3月28日，国家互联网信息办公室发布关于公开征求《中华人民共和国网络安全法（修正草案再次征求意见稿）》意见的通知。

此次修改拟引入情节轻微情形下的豁免机制，即对网络运营者存在主动消除或减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果或者初次违法且危害后果轻微并及时改正等情形的，从轻、减轻或者不予行政处罚，将激励运营者主体参与网络安全治理。点击此处可查看通知全文。

工业和信息化部网络安全管理局发布《工业互联网安全分类分级管理办法》全文，将工业互联网企业分为联网工业企业、平台企业、标识解析企业三类，并依据企业规模、业务范围、应用程度等要素进行自主定级，级别分为三级、二级、一级。

《办法》还规定了工业互联网企业的网络安全责任，包括按照相应标准规范落实安全要求、定期开展符合性评测、积极消除网络安全风险等，并强调了对工业互联网安全的支持与保障措施。

据外媒消息，黑客组织Lab Dookhtegan 3月19日宣称对伊朗两大国有航运公司旗下的116艘油轮发动了“史上最大规模”网络攻击，导致这些船只的卫星通信系统全面瘫痪。据海事安全公司Cydome分析，此次攻击的核心目标是伊朗国家油轮公司（NITC）和伊斯兰共和国航运公司（IRISL）的卫星通信设备。黑客通过远程入侵船舶VSAT终端，不仅切断了船岸之间的卫星数据传输，还抹除了船舶内部网络的关键配置文件，导致船员无法通过内部通信系统协作。

Lab Dookhtegan公开截图显示一定数量的海上船只分布位置

此次事件不仅重创伊朗石油出口，更敲响全球航运业的警钟——船舶网络攻击已从“虚拟威胁”演变为“实体风险”。威努特为船舶行业精心打造出符合国际船级社协会 UR E26、E27 要求的全流程解决方案，点击此处可查看详情。

3月25日，全球知名云服务提供商Cloudflare披露，旗下R2对象存储服务因密码轮换错误，导致全球性服务中断，持续时间达1小时7分钟。故障主要源于凭证轮换流程中的人为操作失误，运维团队在更新身份验证凭证时，因遗漏"--env production"命令行参数，误将新凭证部署至开发环境而非生产系统。

此次中断影响广泛，R2对象存储服务100%写入操作和35%读取操作失败，图像和流服务上传完全中断，Vectorize数据库查询失败率达75%。值得注意的是，这是Cloudflare今年第二次重大运维事故，2月份曾因员工误操作导致R2网关服务瘫痪。

工业和信息化部人工智能标准化技术委员会发布《工业和信息化领域人工智能安全治理标准体系建设指南（2025）（征求意见稿）》，提出人工智能安全治理标准体系结构包括治理能力、基础设施安全、网络安全、数据安全、算法模型安全、应用安全、赋能安全等 7 部分。

短期目标（1-2 年）：急用先行，快速突破。初步构建工业和信息化领域人工智能安全标准体系框架，明确标准体系的总体架构、分类和关键标准领域。长期目标（3-5 年）：全面保障，产业落地。完善工业和信息化领域人工智能安全标准体系，补充和细化各领域的安全标准。

马来西亚国家网络安全局（NACSA）与机场管理方发布一份联合声明称，马来西亚吉隆坡国际机场（KLIA）于3月23日遭到网络攻击，目标直指负责全国多数机场运营的马来西亚机场控股有限公司（MAHB），黑客索要1000万美元赎金。其总理在公开演讲中强硬表态拒绝妥协，同时未披露攻击组织身份，亦无团体公开认责。

尽管官方声明称机场运营"未受影响"，但一位前议员披露的照片显示，系统故障持续超10小时，导致航班信息、值机及行李系统瘫痪，工作人员被迫使用白板手工记录航班信息。

机场员工手动记录航班信息

此次攻击或与全球勒索软件团伙近期针对交通枢纽的密集行动形成呼应。据报道，过去半年内，西雅图、日本及墨西哥国际机场接连遭勒索软件袭击，反映出关键基础设施正成为网络犯罪的高价值目标。

3月25日，中国网络安全产业联盟（CCIA）发布《美情报机构针对全球移动智能终端实施的监听窃密活动》报告，详细披露美情报机构不遗余力针对全球移动智能终端和通讯体系，构建全方位的攻击渗透能力，从SIM卡、固件、操作系统等网络产品，到数据线、Wi-Fi、蓝牙、蜂窝网络、GPS等数据接口，再到大型互联网和IT厂商的数据中心，乃至整个移动产业生态体系无孔不入，大肆窃取人员、账号、设备、链路、位置等数据，对全球移动智能终端实施的大规模、长时间的监听窃密行动，严重危害全球各国网络安全和国家安全。

3月26日，谷歌紧急修复了编号为CVE-2025-2783的高危Chrome零日漏洞，该漏洞允许攻击者绕过浏览器沙盒防护，在目标系统执行恶意代码。该漏洞由卡巴斯基安全团队发现，其本质为Windows系统Mojo组件在处理未明确定义的操作时产生危险句柄，可被利用实现沙盒逃逸。谷歌已为桌面稳定版用户推送134.0.6998.178更新，用户亦可开启自动更新功能获取修复。

乌克兰关键基础设施在3月24日遭遇大规模网络攻击，受害目标为国家铁路运营商Ukrzaliznytsia的票务系统。此次事件导致移动应用及官网售票服务全面瘫痪，迫使乘客涌向实体售票亭，引发全国性购票拥堵。

尽管在线服务受阻，Ukrzaliznytsia强调列车运行未受影响，所有运营流程已切换至备用系统，时刻表保持正常。目前技术团队正与乌克兰国家安全局（SBU）网络部门及政府计算机应急响应小组（CERT-UA）协同作战，全面排查系统漏洞。