省网信办的会议室,冷气开得足。
长条会议桌,深色木纹,能映出人影。
省网信办技术处有个人,姓刘,四十岁左右,头发稀稀疏疏的,神情相当严肃。
他和他身后的几个技术专家,等待审阅。
沉学明没说废话,直接把u盘插上。
投影幕布亮起。
并非那种空洞的文本,而是一幅动态的网络拓扑图。
“刘处,各位专家,感激给我们这次报告机会。”
“长话短说,上周五凌晨两点十三分,我们发现了一次异常访问。攻击源头经过三层中转,伪装成一次常规的系统维护操作。”
他手指在键盘上敲击,屏幕上,一条红色的攻击路径清淅地显现出来。
“它的目标,是智慧社区的居民健康文档数据库。”
会议室里,气氛凝重了一分。
“但是,”
沉学明话头一转,语气比较平和:“在它触碰内核数据库防火墙之前,我们的哨兵系统已经触发了三级警报。”
屏幕上,有个代表哨兵的图标闪铄起来,一下子就在红色路径前方,拉起一道虚拟的隔离墙。
“2点17分,物理切断了攻击链路。整个过程仅仅花了4分钟。内核数据区完全没有被触及,完全没有出现泄漏情况。”
他切换页面,满眼皆是滚动的日志以及数据包分析。
“这是我们连夜打造的复盘报告。关于入侵方式来讲,对方运用的是一个第三方组件的0day漏洞,手段比较新奇。但是,我们自主研发的内核防御体系起到了作用。”
叶文君在旁边补充,说话声响挺响亮的,每个字就象敲在桌上的钉子一样。
“第三部分是关于我们的整改方案。目前漏洞已完成修复。同时,我们已着手开展全面的安全加固与审计工作。接下来将邀请国内综合实力位列前三的安服团队,对整个系统实施一次全复盖的测试及代码审查。”
她把一份纸质的方案概要,推到刘处面前。
刘处低下头去查看,他身后的专家们也在小声交流。
沉学明和叶文君安静地站着,等待宣判。
许久,刘处抬起头。
他扶了扶眼镜。
“反应很快,处置也果断。”
“最关键的,是内核数据没丢。这是底线。”
他的目光扫过沉学明和叶文君。
“这次的事情,也给全省都提了个醒。安全这根弦,任何时候都不能放松。你们主动加强巩固,这个态度非常值得称赞。”
他拿起笔,在方案上画了个圈。
“这份报告,留一份给我。之后我在省里的安全工作会议上,可以当作一个正面案例来讲一讲。”
走出网信办大楼,叶文君长出了一口气。
“吓死我了。我还以为要挨批。”
沉学明脸上没什么表情。
“这才第一关。”
下一站,省政府办公厅。
这里的氛围,和网信办截然不同。
要是没有技术专家来审核查看,那空气里就全是权力那股味道了。
办公厅综合四处的副处长接待了他们,他姓陈,是林薇的直接领导,也是沉学明通过林薇提前约好的。
官方的汇报流程完成后,陈处长亲自送他们至电梯口。
他拍了拍沉学明的肩膀,压低了声音。
“学明同志。”
这个称呼很微妙。
“你们这次的应对,省里有领导知道了。快,准,稳。”
他伸出三根手指。
“能把事情压在技术层面解决,没让它发展成舆情事件,这便是担当,是能力。”
他看了看左右,声音更低了。
“不过,也得有准备。同样一件事情,不同的人会有不一样的理解。有人想要借机发挥,你没有办法阻止。自己得让自己的腰杆挺直。”
电梯门开了。
陈处长点到为止,后退一步,微笑挥手。
沉学明走进电梯,电梯门缓缓合上。
他看着镜子里自己的脸。
腰杆要硬。
怎么才算硬?
用事实。
用成绩。
用无可辩驳的阳谋。
同一时间,省城,观澜俱乐部。
这里是省城最顶级的私人会所之一。
不对外开放,只接待会员。
一个名为听竹的包厢内,有红木制成的圆桌,还有价格不菲的钧窑茶具,空气中弥漫着顶级的沉香。
赵宏正殷勤地给一位戴金丝眼镜的专家斟茶。
“王教授,您尝尝这个。今年武夷山新出的母树大红袍,费了好大劲才搞到二两。”
王教授是省内数字经济领域的权威专家,常常在省台的财经节目中亮相。
桌上还坐着几位,有省内主流媒体的副总编,有知名智库的研讨员。
都是能影响舆论和政策走向的人物。
“小赵太客气了。”
王教授呷了一口,点点头。
赵宏笑了笑,顺势把话题引了过来。
“王教授,各位老师,今天把大家召集过来,就是想要和你们探讨一件事情。近期下面的地市在进行智慧城市相关工作,大伙的积极性都挺高。这本来是一桩好事情,可是有些开展的方式,我作为一个门外汉来看,感觉有那么一点儿不太妥当。”
他一副忧心忡忡的样子。
“就拿这个数据安全来说,有些地方喜欢自己封闭起来打造一套系统,美其名曰自主可控。可这件事,就好象自己在家制造车子,闭门造车,能安全吗?它没有经过大规模的商业检验,里面的隐患,谁能知道有多少?”
他叹了口气。
“真实的安全,乃是开放生态里的动态安全。得引入譬如星盾国际这类,历经全球数百个城市项目验证过的整体解决办法,还有他们专业的运营团队。这才是策划未来十年的举措。”
星盾国际,恰是是他背后那家和基金深度合作的技术公司。
王教授放下茶杯,提出疑问。
“但据我所知,江市此次的数据安全事件,似乎内核数据没有出现问题?他们自身的防御体系承受住了。”
消息传得真快。
赵宏心里骂了一句,脸上笑容不变。
“王教授,您看问题那是十分中肯。没错,这次是幸运地度过了。但这就是把全市的数据安全当作赌注,仅仅只是这次赌赢了而已。那下一次又该怎么办?”
他加重了语气。