第473章 三个致命时点（1 / 2）

周宁远连续算了二十多分钟，桌上的草稿纸被写满了时间偏移和校验节点。

凌晨低负荷切换流程被拆成十几段后，他终于停笔，把其中三个时间点用红圈圈住。小马把这三个点同步输入监控系统，屏幕上的倒计时随即多了三条红色竖线。

“第一个，02:15:00。”周宁远指向最前面的红线，“系统从正常模式切入低负荷模式，防火墙规则会重载。重载不是失效，但有一瞬间规则表刷新，历史白名单和临时策略会重新排序。”

小马马上接话：“如果对方有旧授权记录，可能在这个瞬间伪装成延迟队列里的合法请求。”

周宁远点头，笔尖移到第二个红圈：“第二个，02:15:30。本地传感器数据打包上传省平台，龙口状态、泵组功率、水位参数会形成一个短包。外部伪造包最容易在这里混入，因为数据本来就集中上传。”

老钱站在旁边听得火大：“他们要把假东西塞进真包里？”

“对。”周宁远沉声道，“如果沙盒做得不够真，对面可能不进；如果隔离做得不够硬，它就可能碰到真实链路。”

林风看向小马：“这个点最像‘水池停用’要补的回执。”

小马敲下标记：“02:15:30设最高优先级。所有字段保留原始序列，不做二次加工。”

周宁远的笔落到最后一个红圈：“第三个，02:15:58。省平台回执返回龙口，本地系统确认切换完成。如果有人截获或伪造这个回执，就能制造‘省平台已认可、龙口已闭合’的假象。”

谭建民听到这里，忍不住压低声音：“三个点如果同时被打，我们的人能扛住吗？”

小马抬头，眼睛发红但语气很硬：“只要真实链路物理隔离，攻击再碎也只能进旁路。我的系统不负责挡生产流量，只负责把它们原样抓下来。”

周宁远补了一句：“生产链路由内网闭环走，外侧包不进控制指令层。我们要防的是误触和残留硬件，所以排涝泵备份链必须同时盯。”

林风听完，没有让讨论散开，直接定方案：“三个时点分别对应三套动作。02:15:00，盯省平台旧授权和软件园入口；02:15:30，盯龙口本地状态包和排涝泵备份链；02:15:58，盯省平台回执和审核池关单状态。”

小马把三套动作写进临时战术板：“真实链路阻断，旁路诱捕抓包，沙盒仿真回执。所有命令前加人工确认，避免自动策略误放。”

叶秋从白鹤滩频道里说道：“我这边也按这三个点同步盯自检页。对面如果发现龙口回执补不上，可能让站里残留的人补白二页面，制造另一头闭合。”

林风道：“白鹤滩不做诱捕，只做封控。任何公共维护机、二号终端、自检页模板都不许写入。有人靠近，直接带离。”

“明白。”叶秋声音利落，“已经把值班通用账号锁只读，原始镜像在跑。公共维护机旁边安排了两个人，站内人员全部分区。”

谭建民这时收到省城专班消息，脸色一紧：“软件园三号楼七层办公区有一名加班人员下楼，手里拿着文件袋，走向货梯。”

林风看向小马：“和门禁卡对应吗？”

小马迅速调画面：“七层那张临时维护卡刚刷过。人不是司机，身形也不像孟怀舟。可能是外围协助。”

老钱立刻道：“抓不抓？”

林风没有犹豫：“不抓。让外围跟到出口，拍清脸、文件袋、路线。现在抓一个外围，会让楼里核心对象停手。”

谭建民把指令压进耳麦：“货梯口二组，远距离跟，不接触。文件袋不要抢，等统一收网。”

几秒后，专班回报：“目标没有出楼，进了五层西侧走廊。”

小马眼睛一眯：“五层西侧就是维护门和弱电管理段。他不是撤，是送东西。”

林风在三号楼平面图上把七层、货梯、五层西侧连成一条线：“软件园楼内至少两人在配合。一个查审核池，一个送物理介质或纸面材料。继续盯。”

周宁远把视线重新落回龙口倒计时：“距离窗口还有不到一小时。沙盒要做最后一次校验。”

省里工程师已经在旁边待命，小马把仿真环境状态切出来：“龙口承接口特征、日志格式、停用回执模板都已载入旁路沙盒。真实链路接口物理断开外侧写入，只保留只读镜像。”

林风看向周宁远：“你确认，敌方进沙盒后，不会影响真实调蓄？”

周宁远没有立刻答。他走到工程师身边，逐项核对隔离器、只读抓取设备、内外网跳线和供电状态，确认每一处标签后才回到指挥桌。

“确认。”他说，“真实调蓄指令不经过沙盒，沙盒只模拟承接口回执。对方看到的是假龙口，真实龙口不接它。”

林风点头：“那就按这个执行。”

曾立平坐在看押区，额头全是冷汗。他盯着屏幕上的三个红色时点，忽然哑声说道：“沈明策最可能打第二个点。补状态，比补授权稳。”

林风看向他：“理由