最讓人絕望的是:他們之間使用另一種語(yǔ)言。你也許知道大部分詞匯,但連起來(lái)肯定不會(huì)有你插話的余地。這一點(diǎn)張翰有沉痛的個(gè)人體驗(yàn)。
十二年前他剛剛提升到管理崗位時(shí),負(fù)責(zé)執(zhí)行一個(gè)內(nèi)部項(xiàng)目:“技術(shù)語(yǔ)言規(guī)范整頓清理”。在其它部門(mén)的推廣已經(jīng)很不痛快,最終是五局的白帽子給了他致命一擊:
“張總,叫它ddos不是因?yàn)槌缪竺耐猓膊皇俏覀儾粣?ài)國(guó)。都到信安來(lái)拿級(jí)別工資了,還能不愛(ài)國(guó)?是因?yàn)樗?jiǎn)單。還因?yàn)榇蠹叶歼@么叫,文獻(xiàn)都這么寫(xiě)。以后叫‘分布式服務(wù)阻斷攻擊’,也不是不行,您找的翻譯還是很靠譜的。但是太長(zhǎng)太繞口了,能不能用個(gè)簡(jiǎn)稱?叫‘分服阻攻’算了。——叫‘主公吩咐’更好記。”
會(huì)議淹沒(méi)在一片狂笑之中。
項(xiàng)目無(wú)疾而終,主推的大領(lǐng)導(dǎo)似乎也忘記了。張翰自己放棄了管理仕途,回去做專案工作。然而“主公”這個(gè)綽號(hào)還是跟了他好幾年,到現(xiàn)在五局的朋友時(shí)不時(shí)還會(huì)叫一聲。
「–」
“既然這么簡(jiǎn)單,怎么你們沒(méi)辦法?”
“這不能怪我們。要怪就怪當(dāng)年寫(xiě)tcp/ip協(xié)議的人。一群天真可愛(ài)的老白左,現(xiàn)在已經(jīng)絕種了。他們以為互聯(lián)網(wǎng)是個(gè)大花園,里面的花朵很鮮艷。所以兩個(gè)基礎(chǔ)協(xié)議都幼稚得很,沒(méi)有可靠的身份驗(yàn)證和數(shù)據(jù)完整性驗(yàn)證,不能防泄漏,連資源分配都沒(méi)有內(nèi)生控制手段。能一直用到現(xiàn)在,只因?yàn)闆](méi)有辦法換掉。
“ddos妙就妙在簡(jiǎn)單。什么ppa、撞墻擴(kuò)散、tcp反射之類變招我就不啰嗦了,都是小兒科。歸根到底,直接攻擊tcp/ip層面的ddos比的是蠻力。只要攻擊者掌握足夠多的節(jié)點(diǎn)、流量和偽裝算力,神仙也擋不住。修河不修壩,洪水來(lái)了你武藝高有什么用?成都這次斷網(wǎng)攻擊主要是ip層的,流量來(lái)自全網(wǎng),節(jié)點(diǎn)類型什么都有。上至中國(guó)電信自己的樞紐路由器,下至冰島幼兒園小朋友的智能手表。這種玩法,今晚上再來(lái)一次,我們還是只能搓手!
張翰還在沉吟,向雄關(guān)又補(bǔ)一刀:“ip協(xié)議您知道吧?就是當(dāng)年給我們4段ip地址那個(gè)協(xié)議。有些老古董到今天還是4段地址,就像裸體上戰(zhàn)場(chǎng);ヂ(lián)網(wǎng)不堪一擊,21世紀(jì)全世界比爛,都是因?yàn)槔瞎哦懿煌藞?chǎng)!
全棧坐在一邊旁聽(tīng),脖子都縮起來(lái)了。
張翰心中默念了三遍“生產(chǎn)力決定生產(chǎn)關(guān)系”,和顏悅色轉(zhuǎn)向下一個(gè)問(wèn)題:
“那斷電是怎么回事?”
向雄關(guān)頓時(shí)興奮起來(lái):“斷電才是神級(jí)操作!跟‘光纜大屠殺’一樣的牛逼。那個(gè)是你們五局的黃誠(chéng)負(fù)責(zé)。我這邊事情做完了,幫他打個(gè)下手,只知道一點(diǎn)皮毛。”
“那你出去,叫他進(jìn)來(lái)!
“現(xiàn)在最好別打擾他。他正在跟配電樞紐現(xiàn)場(chǎng)的人進(jìn)行觸發(fā)攻擊模擬驗(yàn)證,每一步都需要實(shí)時(shí)配合,走開(kāi)就前功盡棄!
“……那你說(shuō)說(shuō)看?”
“中國(guó)的電網(wǎng)很先進(jìn)。電力調(diào)度和監(jiān)控網(wǎng)絡(luò)跟互聯(lián)網(wǎng)是物理隔離,甚至埋了專用的光纖網(wǎng)絡(luò)。但是這個(gè)攻擊仍然是從外部發(fā)動(dòng)。攻擊者先操縱成都片區(qū)大量高功率用電設(shè)備,同時(shí)達(dá)到峰值。這時(shí)智能電網(wǎng)有很多線路過(guò)載,就自動(dòng)跳閘、重合閘。幾秒鐘內(nèi)反復(fù)十幾次,高壓配電網(wǎng)的雙電源供電就投入了,智能化的備自投裝置備自投裝置:即備用電源自動(dòng)投入使用裝置。自動(dòng)化配電系統(tǒng)中,用備自投裝置來(lái)保證電源的不間斷供電和供電高可靠性。也啟動(dòng)了。問(wèn)題就出在這些備自投設(shè)備的某一臺(tái)上,或者某幾臺(tái)。都不一定是在成都,可能在高壓配電網(wǎng)的任何節(jié)點(diǎn)上。它在電網(wǎng)合閘重啟的瞬間,通過(guò)電力監(jiān)控網(wǎng)絡(luò)定向傳播了一大堆初始參數(shù),改變了成都電網(wǎng)的行為。重啟后的電網(wǎng)變得極端‘羞澀’——”
“羞澀?”
“川電的工程師就是這么形容的。電網(wǎng)這東西太復(fù)雜,國(guó)家級(jí)電網(wǎng)的計(jì)算和控制都有點(diǎn)像玄學(xué)。沒(méi)有哪個(gè)人能掌握全局,或者能完全預(yù)測(cè)局部的變化。它就像個(gè)巨大的活東西,你不可能算出它什么時(shí)候會(huì)打嗝、放屁、抽風(fēng)。很多時(shí)候發(fā)生了都不知道為什么。人能做的事就是見(jiàn)招拆招,修修補(bǔ)補(bǔ),局部一點(diǎn)點(diǎn)改進(jìn)!
“這么說(shuō)很像互聯(lián)網(wǎng)?”
“沒(méi)錯(cuò)。電網(wǎng)控制還是數(shù)字和模擬信號(hào)混合的,比互聯(lián)網(wǎng)更迷糊。這一次,成都的電網(wǎng)就像剛醒來(lái)的時(shí)候受了什么驚嚇,對(duì)各種波動(dòng)和刺激非常敏感,反應(yīng)非常保守。重啟之后出現(xiàn)大面積跳閘鎖死、設(shè)備保護(hù)性關(guān)閉。不光是配電系統(tǒng),還反饋到生產(chǎn)調(diào)度端,切割大量不夠穩(wěn)定的發(fā)電來(lái)源。四川的風(fēng)電和小水電一分鐘之內(nèi)就被切光了。最恐怖的是,這種行為模式還在向國(guó)家電網(wǎng)其它部分?jǐn)U散。那天晚上川電的值班工程師當(dāng)機(jī)立斷,人工拉閘。一直到后半夜,他們把出錯(cuò)的參數(shù)清干凈了,可疑的設(shè)備都關(guān)掉了,才敢合閘供電。一開(kāi)始作怪的是哪一臺(tái),到現(xiàn)在還沒(méi)找到!
“既然有外網(wǎng)隔離,一開(kāi)始的惡意程序應(yīng)該是提前植入的吧?”
“當(dāng)然?赡茉谠O(shè)備生產(chǎn)調(diào)試的環(huán)節(jié)就埋下了,那么多廠商,總有安全標(biāo)準(zhǔn)不夠的。埋在備自投裝置里面,平時(shí)都不上線,再厲害的防御系統(tǒng)也很難發(fā)現(xiàn)。這叫picd,最近很看好的網(wǎng)絡(luò)總體戰(zhàn)術(shù)!
他低頭看了張翰一眼,又道:“picd就是‘預(yù)埋炸彈-條件引爆’。理論上能夠穿透網(wǎng)絡(luò)物理隔離。我發(fā)過(guò)兩篇picd論文。沒(méi)想到這么快就看見(jiàn)實(shí)戰(zhàn)了,更沒(méi)想到可以搞電力系統(tǒng)!”