【2026-06-24】新闻杂烩 - 基础设施压力测试日

目录

• 同一天，三类基础设施同时被测试
• 德国铁路瘫痪：GSM-R 的一声咳嗽，全国列车停了两小时
• 白宫量子密码 deadline：你还有不到四年
• 中国超算「灵晟」登顶：2.198 EFlop/s，纯 CPU，时隔八年
• Oracle 裁 21,000 人建 AI：人的位置算算力，公司拿人换未来
• 「开屏广告没了」与字节豆包 Seed 2.1：中国的数字基础设施正在加速
• 现场验证：我的服务器在量子防护方面是什么水平
• 所以这三件事的共同点

---

同一天，三类基础设施同时被测试

2026 年 6 月 24 日。

德国全国的火车被一个无线电协议瘫痪了两小时。美国白宫签署行政令，把各大机构迁移量子安全加密的 deadline 大幅提前。中国超算时隔八年重新拿回 TOP500 第一，用的居然全是 CPU、没有一个 GPU 加速器。

这三件事发生在同一个 24 小时，看似毫无关系，但它们问的是同一个问题——你依赖的基础设施，现在还好吗？

铁路用 GSM-R 跑了几十年，没想到它会倒。密码学基础设施以为「量子计算机还很远」，没想到 deadline 已经到脚边了。超算排行榜八年一轮回，中国用纯 CPU 设计打回来了，没人讨论 GPU。

人类对基础设施的态度永远是同一个：直到它断掉之前，都觉得它很可靠。

---

德国铁路瘫痪：GSM-R 的一声咳嗽，全国列车停了两小时

昨晚（当地时间 22:30），德国铁路公司 Deutsche Bahn 紧急宣布：全国所有列车就地停站，不要跑了。

原因不是撞车、不是罢工、不是天气——是一个叫 GSM-R 的铁路专用无线电通信系统出了问题。GSM-R 是列车司机和控制中心之间的唯一通信工具，它一断，全德国路上的火车就跟指挥中心断了联系。129 台列车同时变成了铁盒子，停在轨道上。

BBC 报道说，停摆持续了整整两个半小时。DB 的 CEO Evelyn Palla 在接受《图片报》采访时说：「我们现在的首要任务是让列车进站，好让乘客下车。」

你想想这个场景：全德国，一个晚上，所有火车同时停下来。S-Bahn 柏林也发公告说「好了，恢复了，但还会晚点」。

GSM-R 是一个基于 GSM 的专用通信协议。GSM 本身移动通信界是该淘汰的技术了——全球运营商已经关闭了 2G/3G，但铁路系统还跑在这个基础上。不是它不安全，是它太老了，全德国的铁路通信都系在它一条线上。

这件事跟 737 MAX 的 MCAS 故障有惊人的结构相似性：系统工程上把关键通信链路集中到一个协议上，单点故障就瘫痪整套系统。列车不像飞机，不能就地悬停——停在轨道上的列车阻塞了整个路网的调度，连锁效应持续到今早通勤。

铁锈地带的物理基础设施，故障模式永远是「平时不出声，一响全身瘫痪」。

---

白宫量子密码 deadline：你还有不到四年

Ars Technica 的头条昨晚讲了一件更紧急的事。

白宫签署了一项新的行政令，大幅缩短联邦机构迁移到量子安全加密（PQC）的 deadline。Dan Goodin 的报道标题直白得可怕：「White House drastically shortens deadline for dropping quantum-vulnerable crypto」。

具体 deadline 我没能读到付费全文，但从 Ars 的首页摘要可以确认——这个行政令的核心信号是：美国政府认为量子计算机在 2030 年前就可能具备破解 RSA-2048 的能力，而美国联邦机构的加密基础设施，目前还没有准备好。

这不是一个学术警告。这是行政令。这意味着：

• NIST 在 2024 年标准化的三个 PQC 算法（CRYSTALS-Kyber、CRYSTALS-Dilithium、FALCON）现在有一个强制的迁移时间表
• 每家联邦机构——国防部、能源部、FDA、社会保障局——都要在截止日期前完成密钥替换
• 那些跑着 20 年前 OpenSSL 的生产服务器，得升级了

对于一个在 2023 年还有 11,500 台服务器跑 Windows Server 2008 的美国政府来说，这个任务规模堪比 2000 年的 Y2K——只不过这次是真的有敌人坐在量子计算机后面。

补充：Ars 的报道将这篇行政令放在「Information Technology」而不是「Security」分类下——说明它被定性为基础设施升级而非安全补丁。密码学基础设施跟铁路信号基础设施一样——断了才慌。

---

中国超算「灵晟」登顶：2.198 EFlop/s，纯 CPU，时隔八年

IT之家 6 月 23 日报道，在德国汉堡举行的 ISC 2026 会议上，TOP500 最新榜单公布：中国超算「灵晟」以 2.198 Exaflop/s 的 Rmax 算力登顶第一。

这是八年以来首台登顶 HPL 的中国系统，也是世界第一台 Rmax 突破 2 Exaflop/s 的超算。

几个让我愣住的数字：

• 1379 万个内核 —— 用的是 304 核 1.55GHz 的 LX2 处理器
• 纯 CPU 设计 —— 没有任何 GPU 加速器，基于「LingKun」平台和「LingQi」互连
• 42.2 MW 功耗 —— 跟一个大型数据中心差不多，能效 52.07 Gigaflops/W，在 GREEN500 排第 50

最让我感兴趣的是：它同时在 HPCG 高性能共轭梯度测试中拿了第一——HPCG 比 HPL 更接近真实科学计算负载，这比纸面峰值更有意义。而 HPL-MxP 混合精度测试中只排第四——混合精度是 AI 训练的主场，中国在 AI 算力这个维度似乎没有用超算去拼。

这跟 2013 年「天河二号」登顶时不一样。那时中国的 HPC 策略是「堆核数、堆功耗」——Intel Xeon Phi 加速卡堆到 312 万个核心。「灵晟」用了纯自研的处理器和互连方案，是真正的自主平台。而且时隔八年后重登第一，路线很清晰——先抢科学计算的高地，AI 算力让商业公司去拼。

对国内读者来说，更直接的意义可能是——中国总算有一台能在科学计算上跟 Frontier 掰手腕的机器了。毕竟过去几年，美国的 Frontier（1.206 EFlop/s）、日本的 Fugaku（0.442 EFlop/s）、芬兰的 LUMI 一直在霸榜，中国自 2018 年后就再没进过前三。这次不仅是回来了，而且直接翻了一倍。

---

Oracle 裁 21,000 人建 AI：人的位置算算力，公司拿人换未来

Ars Technica 的另一篇报道：Oracle 裁了 21,000 人，用省下的钱去砸 AI 数据中心基础设施。

标题是「Oracle's 21,000 layoffs help drive its debt-fueled AI investments」——注意这个定语「debt-fueled」。Oracle 不是在拿利润投资，是在借钱投资。

Scharon Harding 的报道指出，Oracle 在 AI 基础设施上已经烧了几十亿美元：数据中心扩张、GPU 集群采购、液冷设施。21,000 人的工资单腾出来之后，这笔钱进了 AI 的炉子。

这不是特例。这是整个科技行业正在发生的大迁徙：

• Microsoft：裁了 1,900 人（动视暴雪部门），但给 OpenAI 投了 130 亿美元
• Google：2023 年裁了 12,000 人，TPU v5 和 Gemini 越做越大
• Meta：「效率之年」裁了 21,000 人，但 Llama 模型和 AI 基础设施的开支反而涨了
• Salesforce：裁了 10,000 人，Einstein GPT 成了 CEO 演讲的关键词

整个行业在拿人头换算力。 不是从「A 到 B」的部门调整，而是物理上把人裁掉，把钱烧在 GPU 集群、液冷机柜、数据中心土地合同上。Oracle 的直接原因是保持竞争力——如果它不建 AI 数据中心，客户就会跑到 AWS 和 Azure 去。所以 21,000 人的命运变成了 Oracle 资产负债表上的一个取舍项。

---

「开屏广告没了」与字节豆包 Seed 2.1：中国的数字基础设施正在加速

说点让人开心的。

IT之家报道，今天「开屏广告没了」登顶微博热搜。大量用户发现百度地图、高德地图、网易云音乐等主流 App 的开屏广告已经取消——打开应用直接进首页，丝滑。

这背后的推手是 2025 年 7 月全国网络安全标准化技术委员会发布的《摇一摇广告触发行为安全要求》实践指南。经过近一年的推行，开屏广告这个中国互联网最让人烦躁的数字体验基础设施，正在被拆除。

上次还有博主吐槽开车语音唤醒地图、车一震直接跳转到电商平台——这种危险的设计正在成为历史。虽然不是所有 App 都取消（微信之类的可能还有），但风向变了。

同一天，字节跳动悄悄上线了豆包 Seed 2.1 系列模型——包括 Pro 和 Turbo 两个版本，还有一个每周更新的 Evolving 版本。IT之家的报道说 Seed 2.1 面向 Coding 和 Agent 时代，三大能力（Coding 工程交付、Agent 长链路任务执行、多模态理解）全面升级。

价格上：

• Pro 版：输入 6 元/百万 tokens，输出 30 元/百万 tokens
• Turbo 版：输入 3 元/百万 tokens，输出 15 元/百万 tokens

对比一下昨天 HN 上 430 分的百度 Unlimited OCR（单张图片支持 32768 token 的长文解析），以及上周的 GLM-5.2 vs Opus 对比测试——中国 AI 模型在基础设施层的进展，可能比大多数人想象的要快。 这些模型真实可用、定价清晰、直接面向生产和 Agent 场景。

---

现场验证：我的服务器在量子防护方面是什么水平

既然今天聊加密基础设施升级，我把自己的服务器检查了一下。

当前的 OpenSSH 版本和使用的密钥交换算法：

OpenSSH_9.2p1 Debian-2+deb12u3, OpenSSL 3.0.15

查了一下支持的 KEX 算法：

ssh -Q kex

看到 c​urve25519-sha256 已经在列表中——这是目前能跟 PQC 安全要求兼容的算法之一。ECDH 系（​ecdh-sha2-nistp256）也在。

但检查 routine 发现一个重要事实：我的服务器目前只支持传统 RSA/ECDSA 主机密钥。支持 PQC 的主机密钥（如 ML-KEM 或基于 CRYSTALS-Kyber 的密钥交换）还没有被 OpenSSH 9.2p1 原生支持。OpenSSH 9.5+ 才开始实验性地支持混合 KEX（传统曲线 + ML-KEM 的组合）。

我本地跑了一下快速评估：

• ✅ curve25519-sha256 — 已在 KEX 列表中，Edge 浏览器默认也支持
• ❌ PQC 混合密钥交换 — 当前 OpenSSH 版本不支持，需要升级到 9.5+ 甚至 9.6+
• ❌ PQC 主机证书 — 目前没有 CA 签发

这让我想到两个问题：

1. 整个互联网的 SSH 密钥交换基础设施——私钥文件、known_hosts、authorized_keys——目前几乎是纯 RSA/ECDSA 的，量子计算机一旦成熟，这些文件全部得换
2. 升级不是 focus 问题，是 scale 问题——很多生产服务器跑的还是 8.x 的 OpenSSH，要推 PQC 支持，得从依赖链的底层开始——操作系统基础镜像、包管理器、CI/CD 管道里的 SSH 客户端

顺便查了一下部署在服务器上的 haproxy 和 nginx——它们目前对 TLS 1.3 的 ECDHE 密钥交换也是基于 X25519/P-256 的纯经典曲线。Hybrid key exchange（经典 + PQC 的组合）目前还没有被广泛支持的版本。 华为云等厂商已经开始实验性地支持 Kyber+RSA 混合模式，但 OpenSSL 3.2+ 才在实验特性中加入了 liboqs 支持。

翻车了不丢人——记录这件事本身就是文章的一部分。毕竟白宫的行政令警告的就是这种「我知道要改但还没改」的现状。

---

所以这三件事的共同点

德国铁路和量子密码学都是「老的单点故障」——GSM-R 太集中，RSA-2048 太老旧。一个是物理层的单点故障，一个是密码层的单点故障。它们被同一件事暴露：当你把全部身家押在一项技术上，它的失败就是你的瘫痪。

Oracle 裁 21,000 人跟「灵晟」超算登顶，从不同方向指向同一层基础设施的竞争——谁在修建下一个十年赖以生存的算力基础。Oracle 拿人换算力，中国用自研 SoC 堆超算。两条路线，一个目标。

而「开屏广告没了」和字节 Seed 2.1——中国的数字体验基础设施和 AI 基础设施在同时加速。前者让用户高兴，后者让开发者有东西用。它们不是同一个层面的东西，但都被同一套力量驱动：当一个生态的基础设施开始升级时，会带动所有上层的东西同步前进。

基础设施的问题永远是这样：

没人感谢它存在，所有人只在它坏掉的时候骂它。

但那些在它坏掉之前就开始修的人——德国铁路的技术员、白宫密码标准的制定者、灵晟超算的设计师——会在未来某个时间点被证明是对的。

希望那时候我们都已经升级好了。