第473章 三个致命时点（1/2）

周宁远连续算了二十多分钟，桌上的草稿纸被写满了时间偏移和校验节点。

凌晨低负荷切换流程被拆成十几段后，他终于停笔，把其中三个时间点用红圈圈住。小马把这三个点同步输入监控系统，屏幕上的倒计时随即多了三条红色竖线。

“第一个，02:15:00。”周宁远指向最前面的红线，“系统从正常模式切入低负荷模式，防火墙规则会重载。重载不是失效，但有一瞬间规则表刷新，历史白名单和临时策略会重新排序。”

小马马上接话：“如果对方有旧授权记录，可能在这个瞬间伪装成延迟队列里的合法请求。”

周宁远点头，笔尖移到第二个红圈：“第二个，02:15:30。本地传感器数据打包上传省平台，龙口状态、泵组功率、水位参数会形成一个短包。外部伪造包最容易在这里混入，因为数据本来就集中上传。”

老钱站在旁边听得火大：“他们要把假东西塞进真包里？”

“对。”周宁远沉声道，“如果沙盒做得不够真，对面可能不进；如果隔离做得不够硬，它就可能碰到真实链路。”

林风看向小马：“这个点最像‘水池停用’要补的回执。”

小马敲下标记：“02:15:30设最高优先级。所有字段保留原始序列，不做二次加工。”

周宁远的笔落到最后一个红圈：“第三个，02:15:58。省平台回执返回龙口，本地系统确认切换完成。如果有人截获或伪造这个回执，就能制造‘省平台已认可、龙口已闭合’的假象。”

谭建民听到这里，忍不住压低声音：“三个点如果同时被打，我们的人能扛住吗？”

小马抬头，眼睛发红但语气很硬：“只要真实链路物理隔离，攻击再碎也只能进旁路。我的系统不负责挡生产流量，只负责把它们原样抓下来。”

周宁远补了一句：“生产链路由内网闭环走，外侧包不进控制指令层。我们要防的是误触和残留硬件，所以排涝泵备份链必须同时盯。”

林风听完，没有让讨论散开，直接定方案：“三个时点分别对应三套动作。02:15:00，盯省平台旧授权和软件园入口；02:15:30，盯龙口本地状态包和排涝泵备份链；02:15:58，盯省平台回执和审核池关单状态。”

小马把三套动作写进临时战术板：“真实链路阻断，旁路诱捕抓包，沙盒仿真回执。所有命令前加人工确认，避免自动策略误放。”

叶秋从白鹤滩频道里说道：“我这边也按这三个点同步盯自检页。对面如果发现龙口回执补不上，可能让站里残留的人补白二页面，制造另一头闭合。”

林风道：“白鹤滩不做诱捕，只做封控。任何公共维护机、二号终端、自检页模板都不许写入。有人靠近，直接带离。”

“明白。”叶秋声音利落，“已经把值班通用账号锁只读，原始镜像在跑。公共维护机旁边安排了两个人，站内人员全部分区。”

谭建民这时收到省城专班消息，脸色一紧：“软件园三号楼七层办公区有一名加班人员下楼，手里拿着文件袋，走向货梯。”

林风看向小马：“和门禁卡对应吗？”

小马迅速调画面：“七层那张临时维护卡刚刷过。人不是司机，身形也不像孟怀舟。可能是外围协助。”

本章未完，点击下一页继续阅读。