接上一个超算被黑话题，后续情况

[这种算力中心，怎么做好安全防护。]
这事是我等屁民考虑的嘛？考虑了也没人采纳。

怎么查证的，向谁

这事和你真的不沾边。涉及国家安全的数据都有现成的保密制度。从大公司的生产环境访问制度可见一斑，国家级的制度就是再进一步。

比如我司的生产环境，运行的程序都需要经过审计和数字签名。没签名的程序会触发警报，安全团队会找你聊天。

生产环境的防火墙是双向的，默认禁止所有进出站通讯。流量会被抽检、记录。大量异常流量肯定会触发报警。

能访问生产环境的只有硬件安全的定制工作站，带物理侵入检测，开盖就锁死 BIOS ，等于报废。远程访问必须通过 VPN 。工作站上的操作当然也是有审计的。也禁止了所有外接储存设备。

涉密的业务有专门的硬件处理，由专门的团队运营。我们只提供技术支持。我们甚至不能看到对方的操作和屏幕内容。只能“你说我猜”,让对方执行一些查错的命令，输出内容经过审核脱敏后再传输给我们看。

当然，对于超算这种，不太可能涉密不涉密分两套硬件。但是就算计算节点共享，控制和储存节点还是可以隔离的。 哪些任务和哪些任务能同时跑，恐怕也要限制。

以上都是纯理论的讨论。实际是什么规定，我肯定不知道，知道的人肯定不能说。实际执行是什么情况就更不知道了。

涉密的都不上这种超算的好吧，都是内部物理隔离的集群，严格的进取收手机，终端只能用固定办公区的设备。

这里有一个前提，最顶尖的攻防人才是否在为超算安全服务？如果否，OP 这个议题就是镜花水月

这个看到 10PB 我就觉得不靠谱，那么大数据流量泄露。有可能一点察觉都没有嘛，不会一点异常流量监控都没有吧

怎么某些人就不能承认他们就是草台班子呢。

@aptandatp 这玩意跟小报记者绯闻一样突然传出来的，怎么验证呢？真要按他传的 网上要热火朝天了

现在出来的截图更证明是假的了 这种级别的涉密信息都是全物理隔绝的

正好搞过一阵自信息安全的自媒体，我要说从内部查吧。即使黑客也得熟悉内部策略才能从外部入侵。

防护策略再好也防不住人为因素，也许是内部技术人员故意留了后门呢

统一回复一下，求证是某安全公司的一把手说的。这个事和我直接没关系，间接有点关系吧。