文章总结： 本期周报汇总2026年6月工业网络安全领域关键动态，包括国家网信办首次发布个人信息保护年度报告、词元云服务评估计划启动、多项行业政策法规出台。安全漏洞方面通报OpenClaw和Chrome高危漏洞并提示及时修补；风险预警重点关注供应链投毒攻击和假冒公安机关APP的防范措施，建议用户加强安全意识和及时更新系统。 综合评分： 85 文章分类： 政策法规,漏洞预警,网络安全,解决方案,安全运营

工业网络安全周报-2026年第20期

河南省工信安联盟 河南省工信安联盟

安全牛科技

2026年6月18日 17:04 河南

在小说阅读器读本章

去阅读

热点速报

1、国家互联网信息办公室发布《中国个人信息保护报告（2025年）》

6月12日，国家互联网信息办公室发布《中国个人信息保护报告（2025年）》（以下简称《报告》）。这是国家网信办首次发布个人信息保护综合性年度报告，为深化推进个人信息保护工作、提升各方个人信息保护意识能力提供有力支撑。

来源：https://mp.weixin.qq.com/s/TjB9k6fGU-y7KLg-GrmYMA

2、“词元（Token）云服务提质赋能评估计划” 正式启动

智能经济时代，大模型、智能体已成为智能应用的全新服务入口与核心生产力载体，词元（Token）成为了衡量人工智能服务水平的核心指标。基于词元的云服务，是指以词元作为人工智能应用的价值度量、资源流通、服务计量结算的标准化载体，依托计算、存储、网络等公共云基础设施资源，通过云服务平台向用户提供算力资源服务、模型推理服务、智能体服务的新型数字化服务形态，借助云计算的规模化、普惠化服务能力，将原本高门槛的算力资源与大模型技术转化为可按需取用的标准化公共服务。为深入贯彻《政府工作报告（2026年）》中打造智能经济新形态的要求，中国信息通信研究院以“可信词元（Token）云服务”为主题，于2026年6月10日组织开展了研讨会。会上，中国信通院联合天翼云、阿里云、华为云、京东云、联想、阶跃星辰、金山办公、清程极智等十余家企业，发起了“词元（Token）云服务提质赋能评估计划”并发布多项成果。

来源：https://mp.weixin.qq.com/s/h7ySaYGBtrTBmLEcWibyXA

政策法规

1、国家发展改革委等部门关于开展重点行业节能降碳改造攻坚三年行动的通知

为全面贯彻党的二十大和二十届历次全会精神，贯彻落实中央经济工作会议和政府工作报告部署，国家发展改革委等部门决定组织开展钢铁、电解铝、水泥、平板玻璃、炼油、乙烯、合成氨、甲醇、煤电等重点行业节能降碳改造攻坚三年行动，现就有关事项通知如下。

来源：https://mp.weixin.qq.com/s/II6lVqHP4yPRB9jKeKdH-g

2、国务院关于印发《实施就业优先战略“十五五”规划》的通知

就业是最基本的民生，事关人民群众切身利益，事关经济社会健康发展，事关国家长治久安。为深入实施就业优先战略、促进高质量充分就业，根据《中华人民共和国国民经济和社会发展第十五个五年规划纲要》，制定本规划。

来源：https://www.gov.cn/zhengce/content/202606/content_7072481.htm

3、关于印发《金融信息服务数据分类分级指南》的通知

为指导金融信息服务机构开展数据分类分级和重要数据识别工作，提升金融信息服务数据安全水平，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例》、《金融信息服务管理规定》等法律法规规章和政策规定，国家互联网信息办公室、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局制定了《金融信息服务数据分类分级指南》。

来源：https://www.cac.gov.cn/2026-06/13/c_1782919789934988.htm

4、《整治涉企侵权信息　优化营商网络环境自律公约》全文发布

近期，在国家网信办指导下，重点网站平台共同制定《整治涉企侵权信息　优化营商网络环境自律公约》（以下简称《公约》）。《公约》明确网站平台要及时清理侵犯企业家个人权益信息，主动清除已核实的涉企虚假不实信息，加强榜单涉企话题管理，持续优化算法推荐机制，杜绝涉企负面信息“投流”行为，从严管理非法牟利行为，取消经常性发布涉企负面信息“自媒体”账号营利权限，加强涉事账号处置力度。

来源：https://www.cac.gov.cn/2026-06/12/c_1782920139647563.htm

安全漏洞

1、人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞

根据国家信息安全漏洞库（CNNVD）统计，自2026年5月18日-2026年6月14日，共采集OpenClaw漏洞40个，其中高危漏洞24个，中危漏洞13个、低危漏洞3个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。OpenClaw多个版本受到漏洞影响。目前，OpenClaw官方已经发布了更新修复漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

资料来源：https://mp.weixin.qq.com/s/v33zhFr_HHuwYSKXszh83w

2、CNNVD关于Google Chrome安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Google Chrome安全漏洞（CNNVD-202606-1877、CVE-2026-11645）情况的报送。成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。Google Chrome多个版本均受此漏洞影响。目前，谷歌官方已发布新版本修复了漏洞，建议用户及时确认产品版本，尽快采取修补措施。

资料来源：https://mp.weixin.qq.com/s/9Vb-lpKoFzml6QdYwrRfFg

风险预警

1、警惕软件“供应链投毒”！

国家网络安全通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，涉及开源软件仓库和商用工具两大核心供应链场景。相关“供应链投毒”事件呈现攻击隐蔽性强、影响范围广、危害程度高和传播速度快的共性特征，可造成凭据遭窃取、远程代码执行和敏感数据泄露等严重危害。

资料来源：https://mp.weixin.qq.com/s/Rgqmx-i07u3ip-R6GZwKvg

2、防范假冒公安机关恶意应用程序攻击

监测发现，近日一款伪装成中国公安机关对外提供服务的“公安一网通办”恶意APP在互联网上传播，下载地址为110GongAn.com，IP地址为207.56.30.188。

资料来源：https://mp.weixin.qq.com/s/ysLQcC13mQHMWLuMDdm4Vw

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛科技 河南省工信安联盟 河南省工信安联盟《工业网络安全周报-2026年第20期》