第一卷 第318章 临危受命，跨省驰援的南州方案

    “AetherX~7200。”

    这几个字让陈平放心里一紧，法桐叶拍在玻璃上的声音还没消散，陈平放已经给顾维桢打了电话。

    “维桢，手头的事放一放。苏江省电网调度系统被入侵了，AetherX~7200，固件层入侵。”

    电话那头键盘声骤停。

    “攻击持续多久了？”

    “七十二小时。对方的安全团队找不到入口。”

    顾维桢安静了三秒。

    “我需要带SH~X02过去。备用验证机，芯火固件信任链的诊断模块全在上面。”

    “多长时间能出发？”

    “两个小时。但服务器运输有规格要求，防震、恒温、专人押运。”

    陈平放挂了顾维桢的电话，翻出手机联系人，找到省公安厅常务副厅长赵明远的电话号码。

    副秘书长的任命文件虽然还没正式下发，但省委常委会基本同意这件事，赵明远不可能不清楚。

    “赵厅长，我是陈平放。需要特警支队派一个四人小组，两小时后到芯火实验室，全程护送一台核心设备和技术人员前往苏江兴州。走高铁专列通道。”

    赵明远只问了一句：“省委知道吗？”

    “德山书记调研芯火实验室的时候，原话是'做好打持久战的准备'。苏江省三千四百万人的电快断了，赵厅长觉得这算不算战？”

    电话那头停了两拍。

    “人二十分钟到位。”

    陈平放放下手机，回拨张守诚。

    “张厅长，我带团队今晚出发，明早到兴州。你安排两件事。第一，电网调度中心的物理访问权限，提前给我们开好。第二，攻击发生以来所有系统日志的完整镜像，一个字节都不能删。”

    张守诚的声音抖了一下。

    “陈厅长，我代表苏江省……”

    “客气话留着见面说。先把事办了。”

    挂断。

    陈平放锁好办公室，下楼，发动车子。

    从工信厅到芯火实验室十七分钟车程。赶到的时候，顾维桢已经带着三个核心组员在搬运SH~X02。银色机柜被固定在减震托架上，外罩防静电薄膜，四角贴了温湿度监测贴片。

    特警的车比陈平放预计的还快。两辆黑色越野停在实验楼南门，四名便装特警下车，领队的是个三十出头的短寸男人，胸口别着不显眼的徽章。

    “陈厅长，赵厅长交代了，全程听您指挥。”

    陈平放点了下头，转向顾维桢。

    “带几个人？”

    “加上我四个。小周负责固件分析，老赵搞网络取证，小林做系统恢复预案。”

    “够不够？”

    顾维桢拍了拍机柜侧板，手掌落下去很稳。

    “如果是AetherX~7200的已知漏洞族群，够。”

    一行人分乘三辆车赶往南州高铁站。林少锋提前联系了铁路部门，专列通道的票已经买好，包厢也留出了放设备的空间。

    晚上九点十一分，列车开出南州站。

    陈平放坐在包厢靠窗的位置，膝盖上放着张守诚传过来的系统架构图。苏江省电网调度中心用的是星辰二号系统，核心处理节点都搭载AetherX~7200，总共十六台服务器，分布在三个机房。攻击发生后，调度系统的自动负载均衡模块反复崩溃重启，导致兴州市北部工业区已经轮流限电两天。

    顾维桢从对面座位凑过来，指着架构图右下角一个标注。

    “这个位置。远程维护接口。AetherX~7200的固件里有一个未公开的调试端口，出厂时默认关闭，但可以通过特定的固件升级包激活。”

    “跟芯火演示时模拟的第三轮攻击同源？”

    “逻辑链路几乎一致。但有一点不同，苏江那边的攻击持续了七十二小时还没停，说明攻击方选择长期驻留，不是那种打一波就跑的。这不是一般的APT，是有人在系统里长期驻留。”

    陈平放把架构图折起来，塞进夹克内袋。

    列车过了临安站，窗外的城市灯火变得零星。顾维桢团队的三个年轻人在隔壁包厢调试便携诊断终端，键盘声细密的穿过车厢连接处的门缝。

    凌晨六点四十分，列车进兴州站。

    站台上等着的人比陈平放预想的要多。张守诚站在最前面，黑眼圈很重，西装扣子扣错了一颗。身后跟着苏江省电力集团调度中心的主任工程师，一个头发花白的人，胸牌上写着“钱维国”。再往后是兴州市公安局的两辆警车，闪着蓝灯。

    张守诚迎上来，和陈平放握手的时候两只手都搭了上去。

    “陈厅长，谢谢。非常感谢。”

    陈平放把手抽回来。

    “先去现场。”

    车队穿过兴州市区，二十分钟到了电网调度中心。混凝土外墙的建筑，门禁处加了两道临时安检。

    一行人进了主控室，钱维国走在前面推开防火门。

    主控室里弥漫着一股浓浓的咖啡味和汗味。十几个技术人员分散在各个工位上，有人趴着睡了，有人还瞪着屏幕上跳动的日志。墙面的大屏上，兴州市电网拓扑图有三分之一的节点闪着红色。

    钱维国拦住了SH~X02的推车。

    “等一下。”

    陈平放停下脚步。

    钱维国转过身，抱起双臂，看了看顾维桢和那台银色机柜。

    “你们要把一台没经过认证的设备接入国家电网的核心调度节点？出了事谁负责？”

    主控室里醒着的人全抬起了头。

    张守诚的脸红了。

    “老钱，现在不是讲流程的时候……”

    “恰恰就是讲流程的时候。”钱维国扭头看着张守诚。“三千万人的电网，外省来一帮人，推着一台不知道什么来路的机器就要往里接？万一搞崩了，谁来负责？”

    主控室安静了。

    张守诚张嘴想说话，被陈平放抬手按住了。

    陈平放走到钱维国面前，从夹克内袋掏出一张对折的A4纸，展开，递过去。

    纸上只有三行字和两个签名。

    “南州省人民政府副秘书长陈平放就苏江省电网应急抢修事宜立此军令状：芯火团队接入系统后，若因设备或操作原因导致电网调度系统进一步恶化，本人承担全部责任，接受任何处分。”

    签名。日期。

    是陈平放在高铁上手写的，字迹稳，钢笔墨水还带着没干透的亮泽。

    钱维国盯着那张纸看了五秒。

    张守诚擦了擦额头的汗。

    钱维国把军令状还给陈平放，往旁边让了一步。

    “接入点在三号机柜。我的人全程监控。”

    顾维桢没等任何人再说话，已经推着SH~X02朝三号机柜走去。

    接入流程启动。光纤跳线、电力线、诊断探针都准备好了。顾维桢蹲在机柜后面接线，动作很快，每根线缆插进去的声音都很干脆。

    三分钟后，SH~X02的前面板亮起绿灯。

    顾维桢在诊断终端上敲下了第一条指令，芯火固件信任链开始扫描兴州电网调度系统的全部十六个核心节点。

    数据流在屏幕上快速滚动。

    第四分钟，顾维桢的手指停在键盘上方，不动了。

    陈平放注意到了。

    “怎么了？”

    顾维桢的喉结动了一下，慢慢转过头，看着陈平放。

    “攻击源定位出来了。”

    “在哪？”

    顾维桢指向屏幕上一个闪烁的绿点。那个点不在境外IP段里，不在任何外部网络区域。它亮在电网内部拓扑图的正中央，标着一个本地设备编号。

    “DZ~M04。调度中心内部的一台合法维护终端。”

    钱维国从工位后面猛的站了起来，椅子撞翻在地。

    那台终端，就在主控室隔壁的运维机房里。