第290章 打烂了（2/2）

三分钟，监控屏幕上，代表数据库健康状态的指示灯，从绿色跳黄，然后变红——

集群节点故障，自动切换失败，服务不可用。

门票销售系统，瘫了。

虽然只是测试环境，虽然数据全是假的，但那套与生产环境一模一样的、价值数千万的高可用数据库集群，被一支六人团队，从内部打成了瘫痪。

这是被打烂的第六个系统，七天里，挑选出的八大关键系统已经有五个都被楚峰团队攻破了。

而且如果时间充足，所有人都知道所有系统只怕都会被攻破。

指挥室里死一般寂静。

周明盯着屏幕，喉结滚动了一下。

李振华用力揉了揉眉心，似乎心里一万个不可置信。

林凡缓缓站起身，走到态势图前，看着那个刺眼的红色区域，沉默良久。

然后他说：“记录时间，记录攻击路径，记录所有暴露的漏洞。通知防守方，启动一级应急响应预案——我要看他们多久能恢复。”

他转过身，对通讯系统说：“楚峰，停手。任务完成。”

工作区里，六个人同时瘫倒在椅子上。

没有人欢呼，没有人击掌。过度紧绷的神经突然松弛，带来的只有虚脱般的疲惫。

楚峰看着屏幕上那个红色的“SERVICE DOWN”字样，感觉手心全是汗。

他们做到了。

真的打烂了。

……

演练结束第二天，总结大会在筹备组大会议室召开。

能容纳两百人的会场坐得满满当当。前排是各部委司局级领导，中排是参与演练的红蓝双方骨干，后排是特邀的专家顾问和观察员。空气里弥漫着一种微妙的紧绷感——像暴雨前的低气压。

林凡作为演练总指挥，首先做汇报。

他没用花哨的PPT，只用了三张图表：一张是攻击态势演进图，一张是暴露问题分类统计，一张是整改建议时间表。汇报语气平稳，数据详实，既肯定了防守方在后期应急响应中表现出的专业性，也毫不避讳地列出了三十七个中高危漏洞、十五处管理缺陷、八项流程短板。

“演练证明了三件事。”林凡最后总结，声音在安静的会场里格外清晰，“第一，我们的静态防护体系，在面对有组织、高水平的持续攻击时，存在系统性脆弱。第二，跨部门协同应急机制，在实际压力下暴露出明显的衔接不畅。第三，也是最关键的一点——我们对自己系统的安全状况，存在认知偏差。”

他顿了顿，目光扫过全场：“总以为‘关键系统肯定最安全’，实际上，往往因为‘太关键’而不敢动、不敢改，反而积累了最多的技术债务和安全隐患。”

汇报结束，会场响起礼节性的掌声。

但掌声还没落，第一排就有人举起了手。

是宋方。

这位信息安全领域的泰斗级人物，也是信产部系统内的院士，今天穿了一身深灰色中山装，头发梳得一丝不苟，缓缓站起身道。

“林组长的汇报，数据详实，分析透彻，看得出来下了很大功夫。但我有几个困惑，想借此机会请教一下，也供各位同志参考。”

会场瞬间安静。所有人的目光都聚焦过来。