第46章 預算的角力
會議室里,我面前攤開的是那份仔細準備的預算申請報告。
財務部的王梅,我們叫她「王姐」,「小孫啊,不是我不支持你們工作。」
「今年廠里資金多緊張,你們技術支援中心又不是不知道。新項目壓頂,材料成本飛漲,哪哪都要錢。」
坐在旁邊的陳主任,他沒說話。
我吸了口氣,「王姐,正是因為知道廠里困難,我們才更要把錢花在刀刃上。」我把報告往她面前推了推。
「您看,我們申請的不是什麼其他的設備,是用在安全方面的東西。」
「安全?不就是幾台新電腦,升級個防火牆,還有……這個『專用數據隔離沙箱』?」
她指著報告上那個拗口的名稱,「聽著就玄乎。我們現在的設備不也用得好好的?」
「王姐,『用得好好的』和『足夠安全』是兩回事。」
「上周,隔壁三所才通報了一起案例,就因為他們一個技術員圖省事。」
「用了私人U盤導數據,結果被植入木馬,整個項目組的階段性成果差點被竊取,排查損失花了多少人力物力?您算過這筆帳嗎?」
陳主任緊接著說道:「王梅,小孫說的不是危言聳聽。」
「現在這形勢,不是早幾年了。釣魚郵件、網絡攻擊試探,頻率越來越高,手段也越來越刁鑽。」
「我們中心現在管的資料庫,接入的系統,比三年前翻了一倍不止。」
「老設備處理能力跟不上,安全防護級別不夠,就像破房子裝金庫,門鎖再結實也經不起幾腳踹。」
王梅的依然固執,「道理我懂,老陳。可這錢不是小數啊。」
「一套數據沙箱就好幾十萬。這錢省下來,夠採購多少急需的元器件了?咱們會上天天強調降本增效……」
「王姐,」我打斷她,知道必須上硬菜了。
「您說的降本增效,最終目的是什麼?是保障任務順利完成,對吧?」
「可如果因為基礎防護不到位,導致核心數據泄露、關鍵項目受挫,甚至整個供應鏈出問題,那損失的成本是多少?」
「耽誤的進度是多少?影響的國家項目節點是多少?這帳,恐怕就不是幾十萬能抹平的了。」
我翻開報告附錄,指著其中一頁。
「這是我們中心上半年監測到的異常數據包數量統計,還有攔截的高風險郵件數量。」
「三個月內翻了三番!而且攻擊源越來越隱蔽,偽裝成合作單位、上級通知的都有。」
「我們現有的防火牆規則庫老舊,很難精準識別新型變種。一旦有一次漏網之魚……」我看著她的眼睛。
「王姐,到時候就不是我們技術支援中心的問題,是整個北峰航空的災難。這個責任,技術部擔不起,財務部也跑不掉。」
王梅的指尖在圖表上那條上升的曲線上點了點,「這數據……可靠嗎?真有這麼邪乎?」
「絕對可靠,每一次異常,每一次攔截,都有日誌記錄可查。」
「上個月,我們協助趙工的項目組處理過一個供應商發來的報價壓縮包,表面看是報價單,裡面卻夾帶了一個隱蔽腳本。」
「要不是我們用最笨的辦法,拿一台物理隔離的備用機打開檢查,差點就中招!」
「那個供應商,後來查實背景就有問題。王姐,我們不是技術核心,但我們守的門要是破了,核心就暴露在槍口下了。」
「這些新設備,尤其是數據沙箱,就是給這道門加裝的高強度保險鎖和隔離艙!」
「有了它,我們才能安全地分析那些可疑的外部數據源,不用像現在這樣提心弔膽!」
我看著她臉上的猶豫開始鬆動,立刻補上最關鍵的一句。
「王姐,您想想,萬一真出了事,追責下來,我們技術支援中心固然首當其衝,可財務審批環節對安全投入的優先級評估……」
「是不是也會被重新審視?安全投入不是成本,是規避更大風險、保障核心效益的投資啊!」
會議室里安靜下來,王梅低頭看著那份統計圖表和案例說明。
陳主任的目光看著王梅,那是一種無聲的壓力。
過了好一會兒,王梅長長嘆了口氣,帶著點兒被說服後的無奈。
她拿起筆,在預算申請單上劃了幾下。「小孫,你這話說得……夠重啊。」
她把報告合上,推到一邊,「句句都砸在點子上,連後路都給我堵死了。行吧,我明白你們的緊迫性了,不是瞎要錢。」
她拿起筆,在申請單上刷刷寫下幾行字。
「這樣,新電腦和防火牆升級,這基礎保障,我親自去跟分管領導磨一磨,在現有預算里給你們擠一擠,走特批流程。」
「爭取儘快落實。但這數據沙箱……」她抬起頭,看著我。
「幾十萬,實打實超出了我的權限範圍。小孫,你得給我點時間,也給你們中心一點時間。」
「我拿著你們這份報告,帶著你剛才說的這些案例、數據,還有你最後那句『投資』論,直接去找分管財務的劉副總當面匯報。」
「這錢能不能批,批多少,得看劉副總的判斷,更得看領導的決心了。我只能說,盡全力去爭取。」
陳主任點點頭,站起身。「行,王梅,有你這個態度和行動,我們就放心一半了。」
「安全無小事,該做的鋪墊我們做了,剩下的,就看廠里怎麼權衡這『本』和『效』了。我們等你的好消息。」他伸出手。
王梅也站起來,跟他握了握。「老陳,小孫,你們這是給我出了個大難題啊。」
「不過……話說到這份上,我也認了。等消息吧。」她轉向我,嘆了口氣。
「你這丫頭,年紀不大,道理講得透,壓力也給得夠足。趕緊回去吧,等我消息,別催。」
我也站起來,「謝謝王姐!麻煩您務必跟劉副總強調數據沙箱的必要性,它真的是我們目前最急需的安全短板!」
剛走出會議室,那股子緊張氣兒還沒喘勻氣,兜里的手機就震動起來,是技術支援中心值班員小張。
「喂,小張?」
「琳姐!」小張的語速很快,「你方便說話嗎?」
「剛開完會,你說。」
「你快回來看看,咱們內網監控平台剛才連續彈出三個高級別異常告警!」
「不是常規埠掃描,攻擊路徑很刁鑽,像是一種新的……試探手法。」
「軌跡太詭異了,我初步分析了一下,感覺……不太對勁,有點像……定向的APT特徵,但又有點變形。」
我的心一下子又提到了嗓子眼,「新的?特徵變形?具體怎麼個詭異法?來源能鎖定嗎?」
「IP跳得太快,而且偽裝成咱們一個合作研究機構的地址!」
「特徵碼一直在變,規則庫匹配不上!我權限不夠,深度分析做不了!」
「琳姐,你快回來!我感覺……咱們那老舊的防火牆和檢測系統,可能真有點力不從心了,根本抓不住它的尾巴!」
新的試探手法,特徵變形,抓不住的尾巴……
王姐那邊預算還沒落定,眼前看不見的威脅,卻已經張開了更鋒利的爪牙,正對著我們的防線虎視眈眈。
財務部的王梅,我們叫她「王姐」,「小孫啊,不是我不支持你們工作。」
「今年廠里資金多緊張,你們技術支援中心又不是不知道。新項目壓頂,材料成本飛漲,哪哪都要錢。」
坐在旁邊的陳主任,他沒說話。
我吸了口氣,「王姐,正是因為知道廠里困難,我們才更要把錢花在刀刃上。」我把報告往她面前推了推。
「您看,我們申請的不是什麼其他的設備,是用在安全方面的東西。」
「安全?不就是幾台新電腦,升級個防火牆,還有……這個『專用數據隔離沙箱』?」
她指著報告上那個拗口的名稱,「聽著就玄乎。我們現在的設備不也用得好好的?」
「王姐,『用得好好的』和『足夠安全』是兩回事。」
「上周,隔壁三所才通報了一起案例,就因為他們一個技術員圖省事。」
「用了私人U盤導數據,結果被植入木馬,整個項目組的階段性成果差點被竊取,排查損失花了多少人力物力?您算過這筆帳嗎?」
陳主任緊接著說道:「王梅,小孫說的不是危言聳聽。」
「現在這形勢,不是早幾年了。釣魚郵件、網絡攻擊試探,頻率越來越高,手段也越來越刁鑽。」
「我們中心現在管的資料庫,接入的系統,比三年前翻了一倍不止。」
「老設備處理能力跟不上,安全防護級別不夠,就像破房子裝金庫,門鎖再結實也經不起幾腳踹。」
王梅的依然固執,「道理我懂,老陳。可這錢不是小數啊。」
「一套數據沙箱就好幾十萬。這錢省下來,夠採購多少急需的元器件了?咱們會上天天強調降本增效……」
「王姐,」我打斷她,知道必須上硬菜了。
「您說的降本增效,最終目的是什麼?是保障任務順利完成,對吧?」
「可如果因為基礎防護不到位,導致核心數據泄露、關鍵項目受挫,甚至整個供應鏈出問題,那損失的成本是多少?」
「耽誤的進度是多少?影響的國家項目節點是多少?這帳,恐怕就不是幾十萬能抹平的了。」
我翻開報告附錄,指著其中一頁。
「這是我們中心上半年監測到的異常數據包數量統計,還有攔截的高風險郵件數量。」
「三個月內翻了三番!而且攻擊源越來越隱蔽,偽裝成合作單位、上級通知的都有。」
「我們現有的防火牆規則庫老舊,很難精準識別新型變種。一旦有一次漏網之魚……」我看著她的眼睛。
「王姐,到時候就不是我們技術支援中心的問題,是整個北峰航空的災難。這個責任,技術部擔不起,財務部也跑不掉。」
王梅的指尖在圖表上那條上升的曲線上點了點,「這數據……可靠嗎?真有這麼邪乎?」
「絕對可靠,每一次異常,每一次攔截,都有日誌記錄可查。」
「上個月,我們協助趙工的項目組處理過一個供應商發來的報價壓縮包,表面看是報價單,裡面卻夾帶了一個隱蔽腳本。」
「要不是我們用最笨的辦法,拿一台物理隔離的備用機打開檢查,差點就中招!」
「那個供應商,後來查實背景就有問題。王姐,我們不是技術核心,但我們守的門要是破了,核心就暴露在槍口下了。」
「這些新設備,尤其是數據沙箱,就是給這道門加裝的高強度保險鎖和隔離艙!」
「有了它,我們才能安全地分析那些可疑的外部數據源,不用像現在這樣提心弔膽!」
我看著她臉上的猶豫開始鬆動,立刻補上最關鍵的一句。
「王姐,您想想,萬一真出了事,追責下來,我們技術支援中心固然首當其衝,可財務審批環節對安全投入的優先級評估……」
「是不是也會被重新審視?安全投入不是成本,是規避更大風險、保障核心效益的投資啊!」
會議室里安靜下來,王梅低頭看著那份統計圖表和案例說明。
陳主任的目光看著王梅,那是一種無聲的壓力。
過了好一會兒,王梅長長嘆了口氣,帶著點兒被說服後的無奈。
她拿起筆,在預算申請單上劃了幾下。「小孫,你這話說得……夠重啊。」
她把報告合上,推到一邊,「句句都砸在點子上,連後路都給我堵死了。行吧,我明白你們的緊迫性了,不是瞎要錢。」
她拿起筆,在申請單上刷刷寫下幾行字。
「這樣,新電腦和防火牆升級,這基礎保障,我親自去跟分管領導磨一磨,在現有預算里給你們擠一擠,走特批流程。」
「爭取儘快落實。但這數據沙箱……」她抬起頭,看著我。
「幾十萬,實打實超出了我的權限範圍。小孫,你得給我點時間,也給你們中心一點時間。」
「我拿著你們這份報告,帶著你剛才說的這些案例、數據,還有你最後那句『投資』論,直接去找分管財務的劉副總當面匯報。」
「這錢能不能批,批多少,得看劉副總的判斷,更得看領導的決心了。我只能說,盡全力去爭取。」
陳主任點點頭,站起身。「行,王梅,有你這個態度和行動,我們就放心一半了。」
「安全無小事,該做的鋪墊我們做了,剩下的,就看廠里怎麼權衡這『本』和『效』了。我們等你的好消息。」他伸出手。
王梅也站起來,跟他握了握。「老陳,小孫,你們這是給我出了個大難題啊。」
「不過……話說到這份上,我也認了。等消息吧。」她轉向我,嘆了口氣。
「你這丫頭,年紀不大,道理講得透,壓力也給得夠足。趕緊回去吧,等我消息,別催。」
我也站起來,「謝謝王姐!麻煩您務必跟劉副總強調數據沙箱的必要性,它真的是我們目前最急需的安全短板!」
剛走出會議室,那股子緊張氣兒還沒喘勻氣,兜里的手機就震動起來,是技術支援中心值班員小張。
「喂,小張?」
「琳姐!」小張的語速很快,「你方便說話嗎?」
「剛開完會,你說。」
「你快回來看看,咱們內網監控平台剛才連續彈出三個高級別異常告警!」
「不是常規埠掃描,攻擊路徑很刁鑽,像是一種新的……試探手法。」
「軌跡太詭異了,我初步分析了一下,感覺……不太對勁,有點像……定向的APT特徵,但又有點變形。」
我的心一下子又提到了嗓子眼,「新的?特徵變形?具體怎麼個詭異法?來源能鎖定嗎?」
「IP跳得太快,而且偽裝成咱們一個合作研究機構的地址!」
「特徵碼一直在變,規則庫匹配不上!我權限不夠,深度分析做不了!」
「琳姐,你快回來!我感覺……咱們那老舊的防火牆和檢測系統,可能真有點力不從心了,根本抓不住它的尾巴!」
新的試探手法,特徵變形,抓不住的尾巴……
王姐那邊預算還沒落定,眼前看不見的威脅,卻已經張開了更鋒利的爪牙,正對著我們的防線虎視眈眈。