第1080章 算力联邦

    五万家企业的在线功能，断了。


    消息传回京海是早上七点。


    杨青刚到办公室坐下，手机就炸了。高新区管委会的值班电话也炸了。上一轮投诉潮才过去不到一周，这次更狠——不是系统出bug，是直接连不上了。


    “盘古系统又崩了！“


    “说好三天出新版本，出了还是不行！“


    “国产软件，呵呵。“


    杨青嘴角刚结痂的水泡又裂了。他抽了张纸巾按着嘴角，用座机拨苏哲的内线。


    占线。


    苏哲在跟程度通话。


    “网安那边有什么动静？“


    程度的声音从电话里传来，带着一种职业性的冷硬：“省公安厅网安总队已经介入了。但这个级别的攻击不是省里能处理的——我已经通过厅里的渠道上报了公安部。另外——“他停了一下。


    “说。“


    “今天上午，有一家叫磐石安全的公司在网上发了一篇长文。标题是敦煌超算中心：大漠里的数字马奇诺防线？核心观点是超算中心选址偏远，网安人才不足，建议把工业数据迁到东部沿海的成熟数据中心。“


    苏哲的手指在桌面上敲了两下。“查一下这家公司。“


    两个小时后程度回了消息。


    “磐石安全科技有限公司，注册地申城。法人代表陈琳，自然人独资。主营业务：网络安全咨询。过去三年的主要客户——“


    程度念了一串名字。第三个是PTC大夏区。


    苏哲把手机搁下，起身去了书架旁边。他从第二层抽出一个文件夹——里面是他整理的所有关于PTC和西门子在大夏市场布局的公开资料。


    翻到最后一页。PTC大夏区的合作伙伴清单。磐石安全赫然在列。


    他把文件夹合上，放回书架。


    拿起电话拨了陈默的卫星通信终端。


    “你堵住漏洞了？“


    “堵住了。但我关了外网端口。“陈默的声音比昨天更哑，“五万家企业现在只能用离线功能。在线协同全停了。“


    “你打算怎么办？“


    电话那头沉默了三秒。


    “我有个想法。“陈默说，“他们来偷东西，对吧？那我就给他们一个东西偷。“


    苏哲没说话，等他继续。


    “蜜罐。在盘古系统里开一个假入口，做得跟真的核心数据库一模一样——数据结构、加密方式、访问日志全部仿真。里面存一批经过特殊编码的诱饵数据。他们攻进来，看到核心数据库，一定会下载。下载的通道就是我反向追踪的通道。“


    “风险呢？“


    “假入口和真数据库之间有四层物理隔离。就算他们识破了蜜罐，也摸不到真数据。最坏的结果——他们发现是假的，撤退。我们白忙一场。“


    苏哲只想了两秒。


    “做。“


    他挂了电话，然后做了一件出乎杨青意料的事——订了一张飞敦煌的机票。


    “书记，您去敦煌干什么？“杨青追到走廊里问，“您又不懂代码。“


    苏哲回头看了他一眼。


    “我不需要懂代码。我去坐着。“


    杨青张了张嘴，把后面的话咽了回去。


    苏哲到敦煌超算中心的时候是下午五点。戈壁滩上的落日把天边烧成了一条橘红色的缝。中心的建筑群低矮灰扑扑的，跟周围的荒漠融为一体。


    他走进中控室的时候，陈默正趴在工位上打盹。小赵在旁边值班。


    苏哲找了一把椅子，在中控室最角落的位置坐下来。


    没打招呼。没问进展。就坐着。


    小赵注意到了他，站起来想说话，被苏哲抬手制止了。


    半个小时后陈默醒了。他揉着眼睛坐起来，转头看到苏哲坐在角落里翻一份不相干的文件——林锐出发前塞给他的市政供水管网改造方案。


    陈默愣了一下。


    然后他转回去，继续敲代码。


    蜜罐在第二天上午部署完毕。


    假入口的仿真度做到了什么程度呢——陈默让团队里最擅长攻防对抗的工程师去测试，那人花了四十分钟才分辨出真假。


    然后等。


    等了十一个小时。


    晚上九点十七分，蜜罐的第一道外层防护被突破。攻击方用的手法跟之前一样——零日漏洞提权，但这次打的是蜜罐的仿真入口。


    陈默没有动。他让攻击方继续。


    第二道防护。第三道。


    六个小时后，凌晨三点二十二分，攻击方“攻破“了蜜罐的核心层。


    然后他们开始下载。


    大量数据通过攻击方自己建立的加密通道回传——这正是陈默要的。


    他的反向追踪程序挂在下载通道的TCP握手包里，跟着数据流一起走。每经过一个中继节点，追踪程序就记下那个节点的IP地址、端口号和路由特征。


    七个中继节点。


    最终，追踪程序锁定了一台位于法兰克福的中继服务器。


    “进去看看。“陈默对小赵说。


    小赵利用中继服务器在传输数据时暴露的一个认证缺陷，拿到了缓存的只读权限。


    本小章还未完，请点击下一页继续阅读后面精彩内容！缓存里的东西比预想的多得多。


    首先是攻击工具包——定制化的渗透框架，代码注释是英文的，变量命名风格跟NSA下属的TAO（特定入侵行动办公室）已知工具高度一致。


    然后，在缓存的另一个分区里，小赵发现了一批完全不相关的文件。


    不是攻击工具。是代码。


    PTC Creo和西门子NX的底层模块源代码片段。


    陈默凑过来看了三十秒。


    “这些代码不是偷我们的。“他的声音变了个调，“这是攻击方自己的工具链里带的——他们在渗透我们的系统之前，先用了PTC和西门子的底层框架做了兼容性测试。“


    “等等——“小赵的手指悬在键盘上方，“你是说CIA在攻击我们之前，先拿PTC的源代码做了测试？那他们手里有PTC的源代码？“


    “不止有。“陈默指着屏幕上的一段代码，“你看这个函数。这是一个数据回传模块。它的功能是——把用户设计文件的MD5摘要，通过HTTPS协议定时发送到一个境外服务器。“


    小赵看了十几秒，脸色彻底变了。


    “后门。“


    “后门。“陈默重复了一遍，“PTC Creo的底层代码里，嵌了一个隐蔽的数据回传功能。每个用PTC的大夏企业，设计文件的摘要信息都在往外送。“


    中控室里安静了五秒。


    角落里，苏哲放下了手里那份翻了不知道多少遍的供水管网方案。


    “西门子呢？“


    陈默在另一批代码片段里找了一会儿。“也有。机制不一样——西门子的后门走的是PLM系统的云同步协议，伪装成正常的版本更新检查请求。但实质是一样的：数据外泄。“


    苏哲站起来。


    “所有证据打包。代码片段、中继服务器缓存镜像、时间戳日志、追踪路径——全部打包。做三份拷贝。一份留在敦煌，一份跟我回京海，一份加密传输给程度。“


    “然后呢？“陈默问。


    “然后你恢复盘古系统的外网端口。五万家企业等着干活。“


    “攻击还在持续——“


    “你的蜜罐还挂着吧？“


    “挂着。“


    “那就让他们继续攻。攻得越狠，留下的痕迹越多。他们不知道自己的中继服务器已经被我们扒了底裤。“


    陈默想了想，点了一下头。


    苏哲带着那份加密硬盘飞回京海的当天下午，通过国安系统的加密渠道，将完整的证据报告提交给了国家网信部门和工信部。


    报告的标题他亲自拟的：《关于PTC Creo及西门子NX工业软件存在安全后门的技术取证报告》。


    三天后。


    工信部发布了一份措辞审慎但含义明确的紧急通告：


    “……经安全评估，部分境外工业软件产品存在未经用户授权的数据外传行为。建议国内关键基础设施运营企业和重要制造业企业，优先采用通过国家安全审查的国产替代方案……“


    通告没有点名盘古造物。


    但全国所有看到通告的人都知道——此时此刻，唯一通过了国家安全审查的国产工业设计软件，只有一个。


    PTC的股价在通告发布后的第一个交易日跌了百分之十四。西门子数字工业板块跌了百分之七。


    约翰·格林取消了下周在广州的一场客户答谢会。据说他已经坐上了回纽约的航班。


    那批三万六一年的宣传册，再也不需要垫桌脚了。因为不会有人来要了。


    苏哲没有开庆功会。他甚至没有在任何公开场合提到这件事。工信部的通告就是最好的声明——官方盖章，胜过一切自我标榜。


    倒是陈默在恢复外网端口之后的第二天，发了一条朋友圈。配图是敦煌超算中心外面的戈壁日落，文字只有四个字：


    “日出而作。“


    底下的评论他一条都没回。


    盘古造物的注册企业数在通告发布后的第一周，从五万家涨到了八万三。第二周，十一万七。


    第十天，突破十二万。


    陈默在敦煌中控室里盯着飙升的用户曲线，嘴里咬着一根方便面当零食嚼。他打了一个电话。


    “书记，按这个增速，敦煌一期的算力四十天后就到极限了。我们需要二期。“


    电话那头沉默了两秒。


    苏哲看着窗外。京海的天际线在入夜后勾勒出一条参差不齐的光带，远处高新区的灯火比半年前又密了一圈。


    “不止二期。“


    苏哲说“不止二期“的时候，脑子里已经有了一个框架。


    第二天早上的碰头会只有三个人：杨青、林锐、陈默——陈默是视频接入的，还在敦煌没回来。


    “敦煌一期的设计容量是什么水平？“苏哲开门见山。


    陈默在屏幕里翻了一下资料：“峰值算力50P FLOPS，存储容量800PB。按目前十二万家企业的使用强度，理论上还能撑四十到四十五天。但如果像上周那样搞一次全球直播——用户同时在线峰值会打到平时的六到八倍——那十五天就到顶了。“


    这章没有结束，请点击下一页继续阅读！“二期扩建能解决问题？“


    “暂时能。二期如果照一期的规模翻一倍，算力到100P，够用八个月到一年。但问题是——“陈默的嘴角抽了一下，“盘古造物的用户增长不是线性的。通告发布前，月增长率大约15%。通告发布后第一周的日增长率就到了8%。这是指数级的。“


    他在屏幕上打了一个数字：如果保持当前增速，六个月后注册企业将突破八十万家。


    “八十万家企业的在线设计、仿真和制造协同需要的算力，是一期的二十倍以上。二期不够。三期也不够。“


    杨青的水泡又开始隐隐作痛了。“那你的意思是——“


    “集群化。“陈默的镜片反着敦煌中控室的蓝色屏幕光，“不是在敦煌建一个大超算中心，而是在全国布局多个中等规模的算力节点，用盘古系统的分布式架构串联起来。西北的节点用光伏和风电供能，成本最低，承担批量仿真和AI训练的重负载。东部沿海的节点靠近用户企业，承担实时交互和低延迟的设计协同。中间通过骨干网互联。“


    他在共享屏幕上画了一张示意图。五个节点分布在蓉城、京海等国内五个城市。


    “算力联邦。“陈默给它起了个名字。


    苏哲盯着那张图看了三十秒。


    “投资呢？“


    陈默的回答很老实：“如果五个节点全部到位，总投资大概在八十亿到一百亿之间。其中基建占四成，设备占四成，软件和人力占两成。“


    百亿。


    杨青的水泡发出了无声的惨叫。


    “钱的事我来想。“苏哲把那张图截了一下，存在手机里，“你先把敦煌二期的扩建方案出详细版本，一周之内。同时把算力联邦的整体架构设计做出来——不需要精确到每台服务器的型号，但网络拓扑、数据流向、容灾方案这三样必须成体系。“


    “我一个人搞不定网络拓扑。“陈默摇头，“需要一个真正懂骨干网的人。运营商级别的。“


    “我帮你找。“苏哲说完就散了会。


    林锐跟出来的时候忍不住问了一句：“书记，一百亿的盘子，这钱从哪儿出？盘古造物现在是免费的，没有营收——“


    喜欢京圈公子历练，全汉东疯了请大家收藏：()京圈公子历练，全汉东疯了更新速度全网最快。