空间命运共同体理念的实践与探索取得了显著成效，有必要系统回顾其理论源流与政策演进，分析中国在数字主权、全球治理和人工智能（AI）治理三大前沿领域的实践与贡献，并结合国际视角进行比较评析，展望未来发展的方向。

原文链接：

论坛·原创 | 创新探索数字时代全球网络空间治理的中国方案

END

点点赞

点分享

点喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：江南信安 《安全资讯汇总：2026.3.23-2026.3.27》