第299章 核心陣地
沈學明眯起眼睛。
社區衛生服務站。
那可是他智慧醫養項目的核心陣地。
趙宏的手已經伸到那裡了。
他熄滅菸頭回到辦公桌前。
打開電腦調出社區醫養項目的架構圖。
密密麻麻的點位覆蓋了江市的每一個街道。
這些點位上沉澱著大量的居民健康數據。
血壓、血糖、慢性病記錄、就醫習慣……
這些數據對於醫療、精準營銷、健康保險來說全都是寶藏。
趙宏想幹什麼?
他準備繞過由政府主導的公益平台直接和基層服務站去商談合作,用一些小好處把數據使用權給買下,之後把這些內容整合成為商業產品賣給保險公司、醫藥企業。
這一招夠狠。
沈學明的手指在鍵盤上敲擊。
新建文檔。
標題:《江市社區公共健康數據管理暫行辦法(徵求意見稿)》。
他在趙宏的觸手伸進來之前把規則立起來。
將數據的產權、使用權和監管權清清楚楚地納入制度規定之中。
誰敢越雷池一步就讓他吃不了兜著走。
窗外夜色愈發深沉。
辦公室之中僅有鍵盤的敲擊聲響以及不時傳來的紙張翻動聲響。
沈學明的背影在燈光下拉得很長。
他就像一個孤獨的戰士一般在黑暗中守護著自己開拓出來的陣地。
在他看不見的地方不少雙眼睛都注視著他的每一個舉動。
等待著他露出破綻。
等待著給他致命一擊。
但是他們不曉得這個年輕人已經在棋盤上又落下了新的一枚棋子。
周六清晨
七點剛過沈學明的手機就炸了。
葉文君的電話率先打進來聲音很急。
「學明,出情況了!市政務雲平台監測到異常的訪問,數據安全發出預警!」
沈學明從床上彈起來睡意全無。
「什麼時候發現的?」
「清晨四點二十三分之際。值班系統觸發了警報,仿佛有人正要突破我們的防火牆。意圖是智慧停車項目的測試數據。」
葉文君那邊傳來鍵盤敲擊的聲音。「我已經讓技術組立刻去排查。初步判斷攻擊的路徑相當複雜是利用了某第三方合作廠商系統的老舊漏洞。」
沈學明的大腦飛速運轉。
第三方廠商。
這個時間點這個攻擊目標……
「核心數據呢?」
葉文君說話的時候帶著些許慶幸的口吻講道:「沒事。主動防禦系統及時攔截了。我們的核心架構是自主可控的對方沒成功。」隨後又提到:「不過這件事性質可相當嚴重學明。」
「我明白。」沈學明拿起衣物往身上穿。「你趕緊帶人把技術溯源全方位地開展。所有的細節都得記錄下來。我去跟楊市長碰面。」
掛斷電話他看了眼時間。
周六早上領導們大多還在休息。
但這種事耽誤不得。
他撥通了市政府值班室的電話。
「你好,我是智慧城市辦公室的沈學明。有緊急情況需向楊市長匯報……」
不到一個鐘頭市政府應急指揮中心的燈通通亮起來了。
楊振穿著便裝臉色沉得能滴出水。
市委秘書長馬國邦也抵達了身著西裝腳蹬皮鞋神態頗為嚴肅。
還有調查局、網信辦、大數據局的負責人一個個都匆忙忙地趕來了。
葉文君站在大屏幕前邊手裡拿著雷射筆正在報告技術方面的細節。
「清晨四點二十三分出現了襲擊持續的時長是十七分鐘。對方採用了多層跳板使得最後的襲擊來源難以追查。」
她調出一張複雜的網絡拓撲圖。
「他們利用的是我們去年接入的智能停車設備供應商的管理後台。那個系統用的是舊版本的資料庫存在SQL注入漏洞。」
馬國邦的眉頭皺得更緊了。
「第三方系統有漏洞?」他看向沈學明。「這麼說我們在合作企業的安全審查上出了疏漏?」
來了。
沈學明心裡一緊。
這個節骨眼上馬國邦抓住的點很精準。
不是去詢問攻擊者究竟是誰而是去質疑管理制度存在問題。
他站起身語氣平穩。
「馬秘書長提到的問題很關鍵。第三方供應鏈管理確實是需要持續加強的環節。」
他沒有迴避而是直接承認。
「但這恰恰表明我們之前堅守的核心架構自主可控、外圍接入嚴格審核這一原則是正確的。」
沈學明走到屏幕前指著那張拓撲圖。
「各位看。攻擊者雖然突破了外圍的一個設備管理系統,可是在想要進入核心資料庫的時候被我們的主動防禦系統給攔住了。」
他調出另一組數據。
「核心數據包含市民的停車習慣、車輛信息、支付記錄全都存儲在我們自行建立的政務雲上。這個雲平台運用的是國產自主可控的技術架構與外圍系統之間有著嚴格的權限隔離。」
「攻擊者獲取到的僅僅是一些經過脫敏處理的測試數據。不存在任何真實的市民隱私信息泄露情況。」
楊振的臉色稍微緩和了一些。
「也就是說我們的防線守住了?」
「是的市長。」葉文君緊接著說道。「但我們不能疏忽大意。這次事件所顯現出來的問題就是第三方供應商的管理確實還有需要完善之處。」
馬國邦輕輕敲了敲桌子。
「那我們接下來該怎麼做?這件事要徹底查清楚並且要從中吸取教訓把相關問題都解決好。」
他看向沈學明。
「學明同志,你們智慧辦作為項目牽頭單位要制定一個完備的整改方案。不單單在技術層面做簡單的修補還要從管理制度上把缺口補上。」
沈學明點了一下頭。「理應這樣。」他表明準備組建一個應急處理小組由他率先讓網信辦、調查局、大數據局一同協作去做三件事情。
他豎起一根手指。
「第一技術溯源。查清楚攻擊路徑固定證據配合調查機關追查源頭。」
第二根手指。
「第二全面審計。對所有接入智慧城市平台的第三方系統進行一次安全大排查。不合格的馬上下線整改。」
第三根手指。
「第三升級標準。制定更為嚴格的供應商准入以及持續監管制度。不只是關注他們的技術方案還要考量他們的安全保障能力。」
楊振用力拍了一下桌子。
「好!就這麼辦!」
他看向馬國邦。
「國邦同志你覺得呢?」
馬國邦沉吟片刻。
「思路是對的。不過我還有個建議。」
他抬起頭目光掃過在座的所有人。
社區衛生服務站。
那可是他智慧醫養項目的核心陣地。
趙宏的手已經伸到那裡了。
他熄滅菸頭回到辦公桌前。
打開電腦調出社區醫養項目的架構圖。
密密麻麻的點位覆蓋了江市的每一個街道。
這些點位上沉澱著大量的居民健康數據。
血壓、血糖、慢性病記錄、就醫習慣……
這些數據對於醫療、精準營銷、健康保險來說全都是寶藏。
趙宏想幹什麼?
他準備繞過由政府主導的公益平台直接和基層服務站去商談合作,用一些小好處把數據使用權給買下,之後把這些內容整合成為商業產品賣給保險公司、醫藥企業。
這一招夠狠。
沈學明的手指在鍵盤上敲擊。
新建文檔。
標題:《江市社區公共健康數據管理暫行辦法(徵求意見稿)》。
他在趙宏的觸手伸進來之前把規則立起來。
將數據的產權、使用權和監管權清清楚楚地納入制度規定之中。
誰敢越雷池一步就讓他吃不了兜著走。
窗外夜色愈發深沉。
辦公室之中僅有鍵盤的敲擊聲響以及不時傳來的紙張翻動聲響。
沈學明的背影在燈光下拉得很長。
他就像一個孤獨的戰士一般在黑暗中守護著自己開拓出來的陣地。
在他看不見的地方不少雙眼睛都注視著他的每一個舉動。
等待著他露出破綻。
等待著給他致命一擊。
但是他們不曉得這個年輕人已經在棋盤上又落下了新的一枚棋子。
周六清晨
七點剛過沈學明的手機就炸了。
葉文君的電話率先打進來聲音很急。
「學明,出情況了!市政務雲平台監測到異常的訪問,數據安全發出預警!」
沈學明從床上彈起來睡意全無。
「什麼時候發現的?」
「清晨四點二十三分之際。值班系統觸發了警報,仿佛有人正要突破我們的防火牆。意圖是智慧停車項目的測試數據。」
葉文君那邊傳來鍵盤敲擊的聲音。「我已經讓技術組立刻去排查。初步判斷攻擊的路徑相當複雜是利用了某第三方合作廠商系統的老舊漏洞。」
沈學明的大腦飛速運轉。
第三方廠商。
這個時間點這個攻擊目標……
「核心數據呢?」
葉文君說話的時候帶著些許慶幸的口吻講道:「沒事。主動防禦系統及時攔截了。我們的核心架構是自主可控的對方沒成功。」隨後又提到:「不過這件事性質可相當嚴重學明。」
「我明白。」沈學明拿起衣物往身上穿。「你趕緊帶人把技術溯源全方位地開展。所有的細節都得記錄下來。我去跟楊市長碰面。」
掛斷電話他看了眼時間。
周六早上領導們大多還在休息。
但這種事耽誤不得。
他撥通了市政府值班室的電話。
「你好,我是智慧城市辦公室的沈學明。有緊急情況需向楊市長匯報……」
不到一個鐘頭市政府應急指揮中心的燈通通亮起來了。
楊振穿著便裝臉色沉得能滴出水。
市委秘書長馬國邦也抵達了身著西裝腳蹬皮鞋神態頗為嚴肅。
還有調查局、網信辦、大數據局的負責人一個個都匆忙忙地趕來了。
葉文君站在大屏幕前邊手裡拿著雷射筆正在報告技術方面的細節。
「清晨四點二十三分出現了襲擊持續的時長是十七分鐘。對方採用了多層跳板使得最後的襲擊來源難以追查。」
她調出一張複雜的網絡拓撲圖。
「他們利用的是我們去年接入的智能停車設備供應商的管理後台。那個系統用的是舊版本的資料庫存在SQL注入漏洞。」
馬國邦的眉頭皺得更緊了。
「第三方系統有漏洞?」他看向沈學明。「這麼說我們在合作企業的安全審查上出了疏漏?」
來了。
沈學明心裡一緊。
這個節骨眼上馬國邦抓住的點很精準。
不是去詢問攻擊者究竟是誰而是去質疑管理制度存在問題。
他站起身語氣平穩。
「馬秘書長提到的問題很關鍵。第三方供應鏈管理確實是需要持續加強的環節。」
他沒有迴避而是直接承認。
「但這恰恰表明我們之前堅守的核心架構自主可控、外圍接入嚴格審核這一原則是正確的。」
沈學明走到屏幕前指著那張拓撲圖。
「各位看。攻擊者雖然突破了外圍的一個設備管理系統,可是在想要進入核心資料庫的時候被我們的主動防禦系統給攔住了。」
他調出另一組數據。
「核心數據包含市民的停車習慣、車輛信息、支付記錄全都存儲在我們自行建立的政務雲上。這個雲平台運用的是國產自主可控的技術架構與外圍系統之間有著嚴格的權限隔離。」
「攻擊者獲取到的僅僅是一些經過脫敏處理的測試數據。不存在任何真實的市民隱私信息泄露情況。」
楊振的臉色稍微緩和了一些。
「也就是說我們的防線守住了?」
「是的市長。」葉文君緊接著說道。「但我們不能疏忽大意。這次事件所顯現出來的問題就是第三方供應商的管理確實還有需要完善之處。」
馬國邦輕輕敲了敲桌子。
「那我們接下來該怎麼做?這件事要徹底查清楚並且要從中吸取教訓把相關問題都解決好。」
他看向沈學明。
「學明同志,你們智慧辦作為項目牽頭單位要制定一個完備的整改方案。不單單在技術層面做簡單的修補還要從管理制度上把缺口補上。」
沈學明點了一下頭。「理應這樣。」他表明準備組建一個應急處理小組由他率先讓網信辦、調查局、大數據局一同協作去做三件事情。
他豎起一根手指。
「第一技術溯源。查清楚攻擊路徑固定證據配合調查機關追查源頭。」
第二根手指。
「第二全面審計。對所有接入智慧城市平台的第三方系統進行一次安全大排查。不合格的馬上下線整改。」
第三根手指。
「第三升級標準。制定更為嚴格的供應商准入以及持續監管制度。不只是關注他們的技術方案還要考量他們的安全保障能力。」
楊振用力拍了一下桌子。
「好!就這麼辦!」
他看向馬國邦。
「國邦同志你覺得呢?」
馬國邦沉吟片刻。
「思路是對的。不過我還有個建議。」
他抬起頭目光掃過在座的所有人。