邮件是第二天下午到的。
林彻坐在微光办公室里翻CCPS的周报,第二批四个城市的数据还在稳步往上走,没有什么需要他处理的事。
桌上的打印文件和便签已经被他收进了抽屉里,BVI的事暂时搁着,等陈维那边有新消息再说。
下午两点十四分,邮箱弹了一条提醒。
发件人是一个他没见过的地址,不是微光内部的域名,也不是任何他存过通讯录的邮箱。
标题只有两个字。
"评估"。
他点开了。
邮件正文只有一行字:"附件已加密,解压密码已通过其他渠道发送。"
他看了一眼手机。
果然,沈南两分钟前发来一条微信,就六个字符,两个大写字母四个数字。
没有别的话。
密码都是沈南转的,意味着这封邮件走的还是010那条线。
国安负责人在用一种间接的方式把评估结果送到林彻手里。
他下载了附件,输入密码,文件解开了。
一份PDF,没有页眉页脚,没有文号,没有印章。
十二页。
文件大小不到两兆,但他盯着下载完成的通知看了好几秒才点开。
第一页是摘要。
灰色的背景上白色的文字,PDF的排版很朴素,连字体都是默认的宋体。
他往下拉。
"AbySS系统技术评估初步意见(内部讨论稿)"
讨论稿。
不是结论,不是定性,是讨论稿。
这个措辞本身就带着一种留余地的谨慎。
他继续往下看。
第二页开始是正文。
分成两个部分,"架构评估"和"风险评估"。
架构评估这一块用了整整四页。
他一页页地翻过去。
数据源的合规性,预测模型的可解释性,输入输出的日志完整度,权限管理的分级设计。
每一项后面都有一个结论,用的是三级标注:可接受、需改进、不可接受。
他把四页全部看完。
大部分是"可接受",少数几项标了"需改进",标了需改进的都是关于日志留存周期和审计接口的技术细节。
没有一项是"不可接受"。
八成。
大约八成的架构设计被认定为可接受。
这个比例比他预想的要高。
在北京的时候他给自己的底线是六成,超过六成就算好消息。
翻到风险评估。
这一块占了三页,分了三个层级。
第一层级:已公开的80%架构。
结论:风险可控,建议纳入共同监管框架,常规审计即可。
第二层级:保留的20%核心算法。
他的手指在触控板上停了一下。
结论:存在不可预测风险,建议设置紧急熔断机制,由双方共同持有启动权,单方不可独立触发。
紧急熔断。
双方共同持有。
单方不可独立触发。
第三层级:整体技术验证周期。
结论:建议60天技术验证期,期间AbySS系统保持当前运行状态,验证完成后出具正式评估报告。
60天。
两个月。
他把这三条结论在脑子里过了一遍。
80%可接受,20%要设熔断,60天验证期。
不是通过,也不是不通过。
是"你过了大部分,但剩下的那部分我们要留一只手在开关上,给我们两个月时间确认"。