叶世阳董事长看完报告,沉默了片刻,抬起头看着我:“东方工程师,你说得对。安全是底线,我们可以调整工期,加大安全投入,你的团队全权负责超算中心的网络安全体系搭建,我们所有部门全力配合。”
得到了授权,我的团队立刻投入到紧张的整改工作中。我们的工作,从网络架构的重构开始。针对边缘节点防护薄弱的问题,我们在超算中心的整个网络中部署了多层防火墙和入侵检测系统,采用零信任架构,要求所有访问节点必须进行身份认证和权限校验,哪怕是内部员工,也只能访问其工作范围内的系统和数据,实现“最小权限原则”。对于连接发射场和卫星地面接收站的核心链路,我们采用了量子通信融合技术,利用量子密钥的不可复制性,保障数据传输过程中的绝对安全,让黑客无法截获和破解传输中的数据。
数据安全,是整个安全体系的核心。航天数据的分类分级,是我们要解决的第一个难题。我们根据数据的重要程度和敏感级别,将超算中心的数据分为四个等级:一级是公开的航天科普数据,二级是普通的商业航天应用数据,三级是卫星遥感的非敏感数据,四级是火箭发射、深空探测的核心敏感数据。针对不同等级的数据,我们制定了不同的存储和访问策略。四级核心数据,我们采用了物理隔离的存储方式,与外部网络完全断开,只允许在专用的涉密终端进行访问,并且所有操作都会被实时记录,做到可追溯、可审计;三级和二级数据,采用加密存储的方式,设置多重访问密码,并且对数据的下载和传输进行严格限制;一级数据则可以在经过安全审核后,向公众开放。同时,我们对超算中心的所有数据进行了全面的梳理,将核心航天数据与普通商业数据进行分离存储,彻底解决了数据混存的问题。
在数据采集和处理环节,我们也建立了严格的安全审核机制。对于汇聚的全球通导遥数据,尤其是境外的卫星数据,我们搭建了专门的数据清洗和检测平台,利用AI算法对数据进行全面的扫描,排查其中可能存在的恶意程序和数据陷阱,确保进入超算中心的每一份数据都是安全的。而对于航天专用AI大模型的训练,我们构建了专属的训练数据集,剔除了所有来源不明的开源数据,采用自主采集和整理的航天数据进行训练,同时在模型的推理过程中,部署了实时的安全监控系统,一旦发现异常的推理请求和输出结果,立刻停止模型运行,并进行安全排查,防止攻击者利用模型进行数据窃取和模型投毒。
算力调度的安全,是超算中心的另一大重点。超算中心的算力调度服务器,是整个算力体系的大脑,一旦被攻击,整个算力系统都会陷入瘫痪。我们在文昌航天超算中心已有的算力调度安全专利基础上,对算力调度系统进行了全面的优化和升级。我们增加了服务器资源的实时监测模块,对服务器的CPU、内存、磁盘使用率等指标进行24小时监控,一旦发现异常的资源占用,立刻触发报警机制,并自动采取隔离措施,防止攻击扩散。同时,我们构建了多节点的算力备份体系,当主调度服务器出现故障或被攻击时,备用服务器可以在毫秒级内完成切换,确保算力调度的不间断,满足航天任务对实时性的严苛要求。
跨境算力服务的安全,是我们面临的最大挑战。海南自贸港的政策优势,让文昌航天超算中心成为我国航天算力“出海”的核心门户,但数据跨境流动的安全风险,也随之而来。根据海南自贸港《数据出境管理清单(负面清单)》的要求,我们为超算中心搭建了专门的数据出境安全审核平台。所有需要出境的航天数据,都必须经过平台的多重审核,首先确认数据的等级和类型,是否属于禁止出境的敏感数据,然后审核数据接收方的资质和用途,确保数据出境后不会被滥用。对于允许出境的数据,我们会进行加密处理,并对数据的传输过程进行全程监控,记录数据的出境路径和使用情况,一旦发现数据被违规使用,立刻终止数据传输,并采取相应的追责措施。同时,我们与海南自贸港的数据安全监管部门建立了实时的信息互通机制,及时上报数据出境的相关情况,接受监管部门的监督和指导。
整改工作进行了整整一个月。这一个月里,我和我的团队几乎吃住都在超算中心的机房里,每天面对的都是密密麻麻的代码和服务器指示灯,耳边是不间断的服务器嗡鸣。累了,就靠在椅子上眯一会儿,醒了,继续投入工作。有好几次,在排查网络漏洞的过程中,我们遇到了技术上的瓶颈,熬了几个通宵才找到解决办法。记得有一次,我们在对算力调度系统进行安全测试时,发现了一个隐藏极深的逻辑漏洞,这个漏洞可能会被攻击者利用,篡改算力调度指令,影响火箭发射的轨迹模拟。我们团队立刻展开攻关,从漏洞的成因分析,到修复方案的制定,再到代码的编写和测试,整整花了三天三夜,终于成功堵住了这个漏洞。当测试结果显示系统安全无虞时,整个团队都松了一口气,每个人的眼里都布满了血丝,但脸上却洋溢着成就感。
这章没有结束,请点击下一页继续阅读!
喜欢抖音每日的热搜故事请大家收藏:(m.x33yq.org)抖音每日的热搜故事33言情更新速度全网最快。