王涛那杯咖啡还没喝完,我助理小张的电话就来了。
“林主管,诺瓦那边的初步人员名单和访问权限申请表发过来了,抄送给你了。”
“好,收到。”
我点开邮件附件,一行行看过去。名单挺长,技术、法务、管理,各环节的人都有。
赵工凑过来看了一眼屏幕。“阵仗不小啊,这帮人资历够深的。”
“资历深是好事,也是麻烦事。”我指着其中一个名字,“这个叫马库斯的,背景里写他上家公司是霍尔姆斯顿咨询。”
赵工眉头皱了一下。“霍尔姆斯顿?那家以前不是爆出过商业间谍的丑闻?”
“不是正式指控,是传闻,但无风不起浪。”我快速敲键盘,调出内部风险数据库,“得查一下这个人更详细的背景。”
王涛凑了过来。“怎么了?有啥不对?”
“现在还说不好。”我眼睛没离开屏幕,“按流程,所有外方关键人员都需要做背景复核,尤其是涉及高权限访问的。”
数据库信息加载出来,关于这个马库斯的公开信息不多,但有一条内部备注。
‘此人曾参与的项目与三起技术专利纠纷存在间接关联,建议关注。’
我拿起电话,直接拨给了安全部的刘工。
“刘工,诺瓦提交的名单收到了吗?”
“刚收到,正在看。”
“重点看一下技术顾问马库斯·格林。他的公开履历有霍尔姆斯顿的背景,我们内部数据库有一条风险提示备注。”
刘工那边传来敲键盘的声音。“看到了。备注很模糊,只是关联,没有实际证据。”
“我知道。但安全流程上,这类备注需要额外关注。”
“我建议对他,以及所有有类似模糊风险点的人员,第一阶段的系统访问权限暂定为观察级。”
“只开放最基础的、脱敏后的公共数据区。等我们完成进一步背调再说。”
刘工沉吟了片刻。“可以。但怎么跟诺瓦那边解释?直接说我们怀疑他的人?这会破坏刚建立的信任。”
“不用明说。”我早就想好了说辞,“就说是我们标准安全流程的强制性步骤,所有外部合作方人员初始权限都是观察级。”
“需要有一个短期的行为基线评估期,以便系统更精准地匹配其日后所需的实际权限。这套说辞,合规,也显得我们专业。”
“行。这个说法站得住脚。”刘工同意,“我让底下人调整权限模板。”
“还有。”我补充道,“刘工,能不能让你们的人,在监控后台特别标记一下这个马库斯的初始访问行为?”
“重点关注他尝试访问的目录和数据类型,哪怕是在观察权限内被系统拒绝的请求,也记录一下。”
“你怀疑他…”
“不是怀疑,是谨慎。”我纠正道,“合作刚开始,我们需要数据来验证我们的流程是否完善。”
“记录行为本身也是建立基线的一部分。”
“明白了。我会安排。”刘工顿了顿,“晓阳,你这心思够细的。”
“习惯了。新疆那边输油管线的压力传感器,差零点一都得搞清楚为什么。”
刚挂掉刘工电话,电话就又响了,是前台。
“林主管,有一位诺瓦中国的联络员,姓李,说来送一些纸质补充材料,需要您签收一下。”
“让他上来吧。”
没多久,一个穿着得体、三十岁左右的男人出现在会议室门口,手里拿着一个文件袋。
“林主管您好,王经理,赵工。我是诺瓦这边项目协调组的李明。”
“李经理,辛苦了,还专门跑一趟。”我接过文件袋。
“应该的。一些资质文件的公证副本,凯文先生嘱咐一定要当面交给您这边归档。”
他笑容很职业,说话间目光快速扫过我们摊在桌上的架构图和白板上的流程草稿。
白板上还没来得及擦掉的一条,写着关于“联合响应小组值班时段冲突”的讨论要点。
他的目光在那条上停留了半秒,很快移开。
“各位老师还在加班加点讨论细节啊,真是太辛苦了。”他语气自然。
“基础工作,得做扎实。”王涛接话,“免得后面麻烦。”
“是是是,凯文先生也常强调,前期严谨,后期顺畅。”李明笑着附和。
然后看似随意地问了一句,“对了,林主管,刚才收到安全部门发的权限设置说明邮件,提到一个观察期。”
“我想再确认一下具体时长,方便我们这边安排后续人员培训计划。”
“标准流程是七个工作日。”我回答得很快,“具体会根据系统适配情况和人员背景核查进度进行微调,我们会及时同步。”
“七个工作日…好的,我明白了。”他点点头,笑容不变,“那我不多打扰了。”
他离开后,赵工继续低头看名单。
王涛嘀咕道:“这人挺会来事啊。”
我没说话,走到白板前,把那条关于值班时段的讨论要点轻轻擦掉了。
有些细节,没必要让所有人都看见。
我回到电脑前,继续看那份名单。鼠标下滑,目光掠过一个个名字和职务。
突然,一个技术助理的名字让我顿了一下。
埃琳娜·陈。
华裔?
我点开她的详细资料栏。教育背景:本科毕业于国内一所不错的985高校,专业是信息安全。”
“之后出国读的硕士,然后在诺瓦欧洲总部工作了三年。
履历很干净,也很优秀。
但我注意到一个细微的时间差。她本科毕业到出国读硕之间,有一年的空档。履历上没写这一年做了什么。
很常见,很多人毕业后会来个一年的旅行。
我拿起手机,走到窗边,拨了一个号码。
电话响了几声才接通。
“喂?晓阳?太阳打西边出来了,这个点给我打电话?”巴合提别克的声音带着笑意,背景音有点嘈杂,像是在户外。
“忙呢?”
“带几个新来的实习生熟悉一下管线巡检路线。什么事,你说。”
“跟你打听个人。好多年前的事了,可能你也不一定记得。”
“你说说看。”
“大概七八年前,有没有一个国内去的,学信息安全的女生,到咱们那边做过短期项目或者调研?可能是校企合作那种的。”
巴合提别克想了一会儿。“…你这么一说,好像有点印象。”
“是不是姓陈?个子不高,挺白净,说话细声细气的?”
“对!应该是她。她当时去做什么还有印象吗?”
“具体干嘛的记不清了。那会儿好像是有个什么高校的调研团来过。”
“主要是看油田的自动化控制系统和网络架构,说是写论文什么的。她好像对采集与监控系统特别感兴趣,问得挺细。”
“怎么了?这人现在有什么问题?”
“现在跟我们有个合作项目,看到她履历,刚好有这段。”
“哦。那应该就是她。时间太久了,别的真想不起来了。”
“行,谢了。你忙吧。”
“没事。哎,你那边怎么样?听说上海最近热得很?”
“还行。比戈壁滩舒服点。挂了。”
我放下电话,看着屏幕上埃琳娜·陈的照片。
那么久以前,就去过新疆,还专门调研过油田的工控系统?
这巧合有点意思。
我移动鼠标,在她的名字上也做了一个标记。
然后,我重新拨通了刘工的内线。
“刘工,我晓阳。麻烦再额外关注一个人,技术助理,埃琳娜·陈…”
“对,名单里的。她的权限也先按观察级处理。”
“另外,方便的话,查一下她大概七八年前,是否有一个前往我们新疆西北分公司的访问记录。”
刘工的声音严肃起来。“你发现什么了?”
“没什么实证。就是履历上有个小空档,刚好有人记得她那段时间好像在新疆出现过。多留个心总没坏处。”
“明白了。我会处理。”
放下电话,王涛和赵工都看着我。
“又怎么了?”王涛问。
“没什么。”我坐回椅子上,“就是觉得,这合作还没真正开始,水底下的小石头,好像比想象的多一点。”
王涛啧了一声。“正常!这么大项目,哪能没点磕磕绊绊。兵来将挡呗!”
是啊。兵来将挡。
我看着电脑屏幕上那两个被标记出来的名字。
只希望,来的只是小兵,别是什么难以抵挡的大将。