2024年11月30日 星期六

科技 > 互联网 > 正文

字号:  

误删致携程宕机互联网应设“系统重要性企业”

  • 发布时间:2015-06-01 08:23:00  来源:人民网  作者:佚名  责任编辑:书海

  原标题:互联网应设“系统重要性企业”(社论)

  5月27日,一台挖掘机的一铲子,让支付宝瘫痪了。5月28日,一个“程序猿”的误删除,携程被宕机了。

  两个公司,一个关系到票子,一个关系到出行,用户都是上亿甚至数亿级别,出错后,确实有点鸡飞狗跳的感觉。

  实际上,我们的生活已经与互联网、移动互联网紧紧联系在了一起,互联网就像空气一样必不可少。但这些提供服务的网络公司似乎还没有足够意识到自己的重要性。

  最近一段时间,发生故障的网站很多。5月10日晚间,陌陌科技宣布“由于网络故障,陌陌暂时无法正常使用”,引发无数宅男吐槽。次日,5月11日晚9点多,网易也宣布其骨干网络受到了攻击,导致其移动应用、游戏无法访问、刷新。

  支付宝与携程的故障,看似是源于一次偶然的小错误,带来的损伤却非常大。比如支付宝2.5小时的瘫痪,如果按照商业银行的规定,就是一次特大安全事件。

  根据国家有关部门对商业银行规定:中断服务时间超过30分钟,必须报告;中断时间不超过120分钟,为一般安全事件;中断时间不超过240分钟,为重大安全事件;中断时间超过240分钟,为特大安全事件。

  只要想一想,支付宝3亿多用户数据一旦丢失,损失将是巨灾级的。当然,要完全杜绝挖掘机、“程序猿”之类的偶然性错误,也是不可能的。美联储支付系统、股票交易所交易系统、国有商业银行的支付系统也都曾有宕机现象。

  有备才能无患,关键是建立完善的灾备系统。比如商业银行为防止系统瘫痪,会采取“多数据中心”的灾备模式。比如工行就有两处数据中心,上海是主中心,北京是备份中心,一两分钟就可以从上海切换到北京,所以不会长时间对外暂停服务;中国银联在京沪两地有三个数据中心,也可随时自动切换。银联对切换速度要求是2分钟;国际卡组织Visa在全球有四个数据中心,切换速度可以快达零秒。

  支付宝也有这样的系统,他们称之为“异地多活”系统。所谓“异地多活”,是指在不同的地方设置多个数据中心,活备份数据。但即使有这个系统,支付宝的恢复也花了2个半小时。支付宝也说了,这么长时间才恢复,他们自己也不满意。

  怎么提高?这里面有一个成本与责任的矛盾。一方面,备份越分布式、越充分,其采购及运营管理成本也是以数量级上升的。另一方面,当一个企业大到一定程度的时候,实际企业责任超越了股东或者员工的范围,越来越具社会属性,它的安全问题也就成为了全社会的问题。

  现在的问题是,社会并没有帮助这些企业承担起社会责任。其实,让一个企业承担全社会的网络安全,即使企业愿意、甚至有能力,社会也不放心。比如支付宝出了问题,影响到个人账户,马云说他一个人承担所有责任,但他承担得起吗?因此要解决这对矛盾。除了企业自建外,还有一个社会共建的问题。

  航空公司的安全管理,走的就是一条企业与社会共同承担的路。一方面,因为安全本身就是航空公司的卖点之一。企业的安全管理越严格,乘坐飞机的人也越放心。但另一方面,除了公司或者行业本身的严格管理外,还有各种专业机构、政府部门对其进行管理监督检查,保证航空公司能够承担起它的社会责任。

  在商业银行领域,也有类似的安全管理案例,比如“全球系统重要性银行”就是如此。全球银行业监管机构在2011年7月21日圈定了28家具有“全球系统重要性的银行”,并建议对其实施1%-2.5%的附加资本要求。在特定条件下,最具系统重要性的银行可能面临最高3.5%的附加资本,以避免金融危机。

  正是因为这些大银行关系到全球金融系统的稳定,因此才需要具备额外的抵御损失的能力。同理,对于一些具有行业主导地位的网络公司,是不是也可以沿用此法,先圈定一些“系统重要性互联网企业”,让政府、行业、甚至第三方机构等社会力量与这些“系统重要性公司”一起合作,制定更严格的安全标准,监督企业安全管理,对于企业安全支出给予税收优惠,给予一些安全技术扶持等,帮助这些互联网企业建立足够强大的风险防范和灾难应对体系,以保护全社会的利益。

  • 股票名称 最新价 涨跌幅