2026-05-26 04:31:46 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 上周国内外网络安全领域动态频繁。国内方面，《公安机关电子数据取证规则》等多项政策法规及行业标准发布；同时，银狐木马大规模感染、网络开盒泄露公民信息等安全事件敲响警钟，工信部也通报了31款侵害用户权益的APP。国际上，微软推出AI漏洞搜寻系统MDASH，美国陆军测试下一代战场网络NGC2，NIST推进后量子签名算法标准化，太空数据中心安全风险也引发关注。 综合评分： 85 文章分类： 网络安全,政策法规,解决方案,恶意软件,数据安全

cover_image

网安周报｜一周全球网安重大事件速览（5.18—5.24）

原创

Cismag Cismag

信息安全与通信保密杂志社

2026年5月25日 17:39 四川

在小说阅读器读本章

去阅读

上周，国内方面，《公安机关电子数据取证规则》公开征求意见，数据安全发展大会发布多项成果；“银狐”木马大规模感染、“网络开盒”泄露海量信息敲响警钟……。国外方面，微软推出AI漏洞挖掘系统，美国陆军测试下一代战场网络，NIST推进后量子签名算法，太空数据中心安全风险引发关注……。我们梳理了本期国内外重要安全动态与前沿科技进展，带您一文速览。

要闻速览

国内

一

政策法规与标准发布

1.国家数据局印发《2026年数字经济发展工作要点》

2.《公安机关电子数据取证规则（征求意见稿）》向社会公开征求意见

二

行业发展与市场动态

1.国家数据局数据基础设施建设现场会在广州召开

2.《人工智能应用伦理安全指引1.0》发布

3.我国牵头完成首个ITU-R 6G卫星技术趋势报告

4.《数据流通安全合规框架和指标体系1.0》正式发布

5.国家数据局局长刘烈宏出席数安大会并启动2026年“数据要素×”大赛

三

重大安全事件与风险预警

1.国家安全部披露境外间谍利用路由器窃密案件

2.国家互联网应急中心发布“银狐”木马风险预警

3.“网络开盒”暗网泄露海量公民个人信息

四

网络安全执法行动

1.工信部通报31款侵害用户权益的APP及SDK

五

其他重要动态

1.2026年中国网络文明大会在广西南宁举办

要闻速览

国际

Microsoft推出代理AI漏洞搜寻系统

美国陆军测试NGC2战场网络，打通多装备全域互联

NIST推进九种后量子签名算法进入标准化第三轮

R&S推出BSI认证的量子安全高速网络加密器

特朗普政府拟令NSA参与AI模型自愿安全测试

先进 AI 模型深度重塑美国联邦网络安全格局

五角大楼机密AI计划拉升军用嵌入式计算需求

新型后量子加密方案KEM-IES实现高效抗量子攻击

Overland AI无人车军演展示自主机动与战场组网

太空数据中心面临五大核心网络安全风险

国内要闻

一、政策法规与标准发布

1. 国家数据局印发《2026年数字经济发展工作要点》

5月19日，国家数据局印发《2026年数字经济发展工作要点》，提出八方面重点任务，包括推进数字经济促进法立法进程，持续推进数据安全管理，强化重要数据和核心数据识别与保护，以及加快建立全国统一数据产权登记制度。

2.《公安机关电子数据取证规则（征求意见稿）》向社会公开征求意见

5月22日，公安部发布公告，就修订后的《公安机关电子数据取证规则（征求意见稿）》向社会公开征求意见。该规则对电子数据勘验、扣押封存原始存储介质、冻结数据、提取调取电子数据等活动作出明确规定，旨在规范公安机关电子数据取证工作，确保取证质量，保护公民和组织合法权益，提高执法办案效能。意见反馈截止时间为2026年6月21日。

二、行业发展与市场动态

1.国家数据局数据基础设施建设现场会在广州召开

5月19日，国家数据局在广州召开数据基础设施建设现场会。目前两批试点累计覆盖15个行业、43个城市，协同1.9万个生态主体，上架3.8万个数据产品，推动隐私保护计算、区块链、可信数据空间等技术路线应用。

2.《人工智能应用伦理安全指引1.0》发布

5月19日，网安标委发布了《人工智能应用伦理安全指引1.0》，给出了人工智能应用伦理安全理念与原则，明确了人工智能应用开发、服务提供和应用使用等安全指引。（相关阅读：人工智能时代国家认知安全的风险解析与治理研究）

3.我国牵头完成首个ITU-R 6G卫星技术趋势报告

5月20日，在国际电信联盟无线电通信部门（ITU-R）第四研究组（SG4）下设4B工作组（WP4B）第58次全会上，我国牵头的《6G卫星部分的发展和技术趋势》报告经WP4B会议审议并提交5月15日召开的SG4会议通过。报告聚焦6G卫星无线电接口技术研究，内容涉及6G卫星发展趋势、网络技术、终端发展、隐私与安全等方面，由信通院牵头，在WP4B国内对口组组长单位垣信卫星的组织协调下，联合中信科移动、中国电信集团卫星通信等单位完成。（相关阅读：基于天通卫星的语音加密通信技术研究）

4.《数据流通安全合规框架和指标体系1.0》正式发布

5月23日，在2026数据安全发展大会上，国家数据局联合中国电子技术标准化研究院、清华大学、中国科学院信工所、温州市数智港管理服务中心等单位联合发布《数据流通安全合规框架和指标体系1.0》。该框架围绕流通主体、行业领域、流通场景、合规管理、安全保障等维度搭建，为促进数据要素合规高效流通提供专业指引，有助于各类市场主体开展合规治理，助力激活供数、用数活力。（相关阅读：多源数据汇聚与流通的安全防护体系及关键技术研究；建设自动驾驶可信数据空间需确保数据高效流通；数据要素流通场景下产权管控的探索与实践）

5.国家数据局局长刘烈宏出席数安大会并启动2026年“数据要素×”大赛

5月23日，国家数据局党组书记、局长刘烈宏出席数据安全发展大会开幕式，与浙江省委常委、常务副省长徐文光等共同启动2026年“数据要素×”大赛。大赛将推动数据要素在各行业的创新应用与安全流通。

三、重大安全事件与风险预警

1.国家安全部披露境外间谍利用路由器窃密案件

5月20日，国家安全部披露离奇案件：多地家庭和企业频繁遭遇网速骤降、路由器莫名掉线。经调查发现，境外间谍情报机关利用路由器安全漏洞，通过植入恶意程序窃取敏感信息。老旧型号、厂商已停止维护或固件长期不升级的路由器，后门及漏洞风险暴露较高。

2.国家互联网应急中心发布“银狐”木马风险预警

5月22日，国家互联网应急中心（CNCERT）发布风险提示，监测发现黑产团伙利用AI工具批量搭建高仿真钓鱼网站，大规模传播“银狐”远控木马。样本落地后将Shellcode注入系统关键进程执行远控，与境外C2服务器建立持久化连接，形成“网络钓鱼→木马下载→进程注入→远程控制”的完整攻击链，累计感染境内设备达18.2万台。

3.“网络开盒”暗网泄露海量公民个人信息

5月22日，央视《新闻直播间》报道，一起“网络开盒”案涉及暗网海量公民个人信息遭泄露，包括外部“黑客入侵”和内部“监守自盗”两种方式，已被“两高”接连点名，引发社会各界对个人信息保护的广泛关注。

四、网络安全执法行动

1.工信部通报31款侵害用户权益的APP及SDK

5月21日，工业和信息化部通报2026年第3批（总第56批）存在侵害用户权益行为的APP及SDK，共31款应用被点名，包括“疯读小说”“红苹果短剧”等。所涉问题包括违规收集个人信息、信息窗口点击乱跳转、强制索权、频繁自启动和关联启动等，要求相关运营者按期整改。（相关阅读：1.海外研究 | 英、澳、加个人信息保护机构的比较研究；2.探索个人数据保护的中国方案；3.人脸识别信息保护的场景化分析；4.基于数据运营安全的个人信息保护；5.个人信息保护法解读：常见合规场景与应对；6.个人信息保护法解读：企业合规要求与义务履行；7.《个人信息保护法（草案）》的立法评析与完善思考）

五、其他重要动态

1.2026年中国网络文明大会在广西南宁举办

5月19日至20日，2026年中国网络文明大会在广西南宁举办，大会围绕网络文化建设、网络生态治理、网络安全保障等议题展开深入研讨，推动网络空间清朗、文明、安全。

国际要闻

1.Microsoft推出代理AI漏洞搜寻系统

近日，微软推出代理AI漏洞搜寻系统MDASH，通过多模型代理协同模式，超越单一模型局限，实现企业级生产级漏洞防御突破。该系统协调100多个专业AI代理，分工承担审计、辩论、证明等角色，形成闭环漏洞挖掘流程，在加州大学伯克利分校CyberGym基准测试中成功率达88.4%，显著高于Anthropic Mythos的83.1%和OpenAI GPT-5.5的81.8%。据悉，MDASH已发现Windows网络和认证堆栈中的16个新漏洞，其中4个为关键远程代码执行缺陷，涉及Windows内核TCP/IP协议栈等核心组件，均已在5月月度软件修复中完成修补。微软表示，AI漏洞发现已从研究转向实战，核心优势在于多代理系统而非单一模型。目前MDASH仅供内部工程师使用，少量客户参与有限私有预览，暂无公开发布计划，定位为研究与企业级防御工具。

2. 美国陆军测试NGC2战场网络，打通多装备全域互联

近日，美国陆军在科罗拉多州卡森堡举行的常春藤马萨斯演习中，成功测试NGC2下一代指挥控制战场网络，实现直升机、无人机与地面部队的全域互联。此次演习由第4步兵师主导，聚焦NGC2系统应用，该系统以云端软件替代传统指挥网络，可在电子干扰、网络攻击等复杂战场环境下，实现战场数据近实时传输。AH-64E阿帕奇直升机从前沿临时基地起降，与地面部队、无人机、炮兵单位实时交换目标定位和侦察数据，大幅缩短威胁响应时间。NGC2作为多域作战的数字骨干，旨在推动陆军向分布式、高机动指挥体系转型，借鉴乌克兰战场经验，规避大型固定设施易被打击的短板，同时探索AI辅助工具提升指挥效率，为未来高强度战争提供通信保障。

3. NIST推进九种后量子签名算法进入标准化第三轮

近日，美国国家标准与技术研究院（NIST）宣布，将FAEST、HAWK等九种数字签名算法推进至后量子密码标准化第三轮，全力构建可抵御未来量子计算攻击的加密系统。此次入选算法从2022年征集的50份提案中，经两轮严格评估筛选而出，涵盖格基、多变量、码基等多种技术路线。NIST评估重点聚焦安全性、性能及部署可行性，要求算法具备强抗伪造性、抗侧信道攻击能力，且在签名速度、尺寸等方面优于现有标准。据悉，NIST自2016年启动量子密码标准化进程，此次晋级的九种算法将接受进一步深度分析，提交者需在2026年8月14日前完成优化更新。此举响应了全球应对量子攻击的迫切需求，将为关键基础设施、通信系统、数字身份框架等提供量子安全防护，助力各行业推进后量子转型，为2027年后续标准化工作奠定基础。（相关阅读：1.量子计算技术发展概述；2.适用于密码分析的量子计算技术）

4. R&S推出BSI认证的量子安全高速网络加密器

近日，德国网络安全专家罗德与施瓦茨（Rohde & Schwarz，R&S）扩展其SITLine ETH-XL网络加密器产品组合，推出经德国联邦信息安全局（BSI）认证的量子安全高速网络加密器，可满足VS-NfD、欧盟及北约受限级安全需求。该加密器采用模块化硬件架构，支持最高100Gbps带宽，单机架单元实现8×10G端口配置，端口密度显著提升，同时通过第二层加密技术保障全网格网络低延迟传输。设备内置集成显示屏，可实时显示运行状态，简化运维管理。产品支持灵活端口配置，新增8×10Gbit/s、4×10Gbit/s规格，与现有2×100Gbit/s设备互补，适配数据中心、骨干连接、区域分发站点等多场景，还支持链路聚合（LAG），助力组织整合网络基础设施。其最大亮点是具备后量子密码学（PQC）能力，兼容量子密钥分发（QKD），可抵御量子计算破解威胁。R&S网络安全董事总经理表示，该产品为客户提供了兼顾高带宽、高整合度与未来安全性的解决方案，奠定下一代高可用网络基础。

5. 特朗普政府拟令NSA参与AI模型自愿安全测试

近日，特朗普政府拟于本周发布AI行政命令草案，赋予美国国家安全局（NSA）在AI模型自愿测试中关键角色。草案计划建立政府与AI企业的自愿信息共享框架，要求开发商在模型部署前接受安全测试，NSA或负责机密模型检测，评估其网络风险与漏洞挖掘能力。此举源于Anthropic Mythos、OpenAI GPT-5.5等先进AI模型对国家安全的潜在威胁，政府内部就测试主导权存在分歧，情报部门主导倾向明显。特朗普政府此前对AI监管较放任，现转向平衡安全与创新。2025年其《AI行动计划》已提出建设信息共享中心，本次命令为后续AI治理铺路，最终内容或有调整。

6. 先进AI模型深度重塑美国联邦网络安全格局

近日，美国中情局及业内安全官员警示，当下先进人工智能模型正全面重塑联邦网络安全生态，机遇与高危风险并存。美方将Anthropic推出的Mythos网络安全AI模型视作行业重要转折点，该模型隶属玻璃翼计划，可自主排查软件漏洞、梳理攻击路径，既能助力官方强化网络防御，也极易被不法分子利用实施网络攻击。相关官员指出，全美超八成关键基础设施由私企运营，深化政企协同合作已成为防护核心举措。业内人士坦言，AI大幅提升漏洞挖掘效率，传统滞后的漏洞修复模式已然失效，联邦机构亟须摒弃老旧运维方式，推行自动化安全运维与自主漏洞修复机制，精简人工安全流程，加快补丁部署节奏。各方一致认为，面对AI驱动的新型网络威胁，政企联动、技术革新、防护模式升级，是联邦网络安全建设的核心发展方向。（相关阅读：先进AI模型深度重塑美国联邦网络安全格局）

7. 五角大楼机密AI计划拉升军用嵌入式计算需求

近日，五角大楼联合SpaceX、OpenAI、谷歌、英伟达、微软等科技企业，在IL6/IL7机密军事环境部署前沿AI，打造“AI优先作战部队”，将直接带动高可靠嵌入式计算需求爆发。该计划标志着美军AI从试点转向全域作战基础设施，核心面向作战、情报任务，对硬件提出严苛要求：需满足机密环境安全可信、低SWaP（尺寸重量功耗）、坚固耐用、适应严苛战场环境。需求集中在加固型AI计算、VPX模块、SOSA架构、嵌入式GPU、FPGA加速、边缘处理硬件，同时强调硬件根信任、安全启动、加密传输、零信任与防篡改。边缘AI处理地位提升，广泛用于ISR分析、传感器融合、反无人机、电子战等场景。AI负载增长使电源与散热成为关键，推动新型散热与节能方案。项目避免供应商锁定，利好开放架构厂商。其GenAI.mil平台已覆盖超130万用户，加速全域指挥控制、自主系统等现代化建设。

8. 新型后量子加密方案KEM-IES实现高效抗量子攻击

近日，中华电信实验室陈亚伯团队研发出KEM-IES新型集成加密方案，融合后量子密码技术，可抵御未来量子计算机攻击，弥补ECIES等现有算法的安全短板。方案采用NIST认证的轻量级Ascon算法与ML-KEM密钥封装机制，256位密钥在树莓派4上实测，密钥封装速度较ECIES提升约60%，对称加密效率优于AES-128，同时具备AEAD认证加密能力，兼顾机密性与完整性，适配物联网、嵌入式等资源受限设备。该方案验证了后量子加密在低功耗硬件上的实用性，但存在密钥与密文体积大、占用带宽高的问题，在车联网等场景尤为明显，需通过密钥压缩、高效编码进一步优化。此项成果为量子安全时代的轻量化通信安全提供了可落地的技术路径。

9. Overland AI无人车军演展示自主机动与战场组网

近日，Overland AI在美军“非洲雄狮2026”联合军演中，于摩洛哥撒哈拉沙漠部署两辆ULTRA自主地面车辆，完成自主破障、火力支援、防御布设等实战任务，验证其恶劣战场环境下的机动与联网能力。该车可翻越土堤、穿越壕沟与雷区，集成OverDrive自主软件、SPARK硬件及模块化载荷，支持侦察、电子战、伤员后送等多种任务。车辆通过网状网、5G、卫星链路实现分布式战场联网，士兵经短时间培训即可通过指挥界面管控多台无人系统。ULTRA自重约3500磅，有效载荷1000磅，最高时速35英里，续航约100英里，适配GPS受限与对抗环境，契合美军自主分布式作战转型方向。

10. 太空数据中心面临五大核心网络安全风险

轨道太空数据中心可拓展天地算力、赋能AI发展，成为航天科技重要发展方向，但目前正遭遇五大突出安全隐患。其一，各类商用攻击工具极易获取，入侵太空信息系统技术门槛大幅降低，极易遭到针对性网络入侵。其二，航天器服役周期长，硬件架构升级难度大，受成本与预算制约，多数设备缺少加密防护与机载安全监测，商用通用组件安全设计不足。其三，航天设备采用全球化供应链模式，易被植入硬件后门，潜藏供应链攻击隐患。其四，太空数据中心易遭遇DDoS攻击、权限窃取、载荷劫持等多样网络威胁，还可被借机入侵地面测控站，引发卫星失控、集群碰撞等严重事故。其五，各国政企航天机构之间安全情报互通不足，相关攻击事件多处于保密状态，威胁研判与联防防御机制缺失，现有地面安防体系难以适配太空特殊运行环境，亟须搭建专属太空网络安全防护体系。

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《网安周报｜一周全球网安重大事件速览（5.18—5.24）》