第304章 報告
省網信辦的會議室,冷氣開得足。
長條會議桌,深色木紋,能映出人影。
省網信辦技術處有個人,姓劉,四十歲左右,頭髮稀稀疏疏的,神情相當嚴肅。
他和他身後的幾個技術專家,等待審閱。
沈學明沒說廢話,直接把U盤插上。
投影幕布亮起。
並非那種空洞的文字,而是一幅動態的網絡拓撲圖。
「劉處,各位專家,感激給我們這次報告機會。」
「長話短說,上周五凌晨兩點十三分,我們發現了一次異常訪問。攻擊源頭經過三層中轉,偽裝成一次常規的系統維護操作。」
他手指在鍵盤上敲擊,屏幕上,一條紅色的攻擊路徑清晰地顯現出來。
「它的目標,是智慧社區的居民健康檔案資料庫。」
會議室里,氣氛凝重了一分。
「但是,」
沈學明話頭一轉,語氣比較平和:「在它觸碰核心資料庫防火牆之前,我們的哨兵系統已經觸發了三級警報。」
屏幕上,有個代表哨兵的圖標閃爍起來,一下子就在紅色路徑前方,拉起一道虛擬的隔離牆。
「2點17分,物理切斷了攻擊鏈路。整個過程僅僅花了4分鐘。核心數據區完全沒有被觸及,完全沒有出現泄漏情況。」
他切換頁面,滿眼皆是滾動的日誌以及數據包分析。
「這是我們連夜打造的復盤報告。關於入侵方式來講,對方運用的是一個第三方組件的0day漏洞,手段比較新奇。但是,我們自主研發的核心防禦體系起到了作用。」
葉文君在旁邊補充,說話聲響挺響亮的,每個字就像敲在桌上的釘子一樣。
「第三部分是關於我們的整改方案。目前漏洞已完成修復。同時,我們已著手開展全面的安全加固與審計工作。接下來將邀請國內綜合實力位列前三的安服團隊,對整個系統實施一次全覆蓋的測試及代碼審查。」
她把一份紙質的方案概要,推到劉處面前。
劉處低下頭去查看,他身後的專家們也在小聲交流。
沈學明和葉文君安靜地站著,等待宣判。
許久,劉處抬起頭。
他扶了扶眼鏡。
「反應很快,處置也果斷。」
「最關鍵的,是核心數據沒丟。這是底線。」
他的目光掃過沈學明和葉文君。
「這次的事情,也給全省都提了個醒。安全這根弦,任何時候都不能放鬆。你們主動加強鞏固,這個態度非常值得稱讚。」
他拿起筆,在方案上畫了個圈。
「這份報告,留一份給我。之後我在省里的安全工作會議上,可以當作一個正面案例來講一講。」
走出網信辦大樓,葉文君長出了一口氣。
「嚇死我了。我還以為要挨批。」
沈學明臉上沒什麼表情。
「這才第一關。」
下一站,省政府辦公廳。
這裡的氛圍,和網信辦截然不同。
要是沒有技術專家來審核查看,那空氣里就全是權力那股味道了。
辦公廳綜合四處的副處長接待了他們,他姓陳,是林薇的直接領導,也是沈學明通過林薇提前約好的。
官方的匯報流程完成後,陳處長親自送他們至電梯口。
他拍了拍沈學明的肩膀,壓低了聲音。
「學明同志。」
這個稱呼很微妙。
「你們這次的應對,省里有領導知道了。快,准,穩。」
他伸出三根手指。
「能把事情壓在技術層面解決,沒讓它發展成輿情事件,這便是擔當,是能力。」
他看了看左右,聲音更低了。
「不過,也得有準備。同樣一件事情,不同的人會有不一樣的理解。有人想要藉機發揮,你沒有辦法阻止。自己得讓自己的腰杆挺直。」
電梯門開了。
陳處長點到為止,後退一步,微笑揮手。
沈學明走進電梯,電梯門緩緩合上。
他看著鏡子裡自己的臉。
腰杆要硬。
怎麼才算硬?
用事實。
用成績。
用無可辯駁的陽謀。
同一時間,省城,觀瀾俱樂部。
這裡是省城最頂級的私人會所之一。
不對外開放,只接待會員。
一個名為聽竹的包廂內,有紅木製成的圓桌,還有價格不菲的鈞窯茶具,空氣中瀰漫著頂級的沉香。
趙宏正殷勤地給一位戴金絲眼鏡的專家斟茶。
「王教授,您嘗嘗這個。今年武夷山新出的母樹大紅袍,費了好大勁才搞到二兩。」
王教授是省內數字經濟領域的權威專家,常常在省台的財經節目中亮相。
桌上還坐著幾位,有省內主流媒體的副總編,有知名智庫的研討員。
都是能影響輿論和政策走向的人物。
「小趙太客氣了。」
王教授呷了一口,點點頭。
趙宏笑了笑,順勢把話題引了過來。
「王教授,各位老師,今天把大家召集過來,就是想要和你們探討一件事情。近期下面的地市在進行智慧城市相關工作,大夥的積極性都挺高。這本來是一樁好事情,可是有些開展的方式,我作為一個門外漢來看,感覺有那麼一點兒不太妥當。」
他一副憂心忡忡的樣子。
「就拿這個數據安全來說,有些地方喜歡自己封閉起來打造一套系統,美其名曰自主可控。可這件事,就好像自己在家製造車子,閉門造車,能安全嗎?它沒有經過大規模的商業檢驗,裡面的隱患,誰能知道有多少?」
他嘆了口氣。
「真實的安全,乃是開放生態里的動態安全。得引入譬如星盾國際這類,歷經全球數百個城市項目驗證過的整體解決辦法,還有他們專業的運營團隊。這才是策劃未來十年的舉措。」
星盾國際,恰是是他背後那家和基金深度合作的技術公司。
王教授放下茶杯,提出疑問。
「但據我所知,江市此次的數據安全事件,似乎核心數據沒有出現問題?他們自身的防禦體系承受住了。」
消息傳得真快。
趙宏心裡罵了一句,臉上笑容不變。
「王教授,您看問題那是十分中肯。沒錯,這次是幸運地度過了。但這就是把全市的數據安全當作賭注,僅僅只是這次賭贏了而已。那下一次又該怎麼辦?」
他加重了語氣。
長條會議桌,深色木紋,能映出人影。
省網信辦技術處有個人,姓劉,四十歲左右,頭髮稀稀疏疏的,神情相當嚴肅。
他和他身後的幾個技術專家,等待審閱。
沈學明沒說廢話,直接把U盤插上。
投影幕布亮起。
並非那種空洞的文字,而是一幅動態的網絡拓撲圖。
「劉處,各位專家,感激給我們這次報告機會。」
「長話短說,上周五凌晨兩點十三分,我們發現了一次異常訪問。攻擊源頭經過三層中轉,偽裝成一次常規的系統維護操作。」
他手指在鍵盤上敲擊,屏幕上,一條紅色的攻擊路徑清晰地顯現出來。
「它的目標,是智慧社區的居民健康檔案資料庫。」
會議室里,氣氛凝重了一分。
「但是,」
沈學明話頭一轉,語氣比較平和:「在它觸碰核心資料庫防火牆之前,我們的哨兵系統已經觸發了三級警報。」
屏幕上,有個代表哨兵的圖標閃爍起來,一下子就在紅色路徑前方,拉起一道虛擬的隔離牆。
「2點17分,物理切斷了攻擊鏈路。整個過程僅僅花了4分鐘。核心數據區完全沒有被觸及,完全沒有出現泄漏情況。」
他切換頁面,滿眼皆是滾動的日誌以及數據包分析。
「這是我們連夜打造的復盤報告。關於入侵方式來講,對方運用的是一個第三方組件的0day漏洞,手段比較新奇。但是,我們自主研發的核心防禦體系起到了作用。」
葉文君在旁邊補充,說話聲響挺響亮的,每個字就像敲在桌上的釘子一樣。
「第三部分是關於我們的整改方案。目前漏洞已完成修復。同時,我們已著手開展全面的安全加固與審計工作。接下來將邀請國內綜合實力位列前三的安服團隊,對整個系統實施一次全覆蓋的測試及代碼審查。」
她把一份紙質的方案概要,推到劉處面前。
劉處低下頭去查看,他身後的專家們也在小聲交流。
沈學明和葉文君安靜地站著,等待宣判。
許久,劉處抬起頭。
他扶了扶眼鏡。
「反應很快,處置也果斷。」
「最關鍵的,是核心數據沒丟。這是底線。」
他的目光掃過沈學明和葉文君。
「這次的事情,也給全省都提了個醒。安全這根弦,任何時候都不能放鬆。你們主動加強鞏固,這個態度非常值得稱讚。」
他拿起筆,在方案上畫了個圈。
「這份報告,留一份給我。之後我在省里的安全工作會議上,可以當作一個正面案例來講一講。」
走出網信辦大樓,葉文君長出了一口氣。
「嚇死我了。我還以為要挨批。」
沈學明臉上沒什麼表情。
「這才第一關。」
下一站,省政府辦公廳。
這裡的氛圍,和網信辦截然不同。
要是沒有技術專家來審核查看,那空氣里就全是權力那股味道了。
辦公廳綜合四處的副處長接待了他們,他姓陳,是林薇的直接領導,也是沈學明通過林薇提前約好的。
官方的匯報流程完成後,陳處長親自送他們至電梯口。
他拍了拍沈學明的肩膀,壓低了聲音。
「學明同志。」
這個稱呼很微妙。
「你們這次的應對,省里有領導知道了。快,准,穩。」
他伸出三根手指。
「能把事情壓在技術層面解決,沒讓它發展成輿情事件,這便是擔當,是能力。」
他看了看左右,聲音更低了。
「不過,也得有準備。同樣一件事情,不同的人會有不一樣的理解。有人想要藉機發揮,你沒有辦法阻止。自己得讓自己的腰杆挺直。」
電梯門開了。
陳處長點到為止,後退一步,微笑揮手。
沈學明走進電梯,電梯門緩緩合上。
他看著鏡子裡自己的臉。
腰杆要硬。
怎麼才算硬?
用事實。
用成績。
用無可辯駁的陽謀。
同一時間,省城,觀瀾俱樂部。
這裡是省城最頂級的私人會所之一。
不對外開放,只接待會員。
一個名為聽竹的包廂內,有紅木製成的圓桌,還有價格不菲的鈞窯茶具,空氣中瀰漫著頂級的沉香。
趙宏正殷勤地給一位戴金絲眼鏡的專家斟茶。
「王教授,您嘗嘗這個。今年武夷山新出的母樹大紅袍,費了好大勁才搞到二兩。」
王教授是省內數字經濟領域的權威專家,常常在省台的財經節目中亮相。
桌上還坐著幾位,有省內主流媒體的副總編,有知名智庫的研討員。
都是能影響輿論和政策走向的人物。
「小趙太客氣了。」
王教授呷了一口,點點頭。
趙宏笑了笑,順勢把話題引了過來。
「王教授,各位老師,今天把大家召集過來,就是想要和你們探討一件事情。近期下面的地市在進行智慧城市相關工作,大夥的積極性都挺高。這本來是一樁好事情,可是有些開展的方式,我作為一個門外漢來看,感覺有那麼一點兒不太妥當。」
他一副憂心忡忡的樣子。
「就拿這個數據安全來說,有些地方喜歡自己封閉起來打造一套系統,美其名曰自主可控。可這件事,就好像自己在家製造車子,閉門造車,能安全嗎?它沒有經過大規模的商業檢驗,裡面的隱患,誰能知道有多少?」
他嘆了口氣。
「真實的安全,乃是開放生態里的動態安全。得引入譬如星盾國際這類,歷經全球數百個城市項目驗證過的整體解決辦法,還有他們專業的運營團隊。這才是策劃未來十年的舉措。」
星盾國際,恰是是他背後那家和基金深度合作的技術公司。
王教授放下茶杯,提出疑問。
「但據我所知,江市此次的數據安全事件,似乎核心數據沒有出現問題?他們自身的防禦體系承受住了。」
消息傳得真快。
趙宏心裡罵了一句,臉上笑容不變。
「王教授,您看問題那是十分中肯。沒錯,這次是幸運地度過了。但這就是把全市的數據安全當作賭注,僅僅只是這次賭贏了而已。那下一次又該怎麼辦?」
他加重了語氣。