在非洲大陆的东边，浩渺的大西洋上有一个风景迷人的火山岛国毛里求斯。　　毛里求斯不大，它的国土面积只有两千平方公里，人口才一百多万。　　毛里求斯避世，它距离最近的大陆，非洲的东海岸有两千两百公里；距离欧洲的法国超过九千公里，从它的首都路易港直飞巴黎的民航班机要飞将近十二个小时。　　欧洲有好几家领先的电信运营商是跨国的集团公司，它们在多个国家分别建设了电信通信网络。例如“德国电信”的足迹遍布全球的五十多个国家，例如“沃达丰”的势力范围扩张到了全球将近三十个国家。　　总部在法国的“FOG电信”在毛里求斯有一家子公司，它运营的通信网络中既使用了“伟中”的设备，又使用了“爱立信”等西方公司的设备。不同设备商的设备共同构建的通信网络协力为当地居民提供电信服务。　　那一天夜里，“爱立信”在设备升级过程中出现了意外，工程师按照升级方案做完最后一步操作，却发现业务没有按预期恢复正常，手机的接通率低，无线网络的性能急剧下降。　　客户一边等着“爱立信”工程师解决问题，一边打电话给“伟中”工程师，希望从与“爱立信”设备对接的“伟中”设备侧配合，以更快速地定位问题所在。　　驻扎当地的“伟中”工程师半夜被电话吵醒，二话不说，立马赶去了机房，协助故障处理。　　他牢记公司对一线工程师的网络安全管理要求，严格按照要求获取了相应层级客户的审批，获得授权后才接入客户网络。　　“全球化”的阳光正好，来自瑞典的“爱立信”、来自中国的“伟中”、法国人旗下的电信运营商，合作无间，在天亮的时候找到了问题所在。　　“爱立信”工程师解决了他们的问题，业务恢复了正常。南印度洋上的岛国人民继续用来自美国的“苹果”、韩国的“三星”打着电话，并不知道在“手机信号”后面那些忙碌的电信工程师们。　　当地客户给“伟中”工程师的领导发了一封热情洋溢的邮件，感谢他急客户之所急，即使是竞争对手的设备出现了问题，也半夜从床上爬起来，不留余力地去支持。　　一切看上去很美。　　“莱茵电信”的“首席信息安全官”诺伊尔将在星期一抵达“伟中”的深圳总部访问。　　当海外一些客户对中国的认知仍然局限在“中餐馆”、“玩具工厂”，甚至停留在更古老的年代时，邀请他们来中国考察一次，看看现代化的城市，充满活力的公司园区，聪明、好学、开放、敬业的员工，会增强他们对“伟中”的信心。　　钱旦去杜塞尔多夫出差的时候邀请诺伊尔来中国一看，当时诺伊尔不置可否，但这个提议一直存在。随着双方商定的网络安全联合工作组的例行运作，以及无线替换二期合同决策的临近，诺伊尔来访变得更加顺理成章。　　他们终于敲定了日程，诺伊尔将带着联合工作组的客户关键成员访问深圳、西安，与“伟中”的产品研发团队、网络安全实验室等做更深入的研讨，审视“伟中”在网络安全管理及能力上是否达到了与“莱茵电信”进一步扩大合作的要求，诺伊尔本人将给“伟中”员工做一场公开的演讲暨培训。　　做完了接待诺伊尔一行的准备工作，星期六晚上，钱旦在补看美剧“绝命毒师”最后一季的前面几集。　　秦辛和女儿早早睡了，他一个人对着电脑，套着副大耳机，想着明天可以睡个懒觉，一不小心就沉迷于这部神剧，看到了夜里三点。　　但是他并没有睡成懒觉，星期天一大早，与他搭档的技术专家苏启亮的电话把他吵醒。　　苏启亮说：“旦哥，法国的‘FOG电信’出了个事情，我感觉如果处理不好，有演变成网络安全危机事件的风险，跟你汇报一下！”

“啥事？”

“‘FOG电信’在毛里求斯有一张子网，早几天其它厂商的设备出了事故，我们的一线工程师在现场配合处理，他在操作过程中用了一个工具脚本分析设备信息，这个脚本本身没有问题，事故处理完后，客户对我们的配合很满意，还发了表扬信。”

“伟中”对于在客户网络中运行的设备所发生的网上问题及故障有成熟的三级技术支持体系，有从一线到机关到研发的专职技术支持队伍，有从问题发生到解决到闭环的有效流程；对于网络安全事件，公司也建立了分层分级的响应、处理、升级、闭环的流程。　　但是，网络安全事件一则很偶发，除了少数从业人员，大部分人平时不关注安全事件处理的流程，也并不需要人人牢记，没到那个地步；二则设备的重大事故定级有例如“中断多长时间”、“影响多少用户”的客观标准，网络安全事件定级，乃至是否构成危机则需要更多地考虑主观因素。　　钱旦这几个月遇到的几乎全是“见着风就是雨”的一惊一乍。　　他睡眼惺忪，有点儿不耐烦：“那有啥毛病？你讲了这么久。”

苏启亮仍然慢条斯理：“毛病在毛求客户把事故报告提交给‘FOG’电信集团总部之后，法国这边的客户网络安全部门对报告进行了审查，发现我们执行的这个脚本中有一条命令在我们以前提交给客户的任何产品资料中都没有，他们怀疑我们的系统有隐藏命令，要求我们解释。”

钱旦立马警惕，认为这是一件真要小心处理的事情。对于已经移交给客户的设备，如果存在所有产品资料中都没有提及的命令，就会被人质疑存在“后门”。何况，提出质疑是欧洲客户的网络安全部门，而不是运维部门。　　钱旦问：“谁找到你的？现在处理到哪一步了？”

苏启亮说：“法国这边的客户先是直接找了毛求那边的客户，问他们是怎么回事？要求他们责成我们澄清。当地客户已经和我们的兄弟一起出了一个报告，详细解释了这个脚本的作用，每条命令是干什么用的，完全是当作一个技术咨询来处理，没有理解到客户网络安全部门的关注点。法国这边收到报告后‘毛’了，要求我们在星期一巴黎时间早上九点之前给他们一个‘非常严肃’的报告，业务部门刚刚才整明白客户的关注点，把邮件转到我这里来了。”

钱旦做网络安全之前，在公司负责一个产品线的客户运维支持，对重大事故处理、网上问题闭环等负责，经历过不少危机时刻。他知道孰轻孰重。　　如果这条不常用的命令真的没有在任何给客户的资料中提及，又在客户的网络上运行过，按传统的认知，不过是资料的遗漏，是完全可能发生的事情，但是在这个时代，就有可能被人拿来大做文章，当作公司设备有后门的“证据”。　　他们必须迅速、妥善处理，避免事件升级成危机。　　钱旦的家离公司有三十多公里，苏启亮住在公司附近。　　钱旦说：“你今天没有别的事吧？没有的话你先去公司，找个会议室，我现在赶过来，一起把这个报告写了。我把该通报的人都通报到，你想想产品和技术上还要叫谁？”

“好的。”