全程听您指挥。”
陈平放点了下头,转向顾维桢。
“带几个人?”
“加上我四个。小周负责固件分析,老赵搞网络取证,小林做系统恢复预案。”
“够不够?”
顾维桢拍了拍机柜侧板,手掌落下去很稳。
“如果是AetherX~7200的已知漏洞族群,够。”
一行人分乘三辆车赶往南州高铁站。林少锋提前联系了铁路部门,专列通道的票已经买好,包厢也留出了放设备的空间。
晚上九点十一分,列车开出南州站。
陈平放坐在包厢靠窗的位置,膝盖上放着张守诚传过来的系统架构图。苏江省电网调度中心用的是星辰二号系统,核心处理节点都搭载AetherX~7200,总共十六台服务器,分布在三个机房。攻击发生后,调度系统的自动负载均衡模块反复崩溃重启,导致兴州市北部工业区已经轮流限电两天。
顾维桢从对面座位凑过来,指着架构图右下角一个标注。
“这个位置。远程维护接口。AetherX~7200的固件里有一个未公开的调试端口,出厂时默认关闭,但可以通过特定的固件升级包激活。”
“跟芯火演示时模拟的第三轮攻击同源?”
“逻辑链路几乎一致。但有一点不同,苏江那边的攻击持续了七十二小时还没停,说明攻击方选择长期驻留,不是那种打一波就跑的。这不是一般的APT,是有人在系统里长期驻留。”
陈平放把架构图折起来,塞进夹克内袋。
列车过了临安站,窗外的城市灯火变得零星。顾维桢团队的三个年轻人在隔壁包厢调试便携诊断终端,键盘声细密的穿过车厢连接处的门缝。
凌晨六点四十分,列车进兴州站。
站台上等着的人比陈平放预想的要多。张守诚站在最前面,黑眼圈很重,西装扣子扣错了一颗。身后跟着苏江省电力集团调度中心的主任工程师,一个头发花白的人,胸牌上写着“钱维国”。再往后是兴州市公安局的两辆警车,闪着蓝灯。
张守诚迎上来,和陈平放握手的时候两只手都搭了上去。
“陈厅长,谢谢。非常感谢。”
陈平放把手抽回来。
“先去现场。”
车队穿过兴州市区,二十分钟到了电网调度中心。混凝土外墙的建筑,门禁处加了两道临时安检。
一行人进了主
本章未完,请点击下一页继续阅读!