热门搜索:

网络安全补漏:市场与监管

    发?#38469;?#38388;:2015-06-08 10:39:09    点击:
编者按:在互联网+和大数据飞速发展之际,网络安全受到了史无前例的关注。5月,中国互联网企业的安全事件以连环撞车的形式接连发生:5月27日支付宝瘫痪,5月28日携程瘫痪、艺龙遭到DDos攻击,5月30日招商证券等券商系统在A股大跌的大流量下发生故障,此外,Uber、网易等公司亦遭遇网络问题。尽管此后支付宝自称“电缆被挖断”,携程自称是员工误操作,但两者的解释并未能令公众信服。更多的质疑指向“互联网公司系统为何如此脆弱?”在对网络安全的一片质疑声中,“企业安全”成为互联网产业新的增长点。5月20日,华为推出APT大数据安全解决方案;5月25日,360企业安全集团成立。在“携程瘫痪”事件中,腾?#23545;?#33258;称14分钟即完成了对艺龙遭遇攻击流量的清洗。

  支付宝:“异地多活”

  ■ 韩玮 报道

  

  5月27日下午,拥有将近3亿活跃用户的支付宝突然出现大面积访问故障,这场大瘫痪?#20013;?#20102;约两个半小时。就在同一天,阿里系蚂蚁金服为第一大股东的浙江网商银行终于拿到了开业牌照。

  次日,中国电信杭州分公司出具的?#29615;蕁?#20851;于阿里巴巴(以?#24405;?#31216;“阿里”)故障说明的函》表示,由于杭州市政建设工程施工方野蛮顶管施工,导致电信管道内四条大对数光缆中断,从而影响了阿里的相关业务。

  这番解释并没有阻止舆论对于支付宝灾备系统的质疑。紧接着的第二天,占据在线旅游31.1%市场份额的携程旅行网宕机近12个小时。至此,中国互联网企业的灾备能力开始让很多人心忧,“互联网+”再牛也干不过挖掘机啊!

  据记者了解,由于观念意识淡薄以及容灾系统成本高、又不能及时体现经济效益等原因,国内大多数互联网企业及中小银行的灾备能力偏弱。而且,国内提供容灾备份服务的企业少得可怜,与海外几百家公司?#36136;?#36825;块?#26696;?#30340;“盛况”无法相比。

  

  “异地多活”

  

  这场由“挖掘机”引发的大瘫痪,让很多人开始知道一个叫做“异地多活”的词汇。疑问?#33756;?#20043;而来?#26477;热?#33021;够“异地多活”,2.5小时的“空窗期”又如何解释?

  “异地多活”的说法,首先出现在支付宝5月27日发表的声明中,这距离故障事件发生约半小时。声明提及,支付宝的异地多活系统架构在此?#25105;?#22806;中发挥了巨大作用。?#29615;?#38754;,没有因光缆被挖断而影响全部用户;另?#29615;?#38754;,紧急将故障机房的流量切换到了其他机房。

  所谓“异地多活”,是一种区别于传统的同城灾备、异地灾备等方式的做法,其特点是在不同地方设置多个数据中心,对数据进行活备份。

  去年8月,阿里上线数据中心“异地双活”项目。主导该项目的阿里?#38469;?#20445;障部研究员毕玄曾在接受采访时这样解释“异地双活”:以去年双十一为例,当时,淘宝在杭州有一个数据中心,在另外一座城市还有一个,一共两个,分别承担50%的用户流量。

  记者了解到,5月27日,受到光缆事故影响的杭州机房实际上不仅支撑支付宝业务,同时也支持着淘宝业务。但目前,淘宝已完成“异地双活”的架构改造,并经受了去年双十一的考验。故而,在这次故障中,淘宝可以实时、平滑地将流量切换到另一个数据中心,做到用户无感知。

  而支付宝的“异地双活”架?#32929;?#32423;目前正在进行之中。5月30日,有支付宝员工向记者透露称:“‘异地双活’正在做,但还没完成。”这一说法可以从阿里巴巴?#38469;?#20445;障部的官方微博?#31995;?#21040;印证。

  5月27日,该微博账号转发了一条蚂蚁金服工程师“半兽人__李洪彬”的微博,内容是,支付宝今年双十一前?#31361;?#23436;成“异地双活”架?#32929;?#32423;。

  ?#28909;?#22914;此,“黑暗2.5小时”里,支付宝是如何被?#25351;?#30340;呢?5月28日,蚂蚁金服方面转给记者一篇知乎文章,并表示“赞同”文中的分析。

  按照这则帖子的说法,鉴于国家对金融行业的诸多要求,尤其是对交易一致性、数据完整性等方面的要求,支付宝的“异地多活”还处于小范围试?#23186;?#27573;,没有全体上线。这次杭州机房瘫痪后,一部分流量跑到了支付宝的异地机房,因此,在支付宝整体?#25351;?#20043;前,并不是所有交易都停止了。

  至于没有通过“异地多活”?#38469;?#20999;换的交易流量,支付宝在进行完整的数据校验,保证所有客户的客户信息、账户信息、?#24335;?#20449;息、交易信息都正确后,再“开门迎客”。这个过程耗时一个多小时。

  而阿里?#38469;?#20445;障部在支付宝瘫痪当天发布的致歉信中则提到,“完全实现‘异地双活’后,即使再次出现?#36710;?#26426;房光纤被挖断的情况,都不会再对用户产生任何影响”。

  

  数据管理?#34433;?/p>

  

  公开资料显示,支付宝是全球最大的第三方支付机构。根据阿里此前的招股说明书,2014财年支付宝的总支付金额达到38720亿元,日均支付量超过百亿,占中国第三方支付市场份额的70%以上。

  在互联网企业中,类似的“国民应用”突然宕机并非没有先例。2013年7月和8月,由于市政?#32518;方?#35774;导致网络光缆被挖断及机房网络设备故障,微信曾出现近7个小时和3个多小时的大面积瘫痪。

  今年5月11日,因骨干网络遭受攻击,网易旗下游戏、有道云?#22987;恰OFTER等服务无法正常使用,宕机时间长达8个小时。

  而在美国,当地最大的在线支付PayPal也曾在2009年8月和2010年10月遭遇宕机故障,?#20013;?#26102;间都超过1个小时。

  据记者了解,我国监管部门对金融机构,尤其是银行,有着灾难备份机制的要求。目前,国有大型银行基本采用“两地三中心”的模式,即一主两备,除了主机房,同城和异地还各配备一个灾备中心。

  “这种机制的好处在于,除非三个中心同时宕机,否则,当一个机房发生故障,在较短的时间里,另一个备用机房会马?#29616;?#21551;、接管。”?#26412;?#19977;一银通信息?#38469;?#26377;限公司(以?#24405;?#31216;“三一银通”)副总经理龚振夏告诉记者。三一银通主要是一家为中小银行和村镇银行提供IT一体化服务的公司,业务内容包括建立“云上”的灾备系?#22330;?/p>

  “目前,国内大多数银行都做不到‘两地三中心’,首先是因为成本太高。按照传统方式,中型银行建设一个容灾系统少则上千万,多达上亿;其次,银行系?#31243;?#22810;太复杂,小银行几十套系统,大银行成百上千套,这导致多中心的数据一致性、完整性和实时性很难实现。”

  龚振夏认为,国内一些大银行确有“两地三中心”的机制,但很难做到完整地保证数据的统一性、同?#21483;?#21644;实时性;而且,很多大银行只对关键业务进行灾难备份,其他非致命性的系统考虑?#23186;?#23569;。与此同时,容灾切换演练存在风险,?#28909;?#36830;演练一次都那么费劲,那么,当故障真正发生,故障原因又不清楚时,很难做到无缝切换。

  而在国内的互联网行业,目?#25353;?#22810;数企业都无法达到“两地三中心”的要求。多备份联?#27927;?#22987;人兼CEO胡茂华告诉记者,首先,“两地三中心”对?#38469;?#30340;要求较高;其次,在两个异地机房复制与主服务器相同的环?#24120;?#25104;本很高,因为这两个环境要好几年甚至更长的时间才可能会用到一次。故而,很多公司都选择在异地做缩略版的数据中心。在这种情况下,当意外发生,流量被切换到备用数据中心时,很容易发生雪崩效应,也就是用户越打不开网页,越要拼命刷新,从而产生?#26085;?#24120;情况大得多的流量。

  历任总监、CTO、?#38469;?#21103;总裁等职位的胡茂华透露,在他工作过的几个大的互联网公司,包括腾讯、盛大和1号店,都做了数据管理流程和备份?#25351;?#26381;务,但这些安全业务比较边?#25285;?#22312;整个公司关注程度很?#20572;?#22240;而没?#26032;?#21040;实处。

  “我有理由相信,所有的公司都有做数据管理和备份,但99%的公司都没有做数据管理流程、备份和?#25351;?#30340;演练,?#25351;?#21518;的数据是否可用,如何快速?#25351;?#31561;操作演练。”胡茂华说。

  

  蚂蚁金服灾备路径

  

  在支付宝大瘫痪这天获得牌照的浙江网商银行,将是蚂蚁金服未来的旗舰业务。在这样的行业背景下,阿里系的蚂蚁金服又是如何进行灾备的呢?

  按照阿里?#38469;?#20445;障部研究员毕玄此前的介绍,为了应对灾难,阿里最初在杭州建设了多个数据中心;2009-2010年,开始尝试在异地做灾备中心。

  彼时,阿里做的是冷备份,?#38469;?#20154;员很快发现了两个问题:第一,备份整个阿里巴巴网站,包括淘宝、天猫、聚划算等,成本很高;第二,冷备份意味着不是一直跑流量,那么,当灾难发生时,他们未必?#37326;?#27969;量真的切过去。

  2013年左右,阿里决定尝试“异地多活”项目,而当时,国内没有现成的案例可供参考、借鉴,只能依靠自我摸索。

  有业内人士透露,支付宝之所以?#20004;?#36824;没有完成“异地双活”,是因为?#29615;?#24456;好处理异地核心交易库的强一致性问题;而淘宝的实时强一致性需求?#23545;?#27604;不上支付宝,所以比较容易实现。不过,这一说法目前没有被阿里方面确认。

  这一次,阿里?#38469;?#20445;障部的工程师花了2.5小时?#25351;?#25903;付宝系?#22330;?/p>

  对于这个速度,支付宝在声明中表示“不满意”,并?#20449;到?#23436;善“异地双活”架构,未来做到让用户无感知。但声明没?#20449;?#38706;更多?#25351;?#30340;细节。此后,支付宝被推向舆论的风口浪尖。

  事实上,对照我国于2007年11月起实施的灾难备份与?#25351;?#34892;业首个国标《信息系统灾难?#25351;?#35268;范》,以2.5小时的RTO(Recovery Time Objective,?#25351;?#26102;间标准,也可以不严谨地理解为停业时间)衡量,支付宝的灾难?#25351;?#33021;力等级为4级,而最高级是6级,RTO为数分钟。

  有国有大型银行内部人士在接受记者采访时更表示,如果银行支付系统发生大面积瘫痪超过2小时,属于重大安全事故,很可能要向国务院汇报备案。

  不过,胡茂华认为,以支付宝目前的业务量,其能在2个多小时内?#25351;?#31995;统,这在业界已算是比较快的速度,同时也证明了阿里的?#38469;?#33021;力。

  携程:“宕机”12小时全记录

  ■ 施露 报道

  

  12个小时!携程在5月28日?#38480;?#22320;创下了国内互联网公司系统瘫痪的?#24405;?#24405;。

  当天上午11:09,携程网站和APP全线瘫痪,多项功能无法使用,直至晚上11时,部分功能才得以修复。从瘫痪到修复,携程“宕机”近12小时。若按携程一季度营收3.37亿美元估算,“宕机”一小时的平均损失为106.48万美元,12个小时算下来总损失超过1200万美元。

  

  真实原因?#20113;慫访?#31163;

  

  5月28日,遭遇噩梦的不仅只有股市,还有携程。

  记者在第一时间发现之后,点击携程官方网站,页面显示404报错,点击“返回首页”后依然可进入携程,但其功能和其他链接均无法使用;APP的酒店查询页面则显示“Error 503 Service”,其他业务线的产品均不能查询和预订。携程此番“宕机”范围覆盖全国范围,网站及APP处于全线崩溃状态。因携程未在第一时间公布原因,随后,各种猜测甚嚣尘上。

  一则消息在微信朋友圈风传:携程数据库被物理删除(指文件存储所用到的磁存储区域被真正地擦除或清零,不可?#25351;矗?/p>

  “宕机”一个半小时后的12:38,携程在微信上首次回应媒体称:因部分服务器疑似遭到不明攻击,携程官方网站及APP于11:09起无法正常使用。目前,系统正在逐?#20132;指?#20013;。经紧急排查,携程数据没有丢失,预订数据也保存完整,正在?#25351;?#36807;程中。对用户造成的不便,我司深表歉意。

  回应中的“疑似”二字,引发了更多网友的猜测。

  一位自称为携程员工的网友在微博上爆料:“网站根目录被删除,所有节点上的业务代码包括发布日志都被干掉了,个人猜测是有人内部报复。”另有网友分析,携程数据庞大,从外部直接攻击的?#35759;?#21487;想而知,应该是内部人员动了“手脚”,“最大的可能性是某人破解公司内部密码和验证条件,放置了?#25215;?#24694;意程序”。

  “大部分情况下,互联网企业都能在第一时间解决?#38469;?#24615;问题。如果第一时间无法解决,也会说明故障原因,以此来打消公众的猜测和?#21482;擰?#22810;个途径的消息都显示此事?#30340;?#39740;所为,而不是外界因素,也有点蹊跷。”速途研究院院长丁道师告诉记者。

  “如果真是内部人搞破?#25285;?#36825;就难以阻止了,只能用法律责任以及相关的流程控制,以此降?#22836;?#38505;和损失。”一名旅游网站的创始人分析道。

  

  艺龙、同程受牵连

  

  当天下午3:00,携程的官网及APP查询和预订服务仍未?#25351;礎?#21018;刚?#23637;?#25658;程门下的艺龙,暂时承担起了崩溃后的导流任务。

  就在携程导流艺龙两个小时后,艺龙首页也无法正常访问;几乎同时,同程旅?#25105;?#25509;入携程的酒店数据,酒店预订服务也出现瘫痪。去年4月,携程以逾2亿美元的价格战略投?#37322;?#31243;,成为其第二大股东。

  对于同程和艺龙网站短时间崩溃的原因,华?#31995;?#21306;一名从事互联网信息安全的人士分析说:“携程过大的流量导入,使得同程和艺龙首页的承压过大而致首页崩溃,艺龙最后借助腾讯的流量清洗系统解决了该问题。”

  “宕机”近11个半小时后,携程在官方微博上发布声明称:5月28日22:45,经抢修,除个别业务外,携程官方网站及APP?#25351;?#27491;常。经过排查,携程郑重声明数据没有丢失,预订数据也保存完整。对用户造成的不便,携程再次深表歉意。

  此时,携程依旧未能?#25351;此?#26377;功能,但也未就确切原因作出进一步解释,除了对数据被物理删除辟谣外,对坊间传闻未作其他说明。

  5月29日0:18,携程微博称:5月28日23:29,经?#38469;?#20154;员抢修,携程官方网站及APP全面?#25351;?#27491;常。经过排查,携程郑重声明,数据没有丢失,预订数据也保存完整。

  互联网信息安全成短板

  

  从全线瘫痪到完全修复,携程用了将近12个小时,刷新国内互联网公司“宕机”处理时间的?#24405;?#24405;。

  5月29日凌晨4点,携程官方公布网站崩溃具体原因称:经携程?#38469;?#25490;查,确认此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运行花了较长时间。携程官方网站及APP已于5月28日23:29全面?#25351;?#27491;常。

  对于携程的官方声明,?#33322;?#31216;:“携程说的是内部操作失误,估计是一个组合原因,内部操作失误显示了漏洞,漏洞被抓住之后估计被‘黑客’设计了后门,?#20013;?#21024;除代码,导致系统无法发布。”前述互联网信息安全从业人士表示,携程12个小时?#25351;?#32593;站,在互联网公司实属罕见,足以说明内部管理、系?#22330;⒓际?#25237;入?#21363;?#22312;问题,如果有灾难?#25351;?#26426;制,不太可能花如此长时间,“此前携程的支付系?#36710;?#35797;接口被泄露,已足以暴露它在互联网信息安全管控这块的短板”。

  携程“宕机”事件,再次敲响了安全信息防护的警钟。不过,当下?#36136;?#20381;然严峻。“很多互联网安全信息防护因投入?#24335;?#37327;大而被忽视,很少有公司真正去做好这一块,大部分都只追求利益产出相关的?#38469;?#25237;入。”多名业内人士感叹说。

  更脆弱的是

  中小互联网企业

  

  ■ ?#36343;?报道

  

  在多备份联?#27927;?#22987;人兼CEO胡茂华看来,?#35797;从配?#30340;互联网巨头BAT做异地容灾备份的能力很强,真正脆弱的其实是大量中小企业,不管是?#38469;酰故親试矗?#20182;们搭建容灾系统?#21363;?#22312;?#35759;取?/p>

  “国内很多企业的灾备意识薄弱,由于人力成本?#20572;?#20225;业可以通过人工解决问题,故而,丢失数据也不被视作多么重要的事情;但国外普遍重视数据,很多家庭甚至购买专业设备备份家庭数据。”胡茂华说。

  他介绍,目前,海外专门做容灾备份的企业多达几百家,包括IBM、HP、赛门铁克等十几家老牌上市公司以及很多新型的互联网创业公司,?#28909;鏒atto、code42、durva等。而国内这个领域的企业少得可怜。

  

  传统安全?#38469;?#22833;灵

  

  来自Verizon的报告显示,过去一年全球有近8万家公司被黑,其中2122家公司公开确认信息被窃取,全球500强企业大面积沦陷,且在大多数情况下,攻击者只需要短短数分钟内就可以入侵一家企业。银?#23567;?#20449;用卡公司、医院、零售业、保险业、电商、娱乐等行业巨头们?#36861;?#20013;招。

  目前,网络攻击已成为企业竞争中商业情报窃取的重要方式。

  在全球最大的漏洞响应平台补天上,已经搜集了4万多个有效漏洞,中国企业和机构的网站和信息系统中的漏洞数量和危害程度惊人。仅从高校一个领域来看,自2014年4月-2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉?#26696;?#26657;网站1088个。

  数据泄露让企业蒙受的损失也越来越高。Ponemon研究所发现,2014年数据泄露事故的平均损失为350万美元,这比2013年增长了15%。“传统的网络安全?#38469;?#27491;在失灵。”这是360总裁齐向东在2014年9月的自陈。互联网正在与实体经?#23186;?#34892;快速融合。“伴随着移动终端、物联网、车联网的快速?#21344;埃?#20256;统的网络边界正在消失。”齐向东认为,未来5年或10年里,网络安全问题会变得更加复杂,更加严峻。

  据《福布斯》报道,2014年美国企业砸下大约710亿美元,购买和部署安全解决方案。预?#24179;?#24180;将增长8%,达到770亿美元。

  但目前,企业面临的安全威胁的形式、数量和攻击手段等都发生了巨大的变化,企业部署的防火墙、IPS和各种网关等传统安全防护产品还停留在兵来将挡,水来土掩的签名防护思路,面对未知威胁束手无策。

  

  企业投入不足

  

  在2014年中国互联网安全大会上,360董事长兼CEO周鸿祎就曾呼吁,当所有的企业?#24613;?#25104;互联网企业后,“企业安全一定要提高到一个更重要的优先级上”。

  这从另一个侧面说明,相较于产品和服务的快速互联网+,相较于国际知名公司,中国企业和机构对安全重视程度更低。来自IDC的数据显示,中国企业在网络安全上的投入只有美国企业的1/10。

  目前互联网公司多以“尽力而为”作为服务?#20449;?#21644;网络架构,而传?#36710;?#20449;、IT领域则被要求高达99.999%的“5个9”安全级别。

  在对包括支付宝等准金融机构和其他互联网公司的?#31995;?#31243;度监管下,多数企业的投入相对较小。一名信息存储公司的管理层人士向记者表示,就中国企业而言,受到法律?#32454;?#30417;管的金融机构、特别是国有银行在安全方面投入较多,体?#21040;?#35774;也领先许多。而相较之下,互联网企业们追求?#32479;?#26412;和易扩?#29275;?#22312;处理同等数据方面的投入也许不到1/10,“恐怕要差一个量级”。

  国务院发展研究中心金融研究所副所长巴曙松曾表示,“目前我国对整个支付体系的监管制度建设相对滞后,今后应逐步向完善支付法规制度、提高支付监管效?#21490;?#38754;倾斜”。

  据了解,在美国,企业普遍会购买一些安全服务,因此也催生了企业安全行业里一些大公司,?#28909;?#36187;门铁克、迈卡菲、CheckPoint、火眼等。而且企业正越来越意识到威胁的?#29616;?#24615;。Gartner公司估计,去年全球信息安全支出增长7.9%,达到总额710亿美元,预?#24179;?#24180;将会增长8.2%,达到770亿美元。

  根据2015年证券公司Piper Jaffray首席信息官调查显示,安全是首席信息官在2015年的最高优先级开支,与去年一样。其中75%的受访者预计会在今年增加安全开支,平均在年度IT预算增长2%。

微信二维码

欢迎关注
品牌与评价公众号

微信二维码

欢迎关注
品牌与评价公众号

返回顶部

火影忍者动漫
日本av女优宇都宫紫苑全裸写真 新时时豹子号遗漏 韩国美女主播视频 1378游戏中心手机版 AG开心农场怎么打 二十一点手机版 沈阳小姐兼职 河北快三和值 为什么没有赚钱的能力 力五庄 怎么赚钱 麻将游戏4人打真人版 一天稳赚五百的方法 辽宁十一选五走实图 吉林十一选五号码推荐 玩时时彩死了多少人 秒速时时正规吗