林风按下对讲机通话键,声音沉稳。
“铁柱,外面有没有动静?”
片刻后,对讲机里传来张铁柱的声音:“围墙外没人,但我刚绕了一圈,东南角的监控画面卡了三秒。”
陈小满立刻调出监控系统界面。她点开时间轴,拉到刚才警报触发的那一段。画面确实出现了短暂中断,前后各一秒,中间三秒是黑屏。
“不是设备故障。”她说,“正常断流不会前后都完整保留。”
林风走到她身后,盯着屏幕。他记得刚才系统提示的是“未知信号扫描”,而不是入侵或攻击。这说明对方在试探,而不是直接动手。
“他们想摸清我们的防御漏洞。”他说,“先查信号来源路径。”
陈小满切换到网络拓扑图。整个基地的内部通信走的是独立局域网,物理隔离外部网络。但某些传感器和监控设备为了远程维护,预留了无线接入模块。
“问题可能出在这儿。”她指着图上几个节点,“这些模块虽然平时关闭,但一旦被激活,就能成为跳板。”
林风点头:“把所有无线模块全部断电,换成有线直连。”
“可那样会影响巡检效率。”
“安全比效率重要。”
两人正说着,主机屏幕再次闪铄。检测到异常量据包注入,目标:基因测序仪控制系统。
陈小满猛地站起身:“他们在攻击实验设备!”
林风快步走向实验室信道。测序仪是目前最关键的研究工具,刚完成硬件升级,还没来得及做完整的软件适配。如果系统被干扰,正在进行的样本分析就会报废。
走廊灯光稳定,两侧渠道安静。他们穿过两道气密门,进入内核实验区。张铁柱已经守在门口,手里握着一把金属扳手。
“我没放任何人进来。”他说,“门禁记录也正常。”
林风看了眼门边的读卡器:“那就不是物理入侵。”
三人走进实验室。测序仪运行指示灯呈绿色,表面看一切正常。但陈小满连接调试终端后,发现后台进程多了几个陌生服务。
“有人植入了伪装程序。”她手指快速滚动日志,“它假装是校准模块,在偷偷修改参数。”
林风问:“能删吗?”
“不能硬删。”她摇头,“这个程序和主控软件绑定了,强行终止会导致系统崩溃。”
林风站在机器前,沉默几秒。他知道问题的关键不在硬件,而在软件兼容性。他们的设备很多是拼装改造的,不同品牌、不同年代的部件凑在一起,靠自己写的驱动程序连通。这种结构灵活,但也容易被钻空子。
“我们需要一个统一的控制协议。”他说,“让所有设备用同一套语言说话。”
陈小满明白他的意思:“你是说,重写底层通信框架?”
“对。”
“工作量很大。”
“不做的话,下次他们可能直接毁掉数据。”
张铁柱在一旁听着,忽然开口:“我认识一个搞工业自动化的,以前在厂里做plc编程,要不要叫他来看看?”
林风看向他:“什么时候能到?”
“我现在就打电话。”
陈小满开始备份现有系统数据。林风则打开设计文档,翻到通信协议那一章。他打算采用最简单的指令集结构,牺牲一点性能,换取更高的稳定性。
一个小时后,张铁柱带来的技术人员到了。那人叫李强,四十岁左右,穿着旧工装裤,进门第一句话就是:“听说你们的设备自己会‘生病’?”
林风没解释太多,直接带他看日志和架构图。李强看了一会儿,吹了声口哨:“你们这系统像拼布衣服,哪块都能穿,就是不结实。”
“所以我们想换个底子。”林风说,“要一个所有人都能听懂的‘普通话’。”
李强笑了:“行啊,这事我熟。”
他坐下来,打开笔记本计算机,开始画流程图。林风在一旁看着,发现对方用的是一种简化版的odb协议,常见于老式工厂设备,虽然不算先进,但胜在稳定、开源、抗干扰能力强。
“咱们把它改一改。”李强说,“加之身份验证和加密握手,防扫描,防伪造。”
林风点头:“可以。”
陈小满负责对接现有驱动程序。她要把原来那些杂乱的接口全部重新映射,确保新协议能指挥动每台设备。
三人分工,林风定框架,李强写内核代码,陈小满做适配测试。张铁柱则留在门口值守,每隔十分钟汇报一次外围情况。
时间一点一滴过去。午饭没人提,水杯空了也没人去倒。
下午三点十七分,第一版通信模块编译完成。
“先在仿真环境跑。”陈小满说。
她激活虚拟系统,接入五台主要设备模型:测序仪、离心机、恒温舱、反应釜、数据存储数组。
指令发出。
五台设备依次响应,状态反馈准确。
“成功了?”张铁柱凑过来问。
“还没完。”李强指着屏幕,“现在只是能动,不代表安全。”
他手动仿真了一次信号扫描攻击。新系统立刻识别出异常请求,自动切断连接,并记录ip地址(虽然是本地仿真地址)。
“防火墙生效了。”
林风说:“上真机测试。”
他们选了一台离心机作为试点。这台机器昨天刚修好,运行稳定,适合做风险测试。
断开旧连接,接入新协议模块。重启设备。
林风发出一条转速调节命令。
离心机缓缓激活,转速平稳上升,达到指定值后保持不变。反馈数据显示误差小于千分之三。
“兼容性达标。”陈小满说。
李强拍了下桌子:“成了!”
林风没有放松。他知道这只是第一步。全