新闻日期:【2026-2-4日】

                     

                     

【01】工信部等八部门印发《汽车数据出境安全指引(2026版)》【发布时间】2026-02-04

【新闻来源】安全内参新闻:政策法规栏目

【文章摘要】工业和信息化部等八部门联合印发《汽车数据出境安全指引(2026版)》,旨在规范汽车数据处理者开展数据出境活动,提升跨境流动的便利性与安全性。《指引》明确适用范围、数据出境行为界定及三类管理方式(安全评估、标准合同、认证),提出九类豁免情形;针对研发设计、生产制造、驾驶自动化、软件升级、联网运行等典型场景,细化汽车重要数据判定规则;规定数据识别、申报、合同订立或认证全流程要求;并从管理制度、技术防护(含传输加密、身份鉴权、流量监测)、日志管理(网络流量与操作行为日志留存不少于3年)及应急处置四方面提出具体安全保护要求,强化事前、事中、事后全链条监管。

https://www.secrss.com/articles/87577

                         

【02】数据治理研究报告(2025年)【发布时间】2026-02-04

【新闻来源】中国信通院新闻:专题报告栏目新闻

【文章摘要】《数据治理研究报告(2025年)》聚焦端侧大模型的技术特性与数据全生命周期风险,系统分析其在数据采集、存储、处理、传输及销毁各环节的安全与合规挑战;梳理欧盟、美国和中国在相关立法与实践中的差异化路径;提出完善法律规则、明确多主体责任、补充监管手段、创新技术工具、建立协同机制及加强国际合作等六方面治理建议,旨在构建安全、可靠、合规的端侧智能生态环境。

https://www.caict.ac.cn/kxyj/qwfb/ztbg/202602/t20260204_712871.htm

                         

【03】城市全域数字化转型发展报告(2025年)【发布时间】2026-02-04

【新闻来源】中国信通院新闻:专题报告栏目新闻

【文章摘要】《城市全域数字化转型发展报告(2025年)》由中国信通院发布,围绕国家五部门《深化智慧城市发展推进全域数字化转型行动计划》要求,系统阐释城市全域数字化转型的内涵特征,提出三个时代特征、四个发展目标与五个转变要求;明确六大突破方向,包括构建整体智治体系、创新多跨服务场景、强化产城融合、统筹数字更新、打造统一数字底座及纵深推进适数改革;梳理三大实施抓手——规划、管理与评估体系建设;并展望四大趋势:人工智能技术奇点突破深度赋能城市运行、数字孪生城市加速成熟提升风险治理能力、数字资源分层整合实现全域统筹调度、投资于人推动数字场景生态成熟。报告旨在为下一阶段城市数字化转型提供理论支撑与实践路径。

https://www.caict.ac.cn/kxyj/qwfb/ztbg/202602/t20260204_712870.htm

                         

【04】申根信息系统协调监督活动2024年联合报告【发布时间】2026-02-04

【原文标题】Joint Report 2024 of Schengen Information System Coordinated Supervision activities

【新闻来源】欧盟数据保护委员会新闻:NEWS栏目新闻

【文章摘要】《申根信息系统协调监督联合报告2024》由欧洲数据保护委员会(EDPB)下属的协调监督委员会(CSC)发布,聚焦对大型IT系统——特别是申根信息系统(SIS)——的数据保护合规性协同监管实践。报告总结了2024年度成员国数据保护机构在SIS运行、个人数据处理、访问控制、日志审计及跨境数据共享等环节的联合监督活动,指出当前存在监督标准不统一、技术能力差异大、响应机制滞后等问题,并提出加强监管工具互操作性、制定共同评估指南、提升自动化审计能力等改进建议。报告强调,在强化边境安全与信息共享的同时,必须严格遵循《通用数据保护条例》(GDPR)关于合法性、目的限制、数据最小化和主体权利保障的核心原则。该报告是欧盟推动大型公共信息系统数据治理规范化与协同化的重要阶段性成果。

https://www.edpb.europa.eu/our-work-tools/our-documents/csc-documents/joint-report-2024-schengen-information-system_en

               

【05】国务院新闻办就锚定农业农村现代化、扎实推进乡村全面振兴有关情况举行发布会【发布时间】2026-02-04

【新闻来源】国务院政府网站新闻:政策解读栏目

【文章摘要】2026年2月4日,国务院新闻办举行发布会,解读2026年中央一号文件《中共中央 国务院关于锚定农业农村现代化 扎实推进乡村全面振兴的意见》。文件明确以乡村全面振兴为总抓手,提出“四项重点任务”(提升农业综合生产能力、实施常态化精准帮扶、促进农民稳定增收、推进宜居宜业和美乡村建设)和“两大支撑保障”(强化体制机制创新、加强党对三农工作的全面领导)。文件强调守牢粮食安全底线,2025年粮食产量达1.43万亿斤,人均占有量508.9公斤;推动农业科技创新,特别提出以人工智能、无人机、物联网、机器人等赋能现代农业,拓展数智化应用场景;部署农民增收组合举措,涵盖种粮收益保障、县域富民产业、农民工就业、农村闲置资源盘活等;系统安排常态化防返贫帮扶、农村基础设施补短板(含农村充电设施、寄递物流、网络覆盖)、公共服务提升及乡村治理现代化。文件还就土地延包、经营体系构建、农产品贸易协调等作出部署。

https://www.gov.cn/zhengce/202602/content_7057096.htm

                         

【06】AI安全“无人区”:Moltbot安全事件技术分析与防护指南【发布时间】2026-02-04

【新闻来源】数说安全首页新闻:行业动态栏目新闻

【文章摘要】本文分析了2026年1月爆发的Moltbot(原Clawdbot)AI智能体安全事件,指出其网关服务因默认信任localhost,在反向代理部署下导致未授权访问漏洞,致使超1000个公网实例暴露、数百例可被绕过认证直接调用功能。漏洞根源在于开发者过度追求易用性而忽视安全基线,使AI智能体获得类root权限,引发凭据窃取、智能体劫持、任意命令执行等高危风险。文章强调AI Agent的自主性与传统静态安全模型存在根本冲突,提出需构建覆盖网络、供应链、授权、数据与应用的统一AI安全治理体系,而非依赖补丁式修复,并给出云安全中心下的资产梳理、漏洞扫描、运行时防御及响应处置四阶段防护方案。

https://www.csreviews.cn/?p=10584

                         

【07】安全运营新思路:大模型时代,用“数字分身”应对未来威胁【发布时间】2026-02-04

【新闻来源】数说安全首页新闻:行业动态栏目新闻

【文章摘要】本文介绍了蚂蚁集团在大模型时代提出的网络安全运营新思路,核心是利用“数字分身”理念提升安全防御能力。针对当前安全运营中数据内视不足、攻击检测不准、响应联动低效等痛点,蚂蚁集团首创“安全平行切面体系”,基于AOP思想实现非侵入式深层数据采集,突破传统日志依赖限制。同时提出DKCF大模型推理可信框架(D-数据、K-知识、C-协同、F-核验),融合切面技术与大模型能力,在威胁感知、事件定性、智能定损等环节实现突破:判黑准确率超85%,召回率超95%,响应时间缩短至分钟级。文章强调人机协同范式演进,最终目标是让AI作为安全人员的“数字分身”,承担重复性工作,人类聚焦高价值攻防研究与边界探索。

https://www.csreviews.cn/?p=10600

                         

【08】WIZ发布首个专注SDLC基础设施的威胁框架SITF【发布时间】2026-02-04

【新闻来源】安全内参新闻:技术前沿栏目

【文章摘要】WIZ公司发布了首个专注于软件开发生命周期(SDLC)基础设施的威胁框架SITF,旨在应对日益猖獗的软件供应链攻击。该框架覆盖终端/IDE、版本控制系统(VCS)、CI/CD、制品库及生产环境五大支柱,包含70多种SDLC特有攻击技术,并引入攻击流可视化工具、因果分解模型(风险→技术→控制)等创新机制,支持防御者从被动检测转向主动根除风险。文章以Shai-Hulud 2.0攻击为例,完整演示了SITF对9步跨组件攻击链的建模与拆解,强调PR策略配置、本地开发环境安全及工作流权限管控等关键防护建议。SITF作为开源框架,填补了现有ATT&CK、OWASP等模型在SDLC基础设施威胁建模方面的空白,聚焦预防性安全控制与架构级纵深防御。

https://www.secrss.com/articles/87565

                         

【09】专注人工智能与数据安全,「安泉数智」完成数千万元 Pre-A 轮融资【发布时间】2026-02-04

【新闻来源】数说安全首页新闻:行业动态栏目新闻

【文章摘要】杭州安泉数智科技有限公司近日完成数千万元人民币Pre-A轮融资,投资方包括英诺天使基金、杭州人才集团、杭州高新金投集团、杭实集团、杭州国有资本及创始团队跟投平台等多元主体。公司聚焦人工智能模型安全评测、深度伪造防御、训练数据安全与数据隐私保护等核心技术,依托浙江大学区块链与数据安全全国重点实验室技术支撑,参与多项国家及行业安全标准制定,服务网信办、公安部、国家数据局及多家央企国企,并支撑亚运会、进博会、乌镇峰会等重大活动安保。2025年订单同比增长超三倍,凸显其在AI安全与数据安全赛道的技术实力与市场潜力。

https://www.csreviews.cn/?p=10596

                         

【10】绿盟科技2025年预计收入持续增长,亏损大幅收窄,现金流持续为正【发布时间】2026-02-04

【新闻来源】数说安全首页新闻:行业动态栏目新闻

【文章摘要】绿盟科技发布2025年度业绩预告,预计营业收入24亿至26亿元,同比增长1.78%–10.26%;归母净利润亏损收窄至-0.60亿至-0.30亿元,同比减亏83.55%–91.78%;经营活动现金流持续为正。公司深化“3+3+X+Y”行业聚焦策略,强化AI赋能安全与AI自身安全双路径:依托“风云卫”安全大模型构建AI安全生态体系,实现智能体在自主运营、未知攻击检测等场景落地;“鹰眼安全运营中心”达成80%以上告警AI自主分析响应,迈入“AI主导、专家监督”新阶段;同步升级“清风卫”AI安全产品线,覆盖模型、应用、数据、身份多维防护,并获公安部增强级认证及“强网杯”一等奖。2026年将持续加大AI+安全与实战化攻防研发投入。

https://www.csreviews.cn/?p=10581

                         

【11】长亭科技获5亿元融资!国家级人工智能基金加持【发布时间】2026-02-04

【新闻来源】数说安全首页新闻:行业动态栏目新闻

【文章摘要】长亭科技完成5亿元新一轮融资,投资方包括国家人工智能产业投资基金、上海国际集团旗下国方创新及北京市人工智能产业投资基金。公司将以“确保人工智能安全、可靠、可控”为使命,聚焦“AI赋能安全”与“AI自身安全”双轮驱动:在AI赋能安全方面,已推出AI Web应用防火墙、AI SOC平台等产品,并在国家网信办AI网络安全测试及AI智能渗透挑战赛中夺冠;在AI自身安全方面,布局大模型安全评估、AI生成代码安全防护,获北京市AI创新大赛多项奖项;其“码力”智能安全开发平台实现代码“边写边检、生而安全”,并推出MonkeyCode、PandaWiki、Web2GPT等AI原生工具,助力企业智能化升级。该融资是国家级人工智能基金对网络安全企业的首次直接加持,契合国家“人工智能+”行动中“安全护航”的战略要求。

https://www.csreviews.cn/?p=10576

                         

【12】欧盟调查:担忧加剧推动对更多欧洲行动的需求【发布时间】2026-02-04

【原文标题】EU survey: rising concerns push demand for more European action

【新闻来源】欧洲议会新闻:Briefing NEWS栏目新闻

【文章摘要】欧盟议会最新发布的2025年秋季欧民意调显示,欧洲民众对多重安全威胁深感忧虑:72%担忧邻近欧盟的武装冲突,67%担忧恐怖主义,66%担忧气候加剧的自然灾害和来自非欧盟国家的网络攻击,65%担忧失控移民。同时,69%担忧虚假信息、68%担忧人工智能生成的虚假内容及数据保护不足等数字风险。89%受访者呼吁成员国加强团结,73%支持增加欧盟资源以应对外部挑战;青年群体(15–30岁)支持度更高。民众最期待欧盟在防务与安全(40%)、经济竞争力(32%)和能源独立(29%)领域发力,并将和平(52%)列为首要捍卫价值。欧盟整体支持率保持高位(62%认为本国入盟是好事)。

https://www.europarl.europa.eu/news/en/press-room/20260126IPR32643/eu-survey-rising-concerns-push-demand-for-more-european-action