李闖松了松領(lǐng)帶：“今天上午我和黃工做每周的例行排查，發(fā)現(xiàn)SMC（安全監(jiān)控中心）記錄了一起錯(cuò)誤訪問日志，麻煩您登錄一下SMC的案件備案系統(tǒng)，我已經(jīng)記錄在里面了。”

安全監(jiān)控中心（Security Monitoring Center）是華夏制藥集團(tuán)公司于2007年斥巨資，高薪聘請(qǐng)國(guó)外頂尖網(wǎng)絡(luò)安全專家協(xié)同網(wǎng)保部自身技術(shù)團(tuán)隊(duì)一起，歷時(shí)一年量身打造的智能化網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)。針對(duì)華夏制藥網(wǎng)絡(luò)布局的特點(diǎn)，SMC能夠在策略、監(jiān)控、分析、響應(yīng)四個(gè)環(huán)節(jié)上，全面實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。在策略上，SMC作為集團(tuán)公司的“軍師”，能夠時(shí)刻提供最佳的網(wǎng)絡(luò)安全解決方案。在監(jiān)控上，作為網(wǎng)絡(luò)系統(tǒng)的“天眼”，從主干網(wǎng)絡(luò)設(shè)備到分支服務(wù)器再到末梢終端，SMC均一覽無余，全天候?qū)嵤┍O(jiān)控。在分析上，所有來自于防火墻、防毒墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過濾系統(tǒng)、終端審計(jì)系統(tǒng)等等網(wǎng)絡(luò)安全設(shè)備的24小時(shí)監(jiān)測(cè)信息，隨時(shí)都會(huì)匯總到SMC，作出綜合分析提示給系統(tǒng)管理員。在響應(yīng)上，依據(jù)SMC的綜合智能分析對(duì)整個(gè)集團(tuán)網(wǎng)絡(luò)進(jìn)行同步安全評(píng)估，根據(jù)危害程度進(jìn)行分級(jí)預(yù)警，級(jí)別通常分為：黃色警報(bào)——常見于常規(guī)網(wǎng)絡(luò)攻擊預(yù)警；橙色警報(bào)——常見于網(wǎng)絡(luò)系統(tǒng)嚴(yán)重漏洞；紅色警報(bào)——常見于網(wǎng)絡(luò)大規(guī)模災(zāi)難性襲擊。

那劍拾起手邊的RSA電子令牌，迅速在辦公終端上輸入每60秒變更一次的動(dòng)態(tài)口令，開啟SMC的案件備案系統(tǒng)。作為首席安全官，那劍隨時(shí)都可以瀏覽SMC的全部監(jiān)控記錄，不論是辦公室還是在家中。“我看到了，杰克，你繼續(xù)講。”

“這事比較蹊蹺，”李闖撓了撓頭，“有一臺(tái)終端，我們已經(jīng)查證了，是源自集團(tuán)內(nèi)部的IP地址，于夜間進(jìn)行了服務(wù)器訪問行為，看似是一起再平常不過的深夜加班事件，但是SMC對(duì)比了考勤服務(wù)器里該臺(tái)終端所對(duì)應(yīng)員工的出勤日志，發(fā)現(xiàn)并沒有該名員工當(dāng)夜同一時(shí)間出入大廈的記錄，從而報(bào)錯(cuò)。”

李闖接著匯報(bào)：“其實(shí)SMC記錄的這起錯(cuò)誤日志如果訪問的是其他無關(guān)緊要的服務(wù)器，例如市場(chǎng)部或者銷售部的，我也就不小題大做地來跟您匯報(bào)了，麻煩就麻煩在訪問的是存放集團(tuán)機(jī)密數(shù)據(jù)的配方服務(wù)器。所以我和黃工商量，就著上來送年終報(bào)告的茬兒，跟您簡(jiǎn)報(bào)一下，看看是否要繼續(xù)往下查？”

“配方服務(wù)器？”

“是的，配方服務(wù)器。”

那劍輕合上筆記本電腦，站起身，抓起罩在椅背上的西裝外套。

“走吧杰克，咱們下樓。”