【壹周快报】又一网络安全标准实践指南征求意见稿发布；波兰航天局IT系统遭网络攻击，紧急断开互联网连接

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求（征求意见稿）》发布并公开征求意见；波兰航天局IT系统遭网络攻击，紧急断开互联网连接。

【热点资讯】

1、《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求（征求意见稿）》发布并公开征求意见

近日，由全国网络安全标准化技术委员会秘书处编制的《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求（征求意见稿）》发布，并发布了公开征求意见的通知。该指南规定了专业机构开展个人信息保护合规审计服务的能力要求，包括基本条件、管理体系、技术能力、人员能力、场所与设备资源能力，适用于指导专业机构建设个人信息保护合规审计服务能力，也可为开展个人信息保护合规审计专业机构的认证提供依据，还可为个人信息处理者选择合规审计专业机构提供参考。

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20250303215420

2、两部门发布关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知

近日，工信部和市场监管总局发布关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知。通知包括总体要求、加强智能网联汽车产品准入与召回管理、强化汽车软件在线升级活动协同管理以及保障措施等4部分，并在保障措施中提到，企业要落实智能网联汽车产品生产一致性和质量安全主体责任，持续确保汽车产品符合网络安全和密码应用安全、数据安全和个人信息保护等国家有关规定，严格履行OTA升级活动管理要求，规范营销宣传行为，健全产品售后服务管理体系。

• 资料来源：工业和信息化部
• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_1f663dddc5ee4754bb833586b2bf0853.html

3、Gartner：2025年网络安全的主要趋势

近日，Gartner公司公布了2025年网络安全的主要趋势，分别是GenAI推动数据安全计划、管理机器身份、战术人工智能AI、网络安全技术优化、扩展安全行为和文化计划的价值以及应对网络安全倦怠。这些趋势受到生成式人工智能（GenAI）演进、数字化分散、供应链相互依存、监管变化、地方性人才短缺和不断变化的威胁环境的影响。

【安全事件】

1、Angel One数据泄露，800万用户个人记录面临风险

据cybersecuritynews消息，近日，领先的金融服务平台Angel One披露，其亚马逊网络服务（AWS）的部分资源遭到泄露后，出现了未经授权访问特定客户数据的漏洞。Angel One在一份官方声明中透露，在对警报进行分析后，确认其部分AWS资源已被攻破。为减轻影响，该公司迅速采取行动，更改了AWS云基础设施和相关应用程序的所有相关凭证。并宣布已聘请外部取证合作伙伴对漏洞进行全面调查。这包括验证事件的范围和进行根本原因分析，以防止今后再次发生。

2、Hunters International勒索组织声称从印度科技巨头窃取了1.4 TB数据

据securityaffairs消息，Hunters International勒索软件组织声称已入侵印度科技巨头—印度跨国技术公司塔塔技术公司，窃取了1.4 TB的数据，并威胁要泄露这些数据。据塔塔公司透露，为遏制威胁，公司已切断部分IT服务，但所有系统均已恢复。

3、波兰航天局IT系统遭网络攻击，紧急断开互联网连接

近日，波兰数字化部长Krzysztof Gawkowski在X上宣布，网络安全服务部门检测到波兰航天局POLSA的系统受到网络攻击。波兰航天局证实了这一事件，表示为了确保数据安全，该局的系统已与互联网断开连接。

4、DeepSeek数据泄露，12000个硬编码的API密钥和密码曝光

据cybersecuritynews消息，根据最近的一项分析发现，在公开抓取的网络数据中，存在11908个DeepSeek实时API密钥、密码和身份验证令牌。网络安全公司Truffle Security称，这项研究强调了在未经过滤的互联网快照上训练的人工智能模型，如何面临内化并可能重现不安全编码模式的风险。这项研究凸显了一个日益严重的困境：在可公开访问的数据上训练的 LLM 会继承其安全缺陷。虽然DeepSeek等模型利用了微调、对齐技术和提示约束等额外的保障措施，但训练语料库中硬编码秘密的普遍存在有可能使不安全的做法常态化。

部分图文内容来源网络，仅供传播交流