521:圆满防守(1/3)

如何在不暴露核心安全的前提下证明系统的安全性？这几乎是个悖论。

换个办法？

这个想法一下子涌入了脑海里，但是立马就被叶桉否定了。

先不说他们之前的努力会白费，现在的时间也不允许她临时转换其他办法。

就在这时，许怀临推门进来，手里拿着两份外卖，“你一天没吃东西了。”

他把餐盒放在桌上，“CERT那边，我有个想法。”

“什么想法？”

“我们不需要给他们真正的管理员权限，”许怀临打开餐盒，热气腾腾的馄饨香气弥漫开来，“我们可以创建一个完全镜像的测试环境，数据与生产环境实时同步，但所有权限都是模拟的。他们可以在这个镜像环境中进行任何攻击，效果会完全同步到监控系统，但不会触及真实系统。”

叶桉眼睛一亮，他提出的这个建议是当前一个很好的折中的办法，“但要做到攻击行为的完全同步映射……技术难度很大。”

“但陈宇的团队能做到，”许怀临递给她勺子，“你应该相信他们可以最的到。”

叶桉稍微犹豫了一下，咬牙点了头，现在确实也没有其他更好的办法。只要有一点可行性，她就得尝试一番。

最终方案确定。

在京夏搭建一套与三地系统完全同步的镜像测试平台，三家国际安全机构在京夏总部进行攻击测试，所有攻击行为和系统反应将实时映射到三地的监控大屏上。

这样既保证了测试的真实性，又确保了绝对安全。

72小时倒计时结束前的最后一小时，所有准备工作终于完成。

叶桉站在总部指挥中心，面前是十二块巨大的屏幕，分别显示着三个城市的市政系统实时状态，以及即将开始的测试平台界面。

全球超过两百家媒体已经接入直播信号，在线观看人数突破千万。

许怀临走到她身边，轻声说，“准备好了吗？”

叶桉点点头，最艰难的准备已经过去，现在是他们展示实力的时刻。

晚上八点整，全球新闻发布会正式开始。

叶桉和许怀临并肩走上舞台，聚光灯下，两人都穿着简洁的深色西装，神情沉稳自信。

“感谢各位媒体朋友和在线观众，”叶桉开场，声音通过同传系统传向全世界，“过去几天，关于南境智联系统安全性的质疑引起了广泛关注。今天，我们不做口头辩解，而是用事实说话。”

她身后的主屏幕亮起，展示三家国际安全机构的资质认证。

德国的CERT、美国的SANS研究所、以色列的C