会议室里,我面前摊开的是那份仔细准备的预算申请报告。
财务部的王梅,我们叫她“王姐”,“小孙啊,不是我不支持你们工作。”
“今年厂里资金多紧张,你们技术支援中心又不是不知道。新项目压顶,材料成本飞涨,哪哪都要钱。”
坐在旁边的陈主任,他没说话。
我吸了口气,“王姐,正是因为知道厂里困难,我们才更要把钱花在刀刃上。”我把报告往她面前推了推。
“您看,我们申请的不是什么其他的设备,是用在安全方面的东西。”
“安全?不就是几台新电脑,升级个防火墙,还有……这个‘专用数据隔离沙箱’?”
她指着报告上那个拗口的名称,“听着就玄乎。我们现在的设备不也用得好好的?”
“王姐,‘用得好好的’和‘足够安全’是两回事。”
“上周,隔壁三所才通报了一起案例,就因为他们一个技术员图省事。”
“用了私人U盘导数据,结果被植入木马,整个项目组的阶段性成果差点被窃取,排查损失花了多少人力物力?您算过这笔账吗?”
陈主任紧接着说道:“王梅,小孙说的不是危言耸听。”
“现在这形势,不是早几年了。钓鱼邮件、网络攻击试探,频率越来越高,手段也越来越刁钻。”
“我们中心现在管的数据库,接入的系统,比三年前翻了一倍不止。”
“老设备处理能力跟不上,安全防护级别不够,就像破房子装金库,门锁再结实也经不起几脚踹。”
王梅的依然固执,“道理我懂,老陈。可这钱不是小数啊。”
“一套数据沙箱就好几十万。这钱省下来,够采购多少急需的元器件了?咱们会上天天强调降本增效……”
“王姐,”我打断她,知道必须上硬菜了。
“您说的降本增效,最终目的是什么?是保障任务顺利完成,对吧?”
“可如果因为基础防护不到位,导致核心数据泄露、关键项目受挫,甚至整个供应链出问题,那损失的成本是多少?”
“耽误的进度是多少?影响的国家项目节点是多少?这账,恐怕就不是几十万能抹平的了。”
我翻开报告附录,指着其中一页。
“这是我们中心上半年监测到的异常数据包数量统计,还有拦截的高风险邮件数量。”
“三个月内翻了三番!而且攻击源越来越隐蔽,伪装成合作单位、上级通知的都有。”
“我们现有的防火墙规则库老旧,很难精准识别新型变种。一旦有一次漏网之鱼……”我看着她的眼睛。
“王姐,到时候就不是我们技术支援中心的问题,是整个北峰航空的灾难。这个责任,技术部担不起,财务部也跑不掉。”
王梅的指尖在图表上那条上升的曲线上点了点,“这数据……可靠吗?真有这么邪乎?”
“绝对可靠,每一次异常,每一次拦截,都有日志记录可查。”
“上个月,我们协助赵工的项目组处理过一个供应商发来的报价压缩包,表面看是报价单,里面却夹带了一个隐蔽脚本。”
“要不是我们用最笨的办法,拿一台物理隔离的备用机打开检查,差点就中招!”
“那个供应商,后来查实背景就有问题。王姐,我们不是技术核心,但我们守的门要是破了,核心就暴露在枪口下了。”
“这些新设备,尤其是数据沙箱,就是给这道门加装的高强度保险锁和隔离舱!”
“有了它,我们才能安全地分析那些可疑的外部数据源,不用像现在这样提心吊胆!”
我看着她脸上的犹豫开始松动,立刻补上最关键的一句。
“王姐,您想想,万一真出了事,追责下来,我们技术支援中心固然首当其冲,可财务审批环节对安全投入的优先级评估……”
“是不是也会被重新审视?安全投入不是成本,是规避更大风险、保障核心效益的投资啊!”
会议室里安静下来,王梅低头看着那份统计图表和案例说明。