第46章 预算的角力

    会议室里，我面前摊开的是那份仔细准备的预算申请报告。


    财务部的王梅，我们叫她“王姐”，“小孙啊，不是我不支持你们工作。”


    “今年厂里资金多紧张，你们技术支援中心又不是不知道。新项目压顶，材料成本飞涨，哪哪都要钱。”


    坐在旁边的陈主任，他没说话。


    我吸了口气，“王姐，正是因为知道厂里困难，我们才更要把钱花在刀刃上。”我把报告往她面前推了推。


    “您看，我们申请的不是什么其他的设备，是用在安全方面的东西。”


    “安全？不就是几台新电脑，升级个防火墙，还有……这个‘专用数据隔离沙箱’？”


    她指着报告上那个拗口的名称，“听着就玄乎。我们现在的设备不也用得好好的？”


    “王姐，‘用得好好的’和‘足够安全’是两回事。”


    “上周，隔壁三所才通报了一起案例，就因为他们一个技术员图省事。”


    “用了私人U盘导数据，结果被植入木马，整个项目组的阶段性成果差点被窃取，排查损失花了多少人力物力？您算过这笔账吗？”


    陈主任紧接着说道：“王梅，小孙说的不是危言耸听。”


    “现在这形势，不是早几年了。钓鱼邮件、网络攻击试探，频率越来越高，手段也越来越刁钻。”


    “我们中心现在管的数据库，接入的系统，比三年前翻了一倍不止。”


    “老设备处理能力跟不上，安全防护级别不够，就像破房子装金库，门锁再结实也经不起几脚踹。”


    王梅的依然固执，“道理我懂，老陈。可这钱不是小数啊。”


    “一套数据沙箱就好几十万。这钱省下来，够采购多少急需的元器件了？咱们会上天天强调降本增效……”


    “王姐，”我打断她，知道必须上硬菜了。


    “您说的降本增效，最终目的是什么？是保障任务顺利完成，对吧？”


    “可如果因为基础防护不到位，导致核心数据泄露、关键项目受挫，甚至整个供应链出问题，那损失的成本是多少？”


    “耽误的进度是多少？影响的国家项目节点是多少？这账，恐怕就不是几十万能抹平的了。”


    我翻开报告附录，指着其中一页。


    “这是我们中心上半年监测到的异常数据包数量统计，还有拦截的高风险邮件数量。”


    “三个月内翻了三番！而且攻击源越来越隐蔽，伪装成合作单位、上级通知的都有。”


    “我们现有的防火墙规则库老旧，很难精准识别新型变种。一旦有一次漏网之鱼……”我看着她的眼睛。


    “王姐，到时候就不是我们技术支援中心的问题，是整个北峰航空的灾难。这个责任，技术部担不起，财务部也跑不掉。”


    王梅的指尖在图表上那条上升的曲线上点了点，“这数据……可靠吗？真有这么邪乎？”


    “绝对可靠，每一次异常，每一次拦截，都有日志记录可查。”


    “上个月，我们协助赵工的项目组处理过一个供应商发来的报价压缩包，表面看是报价单，里面却夹带了一个隐蔽脚本。”


    “要不是我们用最笨的办法，拿一台物理隔离的备用机打开检查，差点就中招！”


    “那个供应商，后来查实背景就有问题。王姐，我们不是技术核心，但我们守的门要是破了，核心就暴露在枪口下了。”


    “这些新设备，尤其是数据沙箱，就是给这道门加装的高强度保险锁和隔离舱！”


    “有了它，我们才能安全地分析那些可疑的外部数据源，不用像现在这样提心吊胆！”


    我看着她脸上的犹豫开始松动，立刻补上最关键的一句。


    “王姐，您想想，万一真出了事，追责下来，我们技术支援中心固然首当其冲，可财务审批环节对安全投入的优先级评估……”


    “是不是也会被重新审视？安全投入不是成本，是规避更大风险、保障核心效益的投资啊！”


    会议室里安静下来，王梅低头看着那份统计图表和案例说明。


    陈主任的目光看着王梅，那是一种无声的压力。


    过了好一会儿，王梅长长叹了口气，带着点儿被说服后的无奈。


    她拿起笔，在预算申请单上划了几下。“小孙，你这话说得……够重啊。”


    她把报告合上，推到一边，“句句都砸在点子上，连后路都给我堵死了。行吧，我明白你们的紧迫性了，不是瞎要钱。”


    她拿起笔，在申请单上刷刷写下几行字。


    “这样，新电脑和防火墙升级，这基础保障，我亲自去跟分管领导磨一磨，在现有预算里给你们挤一挤，走特批流程。”


    “争取尽快落实。但这数据沙箱……”她抬起头，看着我。


    “几十万，实打实超出了我的权限范围。小孙，你得给我点时间，也给你们中心一点时间。”


    “我拿着你们这份报告，带着你刚才说的这些案例、数据，还有你最后那句‘投资’论，直接去找分管财务的刘副总当面汇报。”


    “这钱能不能批，批多少，得看刘副总的判断，更得看领导的决心了。我只能说，尽全力去争取。”


    陈主任点点头，站起身。“行，王梅，有你这个态度和行动，我们就放心一半了。”


    “安全无小事，该做的铺垫我们做了，剩下的，就看厂里怎么权衡这‘本’和‘效’了。我们等你的好消息。”他伸出手。


    王梅也站起来，跟他握了握。“老陈，小孙，你们这是给我出了个大难题啊。”


    “不过……话说到这份上，我也认了。等消息吧。”她转向我，叹了口气。


    “你这丫头，年纪不大，道理讲得透，压力也给得够足。赶紧回去吧，等我消息，别催。”


    我也站起来，“谢谢王姐！麻烦您务必跟刘副总强调数据沙箱的必要性，它真的是我们目前最急需的安全短板！”


    刚走出会议室，那股子紧张气儿还没喘匀气，兜里的手机就震动起来，是技术支援中心值班员小张。


    “喂，小张？”


    “琳姐！”小张的语速很快，“你方便说话吗？”


    “刚开完会，你说。”


    “你快回来看看，咱们内网监控平台刚才连续弹出三个高级别异常告警！”


    “不是常规端口扫描，攻击路径很刁钻，像是一种新的……试探手法。”


    “轨迹太诡异了，我初步分析了一下，感觉……不太对劲，有点像……定向的APT特征，但又有点变形。”


    我的心一下子又提到了嗓子眼，“新的？特征变形？具体怎么个诡异法？来源能锁定吗？”


    “IP跳得太快，而且伪装成咱们一个合作研究机构的地址！”


    “特征码一直在变，规则库匹配不上！我权限不够，深度分析做不了！”


    “琳姐，你快回来！我感觉……咱们那老旧的防火墙和检测系统，可能真有点力不从心了，根本抓不住它的尾巴！”


    新的试探手法，特征变形，抓不住的尾巴……


    王姐那边预算还没落定，眼前看不见的威胁，却已经张开了更锋利的爪牙，正对着我们的防线虎视眈眈。