摘要：中央网信办、国家发展改革委、工业和信息化部联合印发《2025年深入推进IPv6规模部署和应用工作要点》，明确到2025年末全面建成全球领先的IPv6技术、产业、设施、应用和安全体系，支撑网络强国建设135。目标包括IPv6活跃用户数达8.5亿、物联网IPv6连

国内动态

中央网信办等三部门印发《2025年深入推进IPv6规模部署和应用工作要点》

国家密码管理局关于《电子印章管理办法》公开征求意见的通知

六部门联合公布《国家网络身份认证公共服务管理办法》

CNCERT：关于“游蛇”黑产攻击活动的风险提示

IDC：2024年中国SASE产品服务市场规模约11.4亿元

国外动态

日本通过《主动网络防御法》授权先发制人打击网络威胁

NIST起草物联网全生命周期安全新指南

北约旨在加强情报收集和态势感知能力

美国联邦机构推动“后量子加密”应对未来网络威胁

美国陆军推出全新人工智能工作空间平台

动态DNS成为首选的网络攻击推动者

Owl Cyber Defense推出可实现安全高速数据传输的产品

俄罗斯黑客利用电子邮件和VPN漏洞监视乌克兰的援助物流

美国海军将在2027年底前大幅整合传统IT网络

意大利首台IQM量子计算机在都灵启动

国内动态

1. 中央网信办等三部门印发《2025年深入推进IPv6规模部署和应用工作要点》

5月20日消息，中央网信办、国家发展改革委、工业和信息化部联合印发《2025年深入推进IPv6规模部署和应用工作要点》，明确到2025年末全面建成全球领先的IPv6技术、产业、设施、应用和安全体系，支撑网络强国建设135。目标包括IPv6活跃用户数达8.5亿、物联网IPv6连接数突破11亿，固定网络和移动网络IPv6流量占比分别提升至27%和70%，新增网络、应用、终端默认启用IPv6，政企机构IPv6部署水平显著增强，单栈部署范围扩大，安全能力持续改进136。文件部署了9方面42项重点任务，涵盖增强内生发展动力、优化网络服务保障、加大应用基础设施供给、深化单栈规模部署、提升终端设备连通水平、深化政务及工业互联网等领域IPv6融合应用、促进创新生态和标准体系建设、强化试点示范及宣传推广、加强网络安全保障等138。其中，重点推动IPv6与人工智能融合发展，加快广电网络IPv6应用，推广物联网及家庭智能终端IPv6支持，并深化智能制造、智慧医疗、智慧城市等场景的IPv6技术应用，同时强化安全产品研发及标准体系构建158。该政策标志着我国IPv6规模化应用进入加速期，为数字经济高质量发展奠定技术基础。

2. 国家密码管理局关于《电子印章管理办法》公开征求意见的通知

5月21日消息，国家密码管理局近日发布《电子印章管理办法（征求意见稿）》，现向社会公开征求意见至2025年6月21日，旨在规范电子印章管理，推动其在政务与经济社会数字化发展中的应用。办法明确电子印章是基于密码技术生成的特定格式数据，包含印章图像、所有者信息及电子签名认证证书等，与实物印章具有同等法律效力，适用范围涵盖行政机关、企事业单位等组织的法定名称章、业务专用章及个人名章等。管理原则强调统筹推进、分级管理、安全可控，要求新增网络及终端默认启用IPv6，政企机构提升部署水平并扩大单栈应用范围。文件部署42项重点任务，包括优化网络服务保障、深化单栈规模部署、推动与人工智能融合、推广物联网及家庭终端支持，并强化政务、工业互联网等领域升级。公众可通过国家密码管理局官网、电子邮件或信函提交意见，此举将加速电子印章标准化与跨领域互信互认，为数字经济筑牢安全技术底座。

3. 六部门联合公布《国家网络身份认证公共服务管理办法》

5月24日消息，近日，公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门联合公布《国家网络身份认证公共服务管理办法》（以下简称《管理办法》），自2025年7月15日起施行。《管理办法》共16条，主要规定了四个方面内容：一是明确了国家网络身份认证公共服务及网号、网证的概念、申领方式；二是明确了使用国家网络身份认证公共服务的效力、应用场景；三是强调了国家网络身份认证公共服务平台、互联网平台等对数据安全和个人信息保护的责任；四是对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。

4. CNCERT：关于“游蛇”黑产攻击活动的风险提示

5月23日消息，CNCERT和安天联合监测到“游蛇”黑产团伙（又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等）组织活动频繁，攻击者采用搜索引擎SEO推广手段，伪造Chrome浏览器下载站。伪造站与正版官网高度相似，极具迷惑性。用户一旦误信并下载恶意安装包，游蛇远控木马便会植入系统。实现对目标设备的远程操控，盗取敏感数据等操作。通过跟踪监测发现其每日上线境内肉鸡数（以IP数计算）最多已超过1.7万。“游蛇”自2022年下半年开始频繁活跃至今，针对国内用户发起了大量攻击活动，以图窃密和诈骗。该黑产团伙主要通过即时通讯软件（微信、企业微信等）、搜索引擎SEO推广、钓鱼邮件等途径传播恶意文件，其传播的恶意文件变种多、免杀手段更换频繁且攻击目标所涉及的行业广泛。

5. IDC：2024年中国SASE产品服务市场规模约11.4亿元

5月22日消息，IDC正式发布《IDC MarketShare：中国安全访问服务边缘市场份额，2024：云网安融合加速，SASE市场规模同比实现37.8%的高速增长》（2025年5月）报告。报告数据显示，2024年，中国SASE产品服务市场规模约为11.4亿元，规模同比增长37.8%，市场实现高速增长。IDC中国网络安全高级市场分析师王一汀表示，2024年，在最终用户办公安全、安全接入、网络加速等需求持续增长的推动下，SASE产品服务市场在整体经济下行的背景下实现逆势高速增长。近两年SASE、零信任市场规模的高速增长也从侧面证明了安全需要与用户的业务做强耦合才可以实现持续增长。未来，从业务出发，可扩展的、多样化、服务化、统一化、智能化的SASE方案将受到用户青睐，IDC也将持续关注该市场的变化。

国外动态

1. 日本通过《主动网络防御法》授权先发制人打击网络威胁

近日，日本政府正式颁布《主动网络防御法》，突破该国长期受和平宪法约束的被动网络防御策略，首次授权执法机构及自卫队实施先发制人的网络攻击。该法律于2022年提出，旨在将日本网络防御能力提升至“与美欧相当水平”，允许当局在威胁造成实质损害前渗透并瘫痪境外敌对服务器。自卫队负责处理高复杂度攻击。该法标志着日本网络安全战略从防御优先转向攻防一体，与全球大国网络战趋势接轨。

2. NIST起草物联网全生命周期安全新指南

近日，美国国家标准与技术研究院（NIST）发布了针对物联网（IoT）制造商的网络安全指南更新稿。与初稿相比，该版指南扩大了适用的产品范围，并纳入更多的上市后考虑因素。该版指南包含7项基础网络安全实践建议，其中4项建议侧重于产品上市前的阶段，3项侧重于上市后的阶段。其中该版指南建议物联网制造商在产品上市后采取以下行动：通过软件更新修复漏洞；优先处理公众提交的漏洞和错误报告；让集成商了解物联网产品的已知问题；向物联网产品的客户提供信息。该版指南还进一步讨论了物联网产品的互操作性问题。

3. 北约旨在加强情报收集和态势感知能力

近日，北约表示目前32个北约成员国正在努力完善的涵盖陆海空天网五大作战域的情报收集能力和态势感知能力。北约强调了两大工作重点：一是保护太空资产，这些资产是北约开展诸多行动的基础，导航、侦察、通信、导弹预警以及指挥和控制等都离不开太空资产的支持。二是加强海上安全，保护关键水下基础设施，包括承载电信和互联网流量的关键水下电缆，为此北约将继续投资人工智能、专用太阳能系统、无人水下航行器以及提供水下活动实时情报的先进传感器等技术，以识别和最大限度减少海底基础设施面临的威胁。

4. 美国联邦机构推动“后量子加密”应对未来网络威胁

为应对量子计算机未来可能破解传统加密的风险，美国联邦机构正加速推动后量子加密（PQC）标准纳入采购流程。尽管专家预测实用级量子计算机至少十年内难以实现，但CISA、国家网络总监办公室、NIST及NSA警告称，攻击者已开始窃取加密数据以待未来解密，形成“先收割后解密”威胁。联邦官员呼吁机构及供应商提升紧迫性，尽快将PQC嵌入采购合同。根据行政命令，CISA将在年中前公布PQC产品清单，机构须在60天内更新招标要求。尽管NIST已制定三项PQC标准，但部署进展缓慢，仅5%的组织开始应用。财务压力也是障碍之一，预算办公室预计十年内转型成本超7亿美元。政策层面，拜登政府设定2035年实现“量子弹性”目标，且两党延续政策连续性，凸显对量子威胁的共识。

5. 美国陆军推出全新人工智能工作空间平台

近日，美国陆军推出了一款新的生成式大型语言模型（LLM）人工智能平台，以简化陆军的内部通信管理和数据驱动型任务管理。该平台采用Ask Sage公司的IL5“软件即服务”（SaaS）云服务模型，并托管在美国陆军的cArmy环境中。陆军的士兵和文职人员可通过通用访问卡（CAC）快速注册和使用该平台。美国陆军表示，人工审查一份人事说明大约需要5万个小时，而该LLM则可在一周内更新30万份人事说明，这种差距证明了生成式人工智能在提升运营和管理效率方面拥有巨大潜力。

6. 动态DNS成为首选的网络攻击推动者

动态 DNS 服务已经存在了很多年，其最近已经成为Scattered Spider等网络犯罪集团武器库中不可或缺的工具。当互联网服务提供商更改IP地址时，动态DNS（DDNS）服务会实时自动更新域名的DNS记录。多年来，不良行为者一直在滥用这个服务，尤其是今年，臭名昭著的网络犯罪集团Scattered Spider已经转向用DDNS来混淆其恶意活动，并在社会工程攻击中冒充知名品牌。这一趋势使一些安全专家担心滥用行为的增加和“可出租”子域的激增。

7. Owl Cyber Defense推出可实现安全高速数据传输的产品

近日，网络安全公司Owl Cyber Defense推出用于安全高速数据传输的产品Owl Talon Torrent。该产品能够以高达100 Gbps的速度安全地传输数据，为情报和国防机构以及企业组织设计，满足其对安全性和性能的高要求，重新定义了高保障网络保护的标准。该产品具有以下关键特性，（1）高速文件传输：能够在不降低安全性的前提下，快速地在网络间移动大型数据文件）；（2）绝对网络分离：保证单向数据流，防止数据泄露和外部威胁；（3）性能驱动的架构：流线型设计优化了数据在二极管上的处理，通过减少不必要的数据复制来降低延迟，增强实时性能；（4）降低运营风险：最小化网络威胁暴露，同时简化安全协作。

8. 俄罗斯黑客利用电子邮件和VPN漏洞监视乌克兰的援助物流

近日，美国、英国、欧盟和北约网络安全与情报机构联合发布网络安全公告，揭露俄罗斯黑客 APT28针对支持乌克兰防务的全球物流与科技企业发起的网络攻击。APT28 综合运用暴力破解、凭证钓鱼、零日漏洞等技术，攻击目标涵盖交通运输（铁路、航空、海运）、IT服务与供应链、国防承包商和关键基础设施。攻击者还入侵乌克兰边境的联网摄像头，监控援助物资运输。主要攻击手段包括通过匿名基础设施（如 Tor、VPN）实施凭证暴力破解，使用多语言诱饵和伪造登录页面进行鱼叉式钓鱼，利用 WinRAR（CVE-2023-38831）和 Outlook NTLM 认证缺陷（CVE-2023-23397）等漏洞窃取凭证。

9. 美国海军将在2027年底前大幅整合传统IT网络

美国海军和海军陆战队准备将传统的独立IT网络整合到企业信息生态系统中，这是美军大规模现代化行动的一部分，旨在减少网络攻击面、改善用户体验和优化技术投资。在一份非机密备忘录中，海军首席信息官简·拉斯本公布了这一政策变化和总体计划，旨在将网络及其各自的基础设施改造成一个利用企业IT服务的集成系统。所有岸上遗留网络和例外网络必须在2027年12月31日之前过渡到指定的企业网络。

10. 意大利首台IQM量子计算机在都灵启动

近日，意大利首台IQM量子计算机（全球仅有12台）正式启动，这标志着意大利跻身欧洲量子技术前沿，而量子技术有望在未来几年重新定义计算领域。这台五量子比特量子计算机面向科研、工业和学术界开放，由都灵理工大学、LINKS基金会（圣保罗基金会旗下机构）和法国国家计量研究院（INRiM）合作研发。该系统已安装在都灵理工大学的数据中心，由量子计算机开发领域的全球领导者IQM Quantum Computers公司提供。

来源：信息安全与通信保密