接上一个超算被黑话题，后续情况

[这种算力中心，怎么做好安全防护。]
这事是我等屁民考虑的嘛？考虑了也没人采纳。

怎么查证的，向谁

这事和你真的不沾边。涉及国家安全的数据都有现成的保密制度。从大公司的生产环境访问制度可见一斑，国家级的制度就是再进一步。

比如我司的生产环境，运行的程序都需要经过审计和数字签名。没签名的程序会触发警报，安全团队会找你聊天。

生产环境的防火墙是双向的，默认禁止所有进出站通讯。流量会被抽检、记录。大量异常流量肯定会触发报警。

能访问生产环境的只有硬件安全的定制工作站，带物理侵入检测，开盖就锁死 BIOS ，等于报废。远程访问必须通过 VPN 。工作站上的操作当然也是有审计的。也禁止了所有外接储存设备。

涉密的业务有专门的硬件处理，由专门的团队运营。我们只提供技术支持。我们甚至不能看到对方的操作和屏幕内容。只能“你说我猜”,让对方执行一些查错的命令，输出内容经过审核脱敏后再传输给我们看。

当然，对于超算这种，不太可能涉密不涉密分两套硬件。但是就算计算节点共享，控制和储存节点还是可以隔离的。 哪些任务和哪些任务能同时跑，恐怕也要限制。

以上都是纯理论的讨论。实际是什么规定，我肯定不知道，知道的人肯定不能说。实际执行是什么情况就更不知道了。

涉密的都不上这种超算的好吧，都是内部物理隔离的集群，严格的进取收手机，终端只能用固定办公区的设备。

这里有一个前提，最顶尖的攻防人才是否在为超算安全服务？如果否，OP 这个议题就是镜花水月

这个看到 10PB 我就觉得不靠谱，那么大数据流量泄露。有可能一点察觉都没有嘛，不会一点异常流量监控都没有吧

@aptandatp 这玩意跟小报记者绯闻一样突然传出来的，怎么验证呢？真要按他传的 网上要热火朝天了

现在出来的截图更证明是假的了 这种级别的涉密信息都是全物理隔绝的

正好搞过一阵自信息安全的自媒体，我要说从内部查吧。即使黑客也得熟悉内部策略才能从外部入侵。

防护策略再好也防不住人为因素，也许是内部技术人员故意留了后门呢

统一回复一下，求证是某安全公司的一把手说的。这个事和我直接没关系，间接有点关系吧。

@yexinran 那就真是草台班子，好多措施没落实

其实问题不大，就算是打明牌，也是稳赢的局面

最起码花钱组建一个自己的安全团队吧，这单位的网络安全大概率是外包出去的

@imnpc 规定说物理隔绝，和实际上怎么样，是两回事

有些人总是不肯承认规定不代表实际

反正不关我的事，被黑与我何干

大部分 HPC 和公司网络一样的，连个 VPN 就能进去，没那么麻烦。提交任务，获取结果，上传下载文件都是可以的。有一个账号就行。

层层隔离，

互联网我感觉还是天然攻防不对等的，防御一方反而弱势（如果追求绝对安全的话）。不说各种设备各种漏洞，后门。权限管理上稍微不注意也就被攻破了。

问题不大，2022 年 10 月，美国空军大学下属的中国航空航天研究所（ CASI ）曾发布一份 255 页的《中国火箭军报告》，内容详尽，包括火箭军组织构成、指挥官和高层负责人身份、各级部队位置和坐标、部署的导弹种类等信息。

被黑了就调整呗，怕的是泄露了还不知道

@scrateV2 #10 对内也有预防手段。DLP ，data loss prevention 。我司工作电脑可以随便上网，但是浏览器强制植入监控插件。上传工作文件到任何非公司网站都会触发警报。

@yexinran #12 别人说的话，你可以加上引号和来源。现在这个格式看起来就像是你说的。

@Caratpine #15 外包倒也不是问题。专业的人做专业的事。本来也应该请第三方做安全审计的。如果真的请了第三方审计，可能反而就没事了。

现在的问题是这个中心到底有没有正经做过安全制度。可能就是某个教授接了一些涉密的活，但是又没有接受严格的保密培训，又或者拿保密制度不当回事。这个计算中心也不知道这些是涉密数据，或者没有对应的保密措施。

按理说涉密和不涉密的机器不应该互访。就算是涉密的机器被入侵了，也不应该五花八门的数据全都有。

相关人员一定要严肃处理，这样别人以后才会对安全问题重视。

@imnpc 是的, 上海公安数据库泄露也是假的, 开盒的信息是天上掉下来的

得先搞清楚是怎么泄漏的，然后才能想办法解决。我看 X 上说，可能是从伊朗的一个账号进去的。

如果真是专业情报机构干的或者某些职业一些的黑客干的，就不会丢出来去卖那点钱了，大概率是小毛贼或者坑货子孙干的

楼主的集思广益，对我来说，就是类比替王思聪想想怎么避免生娃，替旅行者一号想想出去太阳系之后该咋走。

普通企业、组织的网络安全还是了解点。超算的使用流程、安全架构全都不动啊。
要我说，就一事一议，数据全部通过硬盘物理交流，本地不存任务和结果。这样除非被物理打劫，不然不会丢数据。
至于硬盘出去了如何利用，那是其他人的事了。

据说有武器测试资料

都让你进水深火热了，还在这集思广益，能不能别这么龟啊

@webcape233 我在加一个，加解密都需要，特殊的设备

@aptandatp 你都不知道真伪，就跟风？到底谁是草台班子？

实际也没什么用，要找到合适的买家
没买家一文不值

能信这个都是。。。（ v2 体）

几年前会议上大家还在感叹中科院力学所的超算资源吊打大部分科研机构
能直接 DNS 计算整个流场
现在来个这个哈哈

备份磁盘被拿走了，这么大量的数据，网络传不现实。

如果没有新数据，都是老的，那就是过期的存储介质管理出了漏洞。至于是不是被人挂闲鱼卖掉了，或者被人家定向社工了，估计打死也不会公开说的

有啥好操心的，开个会找个背锅侠，下次注意就好了，反正草台班子

各方都有谁

不是说有摆渡系统吗？我感觉有这种东西不就能隔离网络了吗？

明知上一个帖子进了水深火热，还发这个干嘛，没事给站长找事呢
那些层面的事，能不管就别管，对自己有好处，管了对自己有坏处

国企不就是这个调调么，用外行管内行，他们可老喜欢炫耀这种威能了。

普通人都可以申请超算使用的，有没有可能就是这款

@wyntalgeer 最顶尖的攻防人才在 Web3

《最后集思广益一下，针对这种算力中心，怎么做好安全防护。》

看到最后一句真的给我气笑了 ，这种问题还轮得到这些人去想吗？要不干脆解决一下俄乌冲突吧，这个对世界的贡献更大。

剩下的烂摊子还得有人接手，尽管我那个朋友很不愿意，但是事情已经发生了，所以在这里帮忙问问

泄露不见得是坏事

说的和真的一样 最近向各方查证 你找谁查证的?x 上的帖子?tg 上的?

一天天想当然，这是世界是个巨大的草台班子

@pxw2002 你要有渠道，自然知道真假

@yexinran #50 太扯淡了 朋友的公司的老板听别人说的 这就是你第关系渠道?笑喷了