林风盯着屏幕上的数据流,眉头越皱越紧。防御网络虽然运行正常,但外部探测信号始终没有消失。那些请求包像潮水一样反复拍打防火墙,节奏规律得不正常。
“不是随机试探。”李梦瑶指着其中一组日志,“这些攻击来自不同ip,但响应间隔完全一致,象是同步触发的。”
陈小满凑近看参数,“而且每次探测都绕开主信道,专挑边缘节点的握手间隙下手。”
“他们在测试反应速度。”林风说,“等我们露出破绽。”
张铁柱站在控制台后,手里转着一把螺丝刀。“现在怎么办?加强过滤规则?”
“没用。”周雨晴摇头,“现有的量子加密协议只能防破解,挡不住高频试探。再这样下去,系统资源会被耗尽。”
房间里安静下来。设备散热风扇的声音变得清淅。
林风站起身,走到白板前画出当前网络结构。五个节点,四点在线,一条条连接线向外延伸,象一张被撕掉一角的网。
“问题不在加密强度。”他说,“而在验证机制。多路径并发攻击时,系统必须逐个校验身份,这个过程太慢。”
“那就改并行处理。”李梦瑶开口,“把认证模块拆成独立进程,每个节点配专属验证线程。”
“硬件撑不住。”陈小满翻出性能报表,“现有服务器负载已经到七成,再加任务队列会延迟更严重。”
林风盯着图看了一会儿,突然问:“如果我们不用系统自动验证呢?”
“你说人工介入?”
“不是介入。”他拿起笔圈住每个节点,“是让每个节点自己判断。不传数据回中心,只发确认信号。”
“可那样无法保证一致性。”
“那就降低一致性要求。”林风写下新逻辑,“只要三个节点在同一时间段内发出确认,就视为合法操作。”
“这等于放弃了精确同步。”周雨晴说。
“但我们换来了抗干扰能力。”林风说,“他们可以干扰单个节点,但很难同时干扰三个以上。”
张铁柱点头,“而且这种模式下,攻击者不知道我们要几个确认才算数。”
“对。”林风在纸上标出动态阈值,“每次验证需要的数量随机变化,从三到四之间浮动。算法由本地生成,不联网。”
李梦瑶开始敲代码。她新建了一个调度模块,将原本集中式的认证流程打散。每个节点接收到请求后,不再上载完整数据包,而是进行本地摘要比对,然后发送一个简短的状态码。
“信号太简单容易被模仿。”陈小满提醒。
“加之时间戳。”林风说,“每分钟刷新一次密钥种子,状态码必须基于当前种子生成。”
“还得限制重试次数。”周雨晴补充,“连续两次错误就锁死节点五分钟。”
“可以。”林风同意,“但锁定不能由中心发起,由节点自主执行。”
讨论持续了两个小时。新的认证框架逐渐成型。内核思路很明确:不再追求绝对安全,而是让攻击成本远高于收益。
方案定下来后,大家分头行动。李梦瑶负责重构认证服务,陈小满修改节点固件,周雨晴检查通信协议层是否存在泄露风险,张铁柱准备备用硬件以防升级失败。
林风留在主控台前监控全局。他调出过去六小时的攻击记录,按时间轴排列分析。果然,每隔十七分钟就会有一次小规模探测,强度递增,持续时间越来越长。
这不是偶然。
他打开频谱分析工具,把所有异常信号标记出来。图象显示,某些频率段出现周期性波动,象是在尝试创建隐秘信道。
“他们在监听物理层。”他低声说。
李梦瑶听见了,“什么意思?”
“不只是网络攻击。”林风指着波形图,“有人在用电磁感应捕捉设备运行时的微弱辐射。哪怕我们断开无线,他们也能通过周围环境获取信息。”
“那岂不是……无解?”
“有办法。”林风站起身,“加屏蔽层。每个节点装进金属封闭箱,内部填充吸波材料。”
“可散热怎么办?”
“被动散热。”他说,“减少主动组件,降低功耗。能效优先于性能。”
计划再次调整。团队决定先在两个次要节点上试点新架构。如果运行稳定,再逐步替换主节点。
深夜,第一套改装完成。张铁柱把电路板放进特制机箱,拧紧每一颗螺丝。箱体内外都涂了导电漆,接口处加了磁密封圈。
“看起来象个保险柜。”他说。
“就得象保险柜。”林风接过设备,连接测试仪。屏幕上跳出初始化提示。
【检测到新硬件配置】
【是否启用分布式轻量认证模式?】
他按下确认键。
系统开始自检。五秒后,绿灯亮起。
“通了。”陈小满看着远程终端反馈,“节点已注册,状态正常。”
“发送测试指令。”林风说。
李梦瑶输入一组仿真攻击命令。三秒后,节点返回拒绝响应,并自动记录事件日志。
“有效。”她说,“而且反应速度快了近一半。”
“再试一次,换成多路径并发。”林风说。
第二轮测试激活。五个伪造请求从不同方向涌入。节点迅速识别出其中三个为异常源,并在第四次请求到达前进入静默状态。
“它学会了躲。”周雨晴看着结果。
“不是躲。”林风纠正,“是选择性回应。只跟可信源通信,其他一律忽略。”
接下来的几个小时,他们陆续部署了另外两个改装节点。整个过程中,外部探测依旧存在,但频率明显下降。
“他们发现不对劲了。”李梦瑶说。
“当然。”林风看着实时流量图,“之前的攻击方式失效了,他们得重新评估。”
“会不会换更强的手段?”
“一定会。”他说,“所以我们要赶在他们之前做完最后一步。”
最后一步是主节点迁移。原定安装在天台的第五节点已经被毁,现在需要找个更隐蔽的位置重建。
团队选中地下二层的一个废弃配电室。空间狭小,没有窗户,墙体厚实,适合做物理隔离。
清晨六点,张铁柱和陈小满把新设备运了进去。林风亲自接线,将光纤从主控室一路拉到底层。李梦瑶同步更新路由表,确保新节点添加时不引起网络震荡。
一切准备就绪。林风激活接入程序。
【正在创建安全连接】
【等待节点响应】
进度条缓慢前进。三十秒后,系统弹出成功提示。
【主节点迁移完成】
【新拓扑结构生效】
房间里的人都松了口气。
但林风没有动。他盯着新节点的运行参数,发现电源波动曲线有些异常。
“这电压不稳定。”
“不可能。”张铁柱检查配电箱,“我们接的是独立线路,不应该受干扰。”
林风拔下电源插头,用手电照向插座内部。金属触片上有轻微烧蚀痕迹。
“这不是老化。”他说,“是被人动过手脚。电流被偷偷引走了一部分。”
“做什么用?”
“监听。”他把检测笔伸进去,“有人在采集用电特征。设备激活时的功率变化能暴露运行状态。”
“连这个都盯?”
“说明他们非常想搞清楚我们的新系统。”林风收起工具,“立刻换线路。以后所有供电接口加装电流滤波器。”
问题一个个冒出来,又被一个个解决。团队的工作节奏越来越快。
中午时分,四个节点全部完成升级。防御体系进入试运行阶段。
林风坐在桌前整理文档。突然,警报声响起。
不是外部入侵提示,而是内部告警。
“哪个节点?”他抬头问。
“二号。”李梦瑶调出日志,“本地认证模块报错,连续三次验证失败。”
“重启试试。”
“已经自动重启过两次,问题依旧。”
林风抓起背包就往楼下走。其他人紧随其后。
二号节点位于实验区走廊尽头。打开机箱后,他们发现主板上的加密芯片表面有一道细微裂纹。
“热胀冷缩导致的。”周雨晴用手电照着看,“可能是温控没做好,长时间运行产生应力损伤。”
“换备用芯片。”林风说。
张铁柱取出新组件开始焊接。十分钟过后,设备重新激活。
【系统自检中】
【正在加载密钥】
屏幕停顿了几秒,突然跳出错误代码。
【硬件指纹不匹配】
【认证失败】
“怎么回事?”陈小满凑近看。
林风脸色变了。“这批备用芯片……是三个月前采购的。”
“有问题?”
“当时的供应商被查出掺假。”他说,“我们以为只影响低端产品,没想到连加密模块也混进了问题批量。”
“现在怎么办?总不能禁用节点。”
林风沉默片刻,拿出手机拨通一个号码。
电话响了两声被接起。
“老刘,我是林风。之前你留的那批军规级芯片,还在吗?我需要至少四块。”