一、 国家安全动态、政策和法规

定期了解国家安全动态、政策和法规，以及相关行业规范标准，有助于完善单位自身的信息安全管理体系。
以下是2026年3月份国家新发布的法规政策以及行业相关动态：

1.1 我国牵头提出的国际标准《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布

发布来源：全国网安标委
发布时间：2026-03-02
发布链接：
https://mp.weixin.qq.com/s/CZ6EIz2BvI59FY2maRlBRQ
内容概要：
近日，我国牵头提出的国际标准ISO/IEC 27565:2026《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》（Information security, cybersecurity and privacy protection— Guidelines on privacy preservation based on zero-knowledge proofs）正式发布。该标准于2021年4月正式立项，2026年2月正式发布。ISO/IEC 27565给出了零知识证明（ZKP）在隐私保护场景中的指导原则，围绕典型业务模式梳理了功能性需求，分析了在实际部署过程中可能面临的隐私与安全风险，并针对不同类型的ZKP模型提出了相应的设计与实施要求，为全球组织应用零知识证明技术提供统一、权威的技术与治理框架，指导在不泄露原始数据的前提下完成真实性验证。该国际标准可为组织在身份核验、资质证明、合规验证等场景中应用零知识证明提供技术与治理参考，有助于减少不必要的信息披露，降低个人数据共享与传输风险，提升相关产品和服务在隐私保护方面的整体安全水平。

1.2 国家网信办完成第一批政务移动互联网应用程序备案

发布来源：网信中国
发布时间：2026-03-03
发布链接：
https://mp.weixin.qq.com/s/IPhQtRZ4it-H9sl_EfkHYA
内容概要：
《政务移动互联网应用程序规范化管理办法》印发实施后，国家网信办联合相关部门加快推进政务移动互联网应用程序规范化管理，指导督促各主办及使用单位开展政务应用程序备案工作。目前，已完成 “国家政务服务平台”“人民法院调解平台”“数字工信”“京办”“津心办”“浙政钉”“闽政通” 等首批 52 款政务应用程序备案。
根据《办法》要求，政务应用程序主办及使用单位须在程序上线前依规完成备案，严禁以任何方式要求用户下载、安装及使用未备案的政务应用程序。对已完成备案的程序，相关单位需常态化开展自查自评，畅通问题反馈渠道，落实全生命周期规范化管理。
下一步，国家网信办将继续联合相关部门，推进政务应用程序常态化、规范化管理，指导各地各部门有序清理整合面向基层的政务应用程序，优化程序功能，持续提升管理质效，以数字化手段更好赋能基层治理与政务服务。
附件内容详情请看链接：
https://mp.weixin.qq.com/s/IPhQtRZ4it-H9sl_EfkHYA

1.3 世界互联网大会在西班牙举办具身智能专题论坛

发布来源：网信中国
发布时间：2026-03-04
发布链接：
https://mp.weixin.qq.com/s/Cx28wX640o9TCZvnojcHqA
内容概要：
3月3日，世界互联网大会人工智能专业委员会在西班牙巴塞罗那2026年世界移动通信大会期间举办具身智能专题论坛，主题为“具身智能：引领AI发展新范式”。
中国国家互联网信息办公室副主任牛一兵出席论坛并致辞。他指出，具身智能作为人工智能发展的新范式，正推动人工智能从 “数字世界” 迈向 “物理世界”。面对全球产业加速发展的态势，要夯实数字基础设施、筑牢发展根基，培育开放协作生态、激发创新活力，构建协同治理框架、统筹安全与发展，共同推动具身智能稳健、包容、普惠发展，使其赋能千行百业、造福人类社会。
世界互联网大会副理事长、世界知识产权组织前总干事弗朗西斯・高锐，阿拉伯信息通信技术组织秘书长穆罕默德・本・阿莫，全球移动通信系统协会首席市场官劳拉・杜瓦尔分别致辞。欧洲科学院院士、世界互联网大会人工智能专业委员会主任委员、国际人工智能产业联盟主席沙赫兰・杜斯塔，中国移动副总经理张冬，高通公司执行副总裁兼集团总经理纳库尔・杜加尔，中兴通讯高级副总裁王翔发表主旨演讲。在圆桌对话环节，世界互联网大会人工智能专业委员会标准推进计划联合牵头人、国际人工智能治理协会主席约翰・希金斯主持研讨，下一代互联网国家工程中心主任、互联网名人堂入选者刘东，英特尔副总裁杰恩・斯坦卡维奇，欧洲 AI、数据、机器人协会主席埃马努埃拉・吉拉尔迪，阿里云 “人工智能 +” 首席解决方案架构师曲振斌等嘉宾，围绕具身智能的产业机遇与挑战展开深入交流。

1.4 世界互联网大会举行2026年亚太峰会新闻发布会

发布来源：网信中国
发布时间：2026-03-17
发布链接：
https://mp.weixin.qq.com/s/Dy2-UBFk4j58HSz3PTy38g
内容概要：
3月17日上午，世界互联网大会在北京举行新闻发布会，正式宣布2026年世界互联网大会亚太峰会将于4月13日至14日在香港召开，为亚太地区数字合作搭建交流平台、凝聚发展共识。
本次峰会由世界互联网大会主办、香港特区政府承办，香港特区创新科技及工业局等协办、香港贸易发展局支持，以“数智赋能 创新发展——携手构建网络空间命运共同体”为主题，推动亚太数字领域深度交流与务实合作。
峰会期间，将精心组织一系列丰富多样、层次分明的活动，主要包括开幕式、主论坛暨世界互联网大会杰出贡献者盛典两大核心活动，同时围绕多个前沿热点议题举办专题分论坛，具体涵盖“智能体创新与应用”“数字金融”“人工智能安全治理”“智惠民生”“数智健康”“典籍数智化与传播”等重点领域，邀请亚太地区政府官员、行业领袖、专家学者、企业代表等齐聚一堂，深入探讨数字技术创新应用、产业发展趋势及合作机遇，分享前沿实践经验，凝聚发展共识。
除核心论坛活动外，峰会还将配套举办多项特色活动，进一步丰富交流形式、拓展合作维度。其中包括部长级会议，为亚太地区各国政府部门搭建政策沟通、协同发展的高层对话平台；政企交流会，促进政府与企业间的高效对接，推动政策落地与产业合作；人工智能与网络安全能力建设高级研修班，助力提升区域内相关领域专业人才素养；“AI安全共治：构建智能时代数字安全屏障”主题沙龙，聚焦人工智能安全治理的重点难点问题，开展深度研讨与经验交流。同时，峰会将围绕“人工智能治理”等关键主题，正式发布十余份高质量研究成果，为亚太地区数字产业发展提供理论支撑和实践指引，助力区域数字经济高质量发展。

1.5 关于CCF第41次全国计算机安全学术交流会征文的通知

发布来源：公安三所网络安全法律研究中心
发布时间：2026-03-17
发布链接：
https://mp.weixin.qq.com/s/6tsiUVm2rX1LHynkYkMhAQ
内容概要：
CCF第41次全国计算机安全学术交流会暂定于2026年10月中旬，在海南省海口市正式召开。本次学术交流会由中国计算机学会（CCF）主办，中国计算机学会计算机安全专业委员会承办，旨在搭建全国计算机安全领域学术交流、成果展示与合作对接的高端平台，推动我国网络信息安全领域的技术创新与学科发展。
会议将邀请政府主管部门相关领导、国内网络信息安全领域权威专家，以及该领域优秀科研技术人员出席并发表主题演讲，聚焦计算机安全领域的前沿动态、核心技术突破、行业发展趋势及实践应用难点，分享最新研究成果与实践经验，为参会者提供全方位、深层次的学术交流机会。
为丰富会议学术内容、汇聚行业智慧，本次交流会将继续在业界广泛征集相关学术论文，热忱欢迎网络信息安全领域从事管理、科研、教学、生产、应用及服务工作的各类组织机构、科研团队及个人踊跃投稿，积极分享自身在该领域的研究成果、实践探索与创新思考。
所有投稿稿件将严格按照学术规范，先经过格式审查与网络查重，确保稿件质量与原创性，随后提交专家评审组进行严格评审。评审通过后，遴选出的录用论文将分别刊登于中文核心期刊《信息网络安全》《信息安全研究》、科技核心期刊《信息安全学报》《数据与计算发展前沿》，以及CSCD核心期刊《网络空间安全科学学报》，同时将全文收录至“中国知网”论文数据库，提升论文的学术影响力与传播度。
本次会议将设立A类论文专项，入选A类论文的作者将被正式邀请在大会主会场进行论文宣读，向全国同行展示研究成果、交流学术观点，进一步提升作者及所在单位在行业内的学术影响力。
附件内容详情请看链接：
https://mp.weixin.qq.com/s/6tsiUVm2rX1LHynkYkMhAQ

1.6 2026年“E法同行”全国网络法治主题宣传活动启动仪式在成都举行

发布来源：网信中国
发布时间：2026-03-18
发布链接：
https://mp.weixin.qq.com/s/eHh_b9jGYd30jGuHv_yW2Q
内容概要：
3 月 18 日，2026 年 “E 法同行” 全国网络法治主题宣传活动启动仪式在四川成都举行。中央网信办副主任、国家网信办副主任李长喜，全国人大常委会法工委副主任杨合庆，司法部党组成员、副部长胡卫列，四川省委常委、宣传部部长郑莉出席并致辞，四川省人大常委会副主任王菲出席活动。
2026 年是 “十五五” 开局之年，也是 “九五” 普法开局之年。“E 法同行” 是中央网信办、司法部在 “八五” 普法 “全国网络普法行” 品牌基础上，全新打造的 “九五” 网络普法品牌。
李长喜在致辞中强调，开展 “九五” 网络普法，要坚持思想领航、守正创新、同心同行，以习近平法治思想为根本遵循，优化法治内容供给、提升普法质效，凝聚各方力量写好法治中国网信篇与网络强国法治篇。
杨合庆指出，网络法治是全面依法治国的重要组成部分。要坚持立法引领筑牢法治根基，强化法律解读讲好立法故事，凝聚普法合力营造清朗网络生态，推动全社会共护网络秩序、共守网络安全、共建网络文明。
启动仪式现场发布了 2025 年全国网络法治宣传精品案例、优秀案例及 2026 年 “E 法同行” 承办地重点项目。“网络普法・四川时刻” 环节以全景讲述形式，展现法治先贤智慧、当下创新实践与未来法治蓝图。
仪式结束后，主办方将围绕网络法治建设成就与互联网法律法规宣传，开展 “网络法治媒体行” 主题采访、“网络普法天府行” 宣讲等线上线下系列活动。
本次活动由中央网信办、司法部共同指导，四川、江西、宁夏、辽宁、上海五省（区、市）网信办和司法厅（局）联合主办，中国互联网发展基金会支持。部分地方网信办、中央和国家机关有关司局、中央网信办相关单位负责同志，中央重点新闻网站、商业网站平台代表及四川相关方面代表参加活动。

1.7 中央网信办指导网站平台全面规范短视频内容标注工作

发布来源：中国网络空间安全协会
发布时间：2026-03-21
发布链接：
https://mp.weixin.qq.com/s/1vv7S1zPUn-ujWgWvjXxLQ
内容概要：
当前，各网站平台对短视频内容的标注标准不一、尺度模糊，部分含虚构演绎、摆拍营销、AI 生成等内容的短视频未按规范标注，严重误导公众认知、扰乱社会秩序、污染网络生态。为此，中央网信办拟指导平台全面规范短视频内容标注工作：
一是统一规范标注标签，明确必需设置的标签类别；二是将内容标注设为短视频发布必经环节，引导用户主动标注；三是对存量短视频分批回溯补标，实现应标尽标。
抖音、快手、腾讯、小红书、哔哩哔哩、微博 6 家重点平台积极履行主体责任。近一个月来，共清理虚假摆拍等违规短视频 3.7 万余条，处置违规账号 3400 余个，补充标注短视频 60 余万条，发布治理公告 18 期并曝光一批典型案例。同时，各平台先行优化标注功能，将标注入口提至发布一级页面，方便用户操作。
下一步，中央网信办将明确具体要求与进度安排，在全国统一部署推进短视频内容标注规范工作，并同步开展巡查取证，对未按要求标注的账号、主体责任落实不到位的平台依法严惩、公开曝光。

1.8 中国网络空间安全协会赴港开展交流活动

发布来源：中国网络空间安全协会
发布时间：2026-03-23
发布链接：
https://mp.weixin.qq.com/s/q332RfvF9VGJ0Cigcr6wQA
内容概要：
2026 年 3 月 20 日，中国网络空间安全协会理事长赵泽良率团赴香港，与大湾区国际信息科技协会开展座谈交流。双方以 “发挥香港国际枢纽作用，加强技术协作与标准交流，助力中国企业出海” 为主题，就深化网络安全合作、推动技术标准互认、服务企业国际化发展等议题深入交换意见。全国政协副主席、大湾区国际信息科技协会主席梁振英，以及两地会员单位代表共 20 余人参加座谈。
3 月 21 日，由大湾区国际信息科技协会主办的 “前瞻 2035：科技如何影响未来 —— 人工智能篇” 峰会在香港举行，梁振英出席并致辞。中国网络空间安全协会携会员单位参会，赵泽良在致辞中指出，人工智能发展意义重大、势头强劲，当前内地与香港企业在人工智能安全、人才培养等领域合作日益紧密，发展应用必须牢牢守住安全底线。他期待大湾区充分发挥创新优势，在人工智能技术创新与安全治理上打造示范样板，为全球人工智能产业健康发展贡献湾区方案。
此次系列活动进一步深化了内地与香港在网络安全和人工智能领域的交流合作，360、天融信、绿盟科技、极光等协会会员单位共同参与相关活动。

1.9 网安・拾光|中国网络空间安全协会成立十周年

发布来源：中国网络空间安全协会
发布时间：2026-03-25
发布链接：
https://mp.weixin.qq.com/s/EYqQJ8K1ZvOu0hoPjBr37w
内容概要：
自 2016 年 3 月 25 日成立以来，中国网络空间安全协会始终坚守 “服务国家、服务社会、服务群众、服务行业” 的初心使命，持续深化中央国家机关 “四强” 党支部建设，推动党建工作与业务工作深度融合，在管网治网、行业服务、为民服务等方面积极发挥桥梁纽带与战斗堡垒作用。
2025 年，协会荣获民政部 “全国先进社会组织” 称号，成为网络空间安全领域唯一获此殊荣的单位。截至 2026 年，协会会员规模已突破一千家。
面向未来，中国网络空间安全协会将继续与政府部门、高等院校及社会各界携手同行，以实干担当守护清朗网络空间、护航网络强国建设，为维护国家网络安全、推动网信事业高质量发展、开创网络强国建设新局面作出新的更大贡献。

二、 境内安全事件

汇总本月发生的重大安全事件，分析事件的发生原因、影响和对应解决方案，可提高对相应事件的应对能力，实现“防患于未然”。

2.1 众筹游戏《星际公民》遭黑客入侵

事件日期：2026-03-04
事件概况：
3 月 4 日消息，众筹太空游戏《星际公民》开发商 Cloud Imperium Games（云帝国游戏）在官网发布弹窗通告，称公司在 1 月 21 日遭遇了一次 " 系统性的、复杂的网络攻击 "，导致玩家部分隐私数据遭到泄露。
参考通告获悉，本次黑客攻击事件中黑客获取了部分《星际公民》玩家 " 基本账户详情 "，涉及玩家元数据、联系方式、用户名、出生日期、姓名等。黑客可以利用这些信息伪装成官方，发送极具迷惑性的诈骗邮件，诱导用户点击恶意链接或提供更多敏感信息。
截至目前，Cloud Imperium Games 尚未透露此次事件影响了多少用户，当下暂未有任何黑客团伙声称对此次攻击负责。Cloud Imperium Games 称目前仍在密切监控局势。以官网、官方社交媒体发布的信息为准，不信谣、不传谣，不通过非正规渠道 “补救”。
如何防范：
1、启动安全应急响应，排查入侵源头与漏洞，修复系统安全缺陷。
2、对受影响用户推送安全提醒，必要时强制账户安全验证。
3、配合网络安全监管部门与警方调查，追踪攻击源头与泄露数据流向。
4、完善数据加密与访问权限管控，防止信息进一步扩散。

2.2 维基百科遭 JavaScript 蠕虫攻击，数千页面被恶意篡改

事件日期：2026-03-09
事件概况：
3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复受影响的页面内容。
据报道，本次攻击事件疑似是维基媒体基金会员工误触发了一段早前被黑客存放在百科某个页面中的恶意脚本所致。根据 Bleeping Computer 对被执行脚本 test.js 的分析，这段蠕虫代码会自动修改页面内容并传播恶意脚本，在短时间内已恶意篡改了 4000 余条页面，并悄悄替换了 85 个用户脚本以试图进一步扩散。
 
如何防范：
1、 临时关闭页面创建、富文本编辑、自定义脚本、HTML 插入等高风险权限，阻断蠕虫传播链。
2、扫描所有包含恶意 JS 的页面，删除恶意脚本，恢复历史干净版本。
3、禁止用户直接插入 <script>、<iframe>、onload、javascript: 等可执行代码。

2.3 国家网络与信息安全信息通报中心通报OpenClaw安全风险预警

事件日期：2026-03-13
事件概况：
据国家网络与信息安全信息通报中心通报，OpenClaw自发布以来，凭借其强大的自动化任务处理能力与开放式插件生态，在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长态势，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。
一、OpenClaw主要安全风险
OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险，一旦被攻击者利用，可能导致服务器被控制、敏感数据泄露等严重安全问题。1、架构设计缺陷多，层层皆可破。OpenClaw采用多层架构，但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证，智能体层可被多轮对话修改AI智能体行为模式，执行层与操作系统直接交互存在被完全控制风险，产品生态层遭投毒的恶意技能插件可批量感染用户设备。2、默认配置风险高，公网暴露广。OpenClaw默认绑定0.0.0.0:18789地址并允许所有外部IP地址访问，远程访问无需账号认证，API密钥和聊天记录等敏感信息明文存储，公网暴露比例高达85%。3、高危漏洞数量多，利用难度低。OpenClaw历史披露漏洞多达258个，其中近期暴露的82个漏洞中，超危漏洞12个、高危漏洞21个、中危漏洞47个、低危漏洞2个，以命令和代码注入、路径遍历和访问控制漏洞类型为主，利用难度普遍较低。4、供应链投毒比例高，生态不安全。针对ClawHub的3016个技能插件分析发现，336个插件包含恶意代码，占比高达10.8%。17.7%的ClawHub技能插件会获取不可信第三方内容，成为间接引入安全隐患的载体。2.9%的ClawHub 技能插件会在运行时从外部端点动态获取执行内容，攻击者可远程修改AI智能体执行逻辑。5、智能体行为不可控，管控难度大。OpenClaw智能体在执行指令过程中易发生权限失控现象，导致越权执行任务并无视用户指令，可能会出现删除用户数据、盗取用户信息、接管用户终端设备等情况，造成重大经济损失。
二、OpenClaw风险防范建议
1、及时升级版本。通过可信来源获取安装程序，关注官方安全公告，及时更新至最新版本，及时修复已披露安全漏洞。
2、优化默认配置。仅在本地或内网地址运行，避免绑定公网地址或开放不必要端口，如使用反向代理，需配置身份认证、IP白名单和HTTPS加密。
3、谨慎安装第三方插件。通过官方渠道获取第三方技能插件，避免安装来源不明的扩展程序。对已安装插件进行功能审查，发现可疑行为立即卸载。
4、加强账户认证管理。启用身份认证机制，设置高强度密码并定期更换，避免使用弱口令。
5、限制智能体执行权限。对AI智能体的操作能力进行必要限制，仅允许执行白名单中的系统命令和操作权限，防止AI智能体被恶意指令利用后对个人终端设备造成实质性破坏。

2.4 网警破获“网络开盒”案，守护网络空间安全

事件日期：2026-03-22
事件概况：
北京公安机关办理一起非法利用信息网络案时，发现其背后存在一个规模庞大的“网络开盒”、侵犯公民个人信息黑灰产业链，经过对涉案点位进行持续工作，逐步锁定王某康、林某武、王某、刘某彪、孙某恒等5名犯罪嫌疑人。
北京公安网安部门高度重视，组织精干警力，经过缜密侦查、细致取证，查明犯罪嫌疑人非法获取大量公民个人信息，搭建“社工库”网站等，非法提供公民个人信息1000余次，包括将个别社会热点案件有关人员进行“开盒”，网站访问量共计30余万人次。
2025年4月11日至5月13日，公安机关将5人先后抓获。
2026年3月20日，法院作出一审判决，被告人林某武、刘某彪、王某、孙某恒犯侵犯公民个人信息罪、非法利用信息网络罪，被告人王某康犯侵犯公民个人信息罪，分别被判处有期徒刑七年至一年六个月不等，并处罚金7万元至1.5万元不等。

2.5 马自达通报安全事件：员工和合作伙伴数据遭泄露

事件日期：2026-03-24
事件概况：
3 月 24 日消息，马自达汽车公司上周通报，去年 12 月检测到的一起安全事件导致其员工及业务合作伙伴的部分信息遭到泄露，目前确认至少 692 条记录遭泄露。
马自达是全球主要汽车制造商之一，年产量达 120 万辆，年收入接近 240 亿美元（注：现汇率约合 1657.91 亿元人民币）。
调查显示，潜在泄露的信息类型包括用户 ID、全名、电子邮箱地址、公司名称以及业务合作伙伴 ID。虽然马自达表示目前尚未发现这些信息被滥用的情况，但公司建议受影响人员保持警惕，因为针对他们的网络钓鱼和诈骗攻击风险不容忽视。
除了向监管机构报告外，马自达还对其 IT 系统实施了额外的安全措施，包括减少互联网暴露面、部署安全补丁、加强对可疑活动的监控，以及引入更严格的访问控制策略。
截至目前，尚无勒索软件团伙公开宣称对马自达此次事件负责，但 Clop 勒索软件团伙去年 11 月在其数据泄露网站上发布马自达及马自达美国公司的信息，声称已入侵这家日本汽车制造商及其美国子公司。