第1080章 算力聯邦
五萬家企業的在線功能,斷了。
消息傳回京海是早上七點。
楊青剛到辦公室坐下,手機就炸了。高新區管委會的值班電話也炸了。上一輪投訴潮才過去不到一周,這次更狠——不是系統出bug,是直接連不上了。
「盤古系統又崩了!「
「說好三天出新版本,出了還是不行!「
「國產軟體,呵呵。「
楊青嘴角剛結痂的水泡又裂了。他抽了張紙巾按著嘴角,用座機撥蘇哲的內線。
占線。
蘇哲在跟程度通話。
「網安那邊有什麼動靜?「
程度的聲音從電話里傳來,帶著一種職業性的冷硬:「省公安廳網安總隊已經介入了。但這個級別的攻擊不是省里能處理的——我已經通過廳里的渠道上報了公安部。另外——「他停了一下。
「說。「
「今天上午,有一家叫'磐石安全'的公司在網上發了一篇長文。標題是'敦煌超算中心:大漠裡的數字馬奇諾防線?'核心觀點是超算中心選址偏遠,網安人才不足,建議把工業數據遷到東部沿海的成熟數據中心。「
蘇哲的手指在桌面上敲了兩下。「查一下這家公司。「
兩個小時後程度回了消息。
「磐石安全科技有限公司,註冊地申城。法人代表陳琳,自然人獨資。主營業務:網絡安全諮詢。過去三年的主要客戶——「
程度念了一串名字。第三個是PTC大夏區。
蘇哲把手機擱下,起身去了書架旁邊。他從第二層抽出一個文件夾——裡面是他整理的所有關於PTC和西門子在大夏市場布局的公開資料。
翻到最後一頁。PTC大夏區的合作夥伴清單。磐石安全赫然在列。
他把文件夾合上,放回書架。
拿起電話撥了陳默的衛星通信終端。
「你堵住漏洞了?「
「堵住了。但我關了外網埠。「陳默的聲音比昨天更啞,「五萬家企業現在只能用離線功能。在線協同全停了。「
「你打算怎麼辦?「
電話那頭沉默了三秒。
「我有個想法。「陳默說,「他們來偷東西,對吧?那我就給他們一個東西偷。「
蘇哲沒說話,等他繼續。
「蜜罐。在盤古系統里開一個假入口,做得跟真的核心資料庫一模一樣——數據結構、加密方式、訪問日誌全部仿真。裡面存一批經過特殊編碼的誘餌數據。他們攻進來,看到'核心資料庫',一定會下載。下載的通道就是我反向追蹤的通道。「
「風險呢?「
「假入口和真資料庫之間有四層物理隔離。就算他們識破了蜜罐,也摸不到真數據。最壞的結果——他們發現是假的,撤退。我們白忙一場。「
蘇哲只想了兩秒。
「做。「
他掛了電話,然後做了一件出乎楊青意料的事——訂了一張飛敦煌的機票。
「書記,您去敦煌幹什麼?「楊青追到走廊里問,「您又不懂代碼。「
蘇哲回頭看了他一眼。
「我不需要懂代碼。我去坐著。「
楊青張了張嘴,把後面的話咽了回去。
蘇哲到敦煌超算中心的時候是下午五點。戈壁灘上的落日把天邊燒成了一條橘紅色的縫。中心的建築群低矮灰撲撲的,跟周圍的荒漠融為一體。
他走進中控室的時候,陳默正趴在工位上打盹。小趙在旁邊值班。
蘇哲找了一把椅子,在中控室最角落的位置坐下來。
沒打招呼。沒問進展。就坐著。
小趙注意到了他,站起來想說話,被蘇哲抬手制止了。
半個小時後陳默醒了。他揉著眼睛坐起來,轉頭看到蘇哲坐在角落裡翻一份不相干的文件——林銳出發前塞給他的市政供水管網改造方案。
陳默愣了一下。
然後他轉回去,繼續敲代碼。
蜜罐在第二天上午部署完畢。
假入口的仿真度做到了什麼程度呢——陳默讓團隊裡最擅長攻防對抗的工程師去測試,那人花了四十分鐘才分辨出真假。
然後等。
等了十一個小時。
晚上九點十七分,蜜罐的第一道外層防護被突破。攻擊方用的手法跟之前一樣——零日漏洞提權,但這次打的是蜜罐的仿真入口。
陳默沒有動。他讓攻擊方繼續。
第二道防護。第三道。
六個小時後,凌晨三點二十二分,攻擊方「攻破「了蜜罐的核心層。
然後他們開始下載。
大量數據通過攻擊方自己建立的加密通道回傳——這正是陳默要的。
他的反向追蹤程序掛在下載通道的TCP握手包里,跟著數據流一起走。每經過一個中繼節點,追蹤程序就記下那個節點的IP位址、埠號和路由特徵。
七個中繼節點。
最終,追蹤程序鎖定了一台位於法蘭克福的中繼伺服器。
「進去看看。「陳默對小趙說。
小趙利用中繼伺服器在傳輸數據時暴露的一個認證缺陷,拿到了緩存的只讀權限。
緩存里的東西比預想的多得多。
首先是攻擊工具包——定製化的滲透框架,代碼注釋是英文的,變量命名風格跟NSA下屬的TAO(特定入侵行動辦公室)已知工具高度一致。
然後,在緩存的另一個分區里,小趙發現了一批完全不相關的文件。
不是攻擊工具。是代碼。
PTC Creo和西門子NX的底層模塊原始碼片段。
陳默湊過來看了三十秒。
「這些代碼不是偷我們的。「他的聲音變了個調,「這是攻擊方自己的工具鏈裡帶的——他們在滲透我們的系統之前,先用了PTC和西門子的底層框架做了兼容性測試。「
「等等——「小趙的手指懸在鍵盤上方,「你是說CIA在攻擊我們之前,先拿PTC的原始碼做了測試?那他們手裡有PTC的原始碼?「
「不止有。「陳默指著屏幕上的一段代碼,「你看這個函數。這是一個數據回傳模塊。它的功能是——把用戶設計文件的MD5摘要,通過HTTPS協議定時發送到一個境外伺服器。「
小趙看了十幾秒,臉色徹底變了。
「後門。「
「後門。「陳默重複了一遍,「PTC Creo的底層代碼里,嵌了一個隱蔽的數據回傳功能。每個用PTC的大夏企業,設計文件的摘要信息都在往外送。「
中控室里安靜了五秒。
角落裡,蘇哲放下了手裡那份翻了不知道多少遍的供水管網方案。
「西門子呢?「
陳默在另一批代碼片段里找了一會兒。「也有。機制不一樣——西門子的後門走的是PLM系統的雲同步協議,偽裝成正常的版本更新檢查請求。但實質是一樣的:數據外泄。「
蘇哲站起來。
「所有證據打包。代碼片段、中繼伺服器緩存鏡像、時間戳日誌、追蹤路徑——全部打包。做三份拷貝。一份留在敦煌,一份跟我回京海,一份加密傳輸給程度。「
「然後呢?「陳默問。
「然後你恢復盤古系統的外網埠。五萬家企業等著幹活。「
「攻擊還在持續——「
「你的蜜罐還掛著吧?「
「掛著。「
「那就讓他們繼續攻。攻得越狠,留下的痕跡越多。他們不知道自己的中繼伺服器已經被我們扒了底褲。「
陳默想了想,點了一下頭。
蘇哲帶著那份加密硬碟飛回京海的當天下午,通過國安系統的加密渠道,將完整的證據報告提交給了國家網信部門和工信部。
報告的標題他親自擬的:《關於PTC Creo及西門子NX工業軟體存在安全後門的技術取證報告》。
三天後。
工信部發布了一份措辭審慎但含義明確的緊急通告:
「……經安全評估,部分境外工業軟體產品存在未經用戶授權的數據外傳行為。建議國內關鍵基礎設施運營企業和重要製造業企業,優先採用通過國家安全審查的國產替代方案……「
通告沒有點名盤古造物。
但全國所有看到通告的人都知道——此時此刻,唯一通過了國家安全審查的國產工業設計軟體,只有一個。
PTC的股價在通告發布後的第一個交易日跌了百分之十四。西門子數字工業板塊跌了百分之七。
約翰·格林取消了下周在廣州的一場客戶答謝會。據說他已經坐上了回紐約的航班。
那批三萬六一年的宣傳冊,再也不需要墊桌腳了。因為不會有人來要了。
蘇哲沒有開慶功會。他甚至沒有在任何公開場合提到這件事。工信部的通告就是最好的聲明——官方蓋章,勝過一切自我標榜。
倒是陳默在恢復外網埠之後的第二天,發了一條朋友圈。配圖是敦煌超算中心外面的戈壁日落,文字只有四個字:
「日出而作。「
底下的評論他一條都沒回。
盤古造物的註冊企業數在通告發布後的第一周,從五萬家漲到了八萬三。第二周,十一萬七。
第十天,突破十二萬。
陳默在敦煌中控室里盯著飆升的用戶曲線,嘴裡咬著一根方便麵當零食嚼。他打了一個電話。
「書記,按這個增速,敦煌一期的算力四十天後就到極限了。我們需要二期。「
電話那頭沉默了兩秒。
蘇哲看著窗外。京海的天際線在入夜後勾勒出一條參差不齊的光帶,遠處高新區的燈火比半年前又密了一圈。
「不止二期。「
蘇哲說「不止二期「的時候,腦子裡已經有了一個框架。
第二天早上的碰頭會只有三個人:楊青、林銳、陳默——陳默是視頻接入的,還在敦煌沒回來。
「敦煌一期的設計容量是什麼水平?「蘇哲開門見山。
陳默在屏幕里翻了一下資料:「峰值算力50P FLOPS,存儲容量800PB。按目前十二萬家企業的使用強度,理論上還能撐四十到四十五天。但如果像上周那樣搞一次全球直播——用戶同時在線峰值會打到平時的六到八倍——那十五天就到頂了。「
「二期擴建能解決問題?「
「暫時能。二期如果照一期的規模翻一倍,算力到100P,夠用八個月到一年。但問題是——「陳默的嘴角抽了一下,「盤古造物的用戶增長不是線性的。通告發布前,月增長率大約15%。通告發布後第一周的日增長率就到了8%。這是指數級的。「
他在屏幕上打了一個數字:如果保持當前增速,六個月後註冊企業將突破八十萬家。
「八十萬家企業的在線設計、仿真和製造協同需要的算力,是一期的二十倍以上。二期不夠。三期也不夠。「
楊青的水泡又開始隱隱作痛了。「那你的意思是——「
「集群化。「陳默的鏡片反著敦煌中控室的藍色屏幕光,「不是在敦煌建一個大超算中心,而是在全國布局多個中等規模的算力節點,用盤古系統的分布式架構串聯起來。西北的節點用光伏和風電供能,成本最低,承擔批量仿真和AI訓練的重負載。東部沿海的節點靠近用戶企業,承擔實時交互和低延遲的設計協同。中間通過骨幹網互聯。「
他在共享屏幕上畫了一張示意圖。五個節點分布在蓉城、京海等國內五個城市。
「算力聯邦。「陳默給它起了個名字。
蘇哲盯著那張圖看了三十秒。
「投資呢?「
陳默的回答很老實:「如果五個節點全部到位,總投資大概在八十億到一百億之間。其中基建占四成,設備占四成,軟體和人力占兩成。「
百億。
楊青的水泡發出了無聲的慘叫。
「錢的事我來想。「蘇哲把那張圖截了一下,存在手機里,「你先把敦煌二期的擴建方案出詳細版本,一周之內。同時把算力聯邦的整體架構設計做出來——不需要精確到每台伺服器的型號,但網絡拓撲、數據流向、容災方案這三樣必須成體系。「
「我一個人搞不定網絡拓撲。「陳默搖頭,「需要一個真正懂骨幹網的人。運營商級別的。「
「我幫你找。「蘇哲說完就散了會。
林銳跟出來的時候忍不住問了一句:「書記,一百億的盤子,這錢從哪兒出?盤古造物現在是免費的,沒有營收——「
消息傳回京海是早上七點。
楊青剛到辦公室坐下,手機就炸了。高新區管委會的值班電話也炸了。上一輪投訴潮才過去不到一周,這次更狠——不是系統出bug,是直接連不上了。
「盤古系統又崩了!「
「說好三天出新版本,出了還是不行!「
「國產軟體,呵呵。「
楊青嘴角剛結痂的水泡又裂了。他抽了張紙巾按著嘴角,用座機撥蘇哲的內線。
占線。
蘇哲在跟程度通話。
「網安那邊有什麼動靜?「
程度的聲音從電話里傳來,帶著一種職業性的冷硬:「省公安廳網安總隊已經介入了。但這個級別的攻擊不是省里能處理的——我已經通過廳里的渠道上報了公安部。另外——「他停了一下。
「說。「
「今天上午,有一家叫'磐石安全'的公司在網上發了一篇長文。標題是'敦煌超算中心:大漠裡的數字馬奇諾防線?'核心觀點是超算中心選址偏遠,網安人才不足,建議把工業數據遷到東部沿海的成熟數據中心。「
蘇哲的手指在桌面上敲了兩下。「查一下這家公司。「
兩個小時後程度回了消息。
「磐石安全科技有限公司,註冊地申城。法人代表陳琳,自然人獨資。主營業務:網絡安全諮詢。過去三年的主要客戶——「
程度念了一串名字。第三個是PTC大夏區。
蘇哲把手機擱下,起身去了書架旁邊。他從第二層抽出一個文件夾——裡面是他整理的所有關於PTC和西門子在大夏市場布局的公開資料。
翻到最後一頁。PTC大夏區的合作夥伴清單。磐石安全赫然在列。
他把文件夾合上,放回書架。
拿起電話撥了陳默的衛星通信終端。
「你堵住漏洞了?「
「堵住了。但我關了外網埠。「陳默的聲音比昨天更啞,「五萬家企業現在只能用離線功能。在線協同全停了。「
「你打算怎麼辦?「
電話那頭沉默了三秒。
「我有個想法。「陳默說,「他們來偷東西,對吧?那我就給他們一個東西偷。「
蘇哲沒說話,等他繼續。
「蜜罐。在盤古系統里開一個假入口,做得跟真的核心資料庫一模一樣——數據結構、加密方式、訪問日誌全部仿真。裡面存一批經過特殊編碼的誘餌數據。他們攻進來,看到'核心資料庫',一定會下載。下載的通道就是我反向追蹤的通道。「
「風險呢?「
「假入口和真資料庫之間有四層物理隔離。就算他們識破了蜜罐,也摸不到真數據。最壞的結果——他們發現是假的,撤退。我們白忙一場。「
蘇哲只想了兩秒。
「做。「
他掛了電話,然後做了一件出乎楊青意料的事——訂了一張飛敦煌的機票。
「書記,您去敦煌幹什麼?「楊青追到走廊里問,「您又不懂代碼。「
蘇哲回頭看了他一眼。
「我不需要懂代碼。我去坐著。「
楊青張了張嘴,把後面的話咽了回去。
蘇哲到敦煌超算中心的時候是下午五點。戈壁灘上的落日把天邊燒成了一條橘紅色的縫。中心的建築群低矮灰撲撲的,跟周圍的荒漠融為一體。
他走進中控室的時候,陳默正趴在工位上打盹。小趙在旁邊值班。
蘇哲找了一把椅子,在中控室最角落的位置坐下來。
沒打招呼。沒問進展。就坐著。
小趙注意到了他,站起來想說話,被蘇哲抬手制止了。
半個小時後陳默醒了。他揉著眼睛坐起來,轉頭看到蘇哲坐在角落裡翻一份不相干的文件——林銳出發前塞給他的市政供水管網改造方案。
陳默愣了一下。
然後他轉回去,繼續敲代碼。
蜜罐在第二天上午部署完畢。
假入口的仿真度做到了什麼程度呢——陳默讓團隊裡最擅長攻防對抗的工程師去測試,那人花了四十分鐘才分辨出真假。
然後等。
等了十一個小時。
晚上九點十七分,蜜罐的第一道外層防護被突破。攻擊方用的手法跟之前一樣——零日漏洞提權,但這次打的是蜜罐的仿真入口。
陳默沒有動。他讓攻擊方繼續。
第二道防護。第三道。
六個小時後,凌晨三點二十二分,攻擊方「攻破「了蜜罐的核心層。
然後他們開始下載。
大量數據通過攻擊方自己建立的加密通道回傳——這正是陳默要的。
他的反向追蹤程序掛在下載通道的TCP握手包里,跟著數據流一起走。每經過一個中繼節點,追蹤程序就記下那個節點的IP位址、埠號和路由特徵。
七個中繼節點。
最終,追蹤程序鎖定了一台位於法蘭克福的中繼伺服器。
「進去看看。「陳默對小趙說。
小趙利用中繼伺服器在傳輸數據時暴露的一個認證缺陷,拿到了緩存的只讀權限。
緩存里的東西比預想的多得多。
首先是攻擊工具包——定製化的滲透框架,代碼注釋是英文的,變量命名風格跟NSA下屬的TAO(特定入侵行動辦公室)已知工具高度一致。
然後,在緩存的另一個分區里,小趙發現了一批完全不相關的文件。
不是攻擊工具。是代碼。
PTC Creo和西門子NX的底層模塊原始碼片段。
陳默湊過來看了三十秒。
「這些代碼不是偷我們的。「他的聲音變了個調,「這是攻擊方自己的工具鏈裡帶的——他們在滲透我們的系統之前,先用了PTC和西門子的底層框架做了兼容性測試。「
「等等——「小趙的手指懸在鍵盤上方,「你是說CIA在攻擊我們之前,先拿PTC的原始碼做了測試?那他們手裡有PTC的原始碼?「
「不止有。「陳默指著屏幕上的一段代碼,「你看這個函數。這是一個數據回傳模塊。它的功能是——把用戶設計文件的MD5摘要,通過HTTPS協議定時發送到一個境外伺服器。「
小趙看了十幾秒,臉色徹底變了。
「後門。「
「後門。「陳默重複了一遍,「PTC Creo的底層代碼里,嵌了一個隱蔽的數據回傳功能。每個用PTC的大夏企業,設計文件的摘要信息都在往外送。「
中控室里安靜了五秒。
角落裡,蘇哲放下了手裡那份翻了不知道多少遍的供水管網方案。
「西門子呢?「
陳默在另一批代碼片段里找了一會兒。「也有。機制不一樣——西門子的後門走的是PLM系統的雲同步協議,偽裝成正常的版本更新檢查請求。但實質是一樣的:數據外泄。「
蘇哲站起來。
「所有證據打包。代碼片段、中繼伺服器緩存鏡像、時間戳日誌、追蹤路徑——全部打包。做三份拷貝。一份留在敦煌,一份跟我回京海,一份加密傳輸給程度。「
「然後呢?「陳默問。
「然後你恢復盤古系統的外網埠。五萬家企業等著幹活。「
「攻擊還在持續——「
「你的蜜罐還掛著吧?「
「掛著。「
「那就讓他們繼續攻。攻得越狠,留下的痕跡越多。他們不知道自己的中繼伺服器已經被我們扒了底褲。「
陳默想了想,點了一下頭。
蘇哲帶著那份加密硬碟飛回京海的當天下午,通過國安系統的加密渠道,將完整的證據報告提交給了國家網信部門和工信部。
報告的標題他親自擬的:《關於PTC Creo及西門子NX工業軟體存在安全後門的技術取證報告》。
三天後。
工信部發布了一份措辭審慎但含義明確的緊急通告:
「……經安全評估,部分境外工業軟體產品存在未經用戶授權的數據外傳行為。建議國內關鍵基礎設施運營企業和重要製造業企業,優先採用通過國家安全審查的國產替代方案……「
通告沒有點名盤古造物。
但全國所有看到通告的人都知道——此時此刻,唯一通過了國家安全審查的國產工業設計軟體,只有一個。
PTC的股價在通告發布後的第一個交易日跌了百分之十四。西門子數字工業板塊跌了百分之七。
約翰·格林取消了下周在廣州的一場客戶答謝會。據說他已經坐上了回紐約的航班。
那批三萬六一年的宣傳冊,再也不需要墊桌腳了。因為不會有人來要了。
蘇哲沒有開慶功會。他甚至沒有在任何公開場合提到這件事。工信部的通告就是最好的聲明——官方蓋章,勝過一切自我標榜。
倒是陳默在恢復外網埠之後的第二天,發了一條朋友圈。配圖是敦煌超算中心外面的戈壁日落,文字只有四個字:
「日出而作。「
底下的評論他一條都沒回。
盤古造物的註冊企業數在通告發布後的第一周,從五萬家漲到了八萬三。第二周,十一萬七。
第十天,突破十二萬。
陳默在敦煌中控室里盯著飆升的用戶曲線,嘴裡咬著一根方便麵當零食嚼。他打了一個電話。
「書記,按這個增速,敦煌一期的算力四十天後就到極限了。我們需要二期。「
電話那頭沉默了兩秒。
蘇哲看著窗外。京海的天際線在入夜後勾勒出一條參差不齊的光帶,遠處高新區的燈火比半年前又密了一圈。
「不止二期。「
蘇哲說「不止二期「的時候,腦子裡已經有了一個框架。
第二天早上的碰頭會只有三個人:楊青、林銳、陳默——陳默是視頻接入的,還在敦煌沒回來。
「敦煌一期的設計容量是什麼水平?「蘇哲開門見山。
陳默在屏幕里翻了一下資料:「峰值算力50P FLOPS,存儲容量800PB。按目前十二萬家企業的使用強度,理論上還能撐四十到四十五天。但如果像上周那樣搞一次全球直播——用戶同時在線峰值會打到平時的六到八倍——那十五天就到頂了。「
「二期擴建能解決問題?「
「暫時能。二期如果照一期的規模翻一倍,算力到100P,夠用八個月到一年。但問題是——「陳默的嘴角抽了一下,「盤古造物的用戶增長不是線性的。通告發布前,月增長率大約15%。通告發布後第一周的日增長率就到了8%。這是指數級的。「
他在屏幕上打了一個數字:如果保持當前增速,六個月後註冊企業將突破八十萬家。
「八十萬家企業的在線設計、仿真和製造協同需要的算力,是一期的二十倍以上。二期不夠。三期也不夠。「
楊青的水泡又開始隱隱作痛了。「那你的意思是——「
「集群化。「陳默的鏡片反著敦煌中控室的藍色屏幕光,「不是在敦煌建一個大超算中心,而是在全國布局多個中等規模的算力節點,用盤古系統的分布式架構串聯起來。西北的節點用光伏和風電供能,成本最低,承擔批量仿真和AI訓練的重負載。東部沿海的節點靠近用戶企業,承擔實時交互和低延遲的設計協同。中間通過骨幹網互聯。「
他在共享屏幕上畫了一張示意圖。五個節點分布在蓉城、京海等國內五個城市。
「算力聯邦。「陳默給它起了個名字。
蘇哲盯著那張圖看了三十秒。
「投資呢?「
陳默的回答很老實:「如果五個節點全部到位,總投資大概在八十億到一百億之間。其中基建占四成,設備占四成,軟體和人力占兩成。「
百億。
楊青的水泡發出了無聲的慘叫。
「錢的事我來想。「蘇哲把那張圖截了一下,存在手機里,「你先把敦煌二期的擴建方案出詳細版本,一周之內。同時把算力聯邦的整體架構設計做出來——不需要精確到每台伺服器的型號,但網絡拓撲、數據流向、容災方案這三樣必須成體系。「
「我一個人搞不定網絡拓撲。「陳默搖頭,「需要一個真正懂骨幹網的人。運營商級別的。「
「我幫你找。「蘇哲說完就散了會。
林銳跟出來的時候忍不住問了一句:「書記,一百億的盤子,這錢從哪兒出?盤古造物現在是免費的,沒有營收——「