支付寶、攜程相繼"癱瘓" 網際網路行業如何提升應對"突發事件"能力?
- 發佈時間:2015-05-28 19:52:33 來源:新華網 責任編輯:羅伯特
新華網杭州5月28日電(記者張遙、葉健)繼27日傍晚支付寶因“光纖被挖斷”大規模服務中斷之後,攜程網也因故障“癱瘓”。截至28日下午17時,攜程網故障仍未完全修復。坐擁數億用戶的大型網際網路公司、移動支付企業為何接連發生故障?又如何提升應對“突發事件”能力,保障用戶使用安全?對正在興起的“網際網路+”會有什麼樣的警示?
一根光纜“絆倒”網際網路巨頭
27日,由於市政施工,杭州市蕭山區某地光纜被挖斷,進而導致支付寶一個主要機房受影響,隨後全國部分用戶約2小時無法使用支付寶。28日,中國最大的線上旅遊網站攜程也遭到不明攻擊,導致網站和客戶端無法登錄。
支付寶不僅是中國最大的第三方支付平臺,也是中國最大的貨幣基金的網路入口,還是很多城市水電煤氣的繳費終端。在上海一家外企工作的李楠告訴記者:“已很少用現金,工資一發下來就放在餘額寶裏,支付寶出問題,大家都非常擔心,生怕錢丟了。”
據中國支付清算協會21日發佈的《中國支付清算行業運作報告(2015)》顯示,2014年,支付機構共處理超過215億筆網際網路支付業務,金額超過17萬億元,同比分別增長43.52%和90.29%。
多位網路安全專家對記者説,一根光纜就“絆倒”了支付寶,網際網路金融的安全確實要高度重視了。
以技術見長的網際網路公司很少因為系統問題宕機,卻多次由於硬體問題影響服務。就在支付寶“挂掉”的同時,網易公司也通過微網志公告:“由於杭州市蕭山區某地光纖被挖斷,造成目前少部分用戶無法使用網易LOFTER,技術人員正在搶修中。”據了解,2013年7月,由於上海一條光纜被挖斷,導致微信在很多地區無法正常使用長達7小時。2014年10月,微信還因為上海機房出現故障,導致全國大面積故障2小時。
網路安全和穩定面臨嚴峻挑戰
與資金、交易直接相關,支付寶、攜程的相繼“癱瘓”,引發用戶對賬戶資金安全的擔憂。與傳統金融機構出現故障相比,網際網路企業出現資訊系統故障的擴散面往往要大得多。
家住北京的支付寶用戶李木水27日傍晚正在給朋友轉賬,提交轉賬支付密碼之後,支付寶錢包界面上並沒有看到剛才轉賬的對話記錄,是否成功沒有提示。再刷新一遍,連早就設置過的頭像也提示他重新設置。見此情景,李木水説:“我一下子心慌了。”
28日中午,因攜程旅行網出現故障,一些用戶反映,預定成功的酒店沒有保存地址和名字,APP、網站均打不開。
業內人士表示,服務中斷通常會導致交易失敗,資金並不會憑空消失。不過這種少見的大範圍服務癱瘓仍然引起了用戶擔憂。支付寶方面稱,對於27日晚間的故障,目前尚未接到用戶由於這次故障引發的資金損失索賠。
360副總裁譚曉聲表示,支付寶和攜程是所在行業中的佼佼者,兩家企業均出現問題,顯示出網路安全和穩定遭遇嚴峻挑戰。在當下“網際網路+”熱潮中,網路安全和穩定更應該引起高度重視。
如何提升應對“突發事件”能力?
作為動輒擁有上億、甚至數億用戶的網際網路企業,遇到資訊系統故障通常如何應對?據記者採訪的多位網路安全技術專家介紹,目前,不少普通的網際網路企業並沒有災難備份,但如果涉及支付、資金交易等業務,往往有災備,只是備用的數據中心平常並不啟用或很少啟用,即“冷備”。安全級別高的企業通常採用異地“熱備”,再高一級就是不同的城市多個數據中心同時“備”,也就是業內常説的“異地多活”。
金融業的資訊系統標準一直有明確的監管要求,而且嚴於其他行業。我國金融行業標準中的《銀行業資訊系統災難恢復管理規範》對災難分級、恢復時間有詳細規定。中國銀監會印發的《商業銀行數據中心監管指引》也已經明確,總資産規模一千億元人民幣以上且跨省設立分支機構的法人商業銀行,以及省級農村信用聯合社,應設立異地模式災備中心。據了解,作為第三方支付機構,支付寶也已經完成了異地災備。
專家介紹,異地災備是用來做“冷備份”的,等另外一個城市挂掉了,才會切換。但如果能在不同的城市設多個數據中心,也就是實現“異地多活”的話,發生“光線被挖斷”之類的故障,切換、調整時間就有能力從小時級提高到分鐘級,讓系統短時間內實現平穩切換。
據了解,除了系統級的安全提升之外,部分網際網路金融企業正在試圖通過給用戶買資金險、賬號險的方式加強安全保障,如果最終仍然發生資金損失,通過保險理賠來加固用戶權益。
一家雲計算公司則表示,通過雲計算技術可以低成本地實現多個數據備份及快速恢復,並進行更嚴格的雲上許可權管理。如果沒有完善的數據可靠性機制保障和安全防禦能力,對網際網路公司而言意味著致命性打擊。