第427章 黃色高亮!
一月三號,北京。
央行數字貨幣研究所,主樓四樓,東側走廊盡頭。
戴委員的辦公室不大,十二平米左右,一張桌子,一把椅子,一個鐵皮文件櫃,牆上掛著一幅字,字是他自己寫的,行書,四個字:」審慎求實」,裱了一個便宜的框,塑料的,深棕色。
窗戶朝東,上午十點的陽光照進來,在桌面上切出一塊長方形的光斑,光斑的邊緣很清晰,北京冬天的陽光乾燥,沒有霧,光線硬。
桌上攤著一份列印稿。
147頁,四家候選方代碼審查報告匯總。
加密文件包是上周五收到的,周一列印出來,他不習慣在屏幕上看長文檔,眼睛吃不消,五十七歲了,老花鏡度數又漲了,去年配的那副已經不太夠用。
他從第80頁開始看。
技術評審委員會三名委員,按頁碼分配,張委員負責第1到50頁,李委員負責第51到79頁和第111到147頁,他負責第80到110頁,三十一頁。
他看得很慢。
每一頁都要看,每一行都要看,這是他三十年金融IT審計養成的習慣,不是因為每一行都重要,是因為你不知道哪一行重要,你以為不重要的那一行,有可能在三年後的某一天變成一個案子的起點。
他的鉛筆放在右手邊。
2B的,黃色筆桿,上面印著」中華」兩個字,他用這個牌子的鉛筆用了二十多年,不是因為好用,是因為習慣了,寫出來的字深淺合適,標註在列印稿上不會太重也不會太輕。
這支鉛筆是雙頭的,一頭是鉛芯,一頭是黃色螢光,螢光頭他用得少,只有在需要特別標註的地方才用。
第80頁。
工行方案的加密模塊審查,標準的三層加密架構,密鑰管理規範,符合國密標準,沒有問題。
他在頁面右上角寫了一個小小的」√」。
第81頁,工行方案的接口規範審查,大部分標準,有一處文檔描述和實際代碼的參數順序不一致,他在那行旁邊畫了一個小圓圈,用鉛芯寫了幾個字:」參數順序不一致,建議候選方確認。」
第82頁到第86頁,工行方案的剩餘模塊,常規,每一頁右上角一個」√」,偶爾有一兩個小圓圈。
他翻頁的動作很穩,右手拇指和食指捏住頁面右下角,往左翻,每一頁翻過去之前,他會用左手把翻過的頁面壓平。
桌上放著一個搪瓷杯,白色的,杯身印著」中國人民銀行」的標誌,杯子是食堂統一發的,茶是自己帶的,鐵觀音,泡了兩道,顏色還行,他喝了一口,溫的。
第87頁。
工行方案的密鑰管理模塊審查,第二部分,正常,」√」。
第88頁。
工行方案的接口規範審查收尾段,有一處文檔不一致,他標了。
第89頁。
微光科技。
他的目光從頁面頂部往下掃。
CR-2021-1247。
審查編號,審查日期2021年12月15日,審查對象:微光科技·DCEP技術方案·支付模塊·第三層接口。
發現項:外部數據服務接口」Abyss-CreditScore-v3.2」,未在央行技術標準白名單內,無供應商資質備案,調用頻次高(日均12.7萬次),與核心業務邏輯深度耦合,數據雙向通道,原始碼未包含在交付範圍內。
風險等級:待評估。
備註欄:」外部數據服務Abyss,待評估。」
他把這一頁看了兩遍。
不是因為看不懂,是因為信息密度比前面的頁面高,前面的都是常規審查項,一行一個結論,一頁能掃完,這一頁不一樣,這一頁的信息量集中在一條記錄上,而這條記錄里有幾個關鍵詞需要單獨處理。
未在白名單內。
無供應商資質備案。
日均12.7萬次。
深度耦合。
數據雙向通道。
原始碼未交付。
六個關鍵詞,每一個單獨拿出來都不算大問題,但六個疊在一起,指向同一個接口,這就不是常規項了。
他拿起鉛筆。
調轉方向,用黃色螢光的那一頭。
在」外部數據服務Abyss,待評估」這行字上畫了一道黃色高亮。
螢光筆划過紙面的聲音很輕,像指甲在桌面上滑了一下。
然後他把鉛筆轉回鉛芯那一頭,在旁邊空白處寫了一行字。
」什麼是Abyss?需要候選方補充說明。」
字跡工整,不大不小,跟他前面標註的那些小圓圈和」√」一樣,力道均勻,沒有猶豫的痕跡。
他寫完這行字之後停了大約三秒。
不是在猶豫,是在確認自己寫的字沒有歧義,」什麼是Abyss」是一個事實詢問,」需要候選方補充說明」是一個流程建議,兩句話,一句問事實,一句走程序。
夠了。
他翻到第90頁。
微光科技的下一段審查內容,支付模塊第四層,用戶身份驗證,標準的。
」√」。
窗外的陽光移動了一點,桌面上的光斑往左偏了大約兩厘米。
他繼續翻。
第91頁,」√」。
第92頁,有一處命名不規範,小圓圈。
第93頁,」√」。
搪瓷杯里的茶涼了,他端起來喝了一口,鐵觀音放涼之後有一點苦,不是澀,是苦,跟龍井不一樣,龍井涼了是澀在舌根,鐵觀音涼了是苦在舌尖。
他放下杯子,繼續翻。
第94頁。
鉛筆在右手裡穩穩地夾著,黃色的筆桿上」中華」兩個字朝上。
他不知道那道黃色高亮意味著什麼。
他不需要知道。
他的工作是看,是標,是寫,判斷不是他的事,他標完了,會議上會討論,討論完了,該發函的發函,該歸檔的歸檔。
他翻到第95頁。
辦公室很安靜,走廊上偶爾有腳步聲經過,皮鞋踩在水磨石地面上,聲音很遠,隔壁辦公室有人在打電話,聲音隔了一堵牆,只聽到語氣的起伏,聽不清在說什麼。
他繼續看。
鉛筆在指間轉了一下,鉛芯的那頭朝下。
第89頁上的那道黃色高亮已經翻過去了,被後面的頁面壓住,看不見了。
但它在那裡。
央行數字貨幣研究所,主樓四樓,東側走廊盡頭。
戴委員的辦公室不大,十二平米左右,一張桌子,一把椅子,一個鐵皮文件櫃,牆上掛著一幅字,字是他自己寫的,行書,四個字:」審慎求實」,裱了一個便宜的框,塑料的,深棕色。
窗戶朝東,上午十點的陽光照進來,在桌面上切出一塊長方形的光斑,光斑的邊緣很清晰,北京冬天的陽光乾燥,沒有霧,光線硬。
桌上攤著一份列印稿。
147頁,四家候選方代碼審查報告匯總。
加密文件包是上周五收到的,周一列印出來,他不習慣在屏幕上看長文檔,眼睛吃不消,五十七歲了,老花鏡度數又漲了,去年配的那副已經不太夠用。
他從第80頁開始看。
技術評審委員會三名委員,按頁碼分配,張委員負責第1到50頁,李委員負責第51到79頁和第111到147頁,他負責第80到110頁,三十一頁。
他看得很慢。
每一頁都要看,每一行都要看,這是他三十年金融IT審計養成的習慣,不是因為每一行都重要,是因為你不知道哪一行重要,你以為不重要的那一行,有可能在三年後的某一天變成一個案子的起點。
他的鉛筆放在右手邊。
2B的,黃色筆桿,上面印著」中華」兩個字,他用這個牌子的鉛筆用了二十多年,不是因為好用,是因為習慣了,寫出來的字深淺合適,標註在列印稿上不會太重也不會太輕。
這支鉛筆是雙頭的,一頭是鉛芯,一頭是黃色螢光,螢光頭他用得少,只有在需要特別標註的地方才用。
第80頁。
工行方案的加密模塊審查,標準的三層加密架構,密鑰管理規範,符合國密標準,沒有問題。
他在頁面右上角寫了一個小小的」√」。
第81頁,工行方案的接口規範審查,大部分標準,有一處文檔描述和實際代碼的參數順序不一致,他在那行旁邊畫了一個小圓圈,用鉛芯寫了幾個字:」參數順序不一致,建議候選方確認。」
第82頁到第86頁,工行方案的剩餘模塊,常規,每一頁右上角一個」√」,偶爾有一兩個小圓圈。
他翻頁的動作很穩,右手拇指和食指捏住頁面右下角,往左翻,每一頁翻過去之前,他會用左手把翻過的頁面壓平。
桌上放著一個搪瓷杯,白色的,杯身印著」中國人民銀行」的標誌,杯子是食堂統一發的,茶是自己帶的,鐵觀音,泡了兩道,顏色還行,他喝了一口,溫的。
第87頁。
工行方案的密鑰管理模塊審查,第二部分,正常,」√」。
第88頁。
工行方案的接口規範審查收尾段,有一處文檔不一致,他標了。
第89頁。
微光科技。
他的目光從頁面頂部往下掃。
CR-2021-1247。
審查編號,審查日期2021年12月15日,審查對象:微光科技·DCEP技術方案·支付模塊·第三層接口。
發現項:外部數據服務接口」Abyss-CreditScore-v3.2」,未在央行技術標準白名單內,無供應商資質備案,調用頻次高(日均12.7萬次),與核心業務邏輯深度耦合,數據雙向通道,原始碼未包含在交付範圍內。
風險等級:待評估。
備註欄:」外部數據服務Abyss,待評估。」
他把這一頁看了兩遍。
不是因為看不懂,是因為信息密度比前面的頁面高,前面的都是常規審查項,一行一個結論,一頁能掃完,這一頁不一樣,這一頁的信息量集中在一條記錄上,而這條記錄里有幾個關鍵詞需要單獨處理。
未在白名單內。
無供應商資質備案。
日均12.7萬次。
深度耦合。
數據雙向通道。
原始碼未交付。
六個關鍵詞,每一個單獨拿出來都不算大問題,但六個疊在一起,指向同一個接口,這就不是常規項了。
他拿起鉛筆。
調轉方向,用黃色螢光的那一頭。
在」外部數據服務Abyss,待評估」這行字上畫了一道黃色高亮。
螢光筆划過紙面的聲音很輕,像指甲在桌面上滑了一下。
然後他把鉛筆轉回鉛芯那一頭,在旁邊空白處寫了一行字。
」什麼是Abyss?需要候選方補充說明。」
字跡工整,不大不小,跟他前面標註的那些小圓圈和」√」一樣,力道均勻,沒有猶豫的痕跡。
他寫完這行字之後停了大約三秒。
不是在猶豫,是在確認自己寫的字沒有歧義,」什麼是Abyss」是一個事實詢問,」需要候選方補充說明」是一個流程建議,兩句話,一句問事實,一句走程序。
夠了。
他翻到第90頁。
微光科技的下一段審查內容,支付模塊第四層,用戶身份驗證,標準的。
」√」。
窗外的陽光移動了一點,桌面上的光斑往左偏了大約兩厘米。
他繼續翻。
第91頁,」√」。
第92頁,有一處命名不規範,小圓圈。
第93頁,」√」。
搪瓷杯里的茶涼了,他端起來喝了一口,鐵觀音放涼之後有一點苦,不是澀,是苦,跟龍井不一樣,龍井涼了是澀在舌根,鐵觀音涼了是苦在舌尖。
他放下杯子,繼續翻。
第94頁。
鉛筆在右手裡穩穩地夾著,黃色的筆桿上」中華」兩個字朝上。
他不知道那道黃色高亮意味著什麼。
他不需要知道。
他的工作是看,是標,是寫,判斷不是他的事,他標完了,會議上會討論,討論完了,該發函的發函,該歸檔的歸檔。
他翻到第95頁。
辦公室很安靜,走廊上偶爾有腳步聲經過,皮鞋踩在水磨石地面上,聲音很遠,隔壁辦公室有人在打電話,聲音隔了一堵牆,只聽到語氣的起伏,聽不清在說什麼。
他繼續看。
鉛筆在指間轉了一下,鉛芯的那頭朝下。
第89頁上的那道黃色高亮已經翻過去了,被後面的頁面壓住,看不見了。
但它在那裡。