1、信(xìn)通(tòng)院發(fà)布(bù)信(xìn)息通(tòng)信(xìn)業 (ICT) 十(shí)大(dà)趨勢

2024年(nián)12月(yuè)23日(rì)，中(zhōng)國(guó)信(xìn)息通(tòng)信(xìn)研究院（簡称“中(zhōng)國(guó)信(xìn)通(tòng)院”）主(zhǔ)辦(bàn)的(de)“2025中(zhōng)國(guó)信(xìn)通(tòng)院深度(dù)觀察報告会(huì)”主(zhǔ)論坛在(zài)京(jīng)舉辦(bàn)，中(zhōng)國(guó)信(xìn)通(tòng)院副院长(cháng)王志勤以“ICT技術(shù)引领創新(xīn)前(qián)沿，为(wèi)新(xīn)質(zhì)生(shēng)産力蓄勢賦能(néng)”为(wèi)題(tí)發(fà)布(bù)了(le)2025信(xìn)息通(tòng)信(xìn)業（ICT）十(shí)大(dà)趨勢。

未来(lái)3到(dào)5年(nián)，ICT産業發(fà)展(zhǎn)环(huán)境将持(chí)續向(xiàng)好，創新(xīn)效能(néng)日(rì)益彰显，基于大(dà)模型的(de)人(rén)工智能(néng)技術(shù)快(kuài)速演進(jìn)，将全(quán)面(miàn)驅動(dòng)ICT技術(shù)升(shēng)級，推動(dòng)智能(néng)終(zhōng)端、智能(néng)算力、智能(néng)网(wǎng)络融合創新(xīn)，拓展(zhǎn)智能(néng)化(huà)新(xīn)场(chǎng)景新(xīn)空(kōng)间，带(dài)動(dòng)産業生(shēng)态重(zhòng)塑及(jí)网(wǎng)络安(ān)全(quán)治理(lǐ)變(biàn)革(gé)；數字技術(shù)全(quán)面(miàn)賦能(néng)，數实融合向(xiàng)更(gèng)高(gāo)水(shuǐ)平發(fà)展(zhǎn)，充分(fēn)釋放(fàng)需求潛力拉動(dòng)全(quán)要(yào)素生(shēng)産率持(chí)續提(tí)升(shēng)；國(guó)內(nèi)國(guó)際數字治理(lǐ)體(tǐ)系(xì)改革(gé)持(chí)續深化(huà)，治理(lǐ)能(néng)力不(bù)斷增强。

信(xìn)息通(tòng)信(xìn)業（ICT）十(shí)大(dà)趨勢： 一(yī)、ICT産業創新(xīn)發(fà)展(zhǎn)開(kāi)新(xīn)局(jú)，制造業服(fú)务業交替上升(shēng)。二(èr)、大(dà)模型多(duō)維度(dù)快(kuài)速演進(jìn)，微笑曲(qū)線(xiàn)两(liǎng)端率先(xiān)發(fà)力。三、AI終(zhōng)端開(kāi)啟變(biàn)革(gé)新(xīn)浪潮(cháo)，端側软(ruǎn)硬(yìng)生(shēng)态變(biàn)革(gé)重(zhòng)塑。四、智能(néng)算力步入(rù)万(wàn)卡(kǎ)时(shí)代(dài)，全(quán)盤調度(dù)提(tí)升(shēng)計(jì)算效率。五(wǔ)、网(wǎng)络智能(néng)双(shuāng)向(xiàng)融合賦能(néng)，智算推動(dòng)网(wǎng)络演進(jìn)創新(xīn)。六(liù)、5G-A無線(xiàn)技術(shù)集成(chéng)創新(xīn)，通(tòng)感(gǎn)智融合拓展(zhǎn)新(xīn)空(kōng)间。七(qī)、网(wǎng)络防禦转向(xiàng)協同(tóng)实戰，智能(néng)安(ān)全(quán)範式加速形成(chéng)。八(bā)、數字技術(shù)全(quán)面(miàn)規模賦能(néng)，點(diǎn)線(xiàn)面(miàn)系(xì)統化(huà)推進(jìn)转型。九(jiǔ)、數实融合釋放(fàng)需求潛力，全(quán)要(yào)素生(shēng)産率持(chí)續提(tí)升(shēng)。十(shí)、治理(lǐ)體(tǐ)系(xì)改革(gé)持(chí)續深化(huà)，國(guó)際治理(lǐ)合作(zuò)大(dà)有可(kě)为(wèi)。

来(lái)源：中(zhōng)國(guó)信(xìn)通(tòng)院CAICT

2、工信(xìn)部(bù)等三部(bù)門(mén)聯合印(yìn)發(fà)《制造業企業數字化(huà)转型实施指南(nán)》

为(wèi)深入(rù)貫徹习近(jìn)平總(zǒng)書(shū)記(jì)關(guān)于信(xìn)息化(huà)和(hé)工業化(huà)深度(dù)融合的(de)重(zhòng)要(yào)指示批示精神，落(là)实黨中(zhōng)央、國(guó)务院決策部(bù)署(shǔ)，工業和(hé)信(xìn)息化(huà)部(bù)、國(guó)务院國(guó)有資産監督管(guǎn)理(lǐ)委員会(huì)、中(zhōng)華全(quán)國(guó)工商業聯合会(huì)等三部(bù)門(mén)近(jìn)日(rì)聯合印(yìn)發(fà)《制造業企業數字化(huà)转型实施指南(nán)》（以下(xià)簡称《指南(nán)》），加快(kuài)新(xīn)一(yī)代(dài)信(xìn)息技術(shù)全(quán)方(fāng)位(wèi)全(quán)鍊(liàn)条(tiáo)普及(jí)應(yìng)用(yòng)，加速産業模式和(hé)企業組織形态變(biàn)革(gé)，系(xì)統提(tí)升(shēng)企業數字化(huà)水(shuǐ)平，不(bù)斷培育新(xīn)質(zhì)生(shēng)産力發(fà)展(zhǎn)新(xīn)動(dòng)能(néng)。

制造業數字化(huà)转型是當前(qián)階(jiē)段(duàn)推進(jìn)信(xìn)息化(huà)和(hé)工業化(huà)深度(dù)融合的(de)主(zhǔ)要(yào)任务，企業是制造業數字化(huà)转型的(de)主(zhǔ)體(tǐ)。《指南(nán)》主(zhǔ)要(yào)內(nèi)容包(bāo)括基本(běn)原則、分(fēn)步实施、场(chǎng)景突破、分(fēn)類(lèi)推進(jìn)、政(zhèng)策保障五(wǔ)个(gè)部(bù)分(fēn)，涵蓋企業实施數字化(huà)转型升(shēng)級的(de)目标(biāo)導向(xiàng)、推進(jìn)方(fāng)法(fǎ)、關(guān)鍵切(qiè)入(rù)口(kǒu)以及(jí)路(lù)徑選择等一(yī)系(xì)列重(zhòng)要(yào)內(nèi)容，为(wèi)制造業企業運用(yòng)數字技術(shù)转型升(shēng)級提(tí)供通(tòng)用(yòng)參考。

来(lái)源：工信(xìn)微報

3、國(guó)家金監總(zǒng)局(jú)發(fà)布(bù)《银(yín)行保險機(jī)構數據(jù)安(ān)全(quán)管(guǎn)理(lǐ)辦(bàn)法(fǎ)》

为(wèi)規範银(yín)行業保險業數據(jù)處(chù)理(lǐ)活動(dòng)，保障數據(jù)安(ān)全(quán)、金融安(ān)全(quán)，促進(jìn)數據(jù)合理(lǐ)開(kāi)發(fà)利用(yòng)，維護社会(huì)公(gōng)共(gòng)利益和(hé)金融消費者(zhě)合法(fǎ)權益，金融監管(guǎn)總(zǒng)局(jú)近(jìn)日(rì)制定(dìng)《银(yín)行保險機(jī)構數據(jù)安(ān)全(quán)管(guǎn)理(lǐ)辦(bàn)法(fǎ)》（以下(xià)簡称《辦(bàn)法(fǎ)》）

《辦(bàn)法(fǎ)》共(gòng)9章(zhāng)81条(tiáo)，包(bāo)括總(zǒng)則、數據(jù)安(ān)全(quán)治理(lǐ)、數據(jù)分(fēn)類(lèi)分(fēn)級、數據(jù)安(ān)全(quán)管(guǎn)理(lǐ)、數據(jù)安(ān)全(quán)技術(shù)保護、个(gè)人(rén)信(xìn)息保護、數據(jù)安(ān)全(quán)風(fēng)險監測與(yǔ)處(chù)置、監督管(guǎn)理(lǐ)、附則等。一(yī)是强化(huà)數據(jù)治理(lǐ)頂层(céng)設計(jì)。要(yào)求银(yín)行保險機(jī)構建立與(yǔ)業务發(fà)展(zhǎn)目标(biāo)相适應(yìng)的(de)數據(jù)安(ān)全(quán)治理(lǐ)體(tǐ)系(xì)，落(là)实數據(jù)安(ān)全(quán)責任制，按照“誰(shéi)管(guǎn)業务、誰(shéi)管(guǎn)業务數據(jù)、誰(shéi)管(guǎn)數據(jù)安(ān)全(quán)”的(de)原則開(kāi)展(zhǎn)數據(jù)安(ān)全(quán)保護工作(zuò)。二(èr)是落(là)实分(fēn)類(lèi)分(fēn)級管(guǎn)理(lǐ)要(yào)求。要(yào)求对(duì)業务经營管(guǎn)理(lǐ)过程中(zhōng)獲取、産生(shēng)的(de)數據(jù)進(jìn)行分(fēn)類(lèi)管(guǎn)理(lǐ)。根(gēn)據(jù)數據(jù)的(de)重(zhòng)要(yào)性(xìng)和(hé)敏感(gǎn)程度(dù)，将數據(jù)分(fēn)为(wèi)核心(xīn)、重(zhòng)要(yào)、一(yī)般三个(gè)級别，並(bìng)将一(yī)般數據(jù)進(jìn)一(yī)步细(xì)分(fēn)为(wèi)敏感(gǎn)數據(jù)和(hé)其(qí)他(tā)一(yī)般數據(jù)，並(bìng)采取差异(yì)化(huà)的(de)安(ān)全(quán)保護措施。三是强化(huà)數據(jù)安(ān)全(quán)管(guǎn)理(lǐ)體(tǐ)系(xì)。要(yào)求银(yín)行保險機(jī)構建立健全(quán)數據(jù)安(ān)全(quán)管(guǎn)理(lǐ)制度(dù)，对(duì)委托處(chù)理(lǐ)、共(gòng)同(tóng)處(chù)理(lǐ)、转移、公(gōng)開(kāi)、共(gòng)享等相關(guān)數據(jù)處(chù)理(lǐ)活動(dòng)開(kāi)展(zhǎn)安(ān)全(quán)評估，采取相應(yìng)技術(shù)手(shǒu)段(duàn)保障數據(jù)全(quán)生(shēng)命周期(qī)安(ān)全(quán)，保障數據(jù)開(kāi)發(fà)利用(yòng)活動(dòng)安(ān)全(quán)穩健開(kāi)展(zhǎn)。四是加强个(gè)人(rén)信(xìn)息保護。按照“明(míng)确告知、授權同(tóng)意(yì)”的(de)原則處(chù)理(lǐ)个(gè)人(rén)信(xìn)息，按照金融業务處(chù)理(lǐ)目的(de)的(de)最(zuì)小範圍收(shōu)集个(gè)人(rén)信(xìn)息。共(gòng)享和(hé)向(xiàng)外(wài)部(bù)提(tí)供个(gè)人(rén)信(xìn)息，應(yìng)履行个(gè)人(rén)告知及(jí)取得同(tóng)意(yì)的(de)義务。五(wǔ)是完善風(fēng)險監測處(chù)置機(jī)制。将數據(jù)安(ān)全(quán)風(fēng)險納入(rù)全(quán)面(miàn)風(fēng)險管(guǎn)理(lǐ)體(tǐ)系(xì)，明(míng)确數據(jù)安(ān)全(quán)風(fēng)險監測、風(fēng)險評估、應(yìng)急響應(yìng)及(jí)報告、事(shì)件(jiàn)處(chù)置的(de)組織架構和(hé)管(guǎn)理(lǐ)流程，有效防範和(hé)處(chù)置數據(jù)安(ān)全(quán)風(fēng)險。

《辦(bàn)法(fǎ)》的(de)出(chū)台(tái)是貫徹落(là)实黨中(zhōng)央、國(guó)务院關(guān)于强化(huà)金融監管(guǎn)、防控金融風(fēng)險的(de)重(zhòng)要(yào)舉措。金融監管(guǎn)總(zǒng)局(jú)将持(chí)續强化(huà)银(yín)行業保險業數據(jù)安(ān)全(quán)監管(guǎn)工作(zuò)，加强督促指導，做好《辦(bàn)法(fǎ)》貫徹落(là)实工作(zuò)，指導银(yín)行保險機(jī)構不(bù)斷提(tí)升(shēng)數據(jù)安(ān)全(quán)管(guǎn)理(lǐ)能(néng)力，为(wèi)保障客户信(xìn)息和(hé)金融交易數據(jù)安(ān)全(quán)、牢牢守住不(bù)發(fà)生(shēng)系(xì)統性(xìng)風(fēng)險底線(xiàn)奠定(dìng)堅实基礎。

来(lái)源：國(guó)家金融監督管(guǎn)理(lǐ)總(zǒng)局(jú)

4、工信(xìn)部(bù)：關(guān)于防範SafePay勒索病毒的(de)風(fēng)險提(tí)示

近(jìn)日(rì)，工業和(hé)信(xìn)息化(huà)部(bù)网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)（CSTIS）監測到(dào)一(yī)種(zhǒng)名(míng)为(wèi)SafePay的(de)新(xīn)型勒索病毒，其(qí)通(tòng)过數據(jù)竊取和(hé)文(wén)件(jiàn)加密双(shuāng)重(zhòng)勒索機(jī)制開(kāi)展(zhǎn)攻击，可(kě)能(néng)導致(zhì)數據(jù)洩露(lù)、業务中(zhōng)斷等安(ān)全(quán)風(fēng)險。

SafePay勒索病毒與(yǔ)LockBit勒索病毒密切(qiè)相關(guān)，並(bìng)深度(dù)借(jiè)鉴INC和(hé)ALPHV/BlackCat等勒索病毒攻击策略。在(zài)數據(jù)竊取階(jiē)段(duàn)，SafePay利用(yòng)已知漏洞(dòng)或(huò)弱口(kǒu)令实施攻击入(rù)侵，成(chéng)功感(gǎn)染目标(biāo)終(zhōng)端後(hòu)，通(tòng)过WinRAR、FileZilla等工具歸檔、盜取目标(biāo)文(wén)件(jiàn)。在(zài)加密部(bù)署(shǔ)階(jiē)段(duàn)，SafePay通(tòng)过遠(yuǎn)程桌(zhuō)面(miàn)協議（RDP）訪問(wèn)目标(biāo)終(zhōng)端，利用(yòng)PowerShell腳(jiǎo)本(běn)实施文(wén)件(jiàn)加密、禁用(yòng)恢複和(hé)删除卷(juǎn)影副本(běn)，对(duì)加密文(wén)件(jiàn)添加“.safepay”擴展(zhǎn)名(míng)，並(bìng)留下(xià)名(míng)为(wèi)“readme_safepay.txt”的(de)勒索文(wén)件(jiàn)。在(zài)攻击过程中(zhōng)，SafePay会(huì)通(tòng)过COM对(duì)象(xiàng)技術(shù)繞过用(yòng)户賬户控制（UAC）和(hé)提(tí)升(shēng)權限，采用(yòng)禁用(yòng)Windows Defender、字符串混淆、線(xiàn)程創建、重(zhòng)複安(ān)装卸载(zài)工具等機(jī)制規避檢測。

建議相關(guān)單位(wèi)及(jí)用(yòng)户立即組織排查，加强RDP等遠(yuǎn)程訪問(wèn)的(de)安(ān)全(quán)管(guǎn)理(lǐ)，使用(yòng)强密码和(hé)多(duō)因(yīn)素身(shēn)份验(yàn)证，实施全(quán)盤病毒查殺，及(jí)时(shí)修複已知安(ān)全(quán)漏洞(dòng)，謹慎警惕来(lái)源不(bù)明(míng)的(de)文(wén)件(jiàn)，定(dìng)期(qī)备份重(zhòng)要(yào)數據(jù)，防範网(wǎng)络攻击風(fēng)險。

来(lái)源：网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)