Gridsum"双"周刊 | 第（七十）期

《条例》旨在推进政务数据安全有序高效共享，提升政府治理能力，建设数字政府，适用于政府部门间政务数据共享及相关工作。条例明确政务数据定义和共享原则，规定管理体制、目录管理、共享使用、平台支撑、保障措施等内容，要求建立标准体系、明确主体责任、规范共享流程，强调安全管理和法律责任，还对争议解决、经费保障等作出规定，自2025年8月1日起施行。（信息来源：中国政府网）

6月25日上午，国务院总理李强在天津出席2025年夏季达沃斯论坛开幕式并致辞。厄瓜多尔总统诺沃亚、新加坡总理黄循财、吉尔吉斯斯坦总理卡瑟马利耶夫、塞内加尔总理松科、越南总理范明政，以及来自90多个国家和地区的1700余名各界代表出席。（信息来源：工信微报）

国务院总理李强6月27日主持召开国务院常务会议，听取关于贯彻落实全国科技大会精神加快建设科技强国情况的汇报等。

会议指出，全国科技大会召开一年来，各地区各部门深入贯彻落实习近平总书记重要讲话精神和党中央决策部署，有力有序推进科技改革发展各项任务落实，科技强国建设迈出坚实步伐。要进一步增强责任感紧迫感，锚定目标不松懈，以“十年磨一剑”的坚定决心，加快推进高水平科技自立自强。要围绕“补短板、锻长板”加大科技攻关力度，巩固和提升优势领域领先地位，加快突破关键核心技术，牢牢把握发展主动权。要切实将科技成果转化为现实生产力，充分发挥我国超大规模市场优势，强化企业科技创新主体地位，深化科技成果转化机制改革，推动科技创新和产业创新深度融合。（信息来源：工信微报）

中共中央政治局委员、国务院副总理张国清22日至24日在山西调研制造业高质量发展和安全生产等工作。他强调，要深入贯彻习近平总书记重要指示批示精神，落实党中央、国务院决策部署，瞄准高端化、智能化、绿色化方向，扎实推进制造业高质量发展，深化安全生产治本攻坚，夯实基层基础，实现高质量发展和高水平安全良性互动。（信息来源：工信微报）

《方案》旨在推进食品工业高质量发展。以新一代信息技术与食品工业融合为主线，主攻智能制造，推动全方位变革。到 2027 年，重点企业经营管理数字化普及率达 80%，培育智能工厂、数字化园区等。到 2030 年，规上企业实现信息技术全链条应用。实施信息技术创新应用、新模式培育等任务，完善标准体系，强化安全保障，从体制、政策、金融等方面保障实施，推动产业高端化、智能化、绿色化。（信息来源：工业和信息化部）

《通知》指出，到2027年，规模以上纺织企业关键业务环节全面数字化比例超70%，打造多个典型场景、标杆企业等；到2030年，实现全价值链跃升。实施新一代信息技术赋能、新模式新业态创新应用等行动，从完善工作机制、强化政策引导等方面保障，聚焦六大典型应用场景推进数字化转型。（信息来源：工业和信息化部）

近日，工业和信息化部印发《关于深入推进工业和信息化绿色低碳标准化工作的实施方案》，部署产品碳足迹核算、资源综合利用标准急用攻坚，绿色低碳产业、数绿协同领域标准创新引领，节能节水、绿色制造领域标准提升更新等三大行动，明确未来三年标准制修订重点方向，提出加强标准化技术能力建设、政策标准衔接、标准贯标达标等保障措施，进一步发挥标准化工作效能，支撑产业高质量发展。下一步，工业和信息化部将加强《实施方案》宣贯解读，凝聚各行业标准化技术组织力量，持续推动重点标准清单滚动更新，扎实推进清单内标准研究与应用实施，用高质量标准擦亮新型工业化底色。（信息来源：工业和信息化部）

近期，工业和信息化部经组织第三方检测机构进行抽查，共发现57款APP及SDK存在侵害用户权益行为，现予以通报。上述APP及SDK应按有关规定进行整改，整改落实不到位的，工业和信息化部将依法依规组织开展相关处置工作。（信息来源：工业和信息化部）

6月16日，国家统计局发布数据显示，5月份，全国规模以上工业增加值同比增长5.8%，环比增长0.61%。1—5月份，全国规模以上工业增加值同比增长6.3%。5月份，我国制造业同比增长6.2%。装备制造业增加值同比增长9.0%，增速高于全部规模以上工业增加值3.2个百分点；高技术制造业增加值增长8.6%，增速高于全部规模以上工业增加值2.8个百分点。

当下数字化转型与人工智能技术加速普惠，产业需求百花齐放、各类应用正加速爆发。在企业需求侧，积极推进前沿尖端技术与业务场景融合已成共识，但不容忽视的是，处在技术探索期内的应用推进，存在着许多不得不面对的阻碍。

例如最显而易见的就是在推进大型数字化、智能化项目中所普遍存在的“落地效果风险”和“投入产出压力”，这几乎是每个企业在上马数字化，尤其是智能化升级项目之前绕不过去的决策挑战。

👉🏻详情请戳👈🏻

近日，国家数据局综合司印发了《数字中国建设2025年行动方案》。方案部署了体制机制创新、地方品牌铸造、“人工智能+”、基础设施提升、数据产业培育、数字人才培育、数字化发展环境优化、数字赋能提升等8个方面的重大行动。

作为一家深耕大数据、人工智能技术20年的企业级基础软件厂商，国双的发展发端于分布式大数据处理技术在行业领域场景中的落地应用。并早在2013年就积极引入自然语言处理、文本大数据分析等新技术，正式进入认知智能、自然语言计算及语言模型、知识图谱等前沿AI领域的技术自主研发。此次《数字中国建设2025年行动方案》政策的发出，对以数字化、智能化建设为主营业务的软件企业无异于重大利好及重要的信心激励。👉🏻详情请戳👈🏻

6月19日，Greptime宣布GreptimeDB企业版25.05正式发布。该版本面向企业关键业务场景，在性能、安全、可用性及运维智能化等方面进行了显著升级，为企业用户提供了更强大、更可靠的专业级时序数据库服务。在性能优化上，GreptimeDB企业版25.05通过智能数据索引与自适应数据压缩技术，极大提升了数据读写速度。对于PB级数据集，查询响应可达到亚秒级，能够从容应对数十万的并发请求，有力支撑企业大规模、高并发的数据处理需求。（信息来源：墨天轮）

6月18日，OceanBase正式发布OceanBase 4.4.0版本。此版本是OceanBase面向金融场景打造的完全自主可靠的一体化AI数据底座，围绕交易系统、实时风控、智能客服、精准营销等关键需求，在延续强一致、高可用、高性能技术底座的基础上，进一步强化AI原生能力，全面融合事务处理、实时分析与AI等多种工作负载，以一个产品、一个架构构建面向AI的现代数据底座。在TP事务处理能力层方面，4.4.0版本可支持存算一体与存算分离的灵活切换，适用于生产库、备份库、历史库、流水型系统等多种场景。（信息来源：墨天轮）

6月16日，浪潮信息发布了时序数据库KWDB V2.2.1版本。该版本在保持原有特性的基础上，针对时序普通标签索引和分布式高可用进行了深度优化与显著增强。在分布式高可用性方面，KWDB V2.2.1依托多副本集群架构，即使遭遇节点故障、故障节点恢复或执行单节点升级等常见运维场景，系统依然能够持续稳定地执行DDL、DML、DQL等各类数据库操作，确保业务的连续性不受影响。（信息来源：墨天轮）

6月12日，玖章算术NineData社区版V4.2.0正式发布。该版本通过镜像轻量化部署、新增3条迁移链路、新增支持Milvus向量数据库等核心升级，实现数据库迁移容灾、实时数据集成分析、AI向量数据管理等场景需求，进一步提升了产品的易用性和扩展性，以更轻量的部署、更强大的功能，助力数据管理与交互。（信息来源：墨天轮）

6月18日，和利时发布全新可自由定义的智能系统—XMagital。XMagital遵循原生融合、开放生态、全面智能三大理念，基于统一平台，自由定义生产控制操作、生产计划调度、设备资产管理、安环质量管理、经营决策管理五大应用集群，为工业用户提供定制化智能管控一体化解决方案，支持用户打破传统单体自动化和信息化系统的壁垒限制，按需灵活配置部署，摆脱“绑定式”合作困局，实现业务的快速拓展升级，同时以AI智能体重构工业生产全场景，释放智能应用的倍增价值，助力企业高效运营。（信息来源：和利时）

6月16日，中控技术通过官微宣布，已于近日发布中控技术新一代高端装备控制系统—M4Pro。该产品聚焦冶金装备、高端包装机械、建材高速产线、白酒智能装备等专业领域，搭载“多核CPU+AI GPU+安全芯片”，严格遵循IEC61131-3国际标准，从芯片到算法深度自研，确保产品在关键场景下的可靠性与安全性；将视觉算法嵌入到控制器中，实现视控一体化，通过文本指令或2D设备图片快速生成3D模型，系统软件加载DeepSeek大模型，拥有1万多个控制程序深度训练，同时支持多种编程语言，适用PLC、SCADA的二次开发。（信息来源：中控技术）

6月20日，在华为开发者大会 HDC 2025主题演讲中，华为常务董事、终端BG董事长余承东官宣鸿蒙智能体框架 HMAF发布。鸿蒙智能体框架支持更自然的人机交互、更高效的服务，支持多智能体协同完成复杂任务。（信息来源：IT之家）

6月20日，Kimi的第一个Agent（智能体）Kimi-Researcher开启小范围灰度测试。Kimi-Researcher是基于端到端自主强化学习（end-to-end agentic RL）技术训练的新一代Agent模型，随后，月之暗面也将逐步开源 Kimi-Researcher 基础预训练模型及强化学习后的模型。（信息来源：IT之家）

6月10日，中望软件正式发布中望3D 2026。该版本实现了200多项功能优化和740个API接口升级，重点强化了“设计-仿真-制造-协同”全流程一体化能力，深度聚焦行业特定需求，提供了一系列专用工具。同时该版本以用户设计需求为核心，基于自主内核Overdrive持续优化功能体验，在确保数据安全与稳定性的同时，与中望CAE、中望CAM、中望Teammate深度集成，实现CAx一体化设计闭环，显著提升全流程效率。（信息来源：中望软件）

6月13日，华中科技大学国家智能设计与技术创新中心发布自主研发的生产系统建模仿真软件FactorySimulation V4，目前已经更新至4.2.0版本。FactorySimulation以离散事件仿真理论为基础，以Java为开发平台，实现了仿真建模、仿真引擎、仿真动画、仿真分析、仿真优化等全部功能，可应用于复杂离散型生产系统的模拟运行和性能的定量分析优化，是面向智能工厂的“CAE”软件。（信息来源：生产系统仿真软件）

6月14日，腾讯正式宣布将其混元3D 2.1大模型全面开源。混元3D 2.1是首个全链路开源的工业级3D生成大模型，其优化了细节建模，使网格精度更高，具备更好的拓扑一致性，为后续纹理映射提供了基础。此外混元3D 2.1可生成基础颜色、金属度、法线、粗糙度等贴图，支持皮革、木质、金属、陶瓷等多种复杂材质的高质量渲染。（信息来源：腾讯网）

6月12日，夸克发布高考志愿大模型。高考志愿大模型包含“高考深度搜索”“志愿报告”“智能选志愿”三大核心功能，覆盖了志愿填报的各个环节，这一模型旨在解决高考志愿填报中的信息不对称和复杂性难题，为每位考生提供精准、个性化的志愿填报服务。（信息来源：新华网）

6月20日，微软发布了“Windows Subsystem for Linux（WSL）”项目的首个开源版本。WSL允许开发人员直接在Windows上运行GNU Linux环境（包括大多数命令行工具、实用工具和应用程序），无需传统虚拟机或双启动设置的开销。（信息来源：新浪科技）

6月18日，PTC宣布推出其最新版Creo计算机辅助设计(CAD)解决方案，旨在帮助制造商在更短的时间内交付优秀设计。Creo 12在设计、仿真和制造功能方面引入了数百项强大的增强功能，一是提高可用性和生产力，提供了如特征预设、基于多实体零件驱动的装配以及钣金设计和高级曲面模块等更新；二是适配复合材料设计与制造，改进的工具有助于加速复合材料开发，使设计和制造的复合材料结构能够实现更高的精度和性能；三是增强的AI驱动生成式设计，热物理学现已集成到Creo的AI驱动生成式设计能力中。（信息来源：PTC官方微信公众号）

6月12日，Meta发布了LlamaRL强化学习框架。该框架在PyTorch基础上构建了全异步分布式架构，其核心优势在于利用独立执行器并行执行生成、训练及评分任务，并整合DDMA与NVLink技术优化数据传输效率。实测显示，4050亿参数模型强化学习耗时从635.8秒降至59.5秒，效率提升10.7倍；80亿和700亿参数模型训练时间也大幅缩短。LlamaRL解决了内存和GPU利用率难题，并在MATH和GSM8K等标准测试中模型表现稳定，为更大规模模型训练提供了可扩展方案。（信息来源：开源中国）

6月13日，西门子数字工业软件与意大利Cimolai Technology达成合作，推出基于Siemens Xcelerator的轻量化PLM解决方案Teamcenter Express。该方案聚焦工业装备领域的设计数据管理、流程自动化和跨部门协作，可快速实现工程数据与企业资源计划（ERP）系统的无缝集成，解决传统PLM部署周期长、成本高的痛点。（信息来源：西门子官网）

6月10日，法国人工智能实验室Mistral正式推出其首个推理模型系列——Magistral。该系列模型通过分步骤解决问题，旨在提升在数学、物理等学科领域的一致性和可靠性，其设计思路与OpenAI的o3模型及谷歌的Gemini 2.5 Pro等推理模型相仿。Magistral的优势在于其广泛的语言支持，包括欧洲语言、阿拉伯语、俄语和简体中文，成功突破了语言壁垒。同时，它提供透明推理以增强可解释性，并能很好地满足企业级结构化计算等应用需求。（信息来源：搜狐网）

6月10日，安全研究人员发现，Gluestack在GitHub和NPM上托管的react-native-aria软件包遭受供应链攻击。NPM上的20个版本中，17个被篡改，软件包中的lib/index.js文件被注入了混淆的恶意代码。经分析，该代码是远程访问木马，可应攻击者命令执行目录更改、路径重置、文件上传、命令执行等操作。为缓解影响，Gluestack更新了latest标签指向安全的旧版本，并已在NPM上弃用受影响版本。（信息来源：bleepingcomputer）

6月19日，热门AI图像生成初创公司Midjourney今日宣布推出其首个AI视频生成模型V1，正式进军AI视频领域。V1是一款图像转视频模型，用户可以上传一张图片，或使用Midjourney其他模型生成的图像，V1将基于此生成四段五秒的视频。与Midjourney的图像模型类似，V1目前仅通过Discord平台提供，并且初期仅支持网页端使用。（信息来源：IT之家）

6月23日，OpenVPN 社区披露了一个影响Windows系统的严重安全漏洞，该漏洞编号为CVE-2025-50054，影响OpenVPN默认使用的ovpn-dco-win驱动，受影响版本包括1.3.0及以下、2.5.8及以下。自OpenVPN 2.6起，该驱动已成为标准配置，影响范围广泛。该漏洞存在于其数据通道卸载（Data Channel Offload，DCO）驱动中，允许本地攻击者通过构造特定控制消息直接导致目标系统崩溃，从而实现高风险的拒绝服务（DoS）攻击。（信息来源：安全客）

6月23日，一种专门针对Minecraft玩家的多阶段恶意软件近期通过GitHub平台传播，伪装成作弊工具如Oringo和Taunahi模组，诱导用户下载安装。该攻击活动由名为Stargazers Ghost Network的恶意分发即服务平台（DaaS）支持，利用Java与.NET构建的信息窃取链条，对玩家的敏感信息进行窃取。此次攻击自2025年3月以来活跃，利用Minecraft模组社区的开放性和信任机制，将恶意JAR文件伪装为Forge插件分发。第一阶段Java加载器在执行前会检测虚拟机和分析工具，规避安全审查；若环境通过验证，加载器将下载第二阶段Java窃取器，用于收集Minecraft账户、Discord会话数据等。随后它还下载第三阶段的.NET窃取器，进一步窃取浏览器凭据、加密货币钱包、VPN配置等信息，并通过Discord webhook进行外发。该恶意软件仅在检测到Minecraft运行环境时才执行，显示出强定向特性。同时，样本中存在大量俄语注释和命名，表明其可能由讲俄语的威胁行为者开发和运营。（信息来源：安天资讯）

6月23日，隐私浏览器DuckDuckGo近日宣布，已全面升级其内置Scam Blocker功能，以更有效阻止伪造电商、虚假加密平台、恶意广告等多种新型网络诈骗。此次更新显著扩展了Scam Blocker原本主要针对钓鱼与恶意软件网址的保护能力，使其对常见欺诈类型具备更强识别与拦截能力。升级后，Scam Blocker新增的拦截目标包括：伪冒网店、虚假投资及加密交易网站、声称奖励现金的虚假问卷调查、以“电脑中毒”为借口诱骗用户拨打假技术支持的Scareware页面，以及利用广告系统传播的恶意广告。在遇到不明威胁时，DuckDuckGo通过匿名加密校验与云端交互，确保在提供实时保护的同时，不泄露任何用户数据。（信息来源：安天资讯）

6月12日，安全研究团队披露了高危漏洞CVE-2025-3052，该漏洞可破坏UEFI安全启动机制。漏洞源于使用微软第三方UEFI证书签名的BIOS更新模块，攻击者可通过未验证的NVRAM变量操作实现任意内存写入，进而禁用Secure Boot，在系统启动前执行恶意代码（如Bootkit），彻底绕过操作系统安全防护。（信息来源：蚁景安全）

GitLab近日发布多个版本安全更新（18.0.2、17.11.4、17.10.8），修复多个高危漏洞，涉及账户接管、CI/CD恶意任务注入、XSS攻击和DoS问题。修复的漏洞主要为允许远程攻击者通过HTML注入接管账户的漏洞CVE-2025-4278、允许认证攻击者注入恶意CI/CD任务的漏洞CVE-2025-5121（影响Ultimate EE版）、模拟用户行为的XSS漏洞CVE-2025-2254和导致内存耗尽的Dos漏洞CVE-2025-0673。（信息来源：安天资讯）

• 国家数据局近日发布：《数字中国建设2025年行动方案》

• 国双专家谈：坚持以“概念验证PoC”为数智转型成果落地保驾护航

• 国双专家谈：以AI驱动企业级知识检索，赋能专业领域智能体构建