国家安全机关披露的美国NSA对国家授时中心长达两年的网络攻击事件如同一记警钟震撼整个网络安全领域，该中心作为国家关键信息基础设施，承担着“北京时间”的产生、保持和发播任务，一旦遭受破坏，将引发通信中断、金融紊乱、电力瘫痪、交通失控等灾难性后果。

一、事件回顾：攻击链路的四阶段拆解

攻击者沿“手机终端→办公内网→核心系统”路径层层突破，展现了清晰的递进式攻击路径：

初始入侵阶段（2022年3月）

美国 NSA 利用某境外品牌手机短信服务漏洞，非法控制授时中心工作人员手机终端，直接突破个人终端防护防线，暴露供应链安全与终端管理的核心短板。

内网渗透阶段（2023年4月）

攻击者通过窃取的登录凭证，多次入侵内部计算机，测绘网络拓扑结构与系统架构，此过程中身份鉴别、访问控制机制未有效阻断非法访问，凸显权限管理漏洞。

武器部署阶段（2023年8月- 2024年6月）

攻击进入高潮期，NSA部署新型网络作战平台，启用42款特种网攻武器，目标直指高精度地基授时系统，传统边界防御未能抵御高强度攻击。

隐匿行踪阶段（全程）

攻击者以多国虚拟服务器为“跳板”，伪造数字证书绕过安全检测，用高强度加密算法擦除操作痕迹，反侦察能力远超传统合规检测的覆盖范围。

此次事件清晰地启示我们，在面对能绕过传统边界防御的链条式攻击时，构建以“持续监测、主动防御、快速响应”为核心的安全能力体系，已成为不可或缺的必然选择。也印证了我国网络安全等级保护从“合规检查”向“能力构建”转型的前瞻性与紧迫性。

二、2025等保新规：以“能力导向”重构安全基准

面对日益严峻的实战化攻击，公安部在2025年陆续出台等保系列新规，精准回应了当前防护体系中的关键短板。从《关于进一步做好网络安全等级保护有关工作的函》（公网安〔2025〕1001号）到《关于对网络安全等级保护有关工作事项进一步说明的函》（公网安〔2025〕1846号），新规通过五大核心调整，推动安全建设从“纸面合规”走向“能力提升”：

动态备案打破“一备了之”

新规明确二级及以上系统备案证明有效期为三年，测评通过可自动续期，并强制要求系统发生变更时动态更新备案信息。此举正是针对类似授时中心事件中“攻击者长期潜伏、系统持续变化”的痛点，推动机构建立“资产—风险—备案”的动态联动机制。

重大风险实施“一票否决”

首次引入“重大风险隐患”概念，测评报告须同时反映技术合规性与业务连续性风险。如授时中心事件中“未能阻断终端向核心系统的横向渗透”这类问题，将被直接判定为重大风险，而非传统“扣分项”，倒逼机构优先修复实战中的致命漏洞。

数据防护覆盖“全生命周期”

要求二级及以上系统按业务维度填报《数据摸底调查表》，明确敏感数据加密、备份、流转的全流程管控。这与NSA通过多层加密隧道窃取数据的手法形成直接对抗，新规强制推广国密SM4/SM9算法，相比传统TLS具备更强抗破解能力。

第五级系统实施“专项管控”

明确第五级系统范围并参照关基标准测评，将监管资源高度集中于事关国计民生的核心系统，体现了国家对关键信息基础设施安全性的极致追求。

监督检查强调“持续运营

监督检查强调“持续运营”要求三级及以上系统每年提交保护工作方案，涵盖资产盘点、根因分析、整改规划等全流程。这彻底改变了过去“测评时整改、测评后放松”的形式主义，推动安全能力融入日常运营体系。

三、天下信安：做您长期信赖的安全伙伴

天下信安是一家专注于网络安全整体解决方案的咨询服务商，为政府、事业单位、能源、金融、交通、教育、媒体文化等多行业客户提供专业服务，涵盖网络安全等级测评、信息安全风险评估、安全检测、软件测试、安全运营及安全咨询等。

如果您在网络安全建设过程中有任何问题，欢迎识别上方二维码，联系我们的解决方案专家，我们将以定制化的解决方案助力您在数字化转型中筑牢安全防线，实现合规与发展的双向赋能。

国家授时中心遭遇的攻击警示我们：网络安全已不是“选择题”，而是“生存题”。攻击者的武器在持续升级，我们的防护体系必须同步进化。2025年等保新规的全面落地，标志着中国网络安全建设正从“被动合规”迈向“主动防御”的关键转折。作为企业可信的测评机构和安全咨询伙伴，我们将以新规为标尺、以实战为导向，助力更多企业实现从“合规达标”到“能力过硬”的跨越。