一、问题:从“看得见的目标”转向“看不见的命门” 国家安全机关披露的案件表明,网络空间对抗正从传统的军事设施、港口机场等“硬目标”,延伸至影响国家运行的“软目标”与“基础底座”。中国科学院国家授时中心承担国家标准时间“北京时间”的产生、保持与发播任务,为通信、金融、电力、交通、测绘、国防等行业提供高精度授时服务,并为国际标准时间测算提供重要数据支撑。此类基础性能力具有牵一发动全身的特征,一旦遭到系统性破坏,外界难以第一时间察觉,却可能造成跨行业、跨区域的连锁冲击。 二、原因:体系化渗透与隐蔽化作战手段叠加 调查披露的攻击链条具有较强的计划性与组织性:一是以终端为突破口,通过利用境外品牌手机短信服务漏洞,控制工作人员移动终端并窃取敏感资料;二是以凭证为“钥匙”,多次盗用登录信息入侵计算机系统,持续刺探网络架构与防护部署;三是以平台化武器为支撑,在高烈度阶段动用多款特种网攻工具,对多个内部网络实施渗透,试图向高精度地基授时系统扩散并预置瘫痪破坏能力。 从手法看,攻击多选择在深夜至凌晨时段发起,通过多地虚拟专用服务器作为跳板,配合伪造数字证书规避检测,并以加密与痕迹擦除方式增强隐蔽性。这反映出当前网络攻击已呈现“情报窃取—渗透控网—破坏瘫痪”递进式链条特征,目标直指关键基础设施的连续运行能力。 三、影响:授时一旦失准,风险将跨行业快速放大 时间基准是现代社会的“隐形骨架”。在数字化、网络化、智能化条件下,许多关键系统运行依赖统一、稳定、高精度的时间同步:通信网络需要精确授时保障数据传输与交换;金融系统依赖时间戳确保交易清算与风控一致;电力系统通过同步信号维持电网稳定;交通运输、测绘与导航定位需要高精度时间基准保障定位与调度;航天发射与在轨运行更对授时精度与连续性有严格要求。 一旦授时基础设施遭受破坏,可能引发通信异常、清算紊乱、电网波动、交通调度失序等连锁反应,并带来公共安全与经济秩序风险。更值得关注的是,网络攻击若被误判为其他性质的“敌对行动”,还可能放大不确定性,增加危机管控难度,冲击国际网络空间稳定。 四、对策:以证据固化与体系加固筑牢安全防线 国家安全机关表示,已通过缜密调查掌握有关网络攻击入侵证据,并指导有关单位开展清查处置,斩断攻击链路,升级防范措施,消除风险隐患。相关处置体现出关键基础设施安全防护的几个方向:其一,坚持“可追溯、可验证”的证据固化能力建设,形成对网络攻击溯源、研判、处置的闭环;其二,强化分区分域、最小权限、身份鉴别与凭证安全管理,降低“凭证被盗即全网沦陷”的风险;其三,提升核心业务系统的隔离防护、加密传输与多源备份能力,增强在遭受攻击情况下的连续运行与快速恢复水平;其四,推动关键岗位终端安全与供应链安全管控,堵住移动终端、第三方服务等薄弱环节。 外交部门对有关行为表示强烈谴责,要求立即停止根据中国关键基础设施的网络攻击。网络安全机构指出,相关做法易引发误解误判,性质严重、极不负责任,并再次提示国际社会正视网络攻击溯源与治理的现实挑战。 五、前景:在“时间主权”与“数字韧性”上持续加力 回溯我国授时体系建设,从新中国成立初期围绕测绘、工程建设对精确时间需求起步,到逐步形成国家时间基准并实现全国发播,再到进入新世纪持续投入时间频率技术与重大科技基础设施建设,我国在授时领域长期坚持自主可控、进行。北斗系统建成开通后,在高精度授时与服务可用性上为国家提供重要支撑,与地基授时体系协同构成更具韧性的时间保障能力。 面向未来,关键基础设施安全已成为国家安全的重要组成部分。随着工业互联网、云服务、卫星互联网与智能终端更普及,授时、定位、数据等基础能力的安全边界持续外延。加强法规制度与行业标准建设,推动跨部门联动处置机制,提升企业与科研机构的安全治理水平,增强国际合作中的规则塑造与风险管控能力,将是提升网络空间安全韧性的关键路径。
时间系统虽不显眼,却是社会运转的基石。针对关键基础设施的攻击不应成为国家间的手段。维护网络安全,既需要技术防护,也需国际社会建立互信,共同守护全球数字秩序。