AD
据新华社电 继27日傍晚支付宝因“光缆被挖断”大规模服务中断之后,携程网也因故障“瘫痪”。截至28日17时,携程网故障仍未完全修复。
网络安全稳定
面临严峻挑战
27日,由于市政施工,杭州市萧山区某地光缆被挖断,进而导致支付宝一个主要机房受影响,随后全国部分用户约两小时无法使用支付宝。28日,中国最大的在线旅游网站携程也遭到不明攻击,导致网站和客户端无法登录。与资金、交易直接相关,支付宝、携程的相继“瘫痪”,引发用户对账户资金安全的担忧。
家住北京的支付宝用户李木水27日傍晚正在给朋友转账,提交转账支付密码之后,支付宝钱包界面上并没有看到刚才转账的对话记录,是否成功没有提示。再刷新一遍,连早就设置过的头像也提示他重新设置。见此情景,李木水说:“我一下子心慌了。”28日中午,因携程旅行网出现故障,一些用户反映,预订成功的酒店没有保存地址和名字,APP、网站均打不开。
业内人士表示,服务中断通常会导致交易失败,资金并不会凭空消失。不过这种少见的大范围服务瘫痪仍然引起了用户担忧。支付宝方面称,对于27日晚间的故障,目前尚未接到用户由于这次故障引发的资金损失索赔。
如何提升应对
突发事件能力
多位网络安全技术专家介绍,目前,不少普通的互联网企业并没有灾难备份,但如果涉及支付、资金交易等业务,往往有灾备,只是备用的数据中心平常并不启用或很少启用,即“冷备”。安全级别高的企业通常采用异地“热备”,再高一级就是不同的城市多个数据中心同时“备”,也就是业内常说的“异地多活”。
金融业的信息系统标准一直有明确的监管要求,而且严于其他行业。我国金融行业标准中的《银行业信息系统灾难恢复管理规范》对灾难分级、恢复时间有详细规定。中国银监会印发的《商业银行数据中心监管指引》也已经明确,总资产规模1000亿元人民币以上且跨省设立分支机构的法人商业银行,以及省级农村信用联合社,应设立异地模式灾备中心。作为第三方支付机构,支付宝已经完成了异地灾备。
专家介绍,异地灾备是用来做“冷备”的,等另外一个城市挂掉了,才会切换,但如果能在不同的城市设多个数据中心,也就是实现“异地多活”的话,发生“光缆被挖断”之类的故障,切换、调整时间就有能力从小时级提高到分钟级,让系统短时间内实现平稳切换。
除了系统级的安全提升之外,部分互联网金融企业正在试图通过给用户买资金险、账号险的方式加强安全保障。一家云计算公司则表示,通过云计算技术可以低成本地实现多个数据备份及快速恢复,并进行更严格的云上权限管理。如果没有完善的数据可靠性机制保障和安全防御能力,对互联网公司而言意味着致命打击。
