要聞速覽

1、工信部等七部門印發(fā)《食品工業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案》

2、我國首批次網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)保單數(shù)量超1500個(gè)

3、迫于希臘行政令，DeepSeek已在歐盟境內(nèi)任命DPO

4、日本防衛(wèi)省公布首部人工智能裝備研發(fā)指南

5、谷歌賬戶恢復(fù)漏洞致攻擊者可獲取任意用戶手機(jī)號(hào)

一周政策要聞

工信部等七部門印發(fā)《食品工業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案》

近日，工業(yè)和信息化部會(huì)同教育部、人力資源社會(huì)保障部等六部門聯(lián)合印發(fā)《食品工業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案》，加快推動(dòng)食品工業(yè)數(shù)字化轉(zhuǎn)型升級。

方案提出，到2027年，重點(diǎn)食品企業(yè)經(jīng)營管理數(shù)字化普及率達(dá)80%，規(guī)模以上食品企業(yè)關(guān)鍵工序數(shù)控化率、數(shù)字化研發(fā)設(shè)計(jì)工具普及率均達(dá)到75%，培育10家以上智能工廠，建設(shè)5個(gè)以上高標(biāo)準(zhǔn)數(shù)字化園區(qū)，打造百個(gè)數(shù)字化轉(zhuǎn)型典型應(yīng)用場景，培育一批高水平食品工業(yè)數(shù)字化轉(zhuǎn)型服務(wù)商，形成一系列先進(jìn)適用數(shù)字化解決方案。到2030年，新一代信息技術(shù)在規(guī)模以上食品企業(yè)基本實(shí)現(xiàn)全方位全鏈條普及應(yīng)用，培育一批具有國際競爭力的食品工業(yè)數(shù)字產(chǎn)業(yè)集群。

圍繞發(fā)展目標(biāo)，方案部署實(shí)施信息技術(shù)創(chuàng)新應(yīng)用、新模式新業(yè)態(tài)培育、產(chǎn)業(yè)提質(zhì)升級、筑基聚力賦能4大行動(dòng)，并細(xì)化為18項(xiàng)具體措施，對乳制品制造、釀酒、精制茶制造等細(xì)分領(lǐng)域加強(qiáng)分類指導(dǎo)，堅(jiān)持因地制宜、因業(yè)施策、一企一策，推動(dòng)食品工業(yè)數(shù)字化轉(zhuǎn)型。

信息來源：中國政府網(wǎng) https://www.gov.cn/zhengce/zhengceku/202506/content_7027118.html

業(yè)內(nèi)新聞速覽

我國首批次網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)保單數(shù)量超1500個(gè)

記者日前從工業(yè)和信息化部獲悉，我國首批次網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作已圓滿完成，試點(diǎn)期間，面向企業(yè)累計(jì)落地保單數(shù)量超1500個(gè)，總保費(fèi)規(guī)模超1.5億元，總保額近115億元，網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)市場展現(xiàn)廣闊前景；面向居民，累計(jì)落地反詐險(xiǎn)保單超200萬單，總保費(fèi)超2400萬元，保額超1000億元，最大程度維護(hù)人民群眾合法權(quán)益，取得了良好的社會(huì)效果。

網(wǎng)絡(luò)安全保險(xiǎn)是網(wǎng)絡(luò)安全和金融服務(wù)的創(chuàng)新融合，作為承保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的新險(xiǎn)種、網(wǎng)絡(luò)安全服務(wù)的新模式，有利于行業(yè)企業(yè)提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對能力，促進(jìn)中小企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展，推進(jìn)構(gòu)建網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展，助力制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國建設(shè)。2023年7月，工業(yè)和信息化部與國家金融監(jiān)督管理總局聯(lián)合印發(fā)了我國網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域的首份政策文件《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見》，并于12月發(fā)布通知啟動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作。

消息來源：安全內(nèi)參 https://www.secrss.com/articles/79712

迫于希臘行政令，DeepSeek已在歐盟境內(nèi)任命DPO

盡管DeepSeek聲明其未在歐盟境內(nèi)提供人工智能服務(wù)，但迫于希臘數(shù)據(jù)保護(hù)機(jī)構(gòu)的行政令，DeepSeek最終已經(jīng)在2025年5月28日通知希臘當(dāng)局——“我已經(jīng)在歐盟境內(nèi)落地任命了維也納的一家公司作為DPO。”

事情起緣于2025年2月6日，希臘數(shù)據(jù)保護(hù)局正式宣布根據(jù)GDPR對在希臘可用的 DeepSeek人工智能APP的合法性展開依職調(diào)查。2025年5月21日，希臘數(shù)據(jù)保護(hù)局調(diào)查結(jié)束并作出最終決定認(rèn)為，數(shù)據(jù)保護(hù)局發(fā)現(xiàn)杭州 DeepSeek人工智能有限公司根據(jù) GDPR 第 3 條第 2 款 b 項(xiàng)屬于其管轄范圍，因?yàn)楸M管該公司在歐盟沒有設(shè)立機(jī)構(gòu)，但其從事的處理活動(dòng)與向位于歐盟（特別是希臘）的主體提供服務(wù)有關(guān)。在展開的調(diào)查過程中，希臘數(shù)據(jù)保護(hù)局向DeepSeek相關(guān)負(fù)責(zé)人提出了一系列問題并要求回答。這些問題興許都是未來中國企業(yè)實(shí)體出?；蜢`魂出海時(shí)可能會(huì)受到的問詢方向，非常值得一閱。

消息來源：安全內(nèi)參 https://www.secrss.com/articles/79691

日本防衛(wèi)省公布首部人工智能裝備研發(fā)指南

【日本NHK、韓國韓聯(lián)社網(wǎng)站2025年6月9日報(bào)道】6月6日，日本防衛(wèi)省基于2024年7月首次提出的《人工智能（AI）應(yīng)用促進(jìn)基本方針》，公開了首部人工智能裝備研發(fā)指南——《裝備研發(fā)中負(fù)責(zé)任的人工智能應(yīng)用指南》（下稱《指南》）。該《指南》規(guī)定了防衛(wèi)省人工智能裝備的研發(fā)規(guī)則，稱將依據(jù)規(guī)則在防衛(wèi)省內(nèi)部進(jìn)行事前審查，并提出了人工智能風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)和審查過程等?！吨改稀返暮诵膬?nèi)容是限制高風(fēng)險(xiǎn)武器研發(fā)，其旨在最大限度地發(fā)揮人工智能效能并降低利用風(fēng)險(xiǎn)。     《指南》把人工智能裝備劃分為“高風(fēng)險(xiǎn)”和“低風(fēng)險(xiǎn)”兩種類型，“高風(fēng)險(xiǎn)”人工智能裝備可由人工智能自主判斷攻擊目標(biāo)，“低風(fēng)險(xiǎn)”人工智能裝備在攻擊過程中需要人類介入。《指南》規(guī)定，對于低風(fēng)險(xiǎn)人工智能裝備，防衛(wèi)省將進(jìn)行獨(dú)立審查；對于高風(fēng)險(xiǎn)人工智能裝備，將會(huì)進(jìn)行法律審查，如確定其是否符合國際和國內(nèi)法律，是否屬于“自主致命武器系統(tǒng)”（LAWS）等，一旦被確定為“自主致命武器系統(tǒng)”，則不允許研發(fā)。防衛(wèi)省還將對人工智能裝備進(jìn)行技術(shù)審查，以確定其是否在人類控制之下，技術(shù)審查將以專家會(huì)議形式進(jìn)行，審查內(nèi)容包括“明確人的責(zé)任”（如是否允許操作員參與）、“確保安全性”以減少故障、以及“確保人工智能系統(tǒng)的可驗(yàn)證性和透明度”等七項(xiàng)要求。

消息來源：安全內(nèi)參 https://www.secrss.com/articles/79671

谷歌賬戶恢復(fù)漏洞致攻擊者可獲取任意用戶手機(jī)號(hào)

Google Chrome(Windows/Mac) 137.0.7151.68之前版本、Google Chrome(Linux) 137.0.7151.68之前版本均受此漏洞影響。目前，谷歌官方已發(fā)布新版本修復(fù)了漏洞，建議用戶及時(shí)確認(rèn)產(chǎn)品版本，盡快采取修補(bǔ)措施。根據(jù)BruteCat安全研究人員本周披露的報(bào)告，谷歌賬戶恢復(fù)系統(tǒng)中存在一個(gè)高危漏洞，攻擊者可通過精心設(shè)計(jì)的暴力破解攻擊獲取任意谷歌用戶的手機(jī)號(hào)碼。該漏洞現(xiàn)已被修復(fù)，其利用谷歌的無JavaScript（No-JS）用戶名恢復(fù)表單繞過安全防護(hù)機(jī)制，竊取敏感個(gè)人信息。該漏洞存在于谷歌遺留的無JavaScript用戶名恢復(fù)系統(tǒng)中。研究人員發(fā)現(xiàn)，這個(gè)被遺忘的接口可被操縱來驗(yàn)證特定手機(jī)號(hào)是否與特定顯示名稱相關(guān)聯(lián)，從而為系統(tǒng)化的手機(jī)號(hào)枚舉創(chuàng)造了條件。

谷歌于2025年4月14日收到漏洞報(bào)告后迅速響應(yīng)：

• 立即實(shí)施臨時(shí)緩解措施
• 2025年6月6日完全棄用存在漏洞的無JS用戶名恢復(fù)表單
• 初始獎(jiǎng)勵(lì)337美元，經(jīng)研究人員申訴后提升至5000美元（基于該攻擊無前置條件且難以檢測的特性）

此事件凸顯了遺留系統(tǒng)帶來的持續(xù)安全挑戰(zhàn)，以及對所有服務(wù)端點(diǎn)（包括看似過時(shí)或極少使用的接口）進(jìn)行全面安全審計(jì)的重要性。

消息來源：51CTO https://www.51cto.com/article/817934.html

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！