热门搜索:

网络安全补漏:市场与监管

    发布时间:2015-06-08 10:39:09    点击:
编者按:在互联网+和大数据飞速发展之际,网络安全受到了史无前例的关注。5月,中国互联网企业的安全事件以连环撞车的形式接连发生:5月27日支付宝瘫痪,5月28日携程瘫痪、艺龙遭到DDos攻击,5月30日招商证券等券商系统在A股大跌的大流量下发生故障,此外,Uber、网易等公司亦遭遇网络问题。尽管此后支付宝自称“电缆被挖断”,携程自称是员工误操作,但两者的解释并未能令公众信服。更多的质疑指向“互联网公司系统为何如此脆弱?”在对网络安全的一片质疑声中,“企业安全”成为互联网产业新的增长点。5月20日,华为推出APT大数据安全解决方案;5月25日,360企业安全集团成立。在“携程瘫痪”事件中,腾讯云自称14分钟即完成了对艺龙遭遇攻击流量的清洗。

  支付宝:“异地多活”

  ■ 韩玮 报道

  

  5月27日下午,拥有将近3亿活跃用户的支付宝突然出现大面积访问故障,这场大瘫痪持续了约两个半小时。就在同一天,阿里系蚂蚁金服为第一大股东的浙江网商银行终于拿到了开业牌照。

  次日,中国电信杭州分公司出具的一份《关于阿里巴巴(以下简称“阿里”)故障说明的函》表示,由于杭州市政建设工程施工方野蛮顶管施工,导致电信管道内四条大对数光缆中断,从而影响了阿里的相关业务。

  这番解释并没有阻止舆论对于支付宝灾备系统的质疑。紧接着的第二天,占据在线旅游31.1%市场份额的携程旅行网宕机近12个小时。至此,中国互联网企业的灾备能力开始让很多人心忧,“互联网+”再牛也干不过挖掘机啊!

  据记者了解,由于观念意识淡薄以及容灾系统成本高、又不能及时体现经济效益等原因,国内大多数互联网企业及中小银行的灾备能力偏弱。而且,国内提供容灾备份服务的企业少得可怜,与海外几百家公司分食这块蛋糕的“盛况”无法相比。

  

  “异地多活”

  

  这场由“挖掘机”引发的大瘫痪,让很多人开始知道一个叫做“异地多活”的词汇。疑问也随之而来:既然能够“异地多活”,2.5小时的“空窗期”又如何解释?

  “异地多活”的说法,首先出现在支付宝5月27日发表的声明中,这距离故障事件发生约半小时。声明提及,支付宝的异地多活系统架构在此次意外中发挥了巨大作用。一方面,没有因光缆被挖断而影响全部用户;另一方面,紧急将故障机房的流量切换到了其他机房。

  所谓“异地多活”,是一种区别于传统的同城灾备、异地灾备等方式的做法,其特点是在不同地方设置多个数据中心,对数据进行活备份。

  去年8月,阿里上线数据中心“异地双活”项目。主导该项目的阿里技术保障部研究员毕玄曾在接受采访时这样解释“异地双活”:以去年双十一为例,当时,淘宝在杭州有一个数据中心,在另外一座城市还有一个,一共两个,分别承担50%的用户流量。

  记者了解到,5月27日,受到光缆事故影响的杭州机房实际上不仅支撑支付宝业务,同时也支持着淘宝业务。但目前,淘宝已完成“异地双活”的架构改造,并经受了去年双十一的考验。故而,在这次故障中,淘宝可以实时、平滑地将流量切换到另一个数据中心,做到用户无感知。

  而支付宝的“异地双活”架构升级目前正在进行之中。5月30日,有支付宝员工向记者透露称:“‘异地双活’正在做,但还没完成。”这一说法可以从阿里巴巴技术保障部的官方微博上得到印证。

  5月27日,该微博账号转发了一条蚂蚁金服工程师“半兽人__李洪彬”的微博,内容是,支付宝今年双十一前就会完成“异地双活”架构升级。

  既然如此,“黑暗2.5小时”里,支付宝是如何被恢复的呢?5月28日,蚂蚁金服方面转给记者一篇知乎文章,并表示“赞同”文中的分析。

  按照这则帖子的说法,鉴于国家对金融行业的诸多要求,尤其是对交易一致性、数据完整性等方面的要求,支付宝的“异地多活”还处于小范围试用阶段,没有全体上线。这次杭州机房瘫痪后,一部分流量跑到了支付宝的异地机房,因此,在支付宝整体恢复之前,并不是所有交易都停止了。

  至于没有通过“异地多活”技术切换的交易流量,支付宝在进行完整的数据校验,保证所有客户的客户信息、账户信息、资金信息、交易信息都正确后,再“开门迎客”。这个过程耗时一个多小时。

  而阿里技术保障部在支付宝瘫痪当天发布的致歉信中则提到,“完全实现‘异地双活’后,即使再次出现某地机房光纤被挖断的情况,都不会再对用户产生任何影响”。

  

  数据管理乱象

  

  公开资料显示,支付宝是全球最大的第三方支付机构。根据阿里此前的招股说明书,2014财年支付宝的总支付金额达到38720亿元,日均支付量超过百亿,占中国第三方支付市场份额的70%以上。

  在互联网企业中,类似的“国民应用”突然宕机并非没有先例。2013年7月和8月,由于市政道路建设导致网络光缆被挖断及机房网络设备故障,微信曾出现近7个小时和3个多小时的大面积瘫痪。

  今年5月11日,因骨干网络遭受攻击,网易旗下游戏、有道云笔记、LOFTER等服务无法正常使用,宕机时间长达8个小时。

  而在美国,当地最大的在线支付PayPal也曾在2009年8月和2010年10月遭遇宕机故障,持续时间都超过1个小时。

  据记者了解,我国监管部门对金融机构,尤其是银行,有着灾难备份机制的要求。目前,国有大型银行基本采用“两地三中心”的模式,即一主两备,除了主机房,同城和异地还各配备一个灾备中心。

  “这种机制的好处在于,除非三个中心同时宕机,否则,当一个机房发生故障,在较短的时间里,另一个备用机房会马上重启、接管。”北京三一银通信息技术有限公司(以下简称“三一银通”)副总经理龚振夏告诉记者。三一银通主要是一家为中小银行和村镇银行提供IT一体化服务的公司,业务内容包括建立“云上”的灾备系统。

  “目前,国内大多数银行都做不到‘两地三中心’,首先是因为成本太高。按照传统方式,中型银行建设一个容灾系统少则上千万,多达上亿;其次,银行系统太多太复杂,小银行几十套系统,大银行成百上千套,这导致多中心的数据一致性、完整性和实时性很难实现。”

  龚振夏认为,国内一些大银行确有“两地三中心”的机制,但很难做到完整地保证数据的统一性、同步性和实时性;而且,很多大银行只对关键业务进行灾难备份,其他非致命性的系统考虑得较少。与此同时,容灾切换演练存在风险,既然连演练一次都那么费劲,那么,当故障真正发生,故障原因又不清楚时,很难做到无缝切换。

  而在国内的互联网行业,目前大多数企业都无法达到“两地三中心”的要求。多备份联合创始人兼CEO胡茂华告诉记者,首先,“两地三中心”对技术的要求较高;其次,在两个异地机房复制与主服务器相同的环境,成本很高,因为这两个环境要好几年甚至更长的时间才可能会用到一次。故而,很多公司都选择在异地做缩略版的数据中心。在这种情况下,当意外发生,流量被切换到备用数据中心时,很容易发生雪崩效应,也就是用户越打不开网页,越要拼命刷新,从而产生比正常情况大得多的流量。

  历任总监、CTO、技术副总裁等职位的胡茂华透露,在他工作过的几个大的互联网公司,包括腾讯、盛大和1号店,都做了数据管理流程和备份恢复服务,但这些安全业务比较边缘,在整个公司关注程度很低,因而没有落到实处。

  “我有理由相信,所有的公司都有做数据管理和备份,但99%的公司都没有做数据管理流程、备份和恢复的演练,恢复后的数据是否可用,如何快速恢复等操作演练。”胡茂华说。

  

  蚂蚁金服灾备路径

  

  在支付宝大瘫痪这天获得牌照的浙江网商银行,将是蚂蚁金服未来的旗舰业务。在这样的行业背景下,阿里系的蚂蚁金服又是如何进行灾备的呢?

  按照阿里技术保障部研究员毕玄此前的介绍,为了应对灾难,阿里最初在杭州建设了多个数据中心;2009-2010年,开始尝试在异地做灾备中心。

  彼时,阿里做的是冷备份,技术人员很快发现了两个问题:第一,备份整个阿里巴巴网站,包括淘宝、天猫、聚划算等,成本很高;第二,冷备份意味着不是一直跑流量,那么,当灾难发生时,他们未必敢把流量真的切过去。

  2013年左右,阿里决定尝试“异地多活”项目,而当时,国内没有现成的案例可供参考、借鉴,只能依靠自我摸索。

  有业内人士透露,支付宝之所以至今还没有完成“异地双活”,是因为没法很好处理异地核心交易库的强一致性问题;而淘宝的实时强一致性需求远远比不上支付宝,所以比较容易实现。不过,这一说法目前没有被阿里方面确认。

  这一次,阿里技术保障部的工程师花了2.5小时恢复支付宝系统。

  对于这个速度,支付宝在声明中表示“不满意”,并承诺将完善“异地双活”架构,未来做到让用户无感知。但声明没有披露更多恢复的细节。此后,支付宝被推向舆论的风口浪尖。

  事实上,对照我国于2007年11月起实施的灾难备份与恢复行业首个国标《信息系统灾难恢复规范》,以2.5小时的RTO(Recovery Time Objective,恢复时间标准,也可以不严谨地理解为停业时间)衡量,支付宝的灾难恢复能力等级为4级,而最高级是6级,RTO为数分钟。

  有国有大型银行内部人士在接受记者采访时更表示,如果银行支付系统发生大面积瘫痪超过2小时,属于重大安全事故,很可能要向国务院汇报备案。

  不过,胡茂华认为,以支付宝目前的业务量,其能在2个多小时内恢复系统,这在业界已算是比较快的速度,同时也证明了阿里的技术能力。

  携程:“宕机”12小时全记录

  ■ 施露 报道

  

  12个小时!携程在5月28日尴尬地创下了国内互联网公司系统瘫痪的新纪录。

  当天上午11:09,携程网站和APP全线瘫痪,多项功能无法使用,直至晚上11时,部分功能才得以修复。从瘫痪到修复,携程“宕机”近12小时。若按携程一季度营收3.37亿美元估算,“宕机”一小时的平均损失为106.48万美元,12个小时算下来总损失超过1200万美元。

  

  真实原因仍扑朔迷离

  

  5月28日,遭遇噩梦的不仅只有股市,还有携程。

  记者在第一时间发现之后,点击携程官方网站,页面显示404报错,点击“返回首页”后依然可进入携程,但其功能和其他链接均无法使用;APP的酒店查询页面则显示“Error 503 Service”,其他业务线的产品均不能查询和预订。携程此番“宕机”范围覆盖全国范围,网站及APP处于全线崩溃状态。因携程未在第一时间公布原因,随后,各种猜测甚嚣尘上。

  一则消息在微信朋友圈风传:携程数据库被物理删除(指文件存储所用到的磁存储区域被真正地擦除或清零,不可恢复)。

  “宕机”一个半小时后的12:38,携程在微信上首次回应媒体称:因部分服务器疑似遭到不明攻击,携程官方网站及APP于11:09起无法正常使用。目前,系统正在逐步恢复中。经紧急排查,携程数据没有丢失,预订数据也保存完整,正在恢复过程中。对用户造成的不便,我司深表歉意。

  回应中的“疑似”二字,引发了更多网友的猜测。

  一位自称为携程员工的网友在微博上爆料:“网站根目录被删除,所有节点上的业务代码包括发布日志都被干掉了,个人猜测是有人内部报复。”另有网友分析,携程数据庞大,从外部直接攻击的难度可想而知,应该是内部人员动了“手脚”,“最大的可能性是某人破解公司内部密码和验证条件,放置了某些恶意程序”。

  “大部分情况下,互联网企业都能在第一时间解决技术性问题。如果第一时间无法解决,也会说明故障原因,以此来打消公众的猜测和恐慌。多个途径的消息都显示此事系内鬼所为,而不是外界因素,也有点蹊跷。”速途研究院院长丁道师告诉记者。

  “如果真是内部人搞破坏,这就难以阻止了,只能用法律责任以及相关的流程控制,以此降低风险和损失。”一名旅游网站的创始人分析道。

  

  艺龙、同程受牵连

  

  当天下午3:00,携程的官网及APP查询和预订服务仍未恢复。刚刚收归携程门下的艺龙,暂时承担起了崩溃后的导流任务。

  就在携程导流艺龙两个小时后,艺龙首页也无法正常访问;几乎同时,同程旅游因接入携程的酒店数据,酒店预订服务也出现瘫痪。去年4月,携程以逾2亿美元的价格战略投资同程,成为其第二大股东。

  对于同程和艺龙网站短时间崩溃的原因,华南地区一名从事互联网信息安全的人士分析说:“携程过大的流量导入,使得同程和艺龙首页的承压过大而致首页崩溃,艺龙最后借助腾讯的流量清洗系统解决了该问题。”

  “宕机”近11个半小时后,携程在官方微博上发布声明称:5月28日22:45,经抢修,除个别业务外,携程官方网站及APP恢复正常。经过排查,携程郑重声明数据没有丢失,预订数据也保存完整。对用户造成的不便,携程再次深表歉意。

  此时,携程依旧未能恢复所有功能,但也未就确切原因作出进一步解释,除了对数据被物理删除辟谣外,对坊间传闻未作其他说明。

  5月29日0:18,携程微博称:5月28日23:29,经技术人员抢修,携程官方网站及APP全面恢复正常。经过排查,携程郑重声明,数据没有丢失,预订数据也保存完整。

  互联网信息安全成短板

  

  从全线瘫痪到完全修复,携程用了将近12个小时,刷新国内互联网公司“宕机”处理时间的新纪录。

  5月29日凌晨4点,携程官方公布网站崩溃具体原因称:经携程技术排查,确认此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运行花了较长时间。携程官方网站及APP已于5月28日23:29全面恢复正常。

  对于携程的官方声明,魏建称:“携程说的是内部操作失误,估计是一个组合原因,内部操作失误显示了漏洞,漏洞被抓住之后估计被‘黑客’设计了后门,持续删除代码,导致系统无法发布。”前述互联网信息安全从业人士表示,携程12个小时恢复网站,在互联网公司实属罕见,足以说明内部管理、系统、技术投入都存在问题,如果有灾难恢复机制,不太可能花如此长时间,“此前携程的支付系统调试接口被泄露,已足以暴露它在互联网信息安全管控这块的短板”。

  携程“宕机”事件,再次敲响了安全信息防护的警钟。不过,当下现实依然严峻。“很多互联网安全信息防护因投入资金量大而被忽视,很少有公司真正去做好这一块,大部分都只追求利益产出相关的技术投入。”多名业内人士感叹说。

  更脆弱的是

  中小互联网企业

  

  ■ 刘巍 报道

  

  在多备份联合创始人兼CEO胡茂华看来,资源优渥的互联网巨头BAT做异地容灾备份的能力很强,真正脆弱的其实是大量中小企业,不管是技术,还是资源,他们搭建容灾系统都存在难度。

  “国内很多企业的灾备意识薄弱,由于人力成本低,企业可以通过人工解决问题,故而,丢失数据也不被视作多么重要的事情;但国外普遍重视数据,很多家庭甚至购买专业设备备份家庭数据。”胡茂华说。

  他介绍,目前,海外专门做容灾备份的企业多达几百家,包括IBM、HP、赛门铁克等十几家老牌上市公司以及很多新型的互联网创业公司,比如Datto、code42、durva等。而国内这个领域的企业少得可怜。

  

  传统安全技术失灵

  

  来自Verizon的报告显示,过去一年全球有近8万家公司被黑,其中2122家公司公开确认信息被窃取,全球500强企业大面积沦陷,且在大多数情况下,攻击者只需要短短数分钟内就可以入侵一家企业。银行、信用卡公司、医院、零售业、保险业、电商、娱乐等行业巨头们纷纷中招。

  目前,网络攻击已成为企业竞争中商业情报窃取的重要方式。

  在全球最大的漏洞响应平台补天上,已经搜集了4万多个有效漏洞,中国企业和机构的网站和信息系统中的漏洞数量和危害程度惊人。仅从高校一个领域来看,自2014年4月-2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。

  数据泄露让企业蒙受的损失也越来越高。Ponemon研究所发现,2014年数据泄露事故的平均损失为350万美元,这比2013年增长了15%。“传统的网络安全技术正在失灵。”这是360总裁齐向东在2014年9月的自陈。互联网正在与实体经济进行快速融合。“伴随着移动终端、物联网、车联网的快速普及,传统的网络边界正在消失。”齐向东认为,未来5年或10年里,网络安全问题会变得更加复杂,更加严峻。

  据《福布斯》报道,2014年美国企业砸下大约710亿美元,购买和部署安全解决方案。预计今年将增长8%,达到770亿美元。

  但目前,企业面临的安全威胁的形式、数量和攻击手段等都发生了巨大的变化,企业部署的防火墙、IPS和各种网关等传统安全防护产品还停留在兵来将挡,水来土掩的签名防护思路,面对未知威胁束手无策。

  

  企业投入不足

  

  在2014年中国互联网安全大会上,360董事长兼CEO周鸿祎就曾呼吁,当所有的企业都变成互联网企业后,“企业安全一定要提高到一个更重要的优先级上”。

  这从另一个侧面说明,相较于产品和服务的快速互联网+,相较于国际知名公司,中国企业和机构对安全重视程度更低。来自IDC的数据显示,中国企业在网络安全上的投入只有美国企业的1/10。

  目前互联网公司多以“尽力而为”作为服务承诺和网络架构,而传统电信、IT领域则被要求高达99.999%的“5个9”安全级别。

  在对包括支付宝等准金融机构和其他互联网公司的较低程度监管下,多数企业的投入相对较小。一名信息存储公司的管理层人士向记者表示,就中国企业而言,受到法律严格监管的金融机构、特别是国有银行在安全方面投入较多,体系建设也领先许多。而相较之下,互联网企业们追求低成本和易扩张,在处理同等数据方面的投入也许不到1/10,“恐怕要差一个量级”。

  国务院发展研究中心金融研究所副所长巴曙松曾表示,“目前我国对整个支付体系的监管制度建设相对滞后,今后应逐步向完善支付法规制度、提高支付监管效率方面倾斜”。

  据了解,在美国,企业普遍会购买一些安全服务,因此也催生了企业安全行业里一些大公司,比如赛门铁克、迈卡菲、CheckPoint、火眼等。而且企业正越来越意识到威胁的严重性。Gartner公司估计,去年全球信息安全支出增长7.9%,达到总额710亿美元,预计今年将会增长8.2%,达到770亿美元。

  根据2015年证券公司Piper Jaffray首席信息官调查显示,安全是首席信息官在2015年的最高优先级开支,与去年一样。其中75%的受访者预计会在今年增加安全开支,平均在年度IT预算增长2%。

微信二维码

欢迎关注
品牌与评价公众号

微信二维码

欢迎关注
品牌与评价公众号

返回顶部