02小说网

第288章 日内瓦的危机求订阅求月票（第3页）

“我们不能给一个没有备案的人开放Root权限，哪怕她是你的同事。”

“布劳恩博士，我理解你的顾虑。”

克莱尔表现得相当专业，并没有因为布劳恩的态度而生气。

她笑眯眯地从包里掏出一台贴满贴纸的MacBook，“但我不需要接入你们的控制网。我只需要查看昨天那一批拥塞数据的日志文件。那是公开数据，对吗?”

布劳恩沉默了两秒，点了点头:

“只读权限。我会给你开一个沙盒账户。然后尽快完成你的背调审查。”

拿到临时工牌后，两人进入了ATLAS控制中心。

巨大的屏幕墙上显示着复杂的网络拓扑图。

克莱尔坐在分配给她的终端前，并没有立刻开始优化触发器。

她加载了几个自己编写的脚本，开始遍历日志中的异常心跳包。

半小时后。

"Boss，"

克莱尔摘下耳机，脸色有些凝重，“你看这个。”

林允宁凑过去。

屏幕上显示，负责监控低温冷却系统的SCADA数据采集与监视控制系统网络，虽然与外网物理隔离，但有一台编号为LHC-CRYO-04的工程维护终端，在过去一周内有间歇性的异常流量。

“这是西门子PVSS系统的维护端口?”

林允宁调出日志，问道。

“对。为了方便夜班工程师远程调试，有人在这台机器上装了一个双网卡。”

克莱尔指着屏幕，“虽然走了VPN，但这就相当于在物理隔离的墙上打了个洞。只要有人攻破了那个工程师的终端，就能跳进控制网。”

林允宁立刻找到了塞比斯和布劳恩。

“我们需要立刻切断那台维护终端的外部连接。”

林允宁指着架构图上的漏洞。

“那是必要的维护通道。”

布劳恩皱起眉，“现在是开机前的关键时刻，工程师需要24小时监控低温系统。那台终端有最高级别的加密锁，不可能被攻破。”

“没有什么是不可能的。”

克莱尔插话，“PVSS的旧版本固件有一个已知的RPC漏洞，上个月刚在黑客论坛被披露。”

“我们有最先进的防火墙。”

布劳恩有些不耐烦，“林先生，我们请你来是解决数据拥塞的，不是来教CERN怎么做网络安全的。

“现在更改网络拓扑需要理事会批准，至少要走两周的流程。”

塞比斯有些为难地看着林允宁:

“林，布劳恩是对的。时间太紧了。CERN面临的政治压力很大，各国政要都在盯着。

“还有三天就是9月10号的试运行，我们不能在这时候停机维护。”

林允宁看着两人。

他知道在大型官僚机构里，流程和deadline截止日期往往比潜在的风险更重要。

“好吧。”

林允宁点点头，“但克莱尔会写一个监控脚本，挂在那个端口的镜像流量上。一旦有异常指令，我们会知道。”

布劳恩犹豫了一下，最终妥协: