【一周资讯】民航局印发《民用航空数据安全监测预警技术要求》，明确多项数据加密要求

安信证书网络安全汇总专栏，每周为您提供网络安全领域「标准规范、安全热点、行业动态」等最新资讯的追踪与共享。

　标准规范

1、民航局印发《民用航空数据安全监测预警技术要求》，明确多项数据加密要求

近日，中国民用航空局发布MH/T 3038-2025《民用航空数据安全监测预警技术要求》行业标准，于2025年8月1日实施，主要针对民用航空数据安全监测预警技术提出具体要求。

民用航空数据安全

　安全热点

1、SM2密码算法被用于NailaoLocker勒索软件

2025年7月18日，Fortinet旗下FortiGuard实验室发布了对一款名为NailaoLocker的新型勒索软件的深度分析报告。这款勒索软件首次在其加密流程中使用了中国国家密码管理局制定的SM2椭圆曲线公钥密码算法，用以保护对称加密文件的密钥。该做法不仅为勒索软件技术注入了新的密码学元素，也反映出勒索软件开发者在选择加密技术上的战略转变。这一现象引发了安全研究界和业界对勒索软件演进趋势及其潜在风险的广泛关注。

SM2密码算法

2、LV近42万香港客户资料外泄，官方主动通知用户

据北京商报援引香港《文汇报》等媒体报道，法国奢侈品牌路易威登（Louis Vuitton）近日发客户信，称发生客户资料外泄事件，近42万名香港客户受影响。

外泄的资料涉及客户姓名、护照号码、出生日期、地址、电邮地址、电话号码、购物记录和产品喜好资料。路易威登香港（LVHK）表示，外泄的资料不包含任何支付资讯，正通知相关部门和受影响客户。香港个人资料私隐专员公署表示已根据既定程序对LVHK展开调查，包括事件是否涉及延误通报。

本月，路易威登韩国公司也曾发布通知称，有未经授权的第三方于6月8日进入公司系统，导致部分客户个人信息资料泄露。

3、供应商失职致严重网络攻击，客户起诉索赔27亿元

全球清洁用品巨头高乐氏（Clorox）在美国加州法院起诉其服务台提供商高知特（Cognizant），索赔3.8亿美元（约合人民币27.18亿元）。该公司指控高知特的IT支持团队“让一名网络犯罪分子成功进入高乐氏网络”，而黑客仅通过“简单请求”就获得了员工的登录凭据。

尽管高乐氏在“黑客首次入侵后3小时内”便将其清除出系统环境，但公司称，为了防止事态进一步恶化，随后不得不关闭系统，导致“灾难性”的业务中断。公司被迫停产，并在“数周”内依赖人工方式处理订单，造成产品短缺和“巨额销售损失”。

　行业动态

1、国家管网集团：首个油气储运行业分类分级解决方案落地实践

国家管网集团作为我国油气基础设施运营商，面对油气储运行业缺乏数据安全分类分级标准的现状，创新构建了数据分类分级体系。通过融合AI技术与行业知识，解决了技术字段冷启动等关键难题，打造出”管理+技术”双轮驱动的解决方案，实现从数据识别到分级管理的全流程智能化，为行业数据安全治理树立了新标杆。该案例入选2024大数据“星河”案例-数据安全赛道。

2、零和博弈：美国白宫发布《美国人工智能行动计划》

美国白宫7月23日发布了《赢得人工智能竞赛：美国人工智能行动计划》，该计划旨在落实美国总统特朗普1月发布的关于消除美国在人工智能领域领先地位障碍的行政命令。

该计划确定了特朗普政府将在未来几周和几个月内采取的三大支柱，包括“加速创新”、“构建美国人工智能基础设施”以及“领导国际外交和安全”，以及所涉90多项联邦政策行动。

3、OpenAI和甲骨文签署合作协议，扩建数据中心

OpenAI周二宣布，已与甲骨文公司达成协议，将在美国开发4.5吉瓦的额外数据中心产能，进一步扩大双方在人工智能基础设施领域的合作。这一扩展将使星际之门计划的总产能超过5吉瓦，运行超过200万个芯片，显著推进该项目朝着最初承诺的10吉瓦目标迈进。

openAI