《穿越59,开局获得签到系统》 第316章 网络的边界
’。”
他把方案分发下去:“具体来说,就是在‘天河’主网和高校之间,建立一道物理防火墙。高校子网独立运行,可以模拟‘天河’的网络环境和数据格式,但不能直接访问主网数据。”
“数据怎么交互?”
“单向传输。”赵四解释道,“主网可以定期向子网推送脱敏后的技术资料、仿真数据、测试用例。学生可以在子网上做实验,做研究,成果经过审核后,再通过专用通道反馈回主网。”
“脱敏?怎么脱敏?”
“技术细节可以脱敏。”赵四早有准备,“比如芯片设计,我们可以提供架构图、指令集说明、仿真模型,但不提供具体的工艺参数、军用特性。学生可以基于这些素材学习设计方法,但拿不到核心机密。”
会议室里响起低低的讨论声。
“听起来……可行?”有人小声说。
“可行什么?”王部长冷笑,“赵总工,你不是搞安全的,不懂这里的门道。你知道现在国外情报机构的手段有多高明吗?一个看似无关的数据片段,结合其他信息,就能推算出整个系统的轮廓!你所谓的‘脱敏’,在专家眼里,可能就是透明的!”
“那王部长的意思是,干脆别培养了?”赵四也来了火气,“把技术锁在保险柜里,等我们这代人老了,谁来接班?等外国下一代芯片工程师成长起来,我们的下一代还在啃书本,这仗怎么打?”
“你……”
“好了。”楚老敲了敲桌子。
所有人安静下来。
楚老慢慢放下茶杯,目光在每个人脸上扫过:“吵能吵出结果吗?王部长担心安全,没错。赵四要培养人才,也没错。问题是怎么兼顾。”
他看向赵四:“子网方案,技术上能做到绝对隔离吗?”
“能。”赵四肯定地说,“我们可以设计专用的数据交换设备,硬件层面做隔离。子网和主网之间,只有单向的光纤连接,数据传输靠专用协议,不通用任何商业网络设备。”
“人员呢?学生接触不到核心数据,但如果有人刻意收集、分析那些‘脱敏’后的碎片信息……”
“所以要有管理制度。”赵四接话,“子网设在指定的高校实验室,专人管理,上机登记,操作日志全记录。学生做的所有实验,都要有指导老师审核。成果发表、对外交流,必须经过保密审查。”
他又补充:“而且,子网本身也可以作为一道防线。我们可以监控子网上的所有活动,如果有人异常访问、异常下载,系统会立刻告警。这比完全封锁,反而更安全,因为潜在风险在可控环境里暴露了。”
王部长皱起眉头,思考着。
“王部长,”楚老转向他,“如果按这个方案,你还有多大顾虑?”
“顾虑当然有。”王部长实话实说,“但只要能做到真正的物理隔离、专人管理、全程监控……风险可以降到最低。”
他顿了顿,看向赵四:“但赵总工,你得给我立军令状。子网要是出一点纰漏,我拿你是问。”
“我立。”赵四毫不犹豫。
“还有,”王部长又说,“子网的范围要严格控制。十大高校?太多了。先选两所试点。清华、北大。试点成功了,再慢慢扩。”
本章未完,点击下一页继续阅读 (2/5)
他把方案分发下去:“具体来说,就是在‘天河’主网和高校之间,建立一道物理防火墙。高校子网独立运行,可以模拟‘天河’的网络环境和数据格式,但不能直接访问主网数据。”
“数据怎么交互?”
“单向传输。”赵四解释道,“主网可以定期向子网推送脱敏后的技术资料、仿真数据、测试用例。学生可以在子网上做实验,做研究,成果经过审核后,再通过专用通道反馈回主网。”
“脱敏?怎么脱敏?”
“技术细节可以脱敏。”赵四早有准备,“比如芯片设计,我们可以提供架构图、指令集说明、仿真模型,但不提供具体的工艺参数、军用特性。学生可以基于这些素材学习设计方法,但拿不到核心机密。”
会议室里响起低低的讨论声。
“听起来……可行?”有人小声说。
“可行什么?”王部长冷笑,“赵总工,你不是搞安全的,不懂这里的门道。你知道现在国外情报机构的手段有多高明吗?一个看似无关的数据片段,结合其他信息,就能推算出整个系统的轮廓!你所谓的‘脱敏’,在专家眼里,可能就是透明的!”
“那王部长的意思是,干脆别培养了?”赵四也来了火气,“把技术锁在保险柜里,等我们这代人老了,谁来接班?等外国下一代芯片工程师成长起来,我们的下一代还在啃书本,这仗怎么打?”
“你……”
“好了。”楚老敲了敲桌子。
所有人安静下来。
楚老慢慢放下茶杯,目光在每个人脸上扫过:“吵能吵出结果吗?王部长担心安全,没错。赵四要培养人才,也没错。问题是怎么兼顾。”
他看向赵四:“子网方案,技术上能做到绝对隔离吗?”
“能。”赵四肯定地说,“我们可以设计专用的数据交换设备,硬件层面做隔离。子网和主网之间,只有单向的光纤连接,数据传输靠专用协议,不通用任何商业网络设备。”
“人员呢?学生接触不到核心数据,但如果有人刻意收集、分析那些‘脱敏’后的碎片信息……”
“所以要有管理制度。”赵四接话,“子网设在指定的高校实验室,专人管理,上机登记,操作日志全记录。学生做的所有实验,都要有指导老师审核。成果发表、对外交流,必须经过保密审查。”
他又补充:“而且,子网本身也可以作为一道防线。我们可以监控子网上的所有活动,如果有人异常访问、异常下载,系统会立刻告警。这比完全封锁,反而更安全,因为潜在风险在可控环境里暴露了。”
王部长皱起眉头,思考着。
“王部长,”楚老转向他,“如果按这个方案,你还有多大顾虑?”
“顾虑当然有。”王部长实话实说,“但只要能做到真正的物理隔离、专人管理、全程监控……风险可以降到最低。”
他顿了顿,看向赵四:“但赵总工,你得给我立军令状。子网要是出一点纰漏,我拿你是问。”
“我立。”赵四毫不犹豫。
“还有,”王部长又说,“子网的范围要严格控制。十大高校?太多了。先选两所试点。清华、北大。试点成功了,再慢慢扩。”
本章未完,点击下一页继续阅读 (2/5)