040 CCS L80 GB/T 28450—XXXX/ISO/IEC 27007:2020 代替 GB/T 28450—2020 ` 中 华 人 民 共 和 国 国 家 标 准 网络安全技术 信息安全管理体系审核指南 Cybersecurity technology—Guidelines for information security management systems auditing ......................................................................9 A.3 关于 GB/T 22080—XXXX 对文件化信息要求的指南.......................................................................9 A.4 适用性声明............ .......................................................................................11 A.5 其他文件化信息...................................................................................................

..................7 8 信息要求.............................................................................................................................................8 8.1 公开信息....................... ...................................................................................8 8.5 认证机构与其客户间的信息交换................................................................................................. 部分：标准化文件的结构和起草规则》的 规定起草。 本文件代替 GB/T 25067—2020《信息技术 安全技术 信息安全管理体系审核和认证机构要 求》。 与 GB/T 25067—2020 相比，主要技术变化如下： ——规范性引用文件中删除了 ISO/IEC 27000（见第 2 章）； ——增加“控制”、“外部环境”、“信息安全”等术语（见第 3 章）； ——调整审核员的工作经历、培训经历和审核经历要求（见

网络信息安全等级保护 (三级)解决方案 标注方案 1. 项 目 概 述 ..................................................................................................5 1.1. 项目建设背景 ..................................... ................................ 19 2.1. 信息系统定级 ....................................................................................19 2.2. 信息系统安全风险分析 ......................................... 总体建设目标 ....................................................................................22 3. 安全建设目标 ......................................................................................23 4.

9 卷第 5 期 网络与信息安全学报 Vol.9 No.5 基于 5G 的智慧机场网络安全方案设计与安全性分析 邢馨心 1，左青雅 2，刘建伟 1 （1. 北京航空航天大学网络空间安全学院，北京 100083；2. 北京邮电大学国际学院，北京 100876） 摘 要：面向智慧机场网络安全方案的实际应用需求，提出了一种基于 5G 的智慧机场网络安全方案。该方 案分析了智慧机场 案分析了智慧机场 5G 场景的安全特点及安全需求，从统一安全管控、网络切片安全、安全监测预警、边缘 计算安全、物联网感知节点安全 5 方面总结了当前场景下存在的安全需求痛点，并设计了基于 5G 的智慧机 场网络安全方案，其功能组成包括面向泛在网络的 5G 网络统一安全管控功能、轻量化的 5G 网络身份认证 鉴权功能、面向多业务需求的 5G 网络切片安全防护、基于大数据分析的 5G 网络安全监测预警、基于边缘 网络安全监测预警、基于边缘 计算的一体化安全防护功能、基于设备行为分析的感知节点安全防护功能，构建了集业务加密、网络安 全、终端可信、身份可信、安全管控于一体的安全平台。此外，分析了现有 5G 认证与密钥协商（AKA， authentication and key agreement）协议中潜在的伪造基站攻击。由于缺少对 SN 转发的消息的真实性验证，攻 击者可以冒充真实的服务网络与用户设备和归属网络进行通信，从而进行基站伪装攻击。这种攻击可能会

TC260-PG-20261A 网络安全标准实践指南 ——人工智能加速芯片安全功能技术规范 V1.0-202601 全国网络安全标准化技术委员会秘书处 2026 年 01 月 本文档可从以下网址获得： www.tc260.org.cn/ I 前 言 《网络安全标准实践指南》（以下简称《实践指南》） 是全国网络安全标准化技术委员会（以下简称“网安标委”） 秘书处组织制定和发布的标准相关技术文件，旨在围绕网络 秘书处组织制定和发布的标准相关技术文件，旨在围绕网络 安全法律法规政策、标准、网络安全热点和事件等主题，宣 传网络安全相关标准及知识，提供标准化实践指引。 主要起草单位：中国电子技术标准化研究院、华为技术 有限公司、北京中关村实验室、上海燧原科技股份有限公司、 中国科学院信息工程研究所、北京航空航天大学、中科寒武 纪科技股份有限公司、上海天数智芯半导体股份有限公司、 平头哥半导体有限公司、阿里云计算有限公司、河南科技大 明 “来源：全国网络安全标准化技术委员会秘书处”。 III 摘 要 本《实践指南》旨在为人工智能加速芯片提供系统性的 安全技术要求和评估方法，推动人工智能芯片产品在保障安 全可控基础上实现高质量发展。指南围绕人工智能加速芯片 构成与功能特性，聚焦七个安全维度：硬件安全、接口安全、 固件安全、安全存储单元、密码技术机制、故障检测与诊断、 数据保护，明确每类安全要求的具体指标与测评流程，构建

2026年 网络安全报告 第14版 目录： 01 引� 04 全� 分析 05 �点关注 漏洞 06 2026 年 �测 07 建� 08 暴�� ����� 02 ��安全�势 03 人工智�在��安全� 业�布局 不止�子�件：多渠� ��交�� 2025 年勒��件 �态�� 从侦察到控制：2025 年�� 冲�对���影响 引�01 LOTEM FINKELSTEIN FINKELSTEIN VP 研究院 引言 2025 年，威�形势��演变，整个��安全�� 境和各�威��关�性强，也更加�以�控。我 们对全��测数据和事件�分析揭�了�前�� 威�形势发�了根本性��变，其标志是新�攻 击�和新技术�出�。攻击�正在将人工智�、 �份滥�、信息泄�利�和勒��件整合到他们 �攻击活动中。 最显��变化是攻击实施时�执��度和�模 �在加快。数据显�，攻击�正在将��、执� Finkelstein，���副总� ��安全�势 02 不止电子邮件： 多渠�� �交�� 在所有��中，哪个攻击�最容易�利�？ 对于 2025 年�攻击�来�，�案在于人� 因�。在�交��中，威��为��图�� 操�受害�，使其提供初始��权�，从� 实�入侵。在��攻击中，威��为�会以 员工、外包人员和�三方服务提供商为� 标，以�取对����或敏感信息���权 �。�然�些攻击��为不如利��件或�

079 2026年我国网络安全发展形势展望 【内容提要】 展望2026年，网络空间多边治理与大国博弈将深度交织，网络安全产 业迈入高质量增长新阶段，AI智能体成为攻防对抗核心引擎，算网融合安全防护体系加速 成型，量子安全过渡进入规模化落地期；同时，地缘政治驱动的网络对抗加剧、产业内生 动力不足、AI智能体安全风险凸显、新兴技术融合带来全新挑战、数字化转型对防护能力 提出更高要求等问题仍需高度 强化网络安全防护体系建设、推动 网络安全产业发展、加强AI智能体安全风险监管、完善数字化转型安全保障支撑等方面入 手，全方位稳固我国网络安全防护堡垒。 【关键词】 网络安全 发展形势 展望 2025年，我国网络安全领域在政策引导、产业发展、技术创新与全 球治理中取得显著进展，AI安全、算网融合等新兴领域的专项监管框架 初步成型，数据分类分级、跨境流动等实操标准逐步细化，数据安全治 理 理、车联网安全、低空经济安全等细分赛道发展迅猛，在多极化治理格 局中的话语权与影响力进一步提升。展望2026年，全球网络空间治理将 呈现合作深化与竞争加剧并存的复杂态势，技术革新与安全风险同步升 级，我国网络安全发展需在变局中把握机遇，在挑战中强化核心能力， 推动安全保障与数字经济发展深度融合。 080 中国工业和信息化 发展形势展望系列 一、对2026年形势的基本判断 （一）多边合

智慧轨道，安全先行 华为技术有限公司 姓名：王任栋 科技创新，智慧引领（数字交通） 速度规模->质量效益 相对独立->融合一体 传统要素驱动->创新驱动 交 通 强 国 人享其行、物优其流、国倚其强 来源于《交通强国建设纲要》国 务院 2019.09.19 宏观环境：科技创新，智慧引领，围绕“3网2圈” 打造现代化立体综合交通网络 智慧城轨为轨道交通事业带来巨大的发展空间 • 实施。秉承“交通强国，城轨担当”，发布“1-8-1-1”智慧城轨发展蓝图； 重点建设一张蓝图、一个城轨云与大数据平台、一个标准以及8大体系（智能乘客服务/运输/能源/列车/技术装备/基础设施/运维安全/网络管理）。 • 新基建：2020年3月4日，中央政治局常务委员会议上城市轨道交通作为七大领域之一，成为未来投资领域的重中之重。 政策 文件 智 慧 城 轨 智慧车站 智慧建造 智慧机辆 智慧客运 网络安全要和新基建同步规划、 同步建设，同步运维 否则未来将会是灾难性的 数字世界的安全需要长期而有前瞻性的投入 48.6亿 2500 3000+ 深圳 北京 慕尼黑 达姆 新加坡 上海 多伦多 赫尔辛基 北 美 云安全、安全芯片 德 国 大数据、人工智能、IoT安全 北 京 云安全、大数据安全、应急响应 杭 州 安全网关 深 圳 云安全、安全咨询