燕京复兴门外大街,天空飘着零星雪花。
国家标准化管理委员会三楼,能容纳一百多人的阶梯会议室。
前排坐着十一位国内工业自动化领域的顶尖专家。
左侧是标准提案方席位,韩栋、袁珊、陆佳杰依次入座。
右侧是特邀代表及列席旁听席,科赫、汉斯带着几名德国技术人员坐在最前方。
发那科的井上健次与三菱的渡边秀明紧挨着他们。
后排位置,三大国营机床厂的梁卫国、徐广林、刘建业坐得笔直。
墙上的挂钟指向九点整。
主持会议的专家组组长、华夏科学院微电子研究所的齐院士,打开了桌面上的麦克风。
“本次会议,对启航集团提交的《华夏工业控制局域网通信协议标准(草案)》,进行可行性与安全性专项技术问询。”
齐院士严肃说道。
“按照流程,先由特邀代表发表对目前行业技术现状的评估意见,随后提案方进行答辩。”
齐院士话音刚落,科赫举起了右手。
齐院士点头示意。
科赫站起身,从身旁的公文箱里抽出一份厚达百页的文件。
文件封面用中德双语印着《玄武协议延迟与安全漏洞推演报告》。
汉斯跟在科赫身后,将复印件分发给前排的十一位专家。
“各位专家,西门子作为在全球工业控制领域拥有三十年经验的企业,对华夏推动自主标准的努力表示尊重。”
科赫通过翻译,语气平缓地陈述。
“但是工业生产容不得半点试错。
根据慕尼黑总部技术攻防实验室的推演,启航集团提交的玄武协议,在底层架构上存在致命缺陷。”
科赫按下面前的幻灯片遥控器,幕布上出现了一张复杂的网络拓扑结构图。
“玄武协议号称能够实现千厂互联,跨省份下发加工指令。”
科赫手指点着幕布上的红色高亮区域。
“西门子在实验室搭建了完全相同的虚拟环境。
测试数据表明,当网络并发请求超过每秒五千次时,玄武协议的TCP冗余端口会出现严重的数据溢出。”
科赫转头看向韩栋所在的位置。
“更危险的是,这种溢出不是简单的丢包,而是底层地址重定向漏洞。
任何掌握了玄武协议特定帧头格式的外部设备,都可以轻易伪装成控制端,向正在运行的数控机床下发错误指令。”
“在重型锻造或者高速切削过程中,一个错误的坐标偏置,会导致设备报废,甚至造成车间人员伤亡。”
会议室内响起一阵翻阅报告的纸张摩擦声,专家们的脸色渐渐凝重。
工业控制协议的安全性是底线,任何潜在的入侵风险,都拥有一票否决权。
井上健次趁机站起身,拿过麦克风。
“发那科完全同意科赫博士的观点。”井上健次开口。
“华夏目前有十几万台进口数控设备,如果玄武协议成为国家标准并强制推行,这种存在漏洞的网络将会污染整个华夏的工业生产链。”
“出于对客户负责的态度,发那科在此声明,将拒绝任何搭载玄武协议的设备接入我们的控制柜。”
渡边秀明跟着表态。
“三菱电机附议,强推玄武协议,会造成华夏现有产能的巨大停摆。”
三大外资代表在十分钟内完成了交叉火力覆盖。
他们用技术漏洞作为借口,用存量设备作为筹码,把玄武协议逼到了悬崖边缘。
齐院士放下手中的报告,眉头紧锁。
报告里的推演数据非常详实,端口请求频率、内存占用率、死锁响应时间,每一项指标都直指玄武协议的死穴。
“韩总。”齐院士看向韩栋。
“关于西门子提出的TCP冗余端口溢出漏洞,启航方面作何解释?
这份推演报告上的错误码率,你们是否进行过抗压实测?”
全场的目光集中在左侧席位。
李辉坐在后排,手心全是汗。
昨晚慕尼黑发起的网络攻击,对方真的找出了漏洞。
西门子把网络入侵粉饰成了善意的安全推演,直接把黑锅扣在了启航头上。
韩栋没有翻开桌上的任何资料,他站起身,扣上西装外套的扣子,径直走到会议室前方的操作台。
他从公文包里拿出一个黑色的软盘,插入操作台电脑的软驱。
“科赫博士刚才引用的漏洞推演报告,数据非常精确。”韩栋握住麦克风,目光直视右侧的外资席位。
“精确到连TCP请求的源IP地址和时间戳,都完全一致。”
科赫的眼皮微微一跳。
韩栋握着鼠标,点击打开了软盘里的一个加密文件夹。
“各位专家。”韩栋的声音平静。
“西门子没有在实验室里搭建虚拟环境,他们这份报告里的数据,来源于昨晚十一点四十分,慕尼黑总部技术攻防实验室,对启航集团深市数据中心发起的一场真实的跨国网络攻击!”
会议室内顿时一片哗然!
几名老专家惊愕地抬起头。
“韩先生,请注意你的言辞!”汉斯突然间站起身,脸色涨红。
“这是国标委的严肃会议,你不能因为技术方案被否定,就编造这种荒谬的商业诽谤!”
科赫面沉如水,他赌韩栋不敢把遭到攻击的事情说出来。
因为一旦承认遭到攻击并产生数据溢出,就等于承认了玄武协议确实存在安全风险。
只要网络有过波动,国标委就不会让这种存在隐患的协议通过。
“我从不编造事实。”韩栋敲下回车键。
幕布上的画面切换,出现了一份带有系统底层时间戳的防火墙拦截日志。
“齐院士,各位专家可以看一下大屏幕。”韩栋指着滚动的数据条。
“昨晚十一点四十五分,来自德国慕尼黑电信网段的三个高频请求源,试图强行切入玄武协议的21号备用冗余端口。
他们发送的探针数据包头部结构,完美仿造了玄武通信协议的专属帧头。
这就是科赫博士报告中所说的,特定帧头格式伪装。”
齐院士戴上老花镜,盯着屏幕上的十六进制代码和IP解析地址。
“但这并不能证明什么。”科赫稳住心神,冷冷开口。
“IP地址可以伪造。
就算有外部流量测试你们的端口,事实依然是,你们的端口被突破了,产生了数据溢出。
一个会被轻易突破的协议,没有资格成为国家标准。”
“你错了,科赫博士。”韩栋打断了科赫的话。
“端口没有被突破,那不是漏洞,是我为了查明攻击者身份,故意留出的陷阱。”
陆佳杰在座位上快速敲击键盘,配合韩栋的讲解,调出了第二份底层运行日志。
韩栋继续说道:
“由于发现对方使用了熟悉的代码结构进行端口嗅探,启航数据中心主动撤除了21号端口的外层防御。
启航建立了一个防入侵沙盒,将攻击者的流量全部引入沙盒内部。”
韩栋调出了一段红色的代码高亮显示。
“在这个沙盒里,只放置了一份文件,一份西门子非常熟悉的文件。”韩栋直视科赫的眼睛。
“科赫博士,还记得在莞市中级法院,我们作为证据提交的那份《反汇编代码审计报告》吗?”
科赫的瞳孔骤然收缩,他明白了韩栋昨晚干了什么。
“在沙盒中,封装了那段被司法机关认定为产品质量缺陷的,长度为47.2KB的隐藏执行代码。”
“当慕尼黑的攻击流量进入沙盒后,启航写了一条循环反射语句。
利用对方发起的TCP请求底层路由地址,将这段包含劫持时钟频率、修改设备参数的恶意代码,原路倒灌回了慕尼黑的攻击网关。”
韩栋按下翻页键,屏幕上出现了一张来自欧洲骨干网络的节点拥堵报错截图。
“这就是你们今天早上,无法提供更多后续测试数据的原因。
因为昨晚凌晨,慕尼黑十三层攻防实验室的主控工作站,被你们自己五年前写下的恶意代码彻底锁死了底层主板。”
众人皆惊,没想到韩栋竟有如此手段!
几秒钟后,齐院士猛地一拍桌子。
“韩栋同志,这份拦截日志里的原始流量包,你们有没有封存备查?”
齐院士略带愤怒的说道,并不是对韩栋愤怒,而是对事件本身。