第299章 联调倒计时

电梯门在地下二层打开。冷风裹着机房特有的干燥气味扑面而来。林尘没有停顿，右脚先落地，左脚悬空半秒才轻轻触地。走廊的声控灯没亮，他摸出钥匙，拧开玻璃门。办公室里只亮着一盏台灯，三台服务器机柜的指示灯在暗处规律地闪烁，像某种沉默的呼吸。

他把外套挂在椅背上，拉开抽屉。里面整齐码着布洛芬、护膝、两卷肌效贴，还有一本边缘卷起的错题本。他撕下一片肌效贴，熟练地贴在左脚踝外侧，动作没有多余。疼痛是物理信号，不是情绪。他吞下一粒布洛芬，接上电源，唤醒主显示器。

终端界面停留在昨晚的沙箱日志。[INFO] Request destroyed. 他敲下回车，调出省二院的接口文档。PDF文件很大，加载缓慢。他一边等，一边在白板前站定。黑色记号笔的笔帽咬在齿间，他在“联调”下方画出三条分支：1. 专线握手与鉴权 2. 数据流清洗与脱敏 3. 渗透测试白名单配置。笔尖停顿，他在第三条后面加了个括号：(审计组第三方工具特征库)。

手机屏幕亮了一下。是技术合伙人周屿发来的消息：“防火墙规则已按你昨晚的清单更新。但省二院的老系统用的是SOAP协议，不是REST。我们的网关需要做协议转换，不然握手会超时。” 林尘回复：“写适配器。用XML解析器做中间层。超时阈值设到15秒。日志全量落盘。” 周屿：“明白。我这边开始编译。你那边联调环境准备好了吗？” “正在搭。两小时后推测试包。”

他坐回工位，椅子调高两格，让左腿能自然伸直。键盘敲击声在空旷的办公室里响起，密集而均匀。他先写鉴权模块。省卫健委的专线要求双向证书认证，他调出CA机构下发的根证书，配置到Nginx反向代理层。代码不复杂，但容错率极低。一个字段错位，整个握手就会失败。他习惯性地打开错题本，翻到前一页，上面写着：“2021.03 某政务云接口-证书链未完整传递导致403。教训：证书路径必须绝对化，环境变量不可信。” 他对照着检查路径，确认无误后，保存，重启服务。

终端跳出绿色提示：[OK] TLS handshake successful. 他呼出一口气，端起桌上的保温杯。水已经凉了。他喝了一口，继续写数据脱敏脚本。医疗影像的DICOM头文件包含大量患者隐私信息，审计组的第一道关卡就是数据合规。他封装了一个正则过滤函数，针对姓名、身份证号、住址做掩码处理。生僻字和旧版编码的坑他昨晚已经踩过，这次直接调用UTF-8强制转换库，兜底逻辑写得比业务逻辑还长。

下午四点。左脚开始发胀。肌效贴的边缘微微卷起，刺痛感顺着跟腱往上爬。他站起身，扶着桌沿慢慢走了两圈。走廊尽头的窗户开着，能看见城市高架桥上缓慢移动的车流。他回到座位，把左腿搭在旁边的备用机箱上，继续敲代码。时间不等人，但身体有自己的节奏。他学会在疼痛的间隙里找平衡，就像当年在县城网吧断电前抄完最后一段C++代码一样。

五点二十。周屿的测试包推送到内网仓库。林尘拉取，解压，部署到沙箱环境。他启动联调脚本。进度条开始滚动。[INFO] Connecting to 10.88.x.x... [INFO] SOAP envelope parsed. [INFO] Payload size: 4.2MB. 数据包顺利进入清洗管道。脱敏模块运行正常。日志窗口滚动着绿色的成功提示。他盯着屏幕，手指悬在回车键上，等待最后一道确认指令。

[WARN] DICOM tag (0010,0020) parsing failed. Fallback to raw string. 警告跳出来。不是错误，是降级。林尘眉头微皱。他点开原始数据包，用十六进制编辑器查看。省二院的老系统在导出影像时，把患者ID字段混入了非标准控制字符。这些字符在常规解析器里会被直接丢弃，但在审计组的渗透工具眼里，就是潜在的注入漏洞。

他关掉编辑器，新建一个终端。grep -r "0x00" /tmp/dicom_dump/ 命令行跑完，输出三百多行异常记录。他靠在椅背上，闭上眼睛。布洛芬的药效还没完全上来，太阳穴隐隐发紧。他不能赌审计组会忽略这些脏数据。医疗系统的合规红线，从来不是技术能绕过去的。

他睁开眼，手指重新落在键盘上。def sanitize_control_chars(data): 他写了一个字节级过滤函数，逐字节扫描，剔除所有非打印字符，同时保留原始结构的完整性。代码不长，但需要反复测试边界条件。他导入测试集，跑第一遍，通过。跑第二遍，通过。跑第三遍，内存占用飙升。他调出性能分析器，发现循环里有多余的字符串拼接。他改用字节数组预分配，重写逻辑。第四遍，耗时从1.2秒降到0.4秒。

晚上七点。办公室的灯全亮了。林尘把修复后的补丁推送到沙箱。联调脚本重新运行。进度条再次滚动。这一次，没有警告。日志窗口干净得像刚擦过的玻璃。[INFO] All DICOM tags validated. [INFO] Desensitization complete. [INFO] Ready for penetration test.

他保存日志，打包归档。手机震动。是苏曼：“审计组的车已经进园区了。带了两台便携式渗透仪。老赵刚给我打电话，问我们能不能扛住。我说能。你别回他，专心弄你的。” 林尘没回。他站起身，走到白板前。在“联调”后面打了一个勾。箭头指向空白处。他写下：“渗透测试。白盒审计。零信任验证。”

他回到座位，打开监控面板。沙箱的流量图开始跳动。外部IP正在尝试连接。防火墙规则生效，请求被拦截在网关外。他切换视角，查看审计工具的指纹特征。对方用的是定制化的漏洞扫描器，行为模式很克制，先探端口，再试协议，最后才会碰业务逻辑。这是专业团队的做法。不喧哗，只找裂缝。

晚上八点十五分。第一波探测请求到达。沙箱返回标准的403响应。日志记录完整。林尘盯着屏幕，左脚已经麻木到失去知觉。他不去管它。他只知道，接下来的四个小时，每一行日志都是呈堂证供。代码不会说谎，审计组也不会。他端起保温杯，发现里面已经空了。他放下杯子，双手放在键盘上。

终端里，一行新的日志缓缓浮现：[INFO] External scanner detected. Pattern: CVE-2023-xxxx. Target: /api/v1/dicom/upload. 林尘瞳孔微缩。对方跳过了常规端口扫描，直接命中了未公开的上传接口。这个接口只在内部文档里提过，理论上不应该暴露。他迅速调出路由表，检查配置。没有错误。但日志显示，请求确实穿透了网关。

他手指飞快敲击，追踪请求路径。traceroute 显示，流量绕过了主防火墙，走的是省二院专线预留的备用通道。那是三年前系统割接时留下的调试端口，早该关闭，却被某次运维脚本误激活。

林尘停下动作。办公室很安静，只有服务器风扇的低鸣。他翻开错题本，在新的一页写下：“历史遗留端口暴露。运维盲区。审计组已触及核心路径。处置窗口：12分钟。” 他合上本子，拔掉网线。物理隔离是最后的手段。他需要时间重写路由策略。

屏幕暗下去的瞬间，他听见走廊里传来脚步声。很轻，但越来越近。审计组的人，提前到了。