【华安星安全资讯】半月精选集（2025.10.13-10.26）

为对数据库联网过程中和联网状态下的安全风险，减少因安全防护措施不足、安全配置不当、管理不当引发的数据泄露等安全事件，全国网络安全标准化委员会秘书处近期组织编制了《网络安全标准实践指南——数据库联网安全要求（征求意见稿）》，并根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求，面向社会公开征求意见。如有意见或建议，可于2025年10月31日前反馈至秘书处。

随着新型电力系统建设加快推进，源网荷储各环节的耦合度不断提高，用户侧的运行状态和安全水平对电网整体安全稳定运行的影响日益显著，因用户侧涉网安全问题引发的电力故障和事故也呈现增多趋势。近日，国家能源局官网发布了《关于加强用户侧涉网安全管理的通知》，明确要求省级电力管理部门统筹梳理并认定本地区涉网用户范围，重点覆盖大负荷用户、电能质量敏感型用户、源荷混合型用户、负荷聚合类用户及自备电厂等类型。

近日，亚马逊云服务（AWS）遭遇了一场影响深远的大规模服务中断事件。此次故障的核心震中位于其北弗吉尼亚（US-EAST-1）区域，由于核心数据库服务DynamoDB的DNS解析出现严重异常，引发了波及全球的“多米诺骨牌”效应。大量依赖AWS的互联网服务、金融应用、游戏平台乃至政府机构网站陷入瘫痪，甚至亚马逊自家的电商平台和智能设备也未能幸免。此次事件再次为全球企业敲响了警钟，清晰地暴露了云基础设施在设计上的脆弱性，以及对单一“默认区域”过度依赖所带来的系统性风险。

近日，日本零售公司无印良品（Muji）已暂时关闭线上商店，起因是其物流合作伙伴爱速客乐（Askul）遭遇勒索软件攻击，导致物流中断。无印良品表示，此事件影响了所有零售服务，包括在线商店的浏览与购买、通过无印良品App查看订单历史记录，以及部分网页内容的显示。公司未明确系统恢复的时间表，在线商店的购买功能和申请包月服务申请仍受影响。截至目前，尚未有勒索软件团伙公开宣布对此次攻击负责。

近期，一个大规模僵尸网络正通过超10万个IP地址，针对美国境内的远程桌面协议（RDP）服务发起攻击。该攻击活动始于10月初，威胁监控平台GreyNoise的研究人员根据IP地址来源判断，此次攻击由一个跨多国的僵尸网络发起。远程桌面协议（RDP）是一种支持远程连接并控制Windows系统的网络协议，通常供管理员、技术支持人员及远程办公人员使用。攻击者常通过多种方式利用RDP实施攻击，包括扫描开放的RDP端口、暴力破解登录密码、利用协议漏洞，或发起时序攻击等。

近日黑客团体“Scattered LAPSUS$ Hunters”利用SaaS巨头Salesforce的安全漏洞，已成功还原了超过2.2万份美国政府官员的详细档案，国家安全局（NSA）特工身份信息更是被“一锅端”。那些平日里监听全球的“猎人”，一夜之间反成了“猎物”。这起事件的严重性已远超普通的数据泄露。当平日里负责全球监听的情报特工，其姓名、住址、电话乃至家庭成员信息被黑客“一锅端”并公之于众时，这不仅是技术层面的溃败，更是对国家安全体系的公然嘲讽。一场始于SaaS（软件即服务）巨头的安全漏洞，正迅速演变为关乎美国核心情报能力的网络安全和国家安全危机。

研究人员指出，近期针对捷豹路虎的网络攻击预计将造成19亿英镑（约合人民币180亿元）的损失，成为英国历史上经济影响最为严重的网络事件。英国独立机构网络监测中心（CMC）的专家对这起黑客攻击的持续影响进行了分析。此次黑客攻击始于8月底，造成IT系统全面瘫痪，事件导致这家汽车巨头停产长达五周，并在捷豹路虎的供应链中引发了大范围延误。

随着数字化浪潮的推进，各垂直行业加速向数字化转型，数字身份安全的重要性愈发凸显，数字身份安全宛如一道坚固的防线，守护着各行业的平稳运转。然而，随着技术的迭代与应用场景的拓展，垂直行业数字身份安全市场的现状如何？又潜藏着哪些未被发掘的机遇？该文结合调研，对政务、金融、电信、能源、互联网、车联网五大重点行业的发展现状及潜在机遇进行分析，具体包括：（1）政务领域——政务服务和信创驱动的集中式身份管理；（2）金融行业——合规驱动的强实名制与信任链体系；（3）电信行业——国家级实名制基础下的身份服务能力外延；（4）能源行业——关键基础设施视角下的多主体可信认证机制；（5）车联网行业——人－车－路-云多主体融合下的认证协同探索；（6）互联网行业：高频交互场景下的轻量化与平台化认证体系。