1 、上一个话题超算被黑,进入水深火热里了。所以单开一个贴说明一下后续情况。
2 、最近向各方查证,基本证实该事件是真实的,发生的时间是在 2 月份,数据量没有 10PB ,但是也泄露了一些机密信息。
3 、具体是通过什么方式入侵的,以及现在对相关责任人的处理结果,还不得而知。
4 、最后集思广益一下,针对这种算力中心,怎么做好安全防护。
2 、最近向各方查证,基本证实该事件是真实的,发生的时间是在 2 月份,数据量没有 10PB ,但是也泄露了一些机密信息。
3 、具体是通过什么方式入侵的,以及现在对相关责任人的处理结果,还不得而知。
4 、最后集思广益一下,针对这种算力中心,怎么做好安全防护。
26 条回复 • 2026-03-19 03:22:13 +08:00
 |
1
Xhack 13 小时 30 分钟前  4
[这种算力中心,怎么做好安全防护。]
这事是我等屁民考虑的嘛?考虑了也没人采纳。 |
 |
2
jjianwen68 13 小时 27 分钟前 2
怎么查证的,向谁
|
 |
3
ryd994 12 小时 28 分钟前 via Android 2
这事和你真的不沾边。涉及国家安全的数据都有现成的保密制度。从大公司的生产环境访问制度可见一斑,国家级的制度就是再进一步。
比如我司的生产环境,运行的程序都需要经过审计和数字签名。没签名的程序会触发警报,安全团队会找你聊天。 生产环境的防火墙是双向的,默认禁止所有进出站通讯。流量会被抽检、记录。大量异常流量肯定会触发报警。 能访问生产环境的只有硬件安全的定制工作站,带物理侵入检测,开盖就锁死 BIOS ,等于报废。远程访问必须通过 VPN 。工作站上的操作当然也是有审计的。也禁止了所有外接储存设备。 涉密的业务有专门的硬件处理,由专门的团队运营。我们只提供技术支持。我们甚至不能看到对方的操作和屏幕内容。只能“你说我猜”,让对方执行一些查错的命令,输出内容经过审核脱敏后再传输给我们看。 当然,对于超算这种,不太可能涉密不涉密分两套硬件。但是就算计算节点共享,控制和储存节点还是可以隔离的。 哪些任务和哪些任务能同时跑,恐怕也要限制。 以上都是纯理论的讨论。实际是什么规定,我肯定不知道,知道的人肯定不能说。实际执行是什么情况就更不知道了。 |
 |
4
webcape233 12 小时 21 分钟前
涉密的都不上这种超算的好吧,都是内部物理隔离的集群,严格的进取收手机,终端只能用固定办公区的设备。
|
 |
5
wyntalgeer 11 小时 54 分钟前 2
这里有一个前提,最顶尖的攻防人才是否在为超算安全服务?如果否,OP 这个议题就是镜花水月
|
 |
6
KongLiu 11 小时 50 分钟前
这个看到 10PB 我就觉得不靠谱,那么大数据流量泄露。有可能一点察觉都没有嘛,不会一点异常流量监控都没有吧
|
 |
7
aptandatp 11 小时 49 分钟前 3
怎么某些人就不能承认他们就是草台班子呢。
|
 |
8
AlexanderCarson 11 小时 47 分钟前
@aptandatp 这玩意跟小报记者绯闻一样突然传出来的,怎么验证呢?真要按他传的 网上要热火朝天了
|
 |
9
imnpc 11 小时 30 分钟前
现在出来的截图更证明是假的了 这种级别的涉密信息都是全物理隔绝的
|
 |
10
scrateV2 11 小时 27 分钟前
正好搞过一阵自信息安全的自媒体,我要说从内部查吧。即使黑客也得熟悉内部策略才能从外部入侵。
|
 |
11
Melting 11 小时 13 分钟前
防护策略再好也防不住人为因素,也许是内部技术人员故意留了后门呢
|
 |
12
yexinran OP 统一回复一下,求证是某安全公司的一把手说的。这个事和我直接没关系,间接有点关系吧。
|
 |
14
linxb 10 小时 26 分钟前
其实问题不大,就算是打明牌,也是稳赢的局面
|
 |
15
Caratpine 10 小时 0 分钟前
最起码花钱组建一个自己的安全团队吧,这单位的网络安全大概率是外包出去的
|
 |
16
catazshadow 8 小时 41 分钟前 via Android 1
|
 |
17
unusualcat 6 小时 43 分钟前 1
反正不关我的事,被黑与我何干
|
 |
18
exploretheworld 6 小时 41 分钟前
大部分 HPC 和公司网络一样的,连个 VPN 就能进去,没那么麻烦。提交任务,获取结果,上传下载文件都是可以的。有一个账号就行。
|
 |
19
dode 6 小时 33 分钟前
层层隔离,
|
 |
20
forisra 6 小时 30 分钟前
互联网我感觉还是天然攻防不对等的,防御一方反而弱势(如果追求绝对安全的话)。不说各种设备各种漏洞,后门。权限管理上稍微不注意也就被攻破了。
|
 |
21
hubayi 5 小时 33 分钟前
问题不大,2022 年 10 月,美国空军大学下属的中国航空航天研究所( CASI )曾发布一份 255 页的《中国火箭军报告》,内容详尽,包括火箭军组织构成、指挥官和高层负责人身份、各级部队位置和坐标、部署的导弹种类等信息。
|
 |
22
acisky 4 小时 31 分钟前
被黑了就调整呗,怕的是泄露了还不知道
|
|
23
ryd994 3 小时 31 分钟前 via Android
@scrateV2 #10 对内也有预防手段。DLP ,data loss prevention 。我司工作电脑可以随便上网,但是浏览器强制植入监控插件。上传工作文件到任何非公司网站都会触发警报。
@yexinran #12 别人说的话,你可以加上引号和来源。现在这个格式看起来就像是你说的。 @Caratpine #15 外包倒也不是问题。专业的人做专业的事。本来也应该请第三方做安全审计的。如果真的请了第三方审计,可能反而就没事了。 现在的问题是这个中心到底有没有正经做过安全制度。可能就是某个教授接了一些涉密的活,但是又没有接受严格的保密培训,又或者拿保密制度不当回事。这个计算中心也不知道这些是涉密数据,或者没有对应的保密措施。 按理说涉密和不涉密的机器不应该互访。就算是涉密的机器被入侵了,也不应该五花八门的数据全都有。 |
 |
24
jaoyina 3 小时 12 分钟前 via Android
相关人员一定要严肃处理,这样别人以后才会对安全问题重视。
|
 |
26
levelworm 37 分钟前
得先搞清楚是怎么泄漏的,然后才能想办法解决。我看 X 上说,可能是从伊朗的一个账号进去的。
|
Select Language