Telecommunications & Media

报告：政府机构和关键基础设施通信安全加速转向一体化体系 单靠E2EE已不够

端到端加密（E2EE）虽已成为安全通信的主流技术，但在政府和关键基础设施场景中，仅靠加密已难以覆盖现实威胁。安全部门和专家指出，攻击者正将重心转向账户入侵、身份冒充和终端渗透，并利用元数据及平台运营与控制层面的薄弱环节发起攻击。在此背景下，具备自主可控能力的一体化通信体系正受到更多关注。

AI & Enterprise

美国CISA要求联邦机构最短3天内处置高风险漏洞 应对AI加速网络攻击

美国网络安全与基础设施安全局（CISA）发布新指引，要求联邦机构按风险等级设定漏洞处置时限，其中最高风险漏洞最短须在3天内完成修补或停用，并在必要时实施互联网隔离。新规将根据资产是否对外暴露、是否被列入已知被利用漏洞目录、能否被自动化利用以及是否可能导致资产控制权丧失等因素确定优先级。CISA表示，需在3天内处置的漏洞仅占约1%，目的是将有限资源优先投向真正高风险的漏洞。