我合上判决书,把它放进抽屉。
会议室的投影还没关,PPT还停在“红蓝对抗测试计划”那一页。小李站在旁边等指示,其他人也看着我。我知道他们以为接下来要讨论的是技术细节,但我想的不是这个。
王宇的事一直在我脑子里转。他不是外人,是自己招进来的人,签了保密协议,坐在我们中间吃饭开会,最后却把数据往外传。法院判了,钱赔了,人也处理了,可问题没根除。今天有王宇,明天会不会有张宇、李强?我们能抓一个,能防十个吗?
我站起来,走到白板前,写下三个词:行为轨迹、数据画像、风险预判。
“从现在开始,我们要做一个新系统。”我说,“不叫监控系统,也不叫安防模块,就叫‘行为分析’。”
小李愣了一下,“啥意思?”
“意思是,以后谁在公司干了什么,系统都要记下来。比如几点登录、访问了哪些文件、下载了什么东西、用什么设备连的内网。这些数据平时不动,一旦发现异常组合,自动报警。”
技术团队几个人互相看了看。老周坐在后排开口:“你是说,像银行查洗钱那样查员工操作?”
“对,就是这个意思。”
“那范围得多大?所有人?”
“所有人。”我说,“但不是为了盯谁上厕所刷了多久手机。我们的目标很明确——防止内部泄密。如果有人半夜三点突然批量导出核心代码,或者用陌生设备登录后反复试探权限,这种事必须提前发现。”
屋里安静了几秒。
小陈皱眉,“可这听着像是要全天记录每个人的操作啊。会不会太过了?大家知道了一定会有想法。”
“我知道你在想什么。”我说,“但我们已经吃过亏了。上次王宇作案,他前前后后试了半个月才成功。要是当时有个系统提醒‘该用户近期多次访问非职责范围数据库’,我们早就该警觉了。”
“问题是,怎么定义‘异常’?”老周问,“一个人临时加班查资料,也算异常吗?”
“不算。”我说,“所以我们不做简单判断。系统不会因为一次操作就拉警报。它要看模式。比如跨部门调取敏感文件+非工作时间+外部设备接入+短时间内高频请求,这种组合才会触发预警。”
“那隐私呢?”小陈又问,“咱们这么干,是不是有点像在背后盯着同事?”
我点点头,“这个问题我考虑过。所以这个系统有两个铁律:第一,所有数据加密存储,只有安全联席小组三人有权调阅;第二,禁止采集聊天记录、邮件内容、摄像头画面。我们只看操作日志,不看私人信息。”
“也就是说,系统不知道谁说了什么,只知道谁点了什么?”老周确认。
“没错。”
“那……要不要先试点?”小李问,“比如先在研发部跑一段时间,看看效果?”
“可以。”我说,“但我希望这次动作快一点。宏达的事刚结束,有些人可能还在观望。我们要让他们明白,公司不会再给第二次机会。”
技术团队没人再反对。他们开始低头记要点,有人掏出笔记本画流程草图。
“我给你们三天时间。”我说,“先做个需求文档出来。重点写清楚三件事:第一,采集哪些数据;第二,如何建模识别风险;第三,权限怎么管。”
“那架构呢?”老周问,“独立部署还是接现有平台?”
“接反窃密五层模型。”我说,“底层用Node-3的日志通道,中间层加一个行为分析引擎,顶层对接预警中心。你们可以先列个技术方案,周五上午开论证会。”
“明白了。”
“还有。”我补充,“这个系统不只是工具。它代表一种态度——我们不再被动挨打。以前是出了事才查,现在要变成事前能拦。哪怕多花点成本,也要把这条线守住。”
小陈抬头,“所以这不是为了抓人,是为了让人不敢动手?”
“对。”我说,“最好的防御不是破案,是让案子根本发生不了。”
会议结束,大家起身收拾东西。我留在原地没走。
回到办公室,我把组织架构图调出来,翻到情报部那页。目前下面只有五个兼职岗,全是临时抽调。这样不行。
我在空白处打字:增设行为分析专岗,隶属情报部下属技术组,编制两人,直属安全联席小组。
写完保存,顺手发邮件给HR备案。
天快黑了,楼下路灯亮起来。我靠在椅子上,盯着屏幕。
手机响了一下。是技术团队群消息。
小李发了个链接,标题是《某跨国企业内部行为监测系统白皮书》。
老周回复:这个模型参考价值不大,权限设计太松。
小陈跟了一句:我找到一份开源项目,底层逻辑差不多,可以拿来改。
我没回话,只看着一行行文字往上滚。
他们已经开始动了。
我打开另一个窗口,进入日志后台。最近七天的访问记录整齐排列。我点开一条普通员工的日常操作流:九点十七分登录,十点零三分访问公共文档库,十一点四十五分打印两页材料,十二点下班。
本小章还未完,请点击下一页继续阅读后面精彩内容!
喜欢重生之再续前缘请大家收藏:(m.zuiaixs.net)重生之再续前缘醉爱小说网更新速度全网最快。