第1080章 算力联邦（1 / 1）

五万家企业的在线功能，断了。 消息传回京海是早上七点。 杨青刚到办公室坐下，手机就炸了。高新区管委会的值班电话也炸了。上一轮投诉潮才过去不到一周，这次更狠——不是系统出bug，是直接连不上了。 “盘古系统又崩了！“ “说好三天出新版本，出了还是不行！“ “国产软件，呵呵。“ 杨青嘴角刚结痂的水泡又裂了。他抽了张纸巾按着嘴角，用座机拨苏哲的内线。 占线。 苏哲在跟程度通话。 “网安那边有什么动静？“ 程度的声音从电话里传来，带着一种职业性的冷硬：“省公安厅网安总队已经介入了。但这个级别的攻击不是省里能处理的——我已经通过厅里的渠道上报了公安部。另外——“他停了一下。 “说。“ “今天上午，有一家叫磐石安全的公司在网上发了一篇长文。标题是敦煌超算中心：大漠里的数字马奇诺防线？核心观点是超算中心选址偏远，网安人才不足，建议把工业数据迁到东部沿海的成熟数据中心。“ 苏哲的手指在桌面上敲了两下。“查一下这家公司。“ 两个小时后程度回了消息。 “磐石安全科技有限公司，注册地申城。法人代表陈琳，自然人独资。主营业务：网络安全咨询。过去三年的主要客户——“ 程度念了一串名字。第三个是PTC大夏区。 苏哲把手机搁下，起身去了书架旁边。他从第二层抽出一个文件夹——里面是他整理的所有关于PTC和西门子在大夏市场布局的公开资料。 翻到最后一页。PTC大夏区的合作伙伴清单。磐石安全赫然在列。 他把文件夹合上，放回书架。 拿起电话拨了陈默的卫星通信终端。 “你堵住漏洞了？“ “堵住了。但我关了外网端口。“陈默的声音比昨天更哑，“五万家企业现在只能用离线功能。在线协同全停了。“ “你打算怎么办？“ 电话那头沉默了三秒。 “我有个想法。“陈默说，“他们来偷东西，对吧？那我就给他们一个东西偷。“ 苏哲没说话，等他继续。 “蜜罐。在盘古系统里开一个假入口，做得跟真的核心数据库一模一样——数据结构、加密方式、访问日志全部仿真。里面存一批经过特殊编码的诱饵数据。他们攻进来，看到核心数据库，一定会下载。下载的通道就是我反向追踪的通道。“ “风险呢？“ “假入口和真数据库之间有四层物理隔离。就算他们识破了蜜罐，也摸不到真数据。最坏的结果——他们发现是假的，撤退。我们白忙一场。“ 苏哲只想了两秒。 “做。“ 他挂了电话，然后做了一件出乎杨青意料的事——订了一张飞敦煌的机票。 “书记，您去敦煌干什么？“杨青追到走廊里问，“您又不懂代码。“ 苏哲回头看了他一眼。 “我不需要懂代码。我去坐着。“ 杨青张了张嘴，把后面的话咽了回去。 苏哲到敦煌超算中心的时候是下午五点。戈壁滩上的落日把天边烧成了一条橘红色的缝。中心的建筑群低矮灰扑扑的，跟周围的荒漠融为一体。 他走进中控室的时候，陈默正趴在工位上打盹。小赵在旁边值班。 苏哲找了一把椅子，在中控室最角落的位置坐下来。 没打招呼。没问进展。就坐着。 小赵注意到了他，站起来想说话，被苏哲抬手制止了。 半个小时后陈默醒了。他揉着眼睛坐起来，转头看到苏哲坐在角落里翻一份不相干的文件——林锐出发前塞给他的市政供水管网改造方案。 陈默愣了一下。 然后他转回去，继续敲代码。 蜜罐在第二天上午部署完毕。 假入口的仿真度做到了什么程度呢——陈默让团队里最擅长攻防对抗的工程师去测试，那人花了四十分钟才分辨出真假。 然后等。 等了十一个小时。 晚上九点十七分，蜜罐的第一道外层防护被突破。攻击方用的手法跟之前一样——零日漏洞提权，但这次打的是蜜罐的仿真入口。 陈默没有动。他让攻击方继续。 第二道防护。第三道。 六个小时后，凌晨三点二十二分，攻击方“攻破“了蜜罐的核心层。 然后他们开始下载。 大量数据通过攻击方自己建立的加密通道回传——这正是陈默要的。 他的反向追踪程序挂在下载通道的TCP握手包里，跟着数据流一起走。每经过一个中继节点，追踪程序就记下那个节点的IP地址、端口号和路由特征。 七个中继节点。 最终，追踪程序锁定了一台位于法兰克福的中继服务器。 “进去看看。“陈默对小赵说。 小赵利用中继服务器在传输数据时暴露的一个认证缺陷，拿到了缓存的只读权限。小主，这个章节后面还有哦，请点击下一页继续阅读，后面更精彩！ 缓存里的东西比预想的多得多。 首先是攻击工具包——定制化的渗透框架，代码注释是英文的，变量命名风格跟NSA下属的TAO（特定入侵行动办公室）已知工具高度一致。 然后，在缓存的另一个分区里，小赵发现了一批完全不相关的文件。 不是攻击工具。是代码。 PTC Creo和西门子NX的底层模块源代码片段。 陈默凑过来看了三十秒。 “这些代码不是偷我们的。“他的声音变了个调，“这是攻击方自己的工具链里带的——他们在渗透我们的系统之前，先用了PTC和西门子的底层框架做了兼容性测试。“ “等等——“小赵的手指悬在键盘上方，“你是说CIA在攻击我们之前，先拿PTC的源代码做了测试？那他们手里有PTC的源代码？“ “不止有。“陈默指着屏幕上的一段代码，“你看这个函数。这是一个数据回传模块。它的功能是——把用户设计文件的MD5摘要，通过HTTPS协议定时发送到一个境外服务器。“ 小赵看了十几秒，脸色彻底变了。 “后门。“ “后门。“陈默重复了一遍，“PTC Creo的底层代码里，嵌了一个隐蔽的数据回传功能。每个用PTC的大夏企业，设计文件的摘要信息都在往外送。“ 中控室里安静了五秒。 角落里，苏哲放下了手里那份翻了不知道多少遍的供水管网方案。 “西门子呢？“ 陈默在另一批代码片段里找了一会儿。“也有。机制不一样——西门子的后门走的是PLM系统的云同步协议，伪装成正常的版本更新检查请求。但实质是一样的：数据外泄。“ 苏哲站起来。 “所有证据打包。代码片段、中继服务器缓存镜像、时间戳日志、追踪路径——全部打包。做三份拷贝。一份留在敦煌，一份跟我回京海，一份加密传输给程度。“ “然后呢？“陈默问。 “然后你恢复盘古系统的外网端口。五万家企业等着干活。“ “攻击还在持续——“ “你的蜜罐还挂着吧？“ “挂着。“ “那就让他们继续攻。攻得越狠，留下的痕迹越多。他们不知道自己的中继服务器已经被我们扒了底裤。“ 陈默想了想，点了一下头。 苏哲带着那份加密硬盘飞回京海的当天下午，通过国安系统的加密渠道，将完整的证据报告提交给了国家网信部门和工信部。 报告的标题他亲自拟的：《关于PTC Creo及西门子NX工业软件存在安全后门的技术取证报告》。 三天后。 工信部发布了一份措辞审慎但含义明确的紧急通告： “……经安全评估，部分境外工业软件产品存在未经用户授权的数据外传行为。建议国内关键基础设施运营企业和重要制造业企业，优先采用通过国家安全审查的国产替代方案……“ 通告没有点名盘古造物。 但全国所有看到通告的人都知道——此时此刻，唯一通过了国家安全审查的国产工业设计软件，只有一个。 PTC的股价在通告发布后的第一个交易日跌了百分之十四。西门子数字工业板块跌了百分之七。 约翰·格林取消了下周在广州的一场客户答谢会。据说他已经坐上了回纽约的航班。 那批三万六一年的宣传册，再也不需要垫桌脚了。因为不会有人来要了。 苏哲没有开庆功会。他甚至没有在任何公开场合提到这件事。工信部的通告就是最好的声明——官方盖章，胜过一切自我标榜。 倒是陈默在恢复外网端口之后的第二天，发了一条朋友圈。配图是敦煌超算中心外面的戈壁日落，文字只有四个字： “日出而作。“ 底下的评论他一条都没回。 盘古造物的注册企业数在通告发布后的第一周，从五万家涨到了八万三。第二周，十一万七。 第十天，突破十二万。 陈默在敦煌中控室里盯着飙升的用户曲线，嘴里咬着一根方便面当零食嚼。他打了一个电话。 “书记，按这个增速，敦煌一期的算力四十天后就到极限了。我们需要二期。“ 电话那头沉默了两秒。 苏哲看着窗外。京海的天际线在入夜后勾勒出一条参差不齐的光带，远处高新区的灯火比半年前又密了一圈。 “不止二期。“ 苏哲说“不止二期“的时候，脑子里已经有了一个框架。 第二天早上的碰头会只有三个人：杨青、林锐、陈默——陈默是视频接入的，还在敦煌没回来。 “敦煌一期的设计容量是什么水平？“苏哲开门见山。 陈默在屏幕里翻了一下资料：“峰值算力50P FLOPS，存储容量800PB。按目前十二万家企业的使用强度，理论上还能撑四十到四十五天。但如果像上周那样搞一次全球直播——用户同时在线峰值会打到平时的六到八倍——那十五天就到顶了。“这章没有结束，请点击下一页继续阅读！ “二期扩建能解决问题？“ “暂时能。二期如果照一期的规模翻一倍，算力到100P，够用八个月到一年。但问题是——“陈默的嘴角抽了一下，“盘古造物的用户增长不是线性的。通告发布前，月增长率大约15%。通告发布后第一周的日增长率就到了8%。这是指数级的。“ 他在屏幕上打了一个数字：如果保持当前增速，六个月后注册企业将突破八十万家。 “八十万家企业的在线设计、仿真和制造协同需要的算力，是一期的二十倍以上。二期不够。三期也不够。“ 杨青的水泡又开始隐隐作痛了。“那你的意思是——“ “集群化。“陈默的镜片反着敦煌中控室的蓝色屏幕光，“不是在敦煌建一个大超算中心，而是在全国布局多个中等规模的算力节点，用盘古系统的分布式架构串联起来。西北的节点用光伏和风电供能，成本最低，承担批量仿真和AI训练的重负载。东部沿海的节点靠近用户企业，承担实时交互和低延迟的设计协同。中间通过骨干网互联。“ 他在共享屏幕上画了一张示意图。五个节点分布在蓉城、京海等国内五个城市。 “算力联邦。“陈默给它起了个名字。 苏哲盯着那张图看了三十秒。 “投资呢？“ 陈默的回答很老实：“如果五个节点全部到位，总投资大概在八十亿到一百亿之间。其中基建占四成，设备占四成，软件和人力占两成。“ 百亿。 杨青的水泡发出了无声的惨叫。 “钱的事我来想。“苏哲把那张图截了一下，存在手机里，“你先把敦煌二期的扩建方案出详细版本，一周之内。同时把算力联邦的整体架构设计做出来——不需要精确到每台服务器的型号，但网络拓扑、数据流向、容灾方案这三样必须成体系。“ “我一个人搞不定网络拓扑。“陈默摇头，“需要一个真正懂骨干网的人。运营商级别的。“ “我帮你找。“苏哲说完就散了会。 林锐跟出来的时候忍不住问了一句：“书记，一百亿的盘子，这钱从哪儿出？盘古造物现在是免费的，没有营收——“喜欢京圈公子历练，全汉东疯了请大家收藏：(www.qibaxs10.cc)京圈公子历练，全汉东疯了七八小说更新速度全网最快。