第302章 物理隔离

短信屏幕暗下去，走廊的感应灯彻底熄灭。林尘站在原地，拇指指腹无意识地摩挲着手机边缘。金属壳冰凉，触感真实。

“物理断开。”他低声重复了一遍。

卫健委的突击检查提前，意味着所有依赖外网调用的验证链路必须在一夜之间重构。沙箱不能联网，但模型必须跑通；数据不能出境，但审计日志必须完整。这是一道死题，也是资本对赌条款里“技术交付”四个字的具象化。断网不是拔掉网线那么简单，它要求整个推理拓扑在封闭环境里自洽。任何一次对外握手失败，都会在审计日志里留下红色标记。

他转身推开公司玻璃门。苏曼还没走，正对着白板画数据流向图。听到脚步声，她抬起头，眼下的乌青在顶灯下很明显。

“信息科老主任发的。”林尘把手机递过去，“明天上午九点，卫健委带专家组进院。所有外网接口物理断开。沙箱必须切内网闭环。”

苏曼扫了一眼短信，笔尖在白板边缘停住。“断网后，模型怎么拿实时数据做推理？沙箱的验证逻辑是依赖外部API回传的。老赵要的是七十二小时内沙箱上线，不是断网演示。”

“不依赖外部。”林尘走到白板前，拿起黑色记号笔，在“外网API”和“模型服务”之间画了一道粗重的斜线，“把外部调用全部替换为本地Mock。用脱敏后的历史病历做冷启动，推理结果走内网路由，直接落盘到本地审计库。不产生任何对外流量，但保留完整的请求-响应日志。卫健委查的是数据不出域、操作可追溯、模型输出有依据。只要这三条跑通，断网不是问题，是合规要求。”

“历史病历的字段和实时接口不一致。”苏曼皱眉，“DICOM影像的元数据、检验科的HL7报文，格式差太多。强行替换，模型会报维度错误。而且服务器机柜的散热风扇坏了两个，本地跑大模型，温度压不住。”

“写个中间层。”林尘转身走向自己的工位，左脚落地时，麻木的神经末梢传来一阵细密的刺痛。他顿了顿，调整重心，把重量完全压在右腿上，“用Python写个适配器，把历史数据的字段映射到沙箱的输入规范。不追求实时性，只验证逻辑闭环和合规边界。散热问题，把机房空调调到最低，机柜后门敞开，用工业风扇直吹。硬件不够，物理手段补。”

苏曼没再追问技术细节。她合上笔记本，从抽屉里拿出一份纸质排期表。“网络供应商那边，我通知他们今晚带交换机和光模块过来。备用件在库房。你脚伤还没好，别碰重物。资金账上刚过一万二，撑不到换服务器。”

“我知道。”林尘坐下，打开终端。屏幕冷光映在脸上，他敲下第一行配置命令。

时间开始以分钟为单位切割。

晚上十一点，供应商的工程师到了。两人扛着二手的华为交换机和几箱网线，额头全是汗。林尘蹲在机柜前，指导他们划分VLAN。内网沙箱单独划出一个子网，网关指向本地路由，所有对外端口在交换机层面直接shutdown。物理隔离不是软件配置，是拔线、断光、贴封条。他亲手剪断了两根通往外网防火墙的跳线，用绝缘胶带缠好断口，贴上“物理断开-审计专用”的标签。

工程师接错了一根跳线，导致本地路由环路。林尘没发火，只是走过去，拔下线头，重新压接水晶头。钳子咬合的“咔哒”声在安静的机房里格外清晰。他的左脚已经失去知觉，只能靠膝盖抵住机柜边缘保持平衡。汗水顺着鬓角滑进衣领，他没擦。机房里弥漫着臭氧和灰尘混合的气味，风扇的轰鸣声掩盖了呼吸的节奏。

凌晨一点四十分。网络拓扑搭建完成。内网Ping测试全通。林尘回到工位，开始写数据适配器。

代码并不复杂，但极其繁琐。历史病历的JSON结构残缺，检验报告的时间戳格式混乱，影像文件的DICOM Tag缺失。他必须逐条写正则表达式做清洗，把非标字段映射到沙箱的输入张量。每写一段，就在本地跑一次单元测试。报错，修改，再跑。循环往复。他打开错题本，在空白页记录：HL7报文时间戳格式不统一，需统一转为ISO8601；DICOM PatientID含特殊字符，需做UTF-8转义；缺失字段采用零值掩码，不参与梯度计算。

屏幕右下角的时间跳到三点二十。林尘的腰背僵硬得像一块铁板。他站起来，扶着桌沿慢慢活动右腿。左脚悬空，脚尖微微颤抖。他走到饮水机旁，接了一杯冷水，一口气喝完。冰凉的水流顺着食道下去，稍微压住了胃里的灼热感。

苏曼推门进来，放下一袋温热的包子和一杯豆浆。“吃点。别硬扛。老赵的条款已经签了，对赌周期二十四个月，你不需要今晚就把命搭进去。”

“适配器还差最后一段映射逻辑。”林尘没回头，手指继续在键盘上敲击，“影像元数据的UID转换没对齐，模型会拒绝加载。断网环境下，模型加载失败就是重大合规事故。”

“先吃。”苏曼把纸袋放在桌角，“卫健委的检查不是技术答辩。他们看的是流程合规和风险控制。你把日志模块跑通，比死磕一个UID转换更重要。资本要的是确定性，不是完美。”

林尘停下手指。他拿起一个包子，咬了一口。面皮有点干，肉馅很咸。他慢慢咀嚼，咽下去。胃里有了实感，心跳的节奏也稳了下来。

“你说得对。”他放下包子，打开日志模块的代码。把审计追踪的优先级调到最高。所有数据访问、模型推理、权限变更，全部写入本地SQLite，并生成不可篡改的哈希链。不追求完美，追求可查。他加了一层校验逻辑：任何未映射的字段，直接标记为UNKNOWN并跳过，不中断主流程。

凌晨五点。天光微亮。

适配器跑通。沙箱启动。本地Mock数据注入。模型开始推理。进度条缓慢爬升。林尘盯着屏幕，呼吸很轻。机房温度已经升到了二十八度，工业风扇吹出的风带着热气。他脱下外套，只穿一件短袖。左腿的肌肉开始不受控制地轻微抽搐，他伸手按住膝盖，深呼吸。不能停。

七点十分。推理完成。本地审计库生成三百二十条日志记录。数据流转路径清晰，无外网请求，无越权访问。模型输出结果与历史诊断吻合度百分之八十九。未知字段跳过率百分之四点三，在容差范围内。

林尘导出报告，打包。发送给省二院信息科和苏曼。

他靠在椅背上，闭上眼。左脚的麻木感已经蔓延到小腿，但他没动。他知道，这只是第一关。

八点四十。公司楼下传来汽车引擎声。林尘睁开眼，走到窗边。两辆黑色的帕萨特停在路边。车门打开，下来四个人。走在最前面的是省二院信息科的老主任，旁边跟着一个穿灰色夹克的中年男人，手里拿着一个厚厚的文件夹。

苏曼推门进来，神色平静。“卫健委的专家到了。带队的叫周振，省里下来的。听说以前是搞医疗信息化的，后来转了行政。很较真。”

“资料带齐。”林尘拿起桌上的错题本和打印好的架构方案，“日志模块的演示环境已经备好。断网状态下的沙箱，随时可以进。”

九点整。会议室的门被推开。

周振没看林尘递过去的方案。他直接把文件夹放在桌上，翻开第一页。里面不是检查清单，而是一份手写的病历摘要和一组复杂的检验指标。纸张边缘已经磨损，字迹潦草，几个关键指标旁打着问号。

“林总，断网跑沙箱，逻辑上没问题。”周振抬头，目光平静，“但卫健委的突击检查，不只看流程。我们要看模型在极端边界条件下的稳定性。这是一份十年前的疑难病例，数据缺失严重，格式非标。你的沙箱，能在不联网、不调用外部知识库的情况下，给出符合临床规范的推理路径吗？”

林尘看着那份病历。纸张泛黄，字迹潦草。几个关键指标是手写的，单位甚至不统一。

他翻开错题本，在新的一页写下：边界数据。非标输入。离线推理容错。

“可以。”林尘合上本子，抬头，“但需要十分钟做数据预处理。沙箱的容错机制，需要针对这份病历的缺失字段做动态掩码。推理结果会附带置信度区间，不给出绝对诊断。”

周振点了点头，没说话。他拉开椅子坐下，手指轻轻敲着桌面。会议室里的空气很安静，只有空调出风口的微弱气流声。

林尘转身走向机房。玻璃门在身后关上。走廊很安静，只有他自己的脚步声。左脚踩在地面上，依然没有知觉。但他知道，代码已经写好了。剩下的，只是执行。

他推开机房的门，屏幕冷光再次亮起。光标在命令行闪烁。他敲下回车。

沙箱开始加载。进度条缓慢爬升。

真正的硬仗，现在才开始。