第456章 啟動自動反制
第二天上午,丁克林和傅道野帶著磐石系統的完整測試包件走進了國家信息技術安全研究中心的大樓。
這棟樓位於京城西郊,從外面看普普通通,灰白色的外牆,門口掛著一塊低調的金屬銘牌。
但是業內人都知道,這裡是華國網絡安全防護體系的核心樞紐之一,所有國家級關鍵信息基礎設施的安全評估、新型網絡攻擊的預警響應、重要安全產品的准入認證,都要經過這裡的測試和審核。
研究中心的主任陳歡已經在會議室里等著了。
他今年五十一歲,在網絡安全領域幹了快三十年,從最早的病毒特徵庫到後來的入侵檢測系統再到現在的態勢感知平台,幾乎每一代網絡安全技術的疊代他都親身經歷過。
幹這行干久了,人會變得越來越警惕,也越來越難以被打動。見過太多號稱「下一代安全架構」的產品,最後測試下來不過是在現有框架上換了個界面、加了幾條規則,核心的被動防禦邏輯從來沒變過。
所以當丁克林在電話里跟他說我們有一套全新的主動免疫防禦系統,想請你們做第三方測試的時候,陳歡的第一反應是懷疑。
主動免疫防禦系統這幾個字太重了,全球網絡安全行業從上世紀九十年代就在喊這個口號,喊了三十年,喊到大家都默認主動免疫只是一個營銷術語,沒有人真的指望能在自己這一代看到它變成現實。
丁克林和傅道野走進會議室的時候,陳歡已經帶著幾個技術骨幹在測試環境前等著了。
會議室正中央是一整面牆的監控大屏,旁邊連著好幾台配置好隔離環境的測試終端。
陳歡迎上去,握了個手,沒有多餘的寒暄,開門見山的說道:
「老丁,電話里你說的那個免疫系統,能主動識別未知攻擊,還能反向追蹤攻擊來源,還能逆向反制,你確定不是在跟我開玩笑?」
丁克林把裝有磐石系統的加密硬碟接上測試終端,頭也不回地說:
「老陳,我跟你認識十幾年了,你覺得我會拿這種事開玩笑?」
陳歡看了他一眼,沒再說話。
測試環境很快搭建完畢,一共四台測試終端,都裝好了免疫細胞協議。
安裝過程和在華清實驗室時一樣,每個人設了自己的保護口令,選了防禦策略傾向,給智能體起了名字。
陳歡選了側重主動防禦,名字填了「鐵壁」。
另外兩個技術骨幹也各自設好了自己的專屬配置。
四台終端在監控大屏上排成一排,右下角分別掛著銀灰、深藍、墨綠、暗紅四個不同顏色的盾牌圖標,安安靜靜的,看起來和普通的安全軟體沒什麼區別。
陳歡調出了研究中心的病毒樣本庫,正準備從低風險的普通病毒開始逐級測試,旁邊一個年輕的技術員指著監控大屏的一角,聲音陡然拔高。
「主任,有情況。」
大屏幕上,磐石系統的主監控界面忽然開始快速滾動紅色告警信息。
一條接一條的彈窗跳出來,速度之快讓在場所有人都沒來得及數清楚到底有多少條。
「嘀,檢測到未知攻擊特徵,正在穿透核心數據層。
嘀,攻擊來源已鎖定。
嘀,攻擊路徑已追蹤。
嘀,已獲取攻擊方設備信息,是否啟動自動反製程序?」
陳歡盯著屏幕上那一連串告警,瞳孔微微收縮。
他們的實驗還沒開始,攻擊不是來自他們的測試終端。
這是來自外部的真實攻擊,而且不只一個來源。
磐石系統才剛剛接入中心的網絡環境不到幾分鐘,就已經在核心數據層的外圍捕獲到了正在活躍滲透的未知攻擊行為。
他迅速掃了一眼攻擊路徑的溯源信息,然後整個人都僵住了。
屏幕上那些攻擊來源的地理位置標記,分明是來自好幾個不同國家的情報機構專用網段,其中好幾個網段他在國際網絡安全合作組織的威脅情報通報里見過不止一次。
這不就是說他們國家信息技術安全研究中心的網絡,一個負責國家級安全產品認證的核心機構,在磐石系統接入之前,竟然一直有外部勢力在持續滲透。
而他們自己的鐵幕3號,根本沒有發現。
「啟動自動反制。」
陳歡的聲音壓得很沉,還帶著難以抑制的憤怒。
磐石系統接到指令後,屏幕上所有紅色告警瞬間切換成了綠色的反制狀態。
免疫細胞協議在每一台感染了惡意代碼的終端上同時啟動了逆向追蹤和反向壓制。
幾乎同一時刻,大洋彼岸的某間會議室里,一群人絲毫沒有意識到即將發生什麼。
這裡光線昏暗,只有幾排高解析度顯示器發出冷白色的光。
牆上掛著一面深藍色的公司旗幟,旗幟上繡著一隻展翅的鷹,爪子下面踩著一顆被鎖鏈纏繞的地球。
在網絡安全圈,這家機構無人不知,他們的正式身份是一家網絡安全諮詢公司,總部註冊在開曼群島,實際運營中心設在某國東海岸的一棟不起眼的商業寫字樓里。
但是真正養活他們的,不是諮詢業務,而是每年從多個國家的情報機構那裡拿到的機密項目合同:滲透、竊取、監控,專門針對華國的科研院所和高端製造企業。
此刻,會議室里的幾個核心成員正靠在椅背上,桌上的咖啡杯還冒著熱氣。
坐在正中央的是技術總監馬克,一個四十出頭的禿頂男人,後腦勺僅剩的幾縷頭髮被他仔細地梳到一側,勉強蓋住光亮的頭頂。
他面前的屏幕上正顯示著一份剛從華國某材料研究所的伺服器上成功拖下來的技術文件,文件標題是一組中英文對照的術語,頁數不多但是價值卻極高。
他從鐵幕3號的日誌審計盲區中拿到這些數據,只用了不到一周的時間。
鐵幕3號,這套系統他們早就摸透了。
它的規則庫更新周期是二十四小時,入侵檢測的閾值是固定參數,日誌審計的存儲路徑是公開的框架文檔里就寫過的。
換句話說,只要把攻擊載荷拆得足夠細,每一片都低於閾值,再在規則庫更新窗口期完成滲透,華國人依靠信任的鐵幕3號就完全是個擺設而已。
這棟樓位於京城西郊,從外面看普普通通,灰白色的外牆,門口掛著一塊低調的金屬銘牌。
但是業內人都知道,這裡是華國網絡安全防護體系的核心樞紐之一,所有國家級關鍵信息基礎設施的安全評估、新型網絡攻擊的預警響應、重要安全產品的准入認證,都要經過這裡的測試和審核。
研究中心的主任陳歡已經在會議室里等著了。
他今年五十一歲,在網絡安全領域幹了快三十年,從最早的病毒特徵庫到後來的入侵檢測系統再到現在的態勢感知平台,幾乎每一代網絡安全技術的疊代他都親身經歷過。
幹這行干久了,人會變得越來越警惕,也越來越難以被打動。見過太多號稱「下一代安全架構」的產品,最後測試下來不過是在現有框架上換了個界面、加了幾條規則,核心的被動防禦邏輯從來沒變過。
所以當丁克林在電話里跟他說我們有一套全新的主動免疫防禦系統,想請你們做第三方測試的時候,陳歡的第一反應是懷疑。
主動免疫防禦系統這幾個字太重了,全球網絡安全行業從上世紀九十年代就在喊這個口號,喊了三十年,喊到大家都默認主動免疫只是一個營銷術語,沒有人真的指望能在自己這一代看到它變成現實。
丁克林和傅道野走進會議室的時候,陳歡已經帶著幾個技術骨幹在測試環境前等著了。
會議室正中央是一整面牆的監控大屏,旁邊連著好幾台配置好隔離環境的測試終端。
陳歡迎上去,握了個手,沒有多餘的寒暄,開門見山的說道:
「老丁,電話里你說的那個免疫系統,能主動識別未知攻擊,還能反向追蹤攻擊來源,還能逆向反制,你確定不是在跟我開玩笑?」
丁克林把裝有磐石系統的加密硬碟接上測試終端,頭也不回地說:
「老陳,我跟你認識十幾年了,你覺得我會拿這種事開玩笑?」
陳歡看了他一眼,沒再說話。
測試環境很快搭建完畢,一共四台測試終端,都裝好了免疫細胞協議。
安裝過程和在華清實驗室時一樣,每個人設了自己的保護口令,選了防禦策略傾向,給智能體起了名字。
陳歡選了側重主動防禦,名字填了「鐵壁」。
另外兩個技術骨幹也各自設好了自己的專屬配置。
四台終端在監控大屏上排成一排,右下角分別掛著銀灰、深藍、墨綠、暗紅四個不同顏色的盾牌圖標,安安靜靜的,看起來和普通的安全軟體沒什麼區別。
陳歡調出了研究中心的病毒樣本庫,正準備從低風險的普通病毒開始逐級測試,旁邊一個年輕的技術員指著監控大屏的一角,聲音陡然拔高。
「主任,有情況。」
大屏幕上,磐石系統的主監控界面忽然開始快速滾動紅色告警信息。
一條接一條的彈窗跳出來,速度之快讓在場所有人都沒來得及數清楚到底有多少條。
「嘀,檢測到未知攻擊特徵,正在穿透核心數據層。
嘀,攻擊來源已鎖定。
嘀,攻擊路徑已追蹤。
嘀,已獲取攻擊方設備信息,是否啟動自動反製程序?」
陳歡盯著屏幕上那一連串告警,瞳孔微微收縮。
他們的實驗還沒開始,攻擊不是來自他們的測試終端。
這是來自外部的真實攻擊,而且不只一個來源。
磐石系統才剛剛接入中心的網絡環境不到幾分鐘,就已經在核心數據層的外圍捕獲到了正在活躍滲透的未知攻擊行為。
他迅速掃了一眼攻擊路徑的溯源信息,然後整個人都僵住了。
屏幕上那些攻擊來源的地理位置標記,分明是來自好幾個不同國家的情報機構專用網段,其中好幾個網段他在國際網絡安全合作組織的威脅情報通報里見過不止一次。
這不就是說他們國家信息技術安全研究中心的網絡,一個負責國家級安全產品認證的核心機構,在磐石系統接入之前,竟然一直有外部勢力在持續滲透。
而他們自己的鐵幕3號,根本沒有發現。
「啟動自動反制。」
陳歡的聲音壓得很沉,還帶著難以抑制的憤怒。
磐石系統接到指令後,屏幕上所有紅色告警瞬間切換成了綠色的反制狀態。
免疫細胞協議在每一台感染了惡意代碼的終端上同時啟動了逆向追蹤和反向壓制。
幾乎同一時刻,大洋彼岸的某間會議室里,一群人絲毫沒有意識到即將發生什麼。
這裡光線昏暗,只有幾排高解析度顯示器發出冷白色的光。
牆上掛著一面深藍色的公司旗幟,旗幟上繡著一隻展翅的鷹,爪子下面踩著一顆被鎖鏈纏繞的地球。
在網絡安全圈,這家機構無人不知,他們的正式身份是一家網絡安全諮詢公司,總部註冊在開曼群島,實際運營中心設在某國東海岸的一棟不起眼的商業寫字樓里。
但是真正養活他們的,不是諮詢業務,而是每年從多個國家的情報機構那裡拿到的機密項目合同:滲透、竊取、監控,專門針對華國的科研院所和高端製造企業。
此刻,會議室里的幾個核心成員正靠在椅背上,桌上的咖啡杯還冒著熱氣。
坐在正中央的是技術總監馬克,一個四十出頭的禿頂男人,後腦勺僅剩的幾縷頭髮被他仔細地梳到一側,勉強蓋住光亮的頭頂。
他面前的屏幕上正顯示著一份剛從華國某材料研究所的伺服器上成功拖下來的技術文件,文件標題是一組中英文對照的術語,頁數不多但是價值卻極高。
他從鐵幕3號的日誌審計盲區中拿到這些數據,只用了不到一周的時間。
鐵幕3號,這套系統他們早就摸透了。
它的規則庫更新周期是二十四小時,入侵檢測的閾值是固定參數,日誌審計的存儲路徑是公開的框架文檔里就寫過的。
換句話說,只要把攻擊載荷拆得足夠細,每一片都低於閾值,再在規則庫更新窗口期完成滲透,華國人依靠信任的鐵幕3號就完全是個擺設而已。