网络安全补漏
       在互联网+和大数据飞速发展之际,网络安全受到了史无前例的关注。
  5月,中国互联网企业的安全事件以连环撞车的形式接连发生:5月27日支付宝瘫痪,5月28日携程瘫痪、艺龙遭到DDos攻击,5月30日招商证券(600999)等券商系统在A股大跌的大流量下发生故障,此外,Uber、网易等公司亦遭遇网络问题。
  尽管此后支付宝自称“电缆被挖断”,携程自称是员工误操作,但两者的解释并未能令公众信服。更多的质疑指向“互联网公司系统为何如此脆弱?”
  在对网络安全的一片质疑声中,“企业安全”成为互联网产业新的增长点。5月20日,华为推出APT大数据安全解决方案;5月25日,360企业安全集团成立。在“携程瘫痪”事件中,腾讯云自称14分钟即完成了对艺龙遭遇攻击流量的清洗。
  此前的4月,阿里巴巴集团就将著名网络安全专家、原国家网络信息安全技术研究所所长、国家计算机网络应急技术处理协调中心副总工程师、网络安全应急技术国家工程实验室主任杜跃进纳入旗下,欲发力网络安全领域。
  官方亦展开应对。6月1日,由中央网信办、中央编办、教育部、科技部、工信部、公安部、中国人民银行等10部门联合举办第二届“国家网络安全宣传周”在北京启动,将主要围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题展开讨论。
  而在国外,包括苹果和谷歌在内的140家公司,联合安全专家和前政府官员,向白宫发出联名信,敦促总统奥巴马制止任何可能被执法部门利用以削弱数据加密的法律和行为。
王力可个人资料  市场与监管同时发力,或许才是解决网络安全问题的正确途径。
  6月1日,由中央网信办、中央编办、教育部、科技部、工信部、公安部、中国人民银行等十部门联合举办第二届“国家网络安全宣传周”在北京启动,将主要围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题展开讨论。
  就在此前的一周,互联网企业的安全事件以连环撞车的形式接连发生。从5月27日支付宝瘫痪、5月28日携程瘫痪、艺龙遭到DDos攻击,到5月30日招商证券等券商系统在A股大跌的大流量下故障,再到Uber、网易等公司均在5月遭遇网络问题。在互联网+和大数据飞速发展的背景之下,网络安全受到了史无前例的关注。
  支付宝自称“电缆被挖断”、携程自称是员工误操作,两者的解释均未能令质疑平息。而更多的质疑则指向“互联网公司系统为何如此脆弱”。
  与此同时,企业安全成为互联网产业新的增长点。
  5月20日,华为推出APT大数据安全解决方案;5月25日,360企业安全集团成立。在“携程瘫痪”事件中,腾讯云自称14分钟即完成了对艺龙遭遇攻击流量的清洗。
  4月,阿里也将著名网络安全专家、原国家网络信息安全技术研究所所长、国家计算机网络应急技术处理协调中心副总工程师、网络安全应急技术国家工程实验室主任杜跃进纳入旗下,欲发力网络安全领域。
  而在国外,包括苹果和谷歌在内的140家公司,联合安全专家和前政府官员,共同署名发信给白宫,敦促总统奥巴马制止任何可能被执法部门利用以削弱数据加密的法律和行为。
31岁女星29次分手  市场与监管同时发力,恐怕才是解决这一问题的正确途径。
  时代周报记者 韩玮 刘巍 发自上海、广州
  5月27日下午,拥有将近3亿活跃用户的支付宝突然出现大面积访问故障,这场大瘫痪持续了约两个半小时。就在同一天,阿里系蚂蚁金服为第一大股东的浙江网商银行终于拿到了开业牌照。
新驾校考试规则
  次日,中国电信杭州分公司出具的一份《关于阿里巴巴(以下简称“阿里”)故障说明的函》表示,由于杭州市政建设工程施工方野蛮顶管施工,导致电信管道内四条大对数光缆中断,从而影响了阿里的相关业务。
  这番解释并没有阻止舆论对于支付宝灾备系统的质疑。紧接着的第二天,占据在线旅游31.1%市场份额的携程旅行网宕机近12个小时。至此,中国互联网企业的灾备能力开始让很多人心忧,“互联网+”再牛也干不过挖掘机啊!
  据时代周报记者了解,由于观念意识淡薄以及容灾系统成本高、又不能及时体现经济效益等原因,国内大多数互联网企业及中小银行的灾备能力偏弱。而且,国内提供容灾备份服务的企业少得可怜,与海外几百家公司分食这块蛋糕的“盛况”无法相比。
  说好的“异地多活”呢?
  这场由“挖掘机”引发的大瘫痪,让很多人开始知道一个叫做“异地多活”的词汇。疑问也随之而来:既然能够“异地多活”,2.5小时的“空窗期”又如何解释?
  “异地多活”的说法,首先出现在支付宝5月27日发表的声明中,这距离故障事件发生约半小时。声明提及,支付宝的异地多活系统架构在此次意外中发挥了巨大作用。一方面,没有因光缆被挖断而影响全部用户;另一方面,紧急将故障机房的流量切换到了其他机房。
  所谓“异地多活”,是一种区别于传统的同城灾备、异地灾备等方式的做法,其特点是在不同地方设置多个数据中心,对数据进行活备份。
  去年8月,阿里上线数据中心“异地双活”项目。主导该项目的阿里技术保障部研究员毕玄曾在接受采访时这样解释“异地双活”:以去年双十一为例,当时,淘宝在杭州有一个数据中心,在另外一座城市还有一个,一共两个,分别承担50%的用户流量。
撒贝宁现任女友  时代周报记者了解到,5月27日,受到光缆事故影响的杭州机房实际上不仅支撑支付宝业务,同时也支持着淘宝业务。但目前,淘宝已完成“异地双活”的架构改造,并经受了去年双十一的考验。故而,在这次故障中,淘宝可以实时、平滑地将流量切换到另一个数据中心,做到用户无感知。
  而支付宝的“异地双活”架构升级目前正在进行之中。5月30日,有支付宝员工向时代周报记者透露称:“‘异地双活’正在做,但还没完成。”这一说法可以从阿里巴巴技术保障部的上得到印证。
  5月27日,该微博账号转发了一条蚂蚁金服工程师“半兽人__李洪彬”的微博,内容是,支付宝今年双十一前就会完成“异地双活”架构升级。
  既然如此,“黑暗2.5小时”里,支付宝是如何被恢复的呢?5月28日,蚂蚁金服方面转给时代周报记者一篇知乎文章,并表示“赞同”文中的分析。
  按照这则帖子的说法,鉴于国家对金融行业的诸多要求,尤其是对交易一致性、数据完整性等方面的要求,支付宝的“异地多活”还处于小范围试用阶段,没有全体上线。这次杭州机房瘫痪后,一部分流量跑到了支付宝的异地机房,因此,在支付宝整体恢复之前,并不是所有交易都停止了。
  至于没有通过“异地多活”技术切换的交易流量,支付宝在进行完整的数据校验,保证所有客户的客户信息、账户信息、资金信息、交易信息都正确后,再“开门迎客”。这个过程耗时一个多小时。
  而阿里技术保障部在支付宝瘫痪当天发布的致歉信中则提到,“完全实现‘异地双活’后,即使再次出现某地机房光纤被挖断的情况,都不会再对用户产生任何影响”。
  数据管理乱象
  公开资料显示,支付宝是全球最大的第三方支付机构。根据阿里此前的招股说明书,2014财年支付宝的总支付金额达到38720亿元,日均支付量超过百亿,占中国第三方支付市场份额的70%以上。
  在互联网企业中,类似的“国民应用”突然宕机并非没有先例。2013年7月和8月,由于市政道路建设导致网络光缆被挖断及机房网络设备故障,曾出现近7个小时和3个多小时的大面积瘫痪。
  今年5月11日,因骨干网络遭受攻击,网易旗下游戏、有道云笔记、LOFTER等服务无法正常使用,宕机时间长达8个小时。
  而在美国,当地最大的在线支付PayPal也曾在2009年8月和2010年10月遭遇宕机故障,持续时间都超过1个小时。
  据时代周报记者了解,我国监管部门对金融机构,尤其是银行,有着灾难备份机制的要求。目前,国有大型银行基本采用“两地三中心”的模式,即一主两备,除了主机房,同城和异地还各配备一个灾备中心。
  “这种机制的好处在于,除非三个中心同时宕机,否则,当一个机房发生故障,在较短的时间里,另一个备用机房会马上重启、接管。”北京三一银通信息技术有限公司(以下简称“三一银通”)副总经理龚振夏告诉时代周报记者。三一银通主要是一家为中小银行和村镇银行提供IT一体化服务的公司,业务内容包括建立“云上”的灾备系统。
  “目前,国内大多数银行都做不到‘两地三中心’,首先是因为成本太高。按照传统方式,中型银行建设一个容灾系统少则上千万,多达上亿;其次,银行系统太多太复杂,小银行几十套系统,大银行成百上千套,这导致多中心的数据一致性、完整性和实时性很难实现。”
  龚振夏认为,国内一些大银行确有“两地三中心”的机制,但很难做到完整地保证数据的统一性、同步性和实时性;而且,很多大银行只对关键业务进行灾难备份,其他非致命性的系统考虑得较少。与此同时,容灾切换演练存在风险,既然连演练一次都那么费劲,那么,当故障真正发生,故障原因又不清楚时,很难做到无缝切换。
  而在国内的互联网行业,目前大多数企业都无法达到“两地三中心”的要求。多备份联合创始人兼CEO胡茂华告诉时代周报记者,首先,“两地三中心”对技术的要求较高;其次,在两个异地机房复制与主服务器相同的环境,成本很高,因为这两个环境要好几年甚至更长的时间才可能会用到一次。故而,很多公司都选择在异地做缩略版的数据中心。在这种情况下,当意外发生,流量被切换到备用数据中心时,很容易发生雪崩效应,也就是用户越打不开网页,越要拼命刷新,从而产生比正常情况大得多的流量。
  历任总监、CTO、技术副总裁等职位的胡茂华透露,在他工作过的几个大的互联网公司,包括腾讯、盛大和1号店,都做了数据管理流程和备份恢复服务,但这些安全业务比较边缘,在整个公司关注程度很低,因而没有落到实处。
  “我有理由相信,所有的公司都有做数据管理和备份,但99%的公司都没有做数据管理流程、备份和恢复的演练,恢复后的数据是否可用,如何快速恢复等操作演练。”胡茂华说。
  蚂蚁金服灾备路径
  在支付宝大瘫痪这天获得牌照的浙江网商银行,将是蚂蚁金服未来的旗舰业务。在这样的行业背景下,阿里系的蚂蚁金服又是如何进行灾备的呢?
  按照阿里技术保障部研究员毕玄此前的介绍,为了应对灾难,阿里最初在杭州建设了多个数据中心;2009-2010年,开始尝试在异地做灾备中心。高露微博
  彼时,阿里做的是冷备份,技术人员很快发现了两个问题:第一,备份整个阿里巴巴网站,包括淘宝、天猫、聚划算等,成本很高;第二,冷备份意味着不是一直跑流量,那么,当灾难发生时,他们未必敢把流量真的切过去。