4月网络安全资讯快报

2025.04.27

1、《数据安全技术数据安全风险评估方法》等6项网络安全国家标准获批发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第10号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的6项国家标准正式发布。本次发布的标准聚焦于数据安全、生成式人工智能安全等关键领域，进一步丰富了大网络安全工作格局下的网络安全标准体系建设，为国家数据安全和人工智能安全的管理工作及产业发展提供标准支撑。标准如下：

① GB/T 45574—2025《数据安全技术敏感个人信息处理安全要求》

② GB/T 45576—2025《网络安全技术网络安全保险应用指南》

③ GB/T 45577—2025《数据安全技术数据安全风险评估方法》

④ GB/T 45652—2025《网络安全技术生成式人工智能预训练和优化训练数据安全规范》

⑤ GB/T 45654—2025《网络安全技术生成式人工智能服务安全基本要求》

⑥ GB/T 45674—2025《网络安全技术生成式人工智能数据标注安全规范》

来源：全国网安标委

2、中央网信办等十部门印发《2025年数字化绿色化协同转型发展工作要点》

近日，中央网信办、国家发展改革委、工业和信息化部、自然资源部、生态环境部、住房城乡建设部、交通运输部、农业农村部、市场监管总局、国家能源局联合印发《2025年数字化绿色化协同转型发展工作要点》（以下简称《工作要点》）。《工作要点》要求，坚持以习近平新时代中国特色社会主义思想特别是习近平生态文明思想、习近平总书记关于网络强国的重要思想为指导，全面贯彻落实党的二十大和二十届二中、三中全会精神，完整准确全面贯彻新发展理念，聚焦经济转型升级、实现高质量发展的关键环节，健全数字化绿色化协同转型发展工作机制，推动新兴领域能效提升，积极运用数字技术、绿色技术改造提升传统产业，发挥绿色化转型对数字产业的带动作用，为加快建设网络强国、美丽中国提供坚实支撑。

《工作要点》部署了4个方面22项重点任务。一是推动数字产业绿色低碳发展。包括推动数据中心绿色化转型、推动基站绿色化运行、推进电子信息产品绿色制造和使用、引导数字科技领先企业零碳发展。二是加快数字技术赋能绿色化转型。包括推动数字技术赋能电力、采矿、冶金、石化、交通物流、建筑、城市运行、现代农业等8个领域绿色化转型以及推动数字技术赋能生态环境治理、打造数字化绿色化协同转型发展试点示范。三是发挥绿色化转型对数字产业的带动作用。包括升级数字化绿色化基础设施、加快数字化绿色化融合创新、建设数字化绿色化产业体系、培养数字化绿色化复合人才。四是加强统筹协调和整体推进。包括加强组织领导、完善法规政策、深化国际合作、加强宣传引导。

来源：中国网信网

3、工信部：关于防范Redox Stealer恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Redox Stealer恶意软件持续活跃，主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

Redox Stealer是一种信息窃取型恶意软件，通过存放虚假游戏模组、游戏作弊程序、破解软件（如Roblox、Fortnite等）的GitHub代码库诱导用户下载。在传播过程中，攻击者采用SEO投毒技术提高恶意代码库的搜索排名，并利用AI工具自动生成README文件来增强迷惑性。在攻击过程中，通过将恶意软件负载隐藏在RAR和ZIP压缩文件绕过GitHub平台的检测机制。一旦植入成功，Redox Stealer会窃取浏览器存储的密码、会话Cookie、银行账户凭证、加密货币钱包等数据，并通过Discord服务器（虚拟社群空间）将数据以日志形式发送至攻击者，使攻击者可以通过筛选日志的方式提取有价值信息，为进一步实施账号劫持和资产窃取提供信息储备。

建议相关单位及用户立即组织排查，及时更新防病毒软件，定期实施全盘查杀，加强来源不明软件的识别与防范，避免下载盗版或破解版工具，加强网络安全意识培训，防范网络攻击风险。

来源：网络安全威胁和漏洞信息共享平台

4、欧盟发布《数字欧洲计划2025~2027年工作规划》，重点推进人工智能发展

【欧盟委员会数字战略网站2025年3月28日报道】欧盟委员会近日发布了《数字欧洲计划2025~2027年工作规划》，旨在确保前期工作计划启动的各项行动的可持续性，同时响应新的技术挑战和政治优先事项。本期工作规划将重点支持欧盟成为“人工智能大陆”的战略目标。欧盟将联合成员国、产业界和民间社会共同制定“人工智能应用战略”，推动世界级人工智能模型在欧盟的开发，并促进人工智能技术在医疗、能源和研究等战略领域的融合应用。

在资金分配方面，规划将投入7.75亿欧元用于建立覆盖欧盟各地的“人工智能工厂”，这是支持欧洲人工智能初创企业和研究生态系统的核心基础设施。此外，规划还将投入1.04亿欧元支持生成式人工智能在各行业测试设施中的整合，加强生成式人工智能在公共部门的应用，并推动人工智能在医疗健康领域的创新应用。

为解决欧洲数字技能差距问题，规划将投入1.25亿欧元建立量子计算、人工智能、虚拟世界和芯片等关键领域的数字技能学院，并支持这些领域的卓越教育和培训项目。这将助力欧盟实现到2030年拥有2000万信息与通信技术（ICT）人才的目标。

在支持企业数字转型方面，欧洲数字创新中心（EDIH）网络将获得2.73亿欧元的持续运营资金。目前，该网络在欧盟所有国家以及冰岛、挪威和列支敦士登均已建立中心，共计151个中心由“数字计划”资助，其中超过136个中心提供人工智能和生成式人工智能支持服务。此外，规划还将投入4560万欧元用于网络安全领域，包括建立欧盟网络安全储备和开发《网络弹性法案》单一报告平台。在公共服务数字化方面，将投入1.47亿欧元支持欧盟数字身份钱包架构及其欧洲信任基础设施的建设。

来源：防务快讯