行业动态

日前，工信部发布的《关于防范OpenClaw开源AI智能体安全风险的预警提示》，明确指出OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。据监测，超过22万个OpenClaw部署实例暴露在公网，大量实例未启用访问认证，存在凭证泄露风险。

信创产业的国产化替代，背后是安全筑基、产业自主、数字赋能、国家竞争的多重战略考量，是我国应对全球科技竞争、保障国家发展安全、推动数字经济高质量发展的必然选择。这一战略的推进，并非一蹴而就，需要政府、企业、科研机构等多方协同发力，在技术研发、生态构建、应用推广等方面持续深耕。

测评机制的调整进一步倒逼实质合规。2025版《网络安全等级保护测评高风险判定指引》废除百分制评分，采用“符合、基本符合、不符合”三级结论体系，即便合规率超90%，若存在数据备份缺失、供应链攻击防御失效等重大隐患，仍会被判定为“基本符合”。

四部门《意见》看似聚焦数据流通服务机构培育，实则与社会信用体系建设深度融合——数据流通规范化，为信用建设夯实基础、破解痛点、拓宽场景；信用体系完善，也为数据流通提供诚信保障、规范秩序。

近段时间以来，全国网信系统认真贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规，持续加大网络安全、数据安全、个人信息保护相关执法工作力度，各地网信部门依法查处一批涉网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等违法违规案件。

随着法律法规体系不断健全和企业数据治理实践持续深化，汽车数据安全正由 “被动合规”迈向“主动规划” ，成为支撑智能网联汽车高质量发展的重要力量。但是，数据安全是一个动态的、持续的过程，需要政府、企业、社会各方共同努力，形成合力，才能确保智能网联汽车在安全的轨道上快速发展。

根据《网络安全等级保护基本要求》标准，第五级信息系统属于"专控保护级"，即信息系统受到破坏后，会对国家安全造成特别严重损害的极高安全等级。首个第五级备案证明的颁发，标志着我国具备了保护关键国家安全信息系统的核心技术能力。

一方面支持AI基础理论、算法研发及算力基础设施建设；另一方面要求完善伦理规范，建立全生命周期风险监测评估机制，明确AI 技术应用需嵌入安全合规要求。这一修订为 AI 相关政企划定了合规边界，也为技术创新预留制度空间。​

2025年，全球网络安全法规政策的发展方向十分明确，数据安全与跨境流动规则在不断完善，中国、欧盟等主要经济体都在强化个人信息和重要数据的保护，推动数据合规跨境流动。此外，AI 安全治理成为各国监管的重点，相关法规陆续出台，目的就是规范技术研发和应用，在创新和安全之间找到平衡点。

随着《管理办法》的发布，交通运输行业正站在数据安全精细化管理的起点。在这个智能汽车穿梭于数字高速的时代，数据流动的速度从未如此迅猛，数据安全的护栏也从未如此精密。企业应当尽快建立精细化的数据治理体系与覆盖数据全生命周期的合规框架，确保每一条个人信息、每一次数据调用、每一个自动驾驶决策都在量化红线的保护下安全流动。