陈默带着团队——他自己、李明、周小雨、林薇,还有专门从公司赶来的小王——在仓库门口迎接。所有人都穿着正装,精神抖擞,尽管眼底都有熬夜的痕迹。
“郑组长,各位专家,欢迎。”陈默上前握手。
郑组长点点头,开门见山:“直接开始吧。先看物理安全。”
一行人进入仓库。郑组长边走边看,问得很细:监控摄像头覆盖范围?录像保存多久?机房的门禁等级?消防设施是否齐全?防雷接地是否合规?
陈默一一作答,李明在旁边补充技术细节。周小雨手里拿着平板,随时调取相关文档和记录。
走到机房时,郑组长停下脚步。
“机房温度24。5度,湿度45%,符合要求。但——”他指着墙角的灭火器,“这个二氧化碳灭火器,上次检查是什么时候?”
“上个月15号,这是检查记录。”林薇立刻递上文件夹。
郑组长仔细看了,点头,继续问:“UPS备用电源能撑多久?”
“满载情况下,四小时。”李明回答,“但我们有双路市电,一路断电会自动切换到另一路。UPS主要是防止切换时的瞬时断电。”
“切换时间多少?”
“小于20毫秒。”
“有测试记录吗?”
“有,这是上个月的切换测试报告。”
一问一答,滴水不漏。郑组长的表情稍微缓和了些。
物理安全检查完,进入重头戏:技术安全测评。
两个技术专家在机房的操作台前坐下,打开笔记本,开始操作。他们要做的,是模拟黑客攻击,尝试入侵系统。
“我们先从外围扫描开始。”年轻的技术专家说,手指在键盘上飞舞。
屏幕上,命令行窗口飞速滚动。陈默站在后面,静静看着。李明和周小雨一左一右,随时准备应对。
“端口开放情况正常,没有高危端口。”年轻专家说,看向年长的那位,“王工,您来?”
被称作王工的年长专家点点头,接过键盘。他动作很慢,但每一步都很有章法。先尝试了几个常见的漏洞,都被防火墙拦截。然后,他开始用更隐蔽的手法——慢速扫描、畸形包攻击、协议漏洞探测……
时间一分一秒过去。机房里的空气仿佛凝固了。只有键盘声和服务器风扇的低鸣。
陈默手心有些出汗。他知道,系统是李哥和小雨姐亲自搭建的,安全性没问题。但等保三级的标准极其严苛,任何一个细微的疏忽,都可能导致不过。
“应用层防护做得不错。”王工忽然开口,声音平静,“WAF规则很全,SQL注入、XSS、CSRF,都防住了。但——”
他顿了顿,调出一个界面:
“这个后台管理入口,虽然加了强密码和二次验证,但登录失败没有锁定机制。我可以暴力破解。”
“我们有监控告警。”周小雨立刻说,“同一个IP连续登录失败五次,会触发告警,管理员会收到短信。”
“告警是事后的,锁定是事中的。”王工看着她,“标准要求,连续失败五次,账户锁定三十分钟。你们没做。”
“我们……”
“这个必须改。”王工在测评表上记了一笔,“另外,数据库的慢查询日志,你们开了,但没有自动分析和告警。这也是扣分项。”
他继续检查。又找出几个问题:部分接口没有做防重放攻击、日志留存时间不足180天、敏感数据加密算法不是国密……
每指出一个问题,就在测评表上记一笔。陈默的心一点点往下沉。
等保三级,满分100分,要70分以上才算通过。每扣一分,就离通过线远一步。
技术测评持续了两个小时。结束时,王工合上笔记本,看向郑组长:
“技术层面,整体不错。但有几个中高风险项,必须整改。初步评分……65分。”
65分。离70分,还差5分。
机房里一片死寂。李明脸色发白,周小雨咬紧了嘴唇。林薇握紧了手里的文件夹。
陈默闭了闭眼,然后睁开,看向郑组长: