笔趣屋

手机浏览器扫描二维码访问

第21节（第1页）

张翰踏进诊断中心之前已经做好了准备。然而，第一句报告就让他陷入严重的心理阴影。

“成都这点大的城市断网有什么难懂的？用的就是ddos，吃白菜一样简单，专治各种不服。”

对面这家伙名叫向雄关，三十出头，笑嘻嘻坐在小办公室的沙发上，仿佛想知道副指挥长有什么不服。他是望楼安全集团首席“白帽子”。张翰费了不少力气，才抢在北京前面召唤过来。

二十年前张翰刚入行时，白帽子还是个略带轻蔑的称呼，类似一百年前的“解放战士”。如今网络战已经成为主流，白帽子和黑帽子也成了一体两面，颜色只取决于你站在哪边看。在军中，他们是6位数字代号的部队。在信安部，他们是没有名字的“五局”。在私营企业中他们叫信息安全专家。他们是矛与盾，情报与决策，将军与士兵。

从事信息、网络和计算机工作的人，面对他们或多或少都有自卑情结，就像其他科学家对数学家那种根深蒂固的自卑。首先他们绝对比你聪明，而且双方心知肚明。然后他们真的可以不睡觉。诊断中心二十几个人，三种来源都有，不管先来后来，到现在为止没人合过眼，个个都很精神。这方面他们简直是另一个物种，所有生理和心理需求都可以在线解决。

最让人绝望的是：他们之间使用另一种语言。你也许知道大部分词汇，但连起来肯定不会有你插话的余地。这一点张翰有沉痛的个人体验。

十二年前他刚刚提升到管理岗位时，负责执行一个内部项目：“技术语言规范整顿清理”。在其它部门的推广已经很不痛快，最终是五局的白帽子给了他致命一击：

“张总，叫它ddos不是因为崇洋媚外，也不是我们不爱国。都到信安来拿级别工资了，还能不爱国？是因为它简单。还因为大家都这么叫，文献都这么写。以后叫‘分布式服务阻断攻击’，也不是不行，您找的翻译还是很靠谱的。但是太长太绕口了，能不能用个简称？叫‘分服阻攻’算了。——叫‘主公吩咐’更好记。”

会议淹没在一片狂笑之中。

项目无疾而终，主推的大领导似乎也忘记了。张翰自己放弃了管理仕途，回去做专案工作。然而“主公”这个绰号还是跟了他好几年，到现在五局的朋友时不时还会叫一声。

「–」

“既然这么简单，怎么你们没办法？”

“这不能怪我们。要怪就怪当年写tcpip协议的人。一群天真可爱的老白左，现在已经绝种了。他们以为互联网是个大花园，里面的花朵很鲜艳。所以两个基础协议都幼稚得很，没有可靠的身份验证和数据完整性验证，不能防泄漏，连资源分配都没有内生控制手段。能一直用到现在，只因为没有办法换掉。

“ddos妙就妙在简单。什么ppa、撞墙扩散、tcp反射之类变招我就不啰嗦了，都是小儿科。归根到底，直接攻击tcpip层面的ddos比的是蛮力。只要攻击者掌握足够多的节点、流量和伪装算力，神仙也挡不住。修河不修坝，洪水来了你武艺高有什么用？成都这次断网攻击主要是ip层的，流量来自全网，节点类型什么都有。上至中国电信自己的枢纽路由器，下至冰岛幼儿园小朋友的智能手表。这种玩法，今晚上再来一次，我们还是只能搓手。”

张翰还在沉吟，向雄关又补一刀：“ip协议您知道吧？就是当年给我们4段ip地址那个协议。有些老古董到今天还是4段地址，就像裸体上战场。互联网不堪一击，21世纪全世界比烂，都是因为老古董拒不退场。”

全栈坐在一边旁听，脖子都缩起来了。

张翰心中默念了三遍“生产力决定生产关系”，和颜悦色转向下一个问题：

“那断电是怎么回事？”

向雄关顿时兴奋起来：“断电才是神级操作！跟‘光缆大屠杀’一样的牛逼。那个是你们五局的黄诚负责。我这边事情做完了，帮他打个下手，只知道一点皮毛。”

“那你出去，叫他进来。”

“现在最好别打扰他。他正在跟配电枢纽现场的人进行触发攻击模拟验证，每一步都需要实时配合，走开就前功尽弃。”

“……那你说说看？”

“中国的电网很先进。电力调度和监控网络跟互联网是物理隔离，甚至埋了专用的光纤网络。但是这个攻击仍然是从外部发动。攻击者先操纵成都片区大量高功率用电设备，同时达到峰值。这时智能电网有很多线路过载，就自动跳闸、重合闸。几秒钟内反复十几次，高压配电网的双电源供电就投入了，智能化的备自投装置备自投装置：即备用电源自动投入使用装置。自动化配电系统中，用备自投装置来保证电源的不间断供电和供电高可靠性。也启动了。问题就出在这些备自投设备的某一台上，或者某几台。都不一定是在成都，可能在高压配电网的任何节点上。它在电网合闸重启的瞬间，通过电力监控网络定向传播了一大堆初始参数，改变了成都电网的行为。重启后的电网变得极端‘羞涩’——”

“羞涩？”

“川电的工程师就是这么形容的。电网这东西太复杂，国家级电网的计算和控制都有点像玄学。没有哪个人能掌握全局，或者能完全预测局部的变化。它就像个巨大的活东西，你不可能算出它什么时候会打嗝、放屁、抽风。很多时候发生了都不知道为什么。人能做的事就是见招拆招，修修补补，局部一点点改进。”

“这么说很像互联网？”

“没错。电网控制还是数字和模拟信号混合的，比互联网更迷糊。这一次，成都的电网就像刚醒来的时候受了什么惊吓，对各种波动和刺激非常敏感，反应非常保守。重启之后出现大面积跳闸锁死、设备保护性关闭。不光是配电系统，还反馈到生产调度端，切割大量不够稳定的发电来源。四川的风电和小水电一分钟之内就被切光了。最恐怖的是，这种行为模式还在向国家电网其它部分扩散。那天晚上川电的值班工程师当机立断，人工拉闸。一直到后半夜，他们把出错的参数清干净了，可疑的设备都关掉了，才敢合闸供电。一开始作怪的是哪一台，到现在还没找到。”

“既然有外网隔离，一开始的恶意程序应该是提前植入的吧？”

“当然。可能在设备生产调试的环节就埋下了，那么多厂商，总有安全标准不够的。埋在备自投装置里面，平时都不上线，再厉害的防御系统也很难发现。这叫picd，最近很看好的网络总体战术。”

他低头看了张翰一眼，又道：“picd就是‘预埋炸弹-条件引爆’。理论上能够穿透网络物理隔离。我发过两篇picd论文。没想到这么快就看见实战了，更没想到可以搞电力系统！”

“皮毛”都能讲到这程度，张翰对这小子的气也消了。

“搞清楚了攻击手段，那么以后能防御吗？能判断攻击者是谁吗？”

“目前不能防御。电力系统智能设备成千上万，两天时间找一个已知的都找不到，未知的就不用想了。什么条件会引爆，看不到炸弹的代码也不可能知道。攻击源头吗，如果只是picd，我一定会猜是美国的同行。这方面的理论他们比我们领先六个月。除了他们，还有谁会没事在中国的电网设备中埋炸弹？但是看攻击效果，那只能是个超级ai。you-know-who。”（注：you-know-who：“你知道是谁”。《哈利o波特》中魔法师们以此作为伏地魔的讳称，不敢明言。）

装人设也是会累的  在综艺节目里当万人迷  无可取代的你  金鹧鸪  捡到大佬后我马甲掉了  在恶毒女配身边当舔狗的日子  暗夜法则（西幻吸血鬼剧情NPH）  欲火(公媳出轨高h)  苦瓜柠檬茶  她太投入（骨科gl）  橙光玩家她撂挑子不干了【nph】  陈年鬼事  绿茶系女友  热宴  我来自十年后  逢时  星星糖  劫数【古言nph 】  就是要睡男主（快穿h）  野薄荷与海鸥