五萬家企業的線上功能,斷了。
訊息傳回京海是早上七點。
楊青剛到辦公室坐下,手機就炸了。高新區管委會的值班電話也炸了。上一輪投訴潮才過去不到一週,這次更狠——不是係統出bug,是直接連不上了。
“盤古係統又崩了!“
“說好三天出新版本,出了還是不行!“
“國產軟體,嗬嗬。“
楊青嘴角剛結痂的水泡又裂了。他抽了張紙巾按著嘴角,用座機撥蘇哲的內線。
佔線。
蘇哲在跟程度通話。
“網安那邊有什麼動靜?“
程度的聲音從電話裡傳來,帶著一種職業性的冷硬:“省公安廳網安總隊已經介入了。但這個級別的攻擊不是省裡能處理的——我已經通過廳裡的渠道上報了公安部。另外——“他停了一下。
“說。“
“今天上午,有一家叫磐石安全的公司在網上發了一篇長文。標題是敦煌超算中心:大漠裏的數字馬奇諾防線?核心觀點是超算中心選址偏遠,網安人纔不足,建議把工業資料遷到東部沿海的成熟資料中心。“
蘇哲的手指在桌麵上敲了兩下。“查一下這家公司。“
兩個小時後程度回了訊息。
“磐石安全科技有限公司,註冊地申城。法人代表陳琳,自然人獨資。主營業務:網路安全諮詢。過去三年的主要客戶——“
程度唸了一串名字。第三個是PTC大夏區。
蘇哲把手機擱下,起身去了書架旁邊。他從第二層抽出一個資料夾——裏麵是他整理的所有關於PTC和西門子在大夏市場佈局的公開資料。
翻到最後一頁。PTC大夏區的合作夥伴清單。磐石安全赫然在列。
他把資料夾合上,放回書架。
拿起電話撥了陳默的衛星通訊終端。
“你堵住漏洞了?“
“堵住了。但我關了外網。“陳默的聲音比昨天更啞,“五萬家企業現在隻能用離線功能。線上協同全停了。“
“你打算怎麼辦?“
電話那頭沉默了三秒。
“我有個想法。“陳默說,“他們來偷東西,對吧?那我就給他們一個東西偷。“
蘇哲沒說話,等他繼續。
“蜜罐。在盤古係統裡開一個假入口,做得跟真的核心資料庫一模一樣——資料結構、加密方式、訪問日誌全部模擬。裏麵存一批經過特殊編碼的誘餌資料。他們攻進來,看到核心資料庫,一定會下載。下載的通道就是我反向追蹤的通道。“
“風險呢?“
“假入口和真資料庫之間有四層物理隔離。就算他們識破了蜜罐,也摸不到真資料。最壞的結果——他們發現是假的,撤退。我們白忙一場。“
蘇哲隻想了兩秒。
“做。“
他掛了電話,然後做了一件出乎楊青意料的事——訂了一張飛敦煌的機票。
“書記,您去敦煌幹什麼?“楊青追到走廊裡問,“您又不懂程式碼。“
蘇哲回頭看了他一眼。
“我不需要懂程式碼。我去坐著。“
楊青張了張嘴,把後麵的話嚥了回去。
蘇哲到敦煌超算中心的時候是下午五點。戈壁灘上的落日把天邊燒成了一條橘紅色的縫。中心的建築群低矮灰撲撲的,跟周圍的荒漠融為一體。
他走進中控室的時候,陳默正趴在工位上打盹。小趙在旁邊值班。
蘇哲找了一把椅子,在中控室最角落的位置坐下來。
沒打招呼。沒問進展。就坐著。
小趙注意到了他,站起來想說話,被蘇哲抬手製止了。
半個小時後陳默醒了。他揉著眼睛坐起來,轉頭看到蘇哲坐在角落裏翻一份不相乾的檔案——林銳出發前塞給他的市政供水管網改造方案。
陳默愣了一下。
然後他轉回去,繼續敲程式碼。
蜜罐在第二天上午部署完畢。
假入口的模擬度做到了什麼程度呢——陳默讓團隊裏最擅長攻防對抗的工程師去測試,那人花了四十分鐘才分辨出真假。
然後等。
等了十一個小時。
晚上九點十七分,蜜罐的第一道外層防護被突破。攻擊方用的手法跟之前一樣——零日漏洞提權,但這次打的是蜜罐的模擬入口。
陳默沒有動。他讓攻擊方繼續。
第二道防護。第三道。
六個小時後,淩晨三點二十二分,攻擊方“攻破“了蜜罐的核心層。
然後他們開始下載。
大量資料通過攻擊方自己建立的加密通道回傳——這正是陳默要的。
他的反向追蹤程式掛在下載通道的TCP握手包裡,跟著資料流一起走。每經過一個中繼節點,追蹤程式就記下那個節點的IP位址、號和路由特徵。
七個中繼節點。
最終,追蹤程式鎖定了一台位於法蘭克福的中繼伺服器。
“進去看看。“陳默對小趙說。
小趙利用中繼伺服器在傳輸資料時暴露的一個認證缺陷,拿到了快取的隻讀許可權。
快取裡的東西比預想的多得多。
首先是攻擊工具包——定製化的滲透框架,程式碼註釋是英文的,變數命名風格跟NSA下屬的TAO(特定入侵行動辦公室)已知工具高度一致。
然後,在快取的另一個分割槽裡,小趙發現了一批完全不相關的檔案。
不是攻擊工具。是程式碼。
PTCCreo和西門子NX的底層模組原始碼片段。
陳默湊過來看了三十秒。
“這些程式碼不是偷我們的。“他的聲音變了個調,“這是攻擊方自己的工具鏈裏帶的——他們在滲透我們的係統之前,先用了PTC和西門子的底層框架做了相容性測試。“
“等等——“小趙的手指懸在鍵盤上方,“你是說CIA在攻擊我們之前,先拿PTC的原始碼做了測試?那他們手裏有PTC的原始碼?“
“不止有。“陳默指著螢幕上的一段程式碼,“你看這個函式。這是一個資料回傳模組。它的功能是——把使用者設計檔案的MD5摘要,通過HTTPS協議定時傳送到一個境外伺服器。“
小趙看了十幾秒,臉色徹底變了。
“後門。“
“後門。“陳默重複了一遍,“PTCCreo的底層程式碼裡,嵌了一個隱蔽的資料回傳功能。每個用PTC的大夏企業,設計檔案的摘要資訊都在往外送。“
中控室裡安靜了五秒。
角落裏,蘇哲放下了手裏那份翻了不知道多少遍的供水管網方案。
“西門子呢?“
陳默在另一批程式碼片段裡找了一會兒。“也有。機製不一樣——西門子的後門走的是PLM係統的雲同步協議,偽裝成正常的版本更新檢查請求。但實質是一樣的:資料外泄。“
蘇哲站起來。
“所有證據打包。程式碼片段、中繼伺服器快取映象、時間戳日誌、追蹤路徑——全部打包。做三份拷貝。一份留在敦煌,一份跟我回京海,一份加密傳輸給程度。“
“然後呢?“陳默問。
“然後你恢復盤古係統的外網。五萬家企業等著幹活。“
“攻擊還在持續——“
“你的蜜罐還掛著吧?“
“掛著。“
“那就讓他們繼續攻。攻得越狠,留下的痕跡越多。他們不知道自己的中繼伺服器已經被我們扒了底褲。“
陳默想了想,點了一下頭。
蘇哲帶著那份加密硬碟飛回京海的當天下午,通過國安係統的加密渠道,將完整的證據報告提交給了國家網信部門和工信部。
報告的標題他親自擬的:《關於PTCCreo及西門子NX工業軟體存在安全後門的技術取證報告》。
三天後。
工信部釋出了一份措辭審慎但含義明確的緊急通告:
“……經安全評估,部分境外工業軟體產品存在未經使用者授權的資料外傳行為。建議國內關鍵基礎設施運營企業和重要製造業企業,優先採用通過國家安全審查的國產替代方案……“
通告沒有點名盤古造物。
但全國所有看到通告的人都知道——此時此刻,唯一通過了國家安全審查的國產工業設計軟體,隻有一個。
PTC的股價在通告釋出後的第一個交易日跌了百分之十四。西門子數字工業板塊跌了百分之七。
約翰·格林取消了下週在廣州的一場客戶答謝會。據說他已經坐上了回紐約的航班。
那批三萬六一年的宣傳冊,再也不需要墊桌腳了。因為不會有人來要了。
蘇哲沒有開慶功會。他甚至沒有在任何公開場合提到這件事。工信部的通告就是最好的宣告——官方蓋章,勝過一切自我標榜。
倒是陳默在恢復外網之後的第二天,發了一條朋友圈。配圖是敦煌超算中心外麵的戈壁日落,文字隻有四個字:
“日出而作。“
底下的評論他一條都沒回。
盤古造物的註冊企業數在通告釋出後的第一週,從五萬家漲到了八萬三。第二週,十一萬七。
第十天,突破十二萬。
陳默在敦煌中控室裡盯著飆升的使用者曲線,嘴裏咬著一根速食麵當零食嚼。他打了一個電話。
“書記,按這個增速,敦煌一期的算力四十天後就到極限了。我們需要二期。“
電話那頭沉默了兩秒。
蘇哲看著窗外。京海的天際線在入夜後勾勒出一條參差不齊的光帶,遠處高新區的燈火比半年前又密了一圈。
“不止二期。“
蘇哲說“不止二期“的時候,腦子裏已經有了一個框架。
第二天早上的碰頭會隻有三個人:楊青、林銳、陳默——陳默是視訊接入的,還在敦煌沒回來。
“敦煌一期的設計容量是什麼水平?“蘇哲開門見山。
陳默在螢幕裡翻了一下資料:“峰值算力50PFLOPS,儲存容量800PB。按目前十二萬家企業的使用強度,理論上還能撐四十到四十五天。但如果像上週那樣搞一次全球直播——使用者同時線上峰值會打到平時的六到八倍——那十五天就到頂了。“
“二期擴建能解決問題?“
“暫時能。二期如果照一期的規模翻一倍,算力到100P,夠用八個月到一年。但問題是——“陳默的嘴角抽了一下,“盤古造物的使用者增長不是線性的。通告釋出前,月增長率大約15%。通告釋出後第一週的日增長率就到了8%。這是指數級的。“
他在螢幕上打了一個數字:如果保持當前增速,六個月後註冊企業將突破八十萬家。
“八十萬家企業的線上設計、模擬和製造協同需要的算力,是一期的二十倍以上。二期不夠。三期也不夠。“
楊青的水泡又開始隱隱作痛了。“那你的意思是——“
“集群化。“陳默的鏡片反著敦煌中控室的藍色螢幕光,“不是在敦煌建一個大超算中心,而是在全國佈局多個中等規模的算力節點,用盤古係統的分散式架構串聯起來。西北的節點用光伏和風電供能,成本最低,承擔批量模擬和AI訓練的重負載。東部沿海的節點靠近使用者企業,承擔實時互動和低延遲的設計協同。中間通過骨幹網互聯。“
他在共享螢幕上畫了一張示意圖。五個節點分佈在蓉城、京海等國內五個城市。
“算力聯邦。“陳默給它起了個名字。
蘇哲盯著那張圖看了三十秒。
“投資呢?“
陳默的回答很老實:“如果五個節點全部到位,總投資大概在八十億到一百億之間。其中基建佔四成,裝置佔四成,軟體和人力佔兩成。“
百億。
楊青的水泡發出了無聲的慘叫。
“錢的事我來想。“蘇哲把那張圖截了一下,存在手機裡,“你先把敦煌二期的擴建方案出詳細版本,一週之內。同時把算力聯邦的整體架構設計做出來——不需要精確到每台伺服器的型號,但網路拓撲、資料流向、容災方案這三樣必須成體係。“
“我一個人搞不定網路拓撲。“陳默搖頭,“需要一個真正懂骨幹網的人。運營商級別的。“
“我幫你找。“蘇哲說完就散了會。
林銳跟出來的時候忍不住問了一句:“書記,一百億的盤子,這錢從哪兒出?盤古造物現在是免費的,沒有營收——“
看女頻小說每天能領現金紅包🧧