第299章 核心阵地（2/2）

“你好，我是智慧城市办公室的沈学明。有紧急情况需向杨市长汇报……”

不到一个钟头市政府应急指挥中心的灯通通亮起来了。

杨振穿着便装脸色沉得能滴出水。

市委秘书长马国邦也抵达了身着西装脚蹬皮鞋神态颇为严肃。

还有调查局、网信办、大数据局的负责人一个个都匆忙忙地赶来了。

叶文君站在大屏幕前边手里拿着激光笔正在报告技术方面的细节。

“清晨四点二十三分出现了袭击持续的时长是十七分钟。对方采用了多层跳板使得最后的袭击来源难以追查。”

她调出一张复杂的网络拓扑图。

“他们利用的是我们去年接入的智能停车设备供应商的管理后台。那个系统用的是旧版本的数据库存在SQL注入漏洞。”

马国邦的眉头皱得更紧了。

“第三方系统有漏洞?”他看向沈学明。“这么说我们在合作企业的安全审查上出了疏漏?”

来了。

沈学明心里一紧。

这个节骨眼上马国邦抓住的点很精准。

不是去询问攻击者究竟是谁而是去质疑管理制度存在问题。

他站起身语气平稳。

“马秘书长提到的问题很关键。第三方供应链管理确实是需要持续加强的环节。”

他没有回避而是直接承认。

“但这恰恰表明我们之前坚守的核心架构自主可控、外围接入严格审核这一原则是正确的。”

沈学明走到屏幕前指着那张拓扑图。

“各位看。攻击者虽然突破了外围的一个设备管理系统，可是在想要进入核心数据库的时候被我们的主动防御系统给拦住了。”

他调出另一组数据。

“核心数据包含市民的停车习惯、车辆信息、支付记录全都存储在我们自行建立的政务云上。这个云平台运用的是国产自主可控的技术架构与外围系统之间有着严格的权限隔离。”

“攻击者获取到的仅仅是一些经过脱敏处理的测试数据。不存在任何真实的市民隐私信息泄露情况。”

杨振的脸色稍微缓和了一些。

“也就是说我们的防线守住了?”

“是的市长。”叶文君紧接着说道。“但我们不能疏忽大意。这次事件所显现出来的问题就是第三方供应商的管理确实还有需要完善之处。”

马国邦轻轻敲了敲桌子。

“那我们接下来该怎么做?这件事要彻底查清楚并且要从中吸取教训把相关问题都解决好。”

他看向沈学明。

“学明同志，你们智慧办作为项目牵头单位要制定一个完备的整改方案。不单单在技术层面做简单的修补还要从管理制度上把缺口补上。”

沈学明点了一下头。“理应这样。”他表明准备组建一个应急处理小组由他率先让网信办、调查局、大数据局一同协作去做三件事情。

他竖起一根手指。

“第一技术溯源。查清楚攻击路径固定证据配合调查机关追查源头。”

第二根手指。

“第二全面审计。对所有接入智慧城市平台的第三方系统进行一次安全大排查。不合格的马上下线整改。”

第三根手指。

“第三升级标准。制定更为严格的供应商准入以及持续监管制度。不只是关注他们的技术方案还要考量他们的安全保障能力。”

杨振用力拍了一下桌子。

“好!就这么办!”

他看向马国邦。

“国邦同志你觉得呢?”

马国邦沉吟片刻。

“思路是对的。不过我还有个建议。”

他抬起头目光扫过在座的所有人。