麒麟软件安全生态联盟工作简报

更新周期：双周                                        2026年1月15日  

一、安全公告

漏洞CVE信息：https://support.kylinos.cn/#/security/cve

安全公告信息：https://support.kylinos.cn/#/security/sa

系统更新信息：https://support.kylinos.cn/#/support/ba

二、安全生态

1、1月15日，安恒发布终端数据安全防护解决方案。聚焦终端三大办公场景数据安全问题，提供针对性防护方案。一体化体系破解终端安全割裂问题，平衡安全与管控成本。

2、1月12日，由亚信安全联合中国移动江苏分公司、淮阴工学院申报的《基于多模态协同的网络安全智能态势感知技术研究与应用》项目荣获2025年度中国通信学会科技奖三等奖。

3、1月10日，凭借在荣耀终端安全风控体系建设尤其是诈骗应用识别中提供的多项关键技术和创新服务，安天移动安全获评2023年荣耀“最佳战略合作伙伴”。

4、1月9日，由360数字安全集团和普洱大数据有限公司联合承建的普洱城市数字安全运营中心正式启动，中心将整合安全大数据、大模型和威胁情报。

5、1月7日，由安全研究所主办、绿盟科技协办的第四期“人工智能技术应用与安全”专题培训举行，集中贯彻“启动人工智能+先导行动计划”、“实施全员人工智能素养提升行动计划”。

6、1月7日，天融信《某能源新材料制造企业数字化转型安全建设实践案例》入选2025年度“互联网助力经济社会数字化转型”案例与“实验室重点领域优秀典型案例-数字基础设施建设领域”。

7、1月5日，IDC发布《中国敏感数据识别智能体实测，2025》评估报告，深信服科技在敏感数据识别效果、多模态数据支持、行业适配等核心能力维度均获满分。

三、产业动态

1、1月12日，为指导人工智能加速芯片安全功能建设与测评工作，降低安全风险，全国网络安全标准化技术委员会组织编制《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》。

2、1月10日，国家互联网信息办公室发布关于《互联网应用程序个人信息收集使用规定（征求意见稿）》公开征求意见的通知，旨在规范互联网应用程序个人信息收集使用活动，保护个人信息权益。

3、1月8日，中国信息通信研究院发布《人工智能安全治理研究报告（2025年）——推进人工智能安全治理产业实践框架》，旨在为产业提供一套系统性、可落地、动态化的安全治理体系。

4、1月7日，中国信息安全评测中心发布《人工智能安全风险测评（2025）白皮书》，内容系统梳理了人工智能安全风险测评的理论框架、技术体系和实践路径。

5、1月7日，中国通信标准化协会发布《面向供应链的信息技术产品通用安全能力要求》（T/CCSA 720-2025），规定了访问控制、应用安全、加密要求等场景下信息技术产品安全能力要求。

6、1月6日，国家标准化管理委员会下达的推荐性国家标准计划中《网络安全技术 网络安全预警指南》等6项国家标准由全国网络安全标准化技术委员会归口的标准项目。

7、1月4日，全国网络安全标准化技术委员会对《网络安全标准时间指南——工业企业数据安全能力成熟度模型（征求意见稿）》向社会公开征求意见。