李闖松了松領帶：“今天上午我和黃工做每周的例行排查，發(fā)現(xiàn)SMC（安全監(jiān)控中心）記錄了一起錯誤訪問日志，麻煩您登錄一下SMC的案件備案系統(tǒng)，我已經(jīng)記錄在里面了。”

安全監(jiān)控中心（Security Monitoring Center）是華夏制藥集團公司于2007年斥巨資，高薪聘請國外頂尖網(wǎng)絡安全專家協(xié)同網(wǎng)保部自身技術團隊一起，歷時一年量身打造的智能化網(wǎng)絡安全監(jiān)控系統(tǒng)。針對華夏制藥網(wǎng)絡布局的特點，SMC能夠在策略、監(jiān)控、分析、響應四個環(huán)節(jié)上，全面實現(xiàn)網(wǎng)絡系統(tǒng)的安全防護。在策略上，SMC作為集團公司的“軍師”，能夠時刻提供最佳的網(wǎng)絡安全解決方案。在監(jiān)控上，作為網(wǎng)絡系統(tǒng)的“天眼”，從主干網(wǎng)絡設備到分支服務器再到末梢終端，SMC均一覽無余，全天候實施監(jiān)控。在分析上，所有來自于防火墻、防毒墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過濾系統(tǒng)、終端審計系統(tǒng)等等網(wǎng)絡安全設備的24小時監(jiān)測信息，隨時都會匯總到SMC，作出綜合分析提示給系統(tǒng)管理員。在響應上，依據(jù)SMC的綜合智能分析對整個集團網(wǎng)絡進行同步安全評估，根據(jù)危害程度進行分級預警，級別通常分為：黃色警報——常見于常規(guī)網(wǎng)絡攻擊預警；橙色警報——常見于網(wǎng)絡系統(tǒng)嚴重漏洞；紅色警報——常見于網(wǎng)絡大規(guī)模災難性襲擊。

那劍拾起手邊的RSA電子令牌，迅速在辦公終端上輸入每60秒變更一次的動態(tài)口令，開啟SMC的案件備案系統(tǒng)。作為首席安全官，那劍隨時都可以瀏覽SMC的全部監(jiān)控記錄，不論是辦公室還是在家中。“我看到了，杰克，你繼續(xù)講。”

“這事比較蹊蹺，”李闖撓了撓頭，“有一臺終端，我們已經(jīng)查證了，是源自集團內(nèi)部的IP地址，于夜間進行了服務器訪問行為，看似是一起再平常不過的深夜加班事件，但是SMC對比了考勤服務器里該臺終端所對應員工的出勤日志，發(fā)現(xiàn)并沒有該名員工當夜同一時間出入大廈的記錄，從而報錯。”

李闖接著匯報：“其實SMC記錄的這起錯誤日志如果訪問的是其他無關緊要的服務器，例如市場部或者銷售部的，我也就不小題大做地來跟您匯報了，麻煩就麻煩在訪問的是存放集團機密數(shù)據(jù)的配方服務器。所以我和黃工商量，就著上來送年終報告的茬兒，跟您簡報一下，看看是否要繼續(xù)往下查？”

“配方服務器？”

“是的，配方服務器。”

那劍輕合上筆記本電腦，站起身，抓起罩在椅背上的西裝外套。

“走吧杰克，咱們下樓。”