“三点二秒还在容差内吗？”



“在演示场景下不算超时，但会让演示看起来不那么流畅。”



“而那百分之二点七的组合有什么特征？”



“都集中在非洲和南美的节点。”穆长春指了一下拓扑图上的几个点。“这些区域的节点之间的物理距离远，网络基础设施弱，路由切换的备选路径少。”



“如果斯通做了功课，他会选这些节点。”



“会。”



“怎么解决？”



穆长春靠在椅背上，双手交叠在胸前。



“两个办法。”



“第一个，在演示之前偷偷把那几个高风险节点的备用路径手动增加，但这样做和动态路由的理念矛盾，等于作弊。”



“不能作弊。”



“第二个办法。”穆长春的手指在拓扑图上画了一个圈。“在演示环境中设置一个规则：随机关闭的节点数量上限为三个，且三个节点不能全部位于同一个大洲。”



“为什么？”



“因为在真实的攻击场景中，三个同一区域的节点同时被关闭的概率极低。”



“这不是限制测试条件，是模拟真实场景。”



“斯通如果选三个非洲节点来关，你可以合理地说这个场景的发生概率低于万分之一，不具备测试意义。”



“他如果跨大洲选，百分之九十七点三的概率你都能撑住。”



李思远在椅子上坐了十几秒，手指在扶手上没有动。



“用第二个办法。”



“但规则要在演示开始之前公开说明理由，不能让他说你在限制测试。”



“理由怎么说？”



“就说穆工刚才说的那句——模拟真实场景的分布式攻击条件，单一区域的集中故障不在评估范围内。”



穆长春点了一下头。



“还有一个问题。”



“什么？”



“第三方监控。”



“你建议的是bis。”



“对，但bis的技术团队需要提前介入，了解动态路由的原理，才能在现场验证路由路径的随机性。”



“这意味着bis的人会看到我们的核心算法。”



“不需要看核心算法。”李思远站起来，走到拓扑图前面。“他们只需要在演示过程中，独立检测每次路由切换的路径是否和前一次不同。”



“这是统计学验证，不需要理解算法内部的逻辑。”



“就好比你不需要知道骰子的重心分布，只要连续掷一百次，记录每次的结果，就能判断骰子是不是公平的。”



穆长春摘下眼镜，拿在手里转了一圈。



“这个思路可以。”



“我来设计一个独立的监控接口，bis的团队通过这个接口实时读取路由路径。”



“他们看到的是路径结果，不是路径生成的算法。”



“做。”



李思远转身准备离开会议室。



“穆工，最后一个问题。”



“说。”



“合规模块的假数据和空接口，今天做了吗？”



“做了一半，空接口创建了十一个，覆盖的国家从沙盒显示的十四个变成了二十五个。”



“明天完成。”



“那两个人今天看到差异了吗？”



“没有，他们今天主要在看合规模块的查询界面，还没有深入到接口层。”



“等他们深入的时候就会看到二十五个国家的列表了。”



“对。”