练的红蓝双方骨干，后排是特邀的专家顾问和观察员。空气里弥漫着一种微妙的紧绷感——像暴雨前的低气压。

    林凡作为演练总指挥，首先做汇报。

    他没用花哨的ppt，只用了三张图表：一张是攻击态势演进图，一张是暴露问题分类统计，一张是整改建议时间表。汇报语气平稳，数据详实，既肯定了防守方在后期应急响应中表现出的专业性，也毫不避讳地列出了三十七个中高危漏洞、十五处管理缺陷、八项流程短板。

    “演练证明了三件事。”林凡最后总结，声音在安静的会场里格外清晰，“第一，我们的静态防护体系，在面对有组织、高水平的持续攻击时，存在系统性脆弱。第二，跨部门协同应急机制，在实际压力下暴露出明显的衔接不畅。第三，也是最关键的一点——我们对自己系统的安全状况，存在认知偏差。”

    他顿了顿，目光扫过全场：“总以为‘关键系统肯定最安全’，实际上，往往因为‘太关键’而不敢动、不敢改，反而积累了最多的技术债务和安全隐患。”

    汇报结束，会场响起礼节性的掌声。

    但掌声还没落，第一排就有人举起了手。

    是宋方。

    这位信息安全领域的泰斗级人物，也是信产部系统内的院士，今天穿了一身深灰色中山装，头发梳得一丝不苟，缓缓站起身道。

    “林组长的汇报，数据详实，分析透彻，看得出来下了很大功夫。但我有几个困惑，想借此机会请教一下，也供各位同志参考。”

    会场瞬间安静。所有人的目光都聚焦过来。