笔趣阁

第338章 硬核回应（第2页）

林凡走上讲台：“赵工问得好。所以今天第二个环节，我们现场模拟攻击。”

他看向台下：“今天到场的有不少安全领域的专家，哪位愿意上来试试？不限手段，只要不物理破坏设备，任何攻击方式都可以。成功入侵系统控制层，我们奖励十万现金。”

台下哗然。

几个年轻人跃跃欲试，但看了看设备又犹豫了。

这时，后排一个戴黑帽子的年轻人站起来：“我来试试。”

他走上台，自我介绍：“我是上海交大信息安全专业的博士生，研究工业控制系统安全三年。”

“欢迎。”林凡让出位置。

博士生连接自己的笔记本电脑，开始操作。

大屏幕上实时显示他的操作：先是端口扫描，现开放端口；然后尝试常见漏洞攻击；接着是协议模糊测试……

十分钟过去了，系统防御日志显示拦截了十七次攻击尝试，但系统运行正常。

博士生额头见汗，换了种方法，尝试利用网络协议栈的漏洞。

又过了五分钟，依然没成功。

他停下来，摇摇头：“我试了三种主流攻击方式，系统防御很严密。特别是实时内核有硬件级保护，用户层攻击无法穿透。”

林凡问：“还有其他专家想试试吗？”

台下无人应答。

“好，那接下来我们演示主动防御。”林凡示意韩博。

韩博启动第二台样机：“这台设备我们将模拟被植入恶意模块的情况。这个模块会尝试修改加工参数，窃取数据，甚至破坏硬件。”

大屏幕上显示，恶意模块被加载后，系统在三秒内检测到异常行为，自动隔离该模块，同时启动备份控制线程，加工过程没有中断。

隔离后，系统自动分析模块行为，生成了详细报告：试图修改哪些参数、访问了哪些数据、触了哪些异常……

“这就是我们的安全机制。”林凡总结，“不是保证绝对不被入侵，而是保证被入侵时能及时现、隔离、恢复，最大限度减少损失。”

台下掌声热烈。

但孙副总工站起来了。

“林厂长，演示很精彩。”他语气平静，“但我有个更根本的问题。你们鼓吹开放式系统，说能让企业自主开。但据我所知，真正能自主开的企业寥寥无几。大多数企业还是依赖你们，这不还是变相垄断吗？”

这个问题很刁钻，直接指向商业模式的本质。

林凡笑了：“孙总问到了关键。确实，不是所有企业都有能力自主开。所以我们做了两件事：第一，建立开者社区和培训体系，降低开门槛；第二，引入第三方应用市场，让有能力开的人服务没能力开的企业。”

他调出数据：“过去三个月，我们开者社区新增注册开者人，完成在线培训并拿到认证的人。第三方应用市场已上架应用个，下载总量过两千次。”

“可这些应用的质量怎么保证？”孙副总工追问，“如果应用有问题，导致生产事故，谁负责？”

“我们有严格的应用审核机制。”陈启明上台接话，“所有上架应用必须通过四重测试：功能测试、安全测试、性能测试、兼容性测试。通过后才能上架。同时，我们要求所有应用必须购买商业保险，一旦出现问题，由保险公司先行赔付。”

他调出保险单样本：“这是我们的合作保险公司提供的产品责任险保单样本，最高保额五百万。”

孙副总工还想说什么，但哈一机刘处长站起来了。

“孙总，我来说两句。”刘处长声音洪亮，“我们厂用了红星系统三个月，一开始也有顾虑。但我们车间的小王，一个普通技术员，用这个系统自己开了个小工具，解决了我们困扰多年的一个装夹定位问题。这事要搁以前，得打报告、等预算、找外面公司，没三个月下不来。现在三天就搞定了。”

他看向全场：“技术是为生产服务的。谁能帮我们解决问题，降低成本，提高效率，我们就用谁的。至于开放还是封闭，那是技术路线问题，我们一线更关心实际问题。”

这番话朴实，但很有说服力。

几个企业代表纷纷点头。

上海电机厂的代表也举手：“我们厂正在试用红星系统。虽然还没正式采购，但我必须说，他们的技术支持响应度很快，问题解决很及时。这点比国外系统强多了。”

现场气氛开始转向。

林凡抓住时机：“各位，今天除了说明情况，我还有两个消息要宣布。”

全场安静下来。

“第一，从今天起，我们系统的核心安全模块代码完全开源，包括刚才演示的入侵检测、行为分析、沙箱隔离等所有模块。任何人都可以检查、改进、甚至提出修改意见。”