林风把存储卡插进读卡器后,系统开始写入数据。进度条缓慢推进,屏幕上的字符不断刷新。他坐在主控台前没动,眼睛盯着界面变化。
张铁柱从外面进来,手里拎着一个工具箱。他走到墙角检查电源线路,发现配电柜的接线有些松动。他蹲下身拧紧螺丝,顺手拍了下电表外壳。
“电压稳住了。”他说,“刚才闪了一下红灯,应该是瞬间负载太大。”
林风点头。“新系统激活时功耗高,等运行起来就正常了。”
张铁柱站起身擦了下手。“那我先去巡一圈外围警戒?”
“别急。”林风指着屏幕,“刚出现异常。”
屏幕上跳出一条提示:【检测到非法访问尝试】。但几秒后又自动消失,日志里没有记录来源。
“这是第几次了?”张铁柱皱眉。
“三分钟内第七次。”林风调出后台监控,“每次都是同一类报错,显示外部ip试图突破防火墙,可实际网络接口根本没有收到请求包。”
周雨晴这时也进了屋,肩上背着笔记本计算机包。她把机器放在桌上打开,接入本地局域网。
“我也看到了。”她说,“这些报警信息是内部生成的,不是来自外部攻击。”
林风看向她。“你是说,系统自己在误报?”
“不止是误报。”她敲了几下键盘,“你看这里——每次报警触发的时间点,都和我们内部设备的信号同步有关。比如交换机重启、硬盘读写峰值,甚至灯光开关都会引发一次仿真入侵警报。”
张铁柱听得不太明白。“意思是……咱们自己干的事,被当成敌人了?”
“准确说是系统的识别逻辑出了问题。”周雨晴指着代码段落,“新水印系统加了反制机制,会对非常规操作行为进行标记。但现在它把所有非标准流程的操作都判定为威胁,包括我们自己的调试动作。”
林风沉默了一会儿。“所以现在的情况是,真正的攻击来了可能被忽略,而我们的正常工作反而一直在拉响警报。”
“对。”周雨晴合上计算机,“如果不解决这个问题,整个防护体系就会失效。要么过度反应导致系统瘫痪,要么因为频繁假警报让人失去警剔。”
张铁柱挠了下头。“那怎么办?关掉报警功能?”
“不能关。”林风说,“这个功能是内核,没了它等于门户大开。”
“也不是非要关。”周雨晴重新打开程序,“我们可以调整判定阈值,让系统学会区分‘异常操作’和‘真实攻击’。就象人做事和陌生人闯入的区别。”
林风看着她。“需要多久?”
“得先找出误报的具体条件。”她说,“现在只知道和设备状态有关,但具体参数还不清楚。我们需要做一轮压力测试,仿真各种操作组合,看哪一步会触发错误响应。”
张铁柱立刻动手。他先把备用服务器开机,然后手动切换主电源线路。屏幕上马上弹出警告框:【检测到未授权硬件接入】。
“这次是因为主板型号不一样。”他说。
林风记下这一条。“再试一次,用同型号的板子。”
张铁柱换了块一样的主板,重新激活。这次没有报警。
“看来硬件识别是一关。”林风说。
接下来他们测试软件层面的操作。周雨晴运行了一个数据迁移脚本,结果系统立刻发出三级警报,同时自动切断了外置硬盘的供电。
“脚本执行速度太快,被当成了暴力破解。”她查看日志后说。
“那就放慢节奏。”林风建议,“把任务拆成小段,分步执行。”
他们逐步调整操作方式,每改一次就观察系统反应。两个小时后,整理出一份初步清单:
1 硬件更换必须提前登记串行号;
2 大批量数据传输需分段进行;
3 非固