要闻速览

1、《国家网络身份认证公共服务管理办法》7月15日起实施

2、奢侈时尚品牌卡地亚遭遇网络攻击 客户数据被泄露

3、美国科学家在核反应堆中实现量子安全通信

4、工业互联网与船舶行业、石化化工行业融合应用参考指南发布

5、国家漏洞库CNNVD：关于Google Chrome安全漏洞的通报

一周政策要闻

《国家网络身份认证公共服务管理办法》7月15日起实施

近日，公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门联合公布《国家网络身份认证公共服务管理办法》（以下简称《管理办法》），自2025年7月15日起施行。

为实施可信数字身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，支撑数字经济健康有序发展，国家有关部门根据《网络安全法》《数据安全法》《个人信息保护法》《反电信网络诈骗法》《未成年人保护法》等法律法规，制定本《管理办法》。

《管理办法》共16条，主要规定了四个方面内容：一是明确了国家网络身份认证公共服务及网号、网证的概念、申领方式；二是明确了使用国家网络身份认证公共服务的效力、应用场景；三是强调了国家网络身份认证公共服务平台、互联网平台等对数据安全和个人信息保护的责任；四是对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。

信息来源：中国网信网 https://www.cac.gov.cn/2025-05/23/c_1749711107835487.htm

业内新闻速览

奢侈时尚品牌卡地亚遭遇网络攻击 客户数据被泄露

奢侈时尚品牌卡地亚（Cartier）近期其系统遭遇黑客入侵，致使客户个人信息被泄露。卡地亚在数据泄露通知中表示：“一个未经授权方临时访问了我们的系统，并获得了有限的客户信息。”

据卡地亚称，泄露的信息包括姓名、电子邮件地址和客户所在国家。但该公司强调，此次泄露并不包括更敏感的数据，如密码、信用卡号或银行详细信息。

卡地亚表示，已向执法部门通报了这一事件，并正在与一家外部网络安全公司合作修复这一漏洞。目前这一情况也已得到控制，并进一步加强了对其系统和数据的保护。然而，该公司警告称，被盗数据可能被用于有针对性的攻击，并要求客户对未经请求或可疑的通信保持警惕。

有媒体联系了卡地亚，以了解更多有关违规行为的信息，例如何时发生以及有多少人受到影响，但目前尚未收到回复。

消息来源：嘶吼 https://www.4hou.com/posts/yzWP

美国科学家在核反应堆中实现量子安全通信

近日，由美国普渡大学核工程学院、英国东芝欧洲有限公司、美国东芝国际公司、美国橡树岭国家实验室计算科学与工程部门组成的研究团队，在arXiv平台上发表题为“Demonstration of Quantum-Secure Communications in a Nuclear Reactor”（核反应堆中的量子安全通信演示）的研究论文，

在本研究中，研究人员成功展示了量子密钥分发（QKD）技术在核反应堆环境中的应用优势。经验证，该系统在PUR-1核反应堆上运行时，当传输距离为54km时，量子比特错误率（QBER）可低至3.8%，密钥生成速率（SKR）达到320kbps；在135km距离下，针对68个核心信号，仍能实现量子一次性垫（OTP）加密的安全通信。这些成果均超越了以往在核能领域通信安全方面的报道。研究人员提出了一种安全通信模型，有效评估了QKD系统在核反应堆远程监控中的性能，同时引入了动态密钥池管理策略，以应对密钥分发过程中的潜在故障和延迟。实验中采用的相位编码诱骗态BB84协议、偏振控制器、可变光衰减器及延迟线等设备的巧妙组合，使得系统能够在模拟的不同传输距离和环境条件下稳定运行。研究表明，QKD技术在优化核反应堆远程监控系统的通信安全性方面具有显著优势，为未来核能设施的数字化和自主化运行提供了有力保障。

消息来源：安全内参 https://www.secrss.com/articles/79471

工业互联网与船舶行业、石化化工行业融合应用参考指南发布

近日，工业和信息化部正式印发《工业互联网与船舶行业融合应用参考指南》《工业互联网与石化化工行业融合应用参考指南》。《工业互联网与船舶行业融合应用参考指南》面向船舶行业在数字化研发、供应链管理、产品质量监测等方面的转型需求，系统梳理船舶行业产品数字化设计、智能无人装配、多基地协同制造等86类工业互联网应用场景。《工业互联网与石化化工行业融合应用参考指南》面向石化化工行业生产工艺优化、绿色低碳发展、安全生产管理等转型需求，系统梳理石化化工行业工艺参数优化、危险源监测预警、环保质量评价等137类工业互联网应用场景。两本指南将为船舶、石化化工企业识别需求场景、明确实施路径、开展应用普及提供参考借鉴。

消息来源：安全内参 https://www.secrss.com/articles/79432

国家漏洞库CNNVD：关于Google Chrome安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Google Chrome安全漏洞（CNNVD-202506-135、CVE-2025-5419）情况的报送。成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。Google Chrome多个版本均受此漏洞影响。目前，谷歌官方已发布新版本修复了漏洞，建议用户及时确认产品版本，尽快采取修补措施。Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome存在安全漏洞，该漏洞源于越界读取和写入，攻击者可通过构造恶意网页触发漏洞，进而导致绕过沙箱防护实现远程代码执行，并完全控制用户设备。Google Chrome(Windows/Mac) 137.0.7151.68之前版本、Google Chrome(Linux) 137.0.7151.68之前版本均受此漏洞影响。目前，谷歌官方已发布新版本修复了漏洞，建议用户及时确认产品版本，尽快采取修补措施。

消息来源：安全内参 https://www.secrss.com/articles/79412

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！