综合协调组召开的第一次正式工作碰头会已经开了两个小时。讨论的焦点，始终绕不开那个最现实的问题：奥运网络安全保障，到底该怎么搞？各部委怎么协调参与？拿出多少经费和人力参与。

“要我说，最稳妥的办法，就是加强现有防护。”信产部的吴为民推了推眼镜，语气不紧不慢，“各重点单位，特别是奥运相关系统，进行全面安全检查，查漏补缺。各部委全面检查自己的系统。我们信产部可以组织专家团队，提供技术支持。”

“吴处说的对，但光检查不够。”

公安部的李振华接话，黑脸膛上表情严肃，“必须要有应急预案，而且要演练。真出了事，怎么处置？谁指挥？谁执行？这些必须明确。”

“演练是必要的。”总参的联络员点头，“但我们军队这边，重点在通信保障和电磁频谱管控。网络攻击这块，尤其是针对民用系统的攻击，我们的经验相对有限。”

“所以就需要协同。”中宣部的刘处长插话，“宣传口这边，最担心的是一旦出事，舆论怎么引导？谣言怎么管控？这些必须提前准备方案。”

你一言我一语，听起来都很在理，但林凡听得出来——每个人都在强调自己部门的重要性，都在为将来的权责划分做铺垫。

这就是官场。事情还没干，先想着分蛋糕。林凡一直没怎么说话，只是静静听着，偶尔在本子上记几笔。

直到讨论又陷入一轮关于“责任主体”的扯皮时，他轻轻咳嗽了一声。会议室安静下来。所有人都看向他。

这个年轻的组长，从开会到现在，除了开场白和维持秩序，几乎没怎么发表意见。现在，他要说话了。

“各位刚才的讨论，我都认真听了。”林凡开口，声音不高，但很清晰，“大家提的建议都很好，检查、预案、演练、协同……这些都是必要的。”

“但我有个问题。”林凡放下手里的笔，“我们现在做的这些——安全检查、查漏补缺、制定预案——本质上，都是‘静态防御’。我们假设攻击者会按我们预想的方式来，我们根据假设去堵漏洞。”

“可如果攻击者不按常理出牌呢？”林凡问，“如果他们用的，是我们不知道的漏洞？如果我们防护的重点，根本不是他们攻击的目标呢？”

会议室里一片寂静。

吴为民皱了皱眉：“林组长的意思是……”

“我的意思是，静态防御永远是被动的。”林凡语气平静，但掷地有声，“我们永远在追赶攻击者的脚步。而奥运，我们输不起。所以我建议组织一次全要素、实战化的网络攻防演练。代号就叫‘护网2008’。

“简单说，就是模拟真实攻击。”林凡补充解释道，“我们选定一批奥运关键信息系统作为‘靶标’——门票系统、官方网站、通信网络、赛事成绩系统等等。然后，组织一支高水平的‘攻击队’，在规定时间内，不限手段，进行渗透攻击。”

“不限手段？”吴为民脸色变了，“林组长，这太冒险了！万一真被攻破了，系统瘫痪了，责任谁担？”

“只有真正被打过，才知道疼在哪里。只有疼了，才会真正重视。”

会议室里响起低声议论。

“想法是好的，但攻击队从哪来？”总参的联络员问，“我们军队的技术力量，主要针对军事目标，对民用系统的攻击手法不熟。而且，身份敏感，不合适。”

“可以从各部委抽调技术骨干组成红队……”有人提议。

这提议刚一出口，就见李振华眉头紧皱，似乎万分不情愿。

“不行。”林凡摇头，“自己人打自己人，容易留手，也容易被摸清套路。我们要的，是真正的‘敌人视角’。而且，”林凡轻笑。

“昨天我听到大家平时工作都挺忙的，再抽出时间又得进攻又得防御，只怕是力有不逮吧。就不给大家增添工作量了。”

他停顿了一下，说出那个已经在心里酝酿很久的方案。

“我建议，引入外部技术力量，扮演‘蓝军’。”

“外部力量？”吴为民立刻反对，“林组长，这绝对不行！奥运关基的网络安全涉及国家秘密，让外部人员参与攻防演练，风险太大！万一泄密怎么办？万一他们留后门怎么办？”

“是啊，不可控。”李振华也摇头，“外部力量政治可靠性没法保证。这可是奥运安保，出不得半点差错。”

反对声很强烈。

林凡早有预料。他不慌不忙，从文件夹里取出一份文件，推到桌子中央。