问题——关键节点遭遇持续性网络渗透,授时安全面临现实挑战 国家安全机关近日公布的一起案件显示,境外情报机构对我国关键基础设施实施长期网络渗透,将目标指向承担国家标准时间生成与传递的重要单位中国科学院国家授时中心。通报称,对方先从终端侧切入,利用某境外品牌手机短信链路等环节的安全缺陷,控制个别工作人员移动设备并非法获取内部资料;随后借助窃取的账号口令等凭证,尝试进入对应的业务系统,对网络结构、设备资产和防护薄弱点进行“摸排式”探测,并在一段时间内保持隐蔽驻留。 原因——从“信息窃取”走向“体系破坏”,关键基础设施成为优先目标 业内人士指出,授时系统具有基础性、枢纽性特征,既服务通信、金融、电力、交通等社会运行,又支撑卫星导航、测控与国防科研等国家能力建设。一旦时间基准、时间分发或网络同步链路受扰,可能引发跨行业的连锁反应。境外势力将攻击资源投向授时节点,反映其网络行动从单纯情报窃取向“预置能力、伺机破坏”的升级趋势:通过长期潜伏获取拓扑与权限,建立加密隧道与远程控制通道,借助境外服务器跳转隐藏来源,力图在关键时刻对核心环节实施干扰乃至瘫痪。 影响——时间同步牵动全局,风险具有放大效应与外溢效应 授时基础一旦遭到破坏,首当其冲的是对“高精度、强同步”依赖度高的行业。金融交易、清结算与风控系统高度依赖统一时间戳,时间偏差可能导致交易排序、对账与审计出现混乱,放大市场波动风险。电力系统在调度、故障定位与保护控制中需要一致时间基准,若同步异常,可能影响电网稳定运行。交通领域同样依赖精密授时与定位服务,航空管制、铁路调度、港口物流等环节若出现时间链路故障,将对安全与效率造成冲击。 更值得警惕的是,授时体系不仅关系国内运行,也与国际时间比对、科学观测等合作相互关联。相关人士认为,针对授时节点的网络攻击具有“牵一发而动全身”的特征,破坏性不在于单点损失,而在于其对社会运行秩序和关键能力的系统性扰动。 对策——快速处置与体系加固并重,筑牢关键基础设施“安全底座” 据通报,相应机构通过日志溯源、链路追踪等手段固定证据,指导受害单位开展设备清查、路径切断和权限重置,及时封堵薄弱点并提升边界防护与入侵检测能力;对存在风险的终端实施隔离处置,推进高风险设备替换与安全策略优化。同时,面向关键基础设施的纵深防御正在加速:一是强化“端—网—云—数”全链路安全管理,严格账号权限与密钥使用规范;二是提高授时系统容灾韧性,推动多源授时、分层分域、异地备份和应急切换机制建设,降低单点故障与单一路径依赖;三是完善监测预警与应急演练,推动安全能力从事后处置转向事前预防与持续运营;四是加强产业链安全与自主可控能力建设,减少关键环节对高风险外部供应的依赖。 前景——网络对抗或将长期化,需以法治化、体系化与国际协同应对 多位专家表示,关键基础设施面临的威胁将呈现“组织化、工具化、平台化”特点,攻击者往往将行动拆分为长期侦察、凭证窃取、横向移动与能力预置等阶段,隐蔽性更强、处置成本更高。下一步,应在国家层面持续完善关键信息基础设施保护制度体系,推动行业主管部门、运营单位与安全机构形成闭环协同;同时以更高标准推进安全技术与管理规范落地,提升对供应链风险、内部管理漏洞和人员终端安全的综合治理能力。 在国际层面,专家呼吁各国共同反对针对关键基础设施的网络攻击,推动形成更具约束力的网络空间行为准则,通过对话合作减少误判与升级风险,维护全球数字生态安全稳定。
此次事件凸显网络安全在大国竞争中的重要性。保障时间体系安全不仅是技术自主的体现,更是维护国民经济命脉的战略需求。面对复杂国际环境,唯有坚持底线思维、强化科技自立,才能筑牢国家安全屏障。历史证明,任何试图通过技术霸权破坏他国稳定的行为,终将在体系化防御面前失败。