问题:以“北京时间”为目标的渗透活动被披露 国家安全机关近期披露——经持续监测与技术调查发现——境外情报机构将中国科学院国家授时中心列为重点目标,实施了有组织、分阶段的网络攻击;调查显示,有关攻击自2022年开始,初期通过社会工程与技术手段结合,利用部分境外品牌智能终端短信服务环节的安全缺陷,秘密控制个别工作人员终端设备并获取敏感信息。2023年,攻击者深入窃取登录凭证,尝试进入授时中心相关计算机系统,对内部网络结构进行探测与绘制。2023年8月至2024年6月期间,攻击强度明显上升:攻击者搭建专门平台,轮换使用多种定制化工具,对内部网络持续进行高频入侵与控制尝试,显示出典型的高级持续性威胁特征。 原因:紧盯“时间基准”的战略价值与技术薄弱环节 中国科学院国家授时中心承担国家标准时间的产生、保持与发播任务,其历史可追溯至上世纪六十年代建立的相关天文与计量科研机构。与公众理解的“报时服务”不同,时间基准是电力调度、通信网络、卫星导航、金融交易、交通运输以及重大科研工程的共同底座。一旦这个底座被窃取、篡改或干扰,攻击者无需接触实体设施,也可能引发系统性混乱与连锁风险,隐蔽性强、影响易被放大。 从技术路径看,攻击者从人员终端、账号口令等相对薄弱环节切入,符合近年来境外网络行动“先获取权限、再横向移动”的常见套路。攻击时段多集中在深夜至凌晨,意在利用值守力量相对薄弱的时间窗口;同时借助境外多地虚拟主机与跳板节点转发流量,并叠加加密与痕迹清理手段,提高溯源难度、延长潜伏时间。 影响:对经济社会运行与科技安全构成潜在冲击 时间精度的微小偏差,可能在关键系统中被放大。业内人士指出,电力系统对同步时序高度敏感,金融交易强调时间戳一致性,卫星导航对授时稳定性要求极高。若关键授时系统遭破坏,轻则引发局部服务异常,重则可能触发跨行业联动风险,影响公共服务与产业链稳定。 同时,我国在高精度时间基准与原子钟领域持续取得进展,自主研制的多型原子钟等成果逐步获得国际时间计量体系采信,我国在国际标准时间生成中的参与度与权重不断提升。在这一背景下,针对授时机构的网络攻击不仅指向国内关键基础设施安全,也可能对国际合作秩序与全球计量体系的可信基础带来冲击。 对策:以体系化防护应对长期化对抗 据通报,国家安全机关在发现异常线索后开展长期跟踪研判,多次阻断攻击链路,固定关键证据,并指导相关单位进行清查处置与技术加固。业内普遍认为,此类事件处置需在“人、网、端、数”全链条同步提升: 一是严格账号与权限管理,推进多因素认证与最小权限原则,降低凭证泄露引发连锁入侵的风险; 二是强化终端安全与移动设备管理,及时修补漏洞、限制高风险服务接口,减少以短信、社交与邮件为入口的渗透成功率; 三是完善监测预警与日志留存,加强对夜间异常访问、横向移动与数据外传行为的识别能力; 四是对关键业务系统实施分区隔离、备份与应急演练,提高遭受攻击时的快速切换与恢复能力; 五是加强供应链安全审查与安全测评,形成可验证、可追溯的技术与管理闭环。 前景:关键基础设施安全建设将迈向更高标准 随着数字化、网络化、智能化加速推进,关键基础设施面临的威胁将更具“跨域联动、长期潜伏、精确打击”特征。时间基准、空间信息、能源调度、通信骨干等基础能力,正成为网络对抗中的高价值目标。下一步,推动关键信息基础设施保护制度落细落实,持续提升自主可控安全能力,强化跨部门协同与实战化演练,将成为提升国家网络安全韧性的重点方向。同时,加强国际规则倡议与网络空间治理合作,推动形成更具约束力的行为规范,也有助于减少针对民用关键设施的恶意活动。
时间是现代社会的共同刻度,也是国家运行的重要底座;此次网络攻击事件再次表明,关键基础设施安全并非单一部门可以独自应对,而是覆盖技术、管理、制度与人才的系统工程。只有持续提升自主安全能力,完善全链条防护与应急体系,才能在复杂的网络空间环境中守住底线、稳定预期,为高质量发展夯实安全支撑。