茶马盐铁
我想看看自定义头衔到底能有多少字。继续加,看系统什么时候把这个字符串截断。呃,居然还有?那就继续吧。
- 注册
- 2015-08-14
- 消息
- 33,966
- 荣誉分数
- 9,740
- 声望点数
- 373
从现有的数据看,可以确定的是
1. 国家超算中心确实被黑了。
2. 甚至被黑的途径都可以猜的到。
3. 不确定的是不是有10PB的数据被盗。
10PB数据很大,但是也是有可能的。
很多人不知道,这个意味着什么。
1. 飞机
从民航客机到五代、六代战斗机,其结构强度、气动布局、疲劳寿命、振动特性,全部依赖大规模有限元和流体仿真;
应力分析,强度分析,疲劳计算,振动分析等等。
这些局部是通过本地的超算中心做的,但是大规模的还是需要国家超算中心计算的。
2. 潜艇
包括核潜艇的结构强度解算,流体分析,模拟,都需要超算中心。
3. 高超音速飞行器,需要计算高温气动、激波结构、材料极限;
甚至包括核爆、核聚变等极端物理过程的模拟。
所以重要性不言而喻了。
理论上,这类系统应该具备:
分级隔离(Multi-Level Security)
军工 / 航空 / 核 → 物理隔离,你做钻地弹的凭啥可以看人家设计鸡翅膀的。
Zero Trust 架构
Job级隔离(计算任务沙箱)
存算分离。
入侵检测没发现,流量监控失效是可预期的。
因为HPC网络特点:
高吞吐(100Gbps+)
大量内部通信(MPI)
导致IDS/IPS 很难区分:
正常计算流量 vs 数据外泄
但是这个完全可以采用其他的办法来监测的,但是估计没有开发专用于超算的入侵检测系统。
结果搞成这样子。。。
一个节点攻破,全部被攻破。
真是草台班子。
这有人要上法场了。
View: https://x.com/i/status/2033795601759146315
1. 国家超算中心确实被黑了。
2. 甚至被黑的途径都可以猜的到。
3. 不确定的是不是有10PB的数据被盗。
10PB数据很大,但是也是有可能的。
很多人不知道,这个意味着什么。
1. 飞机
从民航客机到五代、六代战斗机,其结构强度、气动布局、疲劳寿命、振动特性,全部依赖大规模有限元和流体仿真;
应力分析,强度分析,疲劳计算,振动分析等等。
这些局部是通过本地的超算中心做的,但是大规模的还是需要国家超算中心计算的。
2. 潜艇
包括核潜艇的结构强度解算,流体分析,模拟,都需要超算中心。
3. 高超音速飞行器,需要计算高温气动、激波结构、材料极限;
甚至包括核爆、核聚变等极端物理过程的模拟。
所以重要性不言而喻了。
理论上,这类系统应该具备:
分级隔离(Multi-Level Security)
军工 / 航空 / 核 → 物理隔离,你做钻地弹的凭啥可以看人家设计鸡翅膀的。
Zero Trust 架构
Job级隔离(计算任务沙箱)
存算分离。
入侵检测没发现,流量监控失效是可预期的。
因为HPC网络特点:
高吞吐(100Gbps+)
大量内部通信(MPI)
导致IDS/IPS 很难区分:
正常计算流量 vs 数据外泄
但是这个完全可以采用其他的办法来监测的,但是估计没有开发专用于超算的入侵检测系统。
结果搞成这样子。。。
一个节点攻破,全部被攻破。
真是草台班子。
这有人要上法场了。
View: https://x.com/i/status/2033795601759146315
