如何在不暴露核心安全的前提下证明系统的安全性?这几乎是个悖论。
换个办法?
这个想法一下子涌入了脑海里,但是立马就被叶桉否定了。
先不说他们之前的努力会白费,现在的时间也不允许她临时转换其他办法。
就在这时,许怀临推门进来,手里拿着两份外卖,“你一天没吃东西了。”
他把餐盒放在桌上,“CERT那边,我有个想法。”
“什么想法?”
“我们不需要给他们真正的管理员权限,”许怀临打开餐盒,热气腾腾的馄饨香气弥漫开来,“我们可以创建一个完全镜像的测试环境,数据与生产环境实时同步,但所有权限都是模拟的。他们可以在这个镜像环境中进行任何攻击,效果会完全同步到监控系统,但不会触及真实系统。”
叶桉眼睛一亮,他提出的这个建议是当前一个很好的折中的办法,“但要做到攻击行为的完全同步映射……技术难度很大。”
“但陈宇的团队能做到,”许怀临递给她勺子,“你应该相信他们可以最的到。”
叶桉稍微犹豫了一下,咬牙点了头,现在确实也没有其他更好的办法。只要有一点可行性,她就得尝试一番。
最终方案确定。
在京夏搭建一套与三地系统完全同步的镜像测试平台,三家国际安全机构在京夏总部进行攻击测试,所有攻击行为和系统反应将实时映射到三地的监控大屏上。
这样既保证了测试的真实性,又确保了绝对安全。
72小时倒计时结束前的最后一小时,所有准备工作终于完成。
叶桉站在总部指挥中心,面前是十二块巨大的屏幕,分别显示着三个城市的市政系统实时状态,以及即将开始的测试平台界面。
全球超过两百家媒体已经接入直播信号,在线观看人数突破千万。
许怀临走到她身边,轻声说,“准备好了吗?”
叶桉点点头,最艰难的准备已经过去,现在是他们展示实力的时刻。
晚上八点整,全球新闻发布会正式开始。
叶桉和许怀临并肩走上舞台,聚光灯下,两人都穿着简洁的深色西装,神情沉稳自信。
“感谢各位媒体朋友和在线观众,”叶桉开场,声音通过同传系统传向全世界,“过去几天,关于南境智联系统安全性的质疑引起了广泛关注。今天,我们不做口头辩解,而是用事实说话。”
她身后的主屏幕亮起,展示三家国际安全机构的资质认证。
德国的CERT、美国的SANS研究所、以色列的CheckPot团队,都是全球网络安全领域的顶尖机构。
“在未来四小时内,这三家机构将同时对我们的城市大脑核心系统进行渗透测试。”许怀临接过话头,“测试将在完全透明的环境下进行,所有数据实时公开。在京夏、南沪、蜀地三个城市的市政指挥中心,当地政府官员和技术专家将全程观摩。”
施密特博士代表测试团队发言,“我们承诺,将使用已知的所有高级攻击手段,我们的测试将完全独立,不接受任何来自南境智联的干预。”
测试开始了。
指挥中心里,气氛紧张得几乎凝固。
大屏幕上,代码如瀑布般流淌,攻击流量急剧上升。
德国团队首先发起了一波攻击,试图瘫痪系统入口。几乎同时,美国团队尝试渗透底层架构。以色列团队则专注于寻找身份验证系统的漏洞。