互联网企业应对“突发”能力待提升
支付宝携程相继瘫痪
2015-06-02    作者:记者 张遥 叶健/杭州报道    来源:经济参考报
分享到:
【字号

  继5月27日傍晚支付宝因“光纤被挖断”大规模服务中断之后,携程网也于5月28日因故障“瘫痪”。业界专家表示,两家大型互联网企业相继出现问题,显示网络安全和稳定遭遇严峻挑战。

  一根光缆“绊倒”互联网巨头

  5月27日,由于市政施工,杭州市萧山区某地光缆被挖断,进而导致支付宝一个主要机房受影响,随后全国部分用户约2小时无法使用支付宝。5月28日,中国最大的在线旅游网站携程也遭到不明攻击,导致网站和客户端无法登录。
  支付宝不仅是中国最大的第三方支付平台,也是中国最大的货币基金的网络入口,还是很多城市水电煤气的缴费终端。在上海一家外企工作的李楠告诉记者:“已很少用现金,工资一发下来就放在余额宝里,支付宝出问题,大家都非常担心,生怕钱丢了。”
  据中国支付清算协会5月21日发布的《中国支付清算行业运行报告(2015)》显示,2014年,支付机构共处理超过215亿笔互联网支付业务,金额超过17万亿元,同比分别增长43.52%和90.29%。
  多位网络安全专家对记者说,一根光缆就“绊倒”了支付宝,互联网企业的安全确实需要引起高度重视。
  以技术见长的互联网公司很少因为系统问题宕机,却多次由于硬件问题影响服务。就在支付宝“挂掉”(瘫痪)的同时,网易公司也通过微博公告:“由于杭州市萧山区某地光纤被挖断,造成目前少部分用户无法使用网易LOFTER,技术人员正在抢修中。”
  据了解,2013年7月,由于上海一条光缆被挖断,导致微信在很多地区无法正常使用长达7小时。2014年10月,微信还因为上海机房出现故障,导致全国大面积故障2小时。

  网络安全和稳定面临严峻挑战

  因为与资金、交易直接相关,支付宝、携程的相继“瘫痪”,引发用户对账户资金安全的担忧。与传统金融机构出现故障相比,互联网企业出现信息系统故障的扩散面往往要大得多。
  家住北京的支付宝用户李木水5月27日傍晚正在给朋友转账,提交转账支付密码之后,支付宝钱包界面上并没有看到刚才转账的对话记录,是否成功没有提示。再刷新一遍,连早就设置过的头像也提示他重新设置。见此情景,李木水说:“我一下子心慌了。”
  5月28日中午,因携程旅行网出现故障,一些用户反映,预定成功的酒店没有保存地址和名字,APP、网站均打不开。
  业内人士表示,服务中断通常会导致交易失败,资金并不会凭空消失。不过这种少见的大范围服务瘫痪仍然引起了用户担忧。支付宝方面称,对于27日晚间的故障,目前尚未接到用户由于这次故障引发的资金损失索赔。
  360副总裁谭晓声表示,支付宝和携程是所在行业中的佼佼者,两家企业均出现问题,显示出网络安全和稳定遭遇严峻挑战。在当下“互联网+”热潮中,网络安全和稳定更应该引起高度重视。

  如何提升应对“突发事件”能力

  作为动辄拥有上亿、甚至数亿用户的互联网企业,遇到信息系统故障通常如何应对?据记者采访的多位网络安全技术专家介绍,目前,不少普通的互联网企业并没有灾难备份,但如果涉及支付、资金交易等业务,往往有灾备,只是备用的数据中心平常并不启用或很少启用,即“冷备”。安全级别高的企业通常采用异地“热备”,再高一级就是不同的城市多个数据中心同时“备”,也就是业内常说的“异地多活”。
  金融业的信息系统标准一直有明确的监管要求,而且严于其他行业。我国金融行业标准中的《银行业信息系统灾难恢复管理规范》对灾难分级、恢复时间有详细规定。中国银监会印发的《商业银行数据中心监管指引》也已经明确,总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,以及省级农村信用联合社,应设立异地模式灾备中心。据了解,作为第三方支付机构,支付宝也已经完成了异地灾备。
  专家介绍,异地灾备是用来做“冷备份”的,等另外一个城市“挂掉”后,才会切换。但如果能在不同的城市设多个数据中心,也就是实现“异地多活”的话,发生“光线被挖断”之类的故障,切换、调整时间就有能力从小时级提高到分钟级,让系统短时间内实现平稳切换。
  据了解,除了系统级的安全提升之外,部分互联网金融企业正在试图通过给用户买资金险、账号险的方式加强安全保障,如果最终仍然发生资金损失,通过保险理赔来加固用户权益。
  一家云计算公司则表示,通过云计算技术可以低成本地实现多个数据备份及快速恢复,并进行更严格的云上权限管理。如果没有完善的数据可靠性机制保障和安全防御能力,对互联网公司而言意味着致命性打击。

  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。
 
集成阅读:
· 瑞星推“互联网+”企业安全解决方案
· 证监会:支持符合条件互联网企业展开场外证券业务
· 互联网企业频"搅局"传统行业 用户不够烧钱来凑
· 网信办:帮助互联网企业上市是重要目标
· 互联网企业和风投“围猎”P2P 积木盒子B轮融资逾2亿
 
频道精选:
· 【思想】控烟:如何不只是“纸上最严” 2013-06-14
· 【读书】最美好的行当——天使投资 2015-05-28
· 【财智】多券商交易系统故障 凸显服务管理不足 2014-12-05
· 【深度】互联网专车掀"烧钱"大战 安全问题仍是"死穴" 2015-06-01
 
关于我们 | 版权声明 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经经济参考报协议授权,禁止转载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街57号
JJCKB.CN 京ICP证12028708号