锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南——工业企业数据安全能力成熟度模型（征求意见稿）》发布，并公开征求意见；《英雄联盟》全球停服，疑因SSL证书到期忘更新；欧洲航天局ESA确认服务器遭入侵。

【热点资讯】

1、《网络安全标准实践指南——工业企业数据安全能力成熟度模型（征求意见稿）》发布

近日，由全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——工业企业数据安全能力成熟度模型（征求意见稿）》发布，并发布了公开征求意见的通知，旨在贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》要求，引导工业企业逐级提升数据安全能力成熟度水平。其在[数据传输加密]中提到：根据组织内部和外部的数据传输要求，采用适当的加密保护措施，保证传输通道、传输节点和传输数据的安全，防止传输过程中的数据泄露、篡改等；如使用远程加密（涉及 L0 至 L4 各层），建议使用协议不低于 TLS 1.3 版本（BP.13.18）。

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/portal/article/2/343929bd2986413a8315edc338813a8b

2、交通运输部印发《关于加快交通运输公共数据资源开发利用的实施意见》

近日，交通运输部发布了《关于加快交通运输公共数据资源开发利用的实施意见》，旨在加快交通运输公共数据资源高效开发利用，充分释放公共数据要素价值，提升行业治理能力和服务水平，促进行业提质增效与转型升级。其在[强化数据安全保障]中提到，提升数据安全保障能力。加强公共数据可信采集、加密传输、可靠存储、受控交换共享、实时分析、智能应用、销毁确认及存证溯源等环节的安全技术支撑，有效规避数据隐私泄露、违规滥用等风险。依法开展数据安全风险评估，及时排查整改风险隐患，提升数据汇聚关联风险识别和管控水平，确保公共数据资源开发利用全流程安全可控。

• 资料来源：交通运输部
• 资料链接：https://xxgk.mot.gov.cn/2020/jigou/kjs/202512/t20251231_4194936.html

3、《工业绿色微电网建设与应用指南（2026—2030年）》发布

近日，工信部等五部门联合印发《工业绿色微电网建设与应用指南（2026—2030年）》，旨在贯彻落实《制造业绿色低碳发展行动方案（2025—2027年）》，促进重点行业领域节能降碳。指南中特别提到在重点场景和关键环节构建网络安全风险预案，加强重要系统网络安全防护、重要数据识别和保护。

• 资料来源：工业和信息化部
• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2026/art_8cf2edbd61ac4c0c8fb3298f8d66636c.html

【安全事件】

1、《英雄联盟》全球停服，疑因SSL证书到期忘更新

2026年1月5日，《英雄联盟》官方突然发布全区停机维护公告，全球玩家无法正常登录游戏，维护时间长达10小时。针对此次停机，官方并未明确说明具体原因，但有热门博主爆料称，此次停服疑似因为SSL证书到期忘更新所致。

2、欧洲航天局ESA确认服务器遭入侵

据infosecurity-magazine消息，欧洲航天局（ESA）近日发表简短声明，似乎证实了上月遭遇黑客入侵导致数据泄露的报道。该机构表示已"注意到"涉及企业网络外部服务器的安全事件，并启动取证分析以查明详情。ESA表示可能仅有极少量外部服务器受到影响，这些服务器仅用于支撑科学界非涉密协作工程活动，其已采取防护措施保障所有潜在受影响设备安全，并将及时通报后续进展。

3、GoBruteforcer僵尸网络瞄准Linux服务器

据infosecurity-magazine消息，一款名为GoBruteforcer的僵尸网络正活跃攻击暴露在公网的Linux服务器，通过对FTP、MySQL、PostgreSQL及phpMyAdmin等常见服务发起大规模暴力破解实施入侵。Check Point研究团队在最近的报告中称，由于凭证薄弱及软件配置不当，全球可能有超过5万台可公开访问的服务器面临风险。

4、钓鱼攻击利用邮件路由配置漏洞瞄准Microsoft 365用户

据infosecurity-magazine消息，近期网络钓鱼攻击激增，攻击者通过操控邮件路由设置与错误配置的域名防伪保护机制，伪造企业域名使恶意邮件看似来自组织内部，专门针对Microsoft 365账户展开攻击。微软威胁情报部门警告称，此类攻击多伪装成人力资源部门或IT安全团队的通知信息，旨在窃取用户登录凭证。微软还提出三项核心防护建议，包括正确配置邮件交换记录，实施严格DMARC策略，启用多因素认证 (MFA) 防护账户劫持风险。

部分图文内容来源网络，仅供传播交流