中国实施一小时报告规则应对重大网络安全事件

这些全面新规显示，中国在对全球网络发动广泛攻击后，正认真加强自身网络防护。

Robert Lemos，特约撰稿人 | 2025年10月1日 | 4分钟阅读

根据中国政府发布的新规，从11月1日开始，中国的基础设施提供商将仅有60分钟时间报告涉及最关键网络的安全事件。

这些要求在中国网信办发布的通知中详细说明，要求在中国及其领土内建设、运营或提供服务的网络运营商向相关部门报告任何安全事件。该文件要求网络运营商对任何事件进行分级，如果安全事件影响"关键基础设施"，则需在一小时内报告事件。对于"重大或特别重要的网络安全事件"，法规要求在30分钟内通知。

其他类型的事件给予网络运营更多灵活性，允许他们在两到四小时内报告事件，具体取决于网络的关键程度。

“本行业有特殊规定的，网络运营者应当按照行业主管监管部门的要求报告。“名为《国家网络安全事件报告管理办法》的通知翻译版本中说明。“涉嫌犯罪的，网络运营者应当及时向公安机关报案。”

中国加强自身网络防护的背景

中国在加强对自身网络的防护之前，曾对全球网络发动广泛攻击。根据6月发布的信息，与中国军事情报有关的Salt Typhoon威胁组织入侵了卫星通信运营商Viasat的系统。8月，FBI通知80个国家的600个组织，Salt Typhoon组织已经对他们的网络产生兴趣，即使尚未采取行动。

网络安全风险管理组织HiTrust的网络风险副总裁Tom Kellermann表示，在这些攻击之后，中国正在加强自身的网络安全。

“在他们成功对西方电信公司进行网络间谍活动后，他们认识到了对其国家安全的系统性风险。“他说。“四方联盟增加的网络行动使这种情况更加复杂。”

加大对中国运营商的压力

新的报告规定加大了中国网络运营商的压力。通知指出，未在规定时间内报告的运营商将受到惩罚，而那些隐瞒事件或伪造事件细节的运营商将"依法从重处罚”。

中国对"特别重大网络安全事件"的定义包括重要数据或大量公民数据泄露，可能对国家安全或社会稳定构成危险，或对可能造成大规模中断或业务损失的系统产生影响。通知指出，对显示非国家批准内容超过六小时的信息或新闻网站的攻击，获得超过100万次浏览或点击，或通过社交媒体转发超过10万次，可被认定为广泛攻击，因此更为严重。

不同的响应方法

中国的较短时间要求是否使其网络更安全？众包网络安全公司Bugcrowd的首席战略与信任官Trey Ford表示不一定。他指出，这种差异凸显了不同国家政府在后续调查中的参与程度。他认为，早期报告优先考虑速度而非调查的彻底性，这只有在政府积极协助调查的情况下才能奏效。

“在西方商业范式中，通知政府是为了推动私营部门的问责制和透明度。“Ford说。“西方的时间表为内部调查、启动法律和专家取证指导提供了时间和自由度——而在两小时或四小时的时间表中，我期望政府会介入并帮助处理响应。”

Ford表示，对西方国家来说，这意味着中国模式可能不会很好地工作，特别是对私营行业。迫使公司过快报告违规行为可能导致严重错误。

“过度紧急的初始报告是个坏主意。“他说。“这是浪费资源，并在私营部门已经紧张复杂的运营环境中增加了压力。”