要聞速覽

1、《國家網(wǎng)絡身份認證公共服務管理辦法》7月15日起實施

2、奢侈時尚品牌卡地亞遭遇網(wǎng)絡攻擊 客戶數(shù)據(jù)被泄露

3、美國科學家在核反應堆中實現(xiàn)量子安全通信

4、工業(yè)互聯(lián)網(wǎng)與船舶行業(yè)、石化化工行業(yè)融合應用參考指南發(fā)布

5、國家漏洞庫CNNVD：關于Google Chrome安全漏洞的通報

一周政策要聞

《國家網(wǎng)絡身份認證公共服務管理辦法》7月15日起實施

近日，公安部、國家互聯(lián)網(wǎng)信息辦公室、民政部、文化和旅游部、國家衛(wèi)生健康委員會、國家廣播電視總局等六部門聯(lián)合公布《國家網(wǎng)絡身份認證公共服務管理辦法》（以下簡稱《管理辦法》），自2025年7月15日起施行。

為實施可信數(shù)字身份戰(zhàn)略，推進國家網(wǎng)絡身份認證公共服務建設，保護公民身份信息安全，支撐數(shù)字經(jīng)濟健康有序發(fā)展，國家有關部門根據(jù)《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《反電信網(wǎng)絡詐騙法》《未成年人保護法》等法律法規(guī)，制定本《管理辦法》。

《管理辦法》共16條，主要規(guī)定了四個方面內(nèi)容：一是明確了國家網(wǎng)絡身份認證公共服務及網(wǎng)號、網(wǎng)證的概念、申領方式；二是明確了使用國家網(wǎng)絡身份認證公共服務的效力、應用場景；三是強調了國家網(wǎng)絡身份認證公共服務平臺、互聯(lián)網(wǎng)平臺等對數(shù)據(jù)安全和個人信息保護的責任；四是對未成年人申領、使用國家網(wǎng)絡身份認證公共服務作出特殊規(guī)定。

信息來源：中國網(wǎng)信網(wǎng) https://www.cac.gov.cn/2025-05/23/c_1749711107835487.htm

業(yè)內(nèi)新聞速覽

奢侈時尚品牌卡地亞遭遇網(wǎng)絡攻擊 客戶數(shù)據(jù)被泄露

奢侈時尚品牌卡地亞（Cartier）近期其系統(tǒng)遭遇黑客入侵，致使客戶個人信息被泄露?？ǖ貋喸跀?shù)據(jù)泄露通知中表示：“一個未經(jīng)授權方臨時訪問了我們的系統(tǒng)，并獲得了有限的客戶信息。”

據(jù)卡地亞稱，泄露的信息包括姓名、電子郵件地址和客戶所在國家。但該公司強調，此次泄露并不包括更敏感的數(shù)據(jù)，如密碼、信用卡號或銀行詳細信息。

卡地亞表示，已向執(zhí)法部門通報了這一事件，并正在與一家外部網(wǎng)絡安全公司合作修復這一漏洞。目前這一情況也已得到控制，并進一步加強了對其系統(tǒng)和數(shù)據(jù)的保護。然而，該公司警告稱，被盜數(shù)據(jù)可能被用于有針對性的攻擊，并要求客戶對未經(jīng)請求或可疑的通信保持警惕。

有媒體聯(lián)系了卡地亞，以了解更多有關違規(guī)行為的信息，例如何時發(fā)生以及有多少人受到影響，但目前尚未收到回復。

消息來源：嘶吼 https://www.4hou.com/posts/yzWP

美國科學家在核反應堆中實現(xiàn)量子安全通信

近日，由美國普渡大學核工程學院、英國東芝歐洲有限公司、美國東芝國際公司、美國橡樹嶺國家實驗室計算科學與工程部門組成的研究團隊，在arXiv平臺上發(fā)表題為“Demonstration of Quantum-Secure Communications in a Nuclear Reactor”（核反應堆中的量子安全通信演示）的研究論文，

在本研究中，研究人員成功展示了量子密鑰分發(fā)（QKD）技術在核反應堆環(huán)境中的應用優(yōu)勢。經(jīng)驗證，該系統(tǒng)在PUR-1核反應堆上運行時，當傳輸距離為54km時，量子比特錯誤率（QBER）可低至3.8%，密鑰生成速率（SKR）達到320kbps；在135km距離下，針對68個核心信號，仍能實現(xiàn)量子一次性墊（OTP）加密的安全通信。這些成果均超越了以往在核能領域通信安全方面的報道。研究人員提出了一種安全通信模型，有效評估了QKD系統(tǒng)在核反應堆遠程監(jiān)控中的性能，同時引入了動態(tài)密鑰池管理策略，以應對密鑰分發(fā)過程中的潛在故障和延遲。實驗中采用的相位編碼誘騙態(tài)BB84協(xié)議、偏振控制器、可變光衰減器及延遲線等設備的巧妙組合，使得系統(tǒng)能夠在模擬的不同傳輸距離和環(huán)境條件下穩(wěn)定運行。研究表明，QKD技術在優(yōu)化核反應堆遠程監(jiān)控系統(tǒng)的通信安全性方面具有顯著優(yōu)勢，為未來核能設施的數(shù)字化和自主化運行提供了有力保障。

消息來源：安全內(nèi)參 https://www.secrss.com/articles/79471

工業(yè)互聯(lián)網(wǎng)與船舶行業(yè)、石化化工行業(yè)融合應用參考指南發(fā)布

近日，工業(yè)和信息化部正式印發(fā)《工業(yè)互聯(lián)網(wǎng)與船舶行業(yè)融合應用參考指南》《工業(yè)互聯(lián)網(wǎng)與石化化工行業(yè)融合應用參考指南》?！豆I(yè)互聯(lián)網(wǎng)與船舶行業(yè)融合應用參考指南》面向船舶行業(yè)在數(shù)字化研發(fā)、供應鏈管理、產(chǎn)品質量監(jiān)測等方面的轉型需求，系統(tǒng)梳理船舶行業(yè)產(chǎn)品數(shù)字化設計、智能無人裝配、多基地協(xié)同制造等86類工業(yè)互聯(lián)網(wǎng)應用場景?！豆I(yè)互聯(lián)網(wǎng)與石化化工行業(yè)融合應用參考指南》面向石化化工行業(yè)生產(chǎn)工藝優(yōu)化、綠色低碳發(fā)展、安全生產(chǎn)管理等轉型需求，系統(tǒng)梳理石化化工行業(yè)工藝參數(shù)優(yōu)化、危險源監(jiān)測預警、環(huán)保質量評價等137類工業(yè)互聯(lián)網(wǎng)應用場景。兩本指南將為船舶、石化化工企業(yè)識別需求場景、明確實施路徑、開展應用普及提供參考借鑒。

消息來源：安全內(nèi)參 https://www.secrss.com/articles/79432

國家漏洞庫CNNVD：關于Google Chrome安全漏洞的通報

近日，國家信息安全漏洞庫（CNNVD）收到關于Google Chrome安全漏洞（CNNVD-202506-135、CVE-2025-5419）情況的報送。成功利用漏洞的攻擊者可實現(xiàn)遠程代碼執(zhí)行，進而控制目標設備。Google Chrome多個版本均受此漏洞影響。目前，谷歌官方已發(fā)布新版本修復了漏洞，建議用戶及時確認產(chǎn)品版本，盡快采取修補措施。Google Chrome是美國谷歌（Google）公司的一款Web瀏覽器。Google Chrome存在安全漏洞，該漏洞源于越界讀取和寫入，攻擊者可通過構造惡意網(wǎng)頁觸發(fā)漏洞，進而導致繞過沙箱防護實現(xiàn)遠程代碼執(zhí)行，并完全控制用戶設備。Google Chrome(Windows/Mac) 137.0.7151.68之前版本、Google Chrome(Linux) 137.0.7151.68之前版本均受此漏洞影響。目前，谷歌官方已發(fā)布新版本修復了漏洞，建議用戶及時確認產(chǎn)品版本，盡快采取修補措施。

消息來源：安全內(nèi)參 https://www.secrss.com/articles/79412

來源:本安全周報所推送內(nèi)容由網(wǎng)絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！