040 CCS L80 GB/T 28450—XXXX/ISO/IEC 27007:2020 代替 GB/T 28450—2020 ` 中 华 人 民 共 和 国 国 家 标 准 网络安全技术 信息安全管理体系审核指南 Cybersecurity technology—Guidelines for information security management systems auditing ......................................................................9 A.3 关于 GB/T 22080—XXXX 对文件化信息要求的指南.......................................................................9 A.4 适用性声明............ .......................................................................................11 A.5 其他文件化信息...................................................................................................

..................7 8 信息要求.............................................................................................................................................8 8.1 公开信息....................... ...................................................................................8 8.5 认证机构与其客户间的信息交换................................................................................................. 部分：标准化文件的结构和起草规则》的 规定起草。 本文件代替 GB/T 25067—2020《信息技术 安全技术 信息安全管理体系审核和认证机构要 求》。 与 GB/T 25067—2020 相比，主要技术变化如下： ——规范性引用文件中删除了 ISO/IEC 27000（见第 2 章）； ——增加“控制”、“外部环境”、“信息安全”等术语（见第 3 章）； ——调整审核员的工作经历、培训经历和审核经历要求（见

网络信息安全等级保护 (三级)解决方案 标注方案 1. 项 目 概 述 ..................................................................................................5 1.1. 项目建设背景 ..................................... ................................ 19 2.1. 信息系统定级 ....................................................................................19 2.2. 信息系统安全风险分析 ......................................... 总体建设目标 ....................................................................................22 3. 安全建设目标 ......................................................................................23 4.

9 卷第 5 期 网络与信息安全学报 Vol.9 No.5 基于 5G 的智慧机场网络安全方案设计与安全性分析 邢馨心 1，左青雅 2，刘建伟 1 （1. 北京航空航天大学网络空间安全学院，北京 100083；2. 北京邮电大学国际学院，北京 100876） 摘 要：面向智慧机场网络安全方案的实际应用需求，提出了一种基于 5G 的智慧机场网络安全方案。该方 案分析了智慧机场 案分析了智慧机场 5G 场景的安全特点及安全需求，从统一安全管控、网络切片安全、安全监测预警、边缘 计算安全、物联网感知节点安全 5 方面总结了当前场景下存在的安全需求痛点，并设计了基于 5G 的智慧机 场网络安全方案，其功能组成包括面向泛在网络的 5G 网络统一安全管控功能、轻量化的 5G 网络身份认证 鉴权功能、面向多业务需求的 5G 网络切片安全防护、基于大数据分析的 5G 网络安全监测预警、基于边缘 网络安全监测预警、基于边缘 计算的一体化安全防护功能、基于设备行为分析的感知节点安全防护功能，构建了集业务加密、网络安 全、终端可信、身份可信、安全管控于一体的安全平台。此外，分析了现有 5G 认证与密钥协商（AKA， authentication and key agreement）协议中潜在的伪造基站攻击。由于缺少对 SN 转发的消息的真实性验证，攻 击者可以冒充真实的服务网络与用户设备和归属网络进行通信，从而进行基站伪装攻击。这种攻击可能会

TC260-PG-20261A 网络安全标准实践指南 ——人工智能加速芯片安全功能技术规范 V1.0-202601 全国网络安全标准化技术委员会秘书处 2026 年 01 月 本文档可从以下网址获得： www.tc260.org.cn/ I 前 言 《网络安全标准实践指南》（以下简称《实践指南》） 是全国网络安全标准化技术委员会（以下简称“网安标委”） 秘书处组织制定和发布的标准相关技术文件，旨在围绕网络 秘书处组织制定和发布的标准相关技术文件，旨在围绕网络 安全法律法规政策、标准、网络安全热点和事件等主题，宣 传网络安全相关标准及知识，提供标准化实践指引。 主要起草单位：中国电子技术标准化研究院、华为技术 有限公司、北京中关村实验室、上海燧原科技股份有限公司、 中国科学院信息工程研究所、北京航空航天大学、中科寒武 纪科技股份有限公司、上海天数智芯半导体股份有限公司、 平头哥半导体有限公司、阿里云计算有限公司、河南科技大 明 “来源：全国网络安全标准化技术委员会秘书处”。 III 摘 要 本《实践指南》旨在为人工智能加速芯片提供系统性的 安全技术要求和评估方法，推动人工智能芯片产品在保障安 全可控基础上实现高质量发展。指南围绕人工智能加速芯片 构成与功能特性，聚焦七个安全维度：硬件安全、接口安全、 固件安全、安全存储单元、密码技术机制、故障检测与诊断、 数据保护，明确每类安全要求的具体指标与测评流程，构建

2026年 网络安全报告 第14版 目录： 01 引� 04 全� 分析 05 �点关注 漏洞 06 2026 年 �测 07 建� 08 暴�� ����� 02 ��安全�势 03 人工智�在��安全� 业�布局 不止�子�件：多渠� ��交�� 2025 年勒��件 �态�� 从侦察到控制：2025 年�� 冲�对���影响 引�01 LOTEM FINKELSTEIN FINKELSTEIN VP 研究院 引言 2025 年，威�形势��演变，整个��安全�� 境和各�威��关�性强，也更加�以�控。我 们对全��测数据和事件�分析揭�了�前�� 威�形势发�了根本性��变，其标志是新�攻 击�和新技术�出�。攻击�正在将人工智�、 �份滥�、信息泄�利�和勒��件整合到他们 �攻击活动中。 最显��变化是攻击实施时�执��度和�模 �在加快。数据显�，攻击�正在将��、执� Finkelstein，���副总� ��安全�势 02 不止电子邮件： 多渠�� �交�� 在所有��中，哪个攻击�最容易�利�？ 对于 2025 年�攻击�来�，�案在于人� 因�。在�交��中，威��为��图�� 操�受害�，使其提供初始��权�，从� 实�入侵。在��攻击中，威��为�会以 员工、外包人员和�三方服务提供商为� 标，以�取对����或敏感信息���权 �。�然�些攻击��为不如利��件或�

智慧轨道，安全先行 华为技术有限公司 姓名：王任栋 科技创新，智慧引领（数字交通） 速度规模->质量效益 相对独立->融合一体 传统要素驱动->创新驱动 交 通 强 国 人享其行、物优其流、国倚其强 来源于《交通强国建设纲要》国 务院 2019.09.19 宏观环境：科技创新，智慧引领，围绕“3网2圈” 打造现代化立体综合交通网络 智慧城轨为轨道交通事业带来巨大的发展空间 • 实施。秉承“交通强国，城轨担当”，发布“1-8-1-1”智慧城轨发展蓝图； 重点建设一张蓝图、一个城轨云与大数据平台、一个标准以及8大体系（智能乘客服务/运输/能源/列车/技术装备/基础设施/运维安全/网络管理）。 • 新基建：2020年3月4日，中央政治局常务委员会议上城市轨道交通作为七大领域之一，成为未来投资领域的重中之重。 政策 文件 智 慧 城 轨 智慧车站 智慧建造 智慧机辆 智慧客运 网络安全要和新基建同步规划、 同步建设，同步运维 否则未来将会是灾难性的 数字世界的安全需要长期而有前瞻性的投入 48.6亿 2500 3000+ 深圳 北京 慕尼黑 达姆 新加坡 上海 多伦多 赫尔辛基 北 美 云安全、安全芯片 德 国 大数据、人工智能、IoT安全 北 京 云安全、大数据安全、应急响应 杭 州 安全网关 深 圳 云安全、安全咨询

TC260-PG-2026NA 网络安全标准实践指南 ——人工智能应用安全指引 总则 （征求意见稿 v1.0-202601） 全国网络安全标准化技术委员会秘书处 2026 年 01 月 本文档可从以下网址获得： www.tc260.org.cn/ I 前 言 《网络安全标准实践指南》（以下简称《实践指南》）是全 国网络安全标准化技术委员会（以下简称“网安标委”）秘书处 组织制 组织制定和发布的标准相关技术文件，旨在围绕网络安全法律法 规政策、标准、网络安全热点和事件等主题，宣传网络安全相关 标准及知识，提供标准化实践指引。 本文件起草单位：中国电子技术标准化研究院、国家广播电 视总局广播电视科学研究院、中国交通通信信息中心、国家卫生 健康委统计信息中心、教育部教育管理信息中心、应急管理部大 数据中心、中国工商银行、中国农业银行、北京中关村实验室、 上海人工智能创新中心、国家工业信息安全发展研究中心、国家 中心、国家 计算机网络应急技术处理协调中心、中央网信办数据与技术保障 中心、工业和信息化部电子第五研究所、中国信息安全测评中心、 国家信息技术安全研究中心、北京火山引擎科技有限公司、北京 快手科技有限公司、阿里云计算有限公司、华为技术有限公司、 小米科技有限责任公司、蚂蚁科技集团股份有限公司等。 本文件主要起草人：姚相振、郝春亮、张妍婷、赵韡、王磊、 杨伟平、贺敏、王志伟、张震、陈朴、李岳峰、张卫伟、吕飞霄、

TC260-TR-004-2026 网络安全标准化技术研究报告 ——工业具身智能安全标准化研究 v1.0-202603 全国网络安全标准化技术委员会秘书处 全国网络安全标准化技术委员会新技术安全标准特别工作 组（SWG-ETS） 2026 年 3 月 本文档可从以下网址获得： www.tc260.org.cn/ I 前 言 《网络安全标准化技术研究报告》（以下简称《技术报 告》）是全国网络安全标准化技术委员会（以下简称“网安标 告》）是全国网络安全标准化技术委员会（以下简称“网安标 委”）秘书处组织编制和发布的技术研究类文件。本文件立足 网络安全和新兴技术应用领域前沿动态，通过系统的技术研 究、产业调研、标准分析与综合研判，梳理关键领域网络安 全风险与挑战，提出标准化发展趋势及相关工作实施建议， 为网络安全国家标准制修订与网络安全保障实施提供前瞻 性的技术参考与决策支撑。 II 声 明 本《技术报告》版权属于网安标委秘书处，未经秘书 处书面授权，不得以任何方式抄袭、翻译《技术报告》的 任何部分。凡转载或引用本《技术报告》的观点、数据， 请注明“来源：全国网络安全标准化技术委员会秘书处”。 III 技术支持单位 本《技术报告》得到中国电子技术标准化研究院、东北 大学、中国网络安全审查认证和市场监管大数据中心、中关 村实验室等单位的技术支持。 主要编写人员：周睿康、蔡一鸣、夏冀、李渝哲、武卓、 伍扬、刘栋、马梦娜。