破解云上危機(jī)

中國(guó)互聯(lián)網(wǎng)的用戶規(guī)模、業(yè)務(wù)模式已經(jīng)在全球之巔，但對(duì)網(wǎng)絡(luò)安全的敬畏和研究還處于起步階段。如何建立相應(yīng)的互聯(lián)網(wǎng)安全體系？進(jìn)一步危機(jī)將倒逼企業(yè)投入，立法和監(jiān)管將強(qiáng)化外部約束

接踵而來的中國(guó)網(wǎng)絡(luò)安全事件，讓人們不得不再度審視一個(gè)現(xiàn)實(shí)：在享受網(wǎng)絡(luò)便利的同時(shí)，誰為安全受損買單？這個(gè)問題雖從一開始就很重要，但現(xiàn)在變成了生死攸關(guān)。

5月27日下午5點(diǎn)，擁有將近3億活躍用戶的支付寶出現(xiàn)了大面積訪問故障，全國(guó)多省市支付寶用戶出現(xiàn)手機(jī)和電腦支付寶無法登錄、余額錯(cuò)誤等問題。第二天，攜程網(wǎng)爆出因數(shù)據(jù)庫(kù)被物理刪除，攜程網(wǎng)站及APP陷入癱瘓狀態(tài)12個(gè)小時(shí)，頁(yè)面無法打開。

繼支付寶、攜程系統(tǒng)癱瘓后，5月29日上午，多個(gè)券商交易系統(tǒng)不堪大量交易重負(fù)，也出現(xiàn)了接連宕機(jī)事件。

6月12日，美國(guó)駐華大使館官網(wǎng)發(fā)布信息稱，“美國(guó)國(guó)務(wù)院領(lǐng)事事務(wù)局正經(jīng)歷海外護(hù)照和簽證系統(tǒng)的技術(shù)問題。”所有國(guó)家赴美簽證均受影響。截至《財(cái)經(jīng)》記者發(fā)稿，仍無修復(fù)時(shí)間表。

此前兩個(gè)月，蘋果的應(yīng)用商店App Store、iTunesStore發(fā)生重大宕機(jī)事故，搜索和下載功能都暫時(shí)失效，這一事故波及全球用戶。

數(shù)據(jù)沒有丟失，可謂虛驚一場(chǎng)。但此次事件給網(wǎng)絡(luò)信息安全敲響了警鐘。

高盛統(tǒng)計(jì)數(shù)據(jù)顯示，2014年，全球范圍內(nèi)總共發(fā)生了3014樁數(shù)據(jù)被盜事件，11億份記錄曝光，其中97%與黑客活動(dòng)（83%）或欺詐（14%）有關(guān)。過去一年時(shí)間里，數(shù)據(jù)被盜事件和記錄曝光事件的數(shù)量均大幅增長(zhǎng)了25%。

互聯(lián)網(wǎng)的安全問題并不是新問題，而這幾年隨著個(gè)人云計(jì)算服務(wù)的興起，它的重要性再次被關(guān)注。

云為移動(dòng)互聯(lián)網(wǎng)帶來了基礎(chǔ)能力，但其動(dòng)態(tài)、開放、甚至不可琢磨的技術(shù)特性，又將引發(fā)新的安全挑戰(zhàn)。而且，以物聯(lián)網(wǎng)為代表的新一波移動(dòng)互聯(lián)網(wǎng)大潮正在趕來的路上。

市場(chǎng)研究機(jī)構(gòu)Gartner預(yù)測(cè)數(shù)據(jù)顯示，到2020年，全球聯(lián)網(wǎng)設(shè)備的數(shù)量將從現(xiàn)在的30億臺(tái)增加至260億臺(tái)左右。不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò)，家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn)——網(wǎng)絡(luò)安全邊界將被無限拓寬且變得日益復(fù)雜。

建設(shè)可管、可控、可信的網(wǎng)絡(luò)，是下一波移動(dòng)互聯(lián)網(wǎng)浪潮潮起的前提和方向，但現(xiàn)在中國(guó)的互聯(lián)網(wǎng)卻近似于“裸奔”。

“裸奔”

中國(guó)人在互聯(lián)網(wǎng)，尤其移動(dòng)互聯(lián)網(wǎng)上流通的資產(chǎn)已經(jīng)越來越多。

市場(chǎng)分析機(jī)構(gòu)易觀智庫(kù)針對(duì)今年一季度的統(tǒng)計(jì)數(shù)據(jù)顯示，中國(guó)包括電子商務(wù)、航空票務(wù)、火車網(wǎng)上訂票、旅游、境外消費(fèi)、互聯(lián)網(wǎng)金融、線上游戲增值等網(wǎng)絡(luò)交易總規(guī)模超過10萬億元人民幣。

支付寶、銀聯(lián)支付和財(cái)付通等第三方移動(dòng)支付規(guī)模超過2.8萬億元人民幣，環(huán)比增長(zhǎng)5.81%；P2P網(wǎng)貸市場(chǎng)交易規(guī)模超1000億元人民幣，環(huán)比增長(zhǎng)34.5%。中國(guó)移動(dòng)支付和P2P網(wǎng)貸市場(chǎng)仍保持了相當(dāng)高的活躍度。

傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)和手機(jī)端的交易量也十分可觀。一季度，中國(guó)手機(jī)銀行客戶端交易規(guī)模高達(dá)12萬億元人民幣；網(wǎng)上銀行客戶端交易規(guī)模達(dá)到353.5萬億元。而且，手機(jī)銀行的交易規(guī)模還在以兩位數(shù)以上速度攀升。

這一連串?dāng)?shù)據(jù)顯示著，互聯(lián)網(wǎng)尤其是移動(dòng)互聯(lián)網(wǎng)上流通的中國(guó)資產(chǎn)已經(jīng)十分龐大。以網(wǎng)絡(luò)交易為例，根據(jù)國(guó)家統(tǒng)計(jì)局公布的數(shù)據(jù)顯示，今年1月-5月，我國(guó)社會(huì)消費(fèi)品零售總額為11.8萬億元，月均2.36萬億元；而實(shí)物商品網(wǎng)上零售額總額為1.11萬億元，并迅速向大城市以外的二三四線城市蔓延擴(kuò)張。

移動(dòng)支付手段打通了移動(dòng)互聯(lián)網(wǎng)商業(yè)世界，從而形成了商業(yè)閉環(huán)。但由于成長(zhǎng)速度太快、規(guī)模太大，中國(guó)互聯(lián)網(wǎng)公司對(duì)安全的重視程度并未跟上業(yè)務(wù)規(guī)模發(fā)展的速度。

傳統(tǒng)金融行業(yè)幾乎是全世界信息安全技術(shù)最發(fā)達(dá)、網(wǎng)絡(luò)架構(gòu)最嚴(yán)密的行業(yè)，其網(wǎng)絡(luò)架構(gòu)搭建理念就好比護(hù)城河+多層堡壘，對(duì)用戶數(shù)據(jù)的存放和管理有相當(dāng)成熟的行業(yè)標(biāo)準(zhǔn)和規(guī)范。即便如此，其IT系統(tǒng)仍有缺陷，多個(gè)券商系統(tǒng)宕機(jī)就是最好的表現(xiàn)。

中信證券股份有限公司信息技術(shù)中心行政負(fù)責(zé)人董事總經(jīng)理張益民接受《財(cái)經(jīng)》記者采訪時(shí)稱，從業(yè)務(wù)上看，國(guó)內(nèi)投行以前主要是以場(chǎng)內(nèi)業(yè)務(wù)為主，是牌照業(yè)務(wù)，造成了各家業(yè)務(wù)趨同性比較大，必然導(dǎo)致IT系統(tǒng)的發(fā)揮余地較小，同質(zhì)化嚴(yán)重；而國(guó)外投行在場(chǎng)外業(yè)務(wù)上的創(chuàng)新性百花齊放，導(dǎo)致對(duì)IT的個(gè)性化、創(chuàng)新性要求非常多，這種情況下，國(guó)外投行紛紛發(fā)展自己的IT開發(fā)隊(duì)伍，以適應(yīng)業(yè)務(wù)快速發(fā)展、快速創(chuàng)新的需求。他表示，最近幾年，中國(guó)金融企業(yè)才開始自建IT系統(tǒng)以應(yīng)對(duì)安全需求。

誕生于移動(dòng)互聯(lián)網(wǎng)、云計(jì)算變革之下的互聯(lián)網(wǎng)金融公司兼具金融和互聯(lián)網(wǎng)的雙重身份，其安全系統(tǒng)更是脆弱。

一位來自傳統(tǒng)銀行的互聯(lián)網(wǎng)金融公司高層人士入職后第一件事情就是深度研究其網(wǎng)絡(luò)架構(gòu)，并多次在公司高層會(huì)議上強(qiáng)調(diào)把云和服務(wù)器放在第三方平臺(tái)是極不安全的，力薦公司高層應(yīng)向傳統(tǒng)銀行學(xué)習(xí)，自建服務(wù)器。

該公司另一高層向《財(cái)經(jīng)》記者坦言，對(duì)于一個(gè)剛剛起步的創(chuàng)業(yè)公司來說，這是不可能的，“現(xiàn)在能做的是在安全和效率中間平衡折中，到了一定規(guī)模之后，才有可能加強(qiáng)安全”?；ヂ?lián)網(wǎng)金融公司普遍無力在網(wǎng)絡(luò)安全上投資重金。

為P2P公司搭建IT系統(tǒng)服務(wù)的技術(shù)服務(wù)提供商中科柏誠(chéng)董事長(zhǎng)王德敬告訴《財(cái)經(jīng)》記者，出于成本考量，絕大部分互聯(lián)網(wǎng)金融公司偏愛成本更低的公有云平臺(tái)，其數(shù)據(jù)普遍被暴露在云環(huán)境之中，所有的數(shù)據(jù)備份和安全防護(hù)基本依賴于云平臺(tái)公司，這與傳統(tǒng)金融行業(yè)利用封閉的物理設(shè)備實(shí)現(xiàn)護(hù)城河一般的嚴(yán)密數(shù)據(jù)保護(hù)不可同日而語。

一位資深I(lǐng)T技術(shù)人士為《財(cái)經(jīng)》記者算了一筆賬：以一個(gè)只需要一臺(tái)最初級(jí)服務(wù)器和基本網(wǎng)絡(luò)架構(gòu)的初創(chuàng)互聯(lián)網(wǎng)公司為例，自己部署服務(wù)器成本大約為每月3000元左右，但如果使用阿里云的公有云服務(wù)平臺(tái)，每月只需百元左右。

這與銀行在IT系統(tǒng)上的巨額投資幾乎是天地之別。傳統(tǒng)銀行在IT上的投入巨大，一般是其年度利潤(rùn)的10%到15%，只有這樣，才能保證IT系統(tǒng)能支撐龐大業(yè)務(wù)和用戶的發(fā)展。

同樣受限于成本，在公有云平臺(tái)提供基本的災(zāi)備手段之外，目前絕大部分P2P平臺(tái)幾乎都沒有基本的災(zāi)備系統(tǒng)。

不規(guī)范的業(yè)務(wù)上線操作也進(jìn)一步放大了安全缺陷。多位互聯(lián)網(wǎng)金融從業(yè)人士告訴《財(cái)經(jīng)》記者，市場(chǎng)競(jìng)爭(zhēng)異常激烈，業(yè)務(wù)部門非常著急要上線一些業(yè)務(wù)的時(shí)候，往往會(huì)打破規(guī)范，在整個(gè)上線流程沒有建立，或者還沒有完成開發(fā)、測(cè)試的時(shí)候，業(yè)務(wù)就直接發(fā)布了。

互聯(lián)網(wǎng)金融企業(yè)的管理層其實(shí)十分清楚存在的安全缺陷。這些安全缺陷就像達(dá)摩克利斯之劍，時(shí)刻存在危險(xiǎn)。

小微互聯(lián)網(wǎng)金融公司在黑客的攻擊面前防護(hù)能力普遍弱小，容易造成恐慌和非正常死亡。統(tǒng)計(jì)數(shù)據(jù)顯示，在2013年和2014年，有超過100家網(wǎng)貸平臺(tái)因黑客的攻擊而宣布關(guān)門。絕大部分網(wǎng)貸平臺(tái)遭遇過黑客攻擊，被迫關(guān)閉服務(wù)器、暫時(shí)停止服務(wù)。

“金融風(fēng)險(xiǎn)的一個(gè)特點(diǎn)是滯后性，早期跑得越快，系統(tǒng)搭得就越淺，倒的機(jī)會(huì)也越大?！贝髷?shù)據(jù)風(fēng)控公司神州融聯(lián)合創(chuàng)始人黃海珈說。

最受安全制約的互聯(lián)網(wǎng)金融行業(yè)尚且如此，其他中小型垂直互聯(lián)網(wǎng)創(chuàng)業(yè)公司的安全意識(shí)和安全架構(gòu)部署更是漏洞百出。公有云平臺(tái)創(chuàng)業(yè)公司七?？萍伎偛脜喂鹑A告訴《財(cái)經(jīng)》記者，互聯(lián)網(wǎng)公司普遍不具備安全意識(shí)，大部分小公司很少主動(dòng)了解平臺(tái)的安全機(jī)制，更加看重平臺(tái)的遷移能力和系統(tǒng)運(yùn)行能力。

多位接受《財(cái)經(jīng)》記者采訪的互聯(lián)網(wǎng)IT安全人士也均認(rèn)為，除了BAT，中國(guó)絕大部分互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)架構(gòu)均不甚完善，安全漏洞和風(fēng)險(xiǎn)巨大。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在今年3月發(fā)布的調(diào)查數(shù)據(jù)顯示，2014年，中國(guó)31.3%的用戶遭遇過個(gè)人信息泄露。

感染計(jì)算機(jī)病毒的比例為63.7%，比2013年增長(zhǎng)了8.8%；移動(dòng)終端的病毒感染比例為31.5%，比2013年增長(zhǎng)了5.2%。無論是傳統(tǒng)PC還是移動(dòng)終端，安全事件和病毒感染率都呈現(xiàn)出了上升的態(tài)勢(shì)。

攻擊

一家網(wǎng)游虛擬物品交易平臺(tái)的創(chuàng)始人在考察了多個(gè)公有云平臺(tái)后發(fā)現(xiàn)，沒有一家的安全機(jī)制令他滿意。

網(wǎng)游虛擬物品交易是一個(gè)競(jìng)爭(zhēng)激烈、市場(chǎng)空間極大的高利潤(rùn)市場(chǎng)，在殘酷的市場(chǎng)競(jìng)爭(zhēng)之下，這家網(wǎng)游虛擬物品交易平臺(tái)正沉淪于競(jìng)爭(zhēng)對(duì)手的惡意流量攻擊中不可自拔。

流量攻擊必然降低用戶體驗(yàn)。上述平臺(tái)創(chuàng)始人透露，他的平臺(tái)每天遇到的流量攻擊在幾十個(gè)G到幾十個(gè)T之間，而他的方式除了將數(shù)據(jù)服務(wù)器分布放在不同數(shù)據(jù)中心，引流導(dǎo)流，目前沒有其他更好的辦法。

網(wǎng)宿科技副總裁劉洪濤告訴《財(cái)經(jīng)》記者，按照經(jīng)驗(yàn)值，互聯(lián)網(wǎng)公司遭遇流量攻擊的頻度與規(guī)模整體上呈相反的變化趨勢(shì)。也就是說，越大規(guī)模的攻擊發(fā)生的頻率也越低。

一般的互聯(lián)網(wǎng)公司一兩年可能遭遇一次大規(guī)模（大于100Gbps）的DoS攻擊（Denial of Service的簡(jiǎn)稱，即拒絕服務(wù)，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)），中等規(guī)模的DoS攻擊（20-100Gbps）會(huì)頻繁一些，約一季度至半年發(fā)生一次；而小規(guī)模的DoS攻擊可能一個(gè)月出現(xiàn)一次或多次。

一家游戲公司CTO告訴《財(cái)經(jīng)》記者，游戲行業(yè)服務(wù)類型嚴(yán)重同質(zhì)化，雖然不能從技術(shù)上溯源攻擊者，但用流量攻擊來打擊競(jìng)爭(zhēng)對(duì)手的事情確實(shí)較為常見。

如果說流量攻擊是一個(gè)惡意商業(yè)行為，可以通過一定手段來遏制和規(guī)范，那么互聯(lián)網(wǎng)時(shí)代開放的網(wǎng)絡(luò)架構(gòu)和平臺(tái)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)則常令普通互聯(lián)網(wǎng)創(chuàng)業(yè)公司束手無策。

傳統(tǒng)的電信運(yùn)營(yíng)商和IT行業(yè)通常比較依賴于國(guó)外大公司提供的整體解決方案，比如IBM等公司提供的小型機(jī)等。互聯(lián)網(wǎng)公司則更加喜歡前沿的開源技術(shù)。阿里曾經(jīng)在內(nèi)部發(fā)起 “去IOE運(yùn)動(dòng)”，消除公司產(chǎn)品對(duì)IBM、Oracle、EMC重型基礎(chǔ)設(shè)施的依賴。而更新的互聯(lián)網(wǎng)公司則自一開始就不會(huì)與這些重型基礎(chǔ)設(shè)施沾邊。很多互聯(lián)網(wǎng)創(chuàng)業(yè)公司的產(chǎn)品環(huán)境沒有采用任何商業(yè)軟件，完全基于開源的軟件系統(tǒng)和框架來搭建。

開源平臺(tái)比想象中更加脆弱，而且其一旦受到攻擊，會(huì)波及眾多平臺(tái)上的公司。

2014年，波及全球數(shù)以千萬計(jì)服務(wù)器的“心臟流血”事件震驚了全球IT業(yè)。全世界網(wǎng)站服務(wù)器中有三分之二都采用OpenSSL開源軟件，而針對(duì)該軟件的“心臟流血”漏洞則幫助黑客獲得打開服務(wù)器的密鑰，監(jiān)視服務(wù)器的數(shù)據(jù)和流量?！靶呐K流血”波及范圍很廣，包括雅虎在內(nèi)的，Alexa排名在前百萬超過40%的網(wǎng)站數(shù)據(jù)被泄露。

萬物互聯(lián)的風(fēng)險(xiǎn)亦在顯現(xiàn)。

2014年9月，一款可以感染路由器、恒溫器、烘干機(jī)等許多物聯(lián)網(wǎng)設(shè)備的惡意軟件，組成了1.2萬至1.5萬臺(tái)的大型僵尸網(wǎng)絡(luò)，在亞洲和美國(guó)實(shí)施了各種形式的DDoS攻擊。攻擊流量峰值高達(dá)215G，每秒1.5億個(gè)數(shù)據(jù)包。這亦是迄今為止針對(duì)物聯(lián)網(wǎng)領(lǐng)域最大的一次惡意攻擊。

物聯(lián)網(wǎng)設(shè)備存在諸多因設(shè)備制造商急于聯(lián)網(wǎng)，從而忽略了安全問題的嚴(yán)重風(fēng)險(xiǎn)。包括隱私泄露、弱密碼、非加密通訊，以及網(wǎng)頁(yè)操作等漏洞。而企業(yè)網(wǎng)絡(luò)與員工自帶的個(gè)人設(shè)備又極易發(fā)生交叉感染。如果沒有新的安全模式來應(yīng)對(duì)這一風(fēng)險(xiǎn)，那么未來物聯(lián)網(wǎng)安全的嚴(yán)重性將超出人們想象。

再造

前南方電網(wǎng)、中國(guó)電信和思科資深技術(shù)專家徐建鋒告訴《財(cái)經(jīng)》記者，安全包括物理設(shè)備、網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用四大層面。其中，物理設(shè)備和網(wǎng)絡(luò)層面一般不會(huì)發(fā)生安全問題，一旦發(fā)生就是大事，例如，2012年因骨干網(wǎng)設(shè)備故障發(fā)生的中國(guó)互聯(lián)網(wǎng)大面積斷網(wǎng)事件。

在云計(jì)算技術(shù)和云服務(wù)平臺(tái)越來越成為互聯(lián)網(wǎng)公司技術(shù)架構(gòu)核心的今天，后端的系統(tǒng)和前端的終端應(yīng)用安全問題越來越凸顯。邏輯很簡(jiǎn)單——越開放，參與的人越多，安全問題也越多。

支付寶癱瘓事件是一個(gè)典型的后端系統(tǒng)安全問題。支付寶相關(guān)技術(shù)人員告訴《財(cái)經(jīng)》記者，癱瘓事件發(fā)生后，支付寶技術(shù)團(tuán)隊(duì)確定無法在短時(shí)內(nèi)修復(fù)被挖斷的光纜，決定進(jìn)行機(jī)房容災(zāi)應(yīng)急預(yù)案。為了保證用戶資金數(shù)據(jù)不出現(xiàn)任何問題，支付寶技術(shù)團(tuán)隊(duì)采取了手工而不是自動(dòng)切換方式——進(jìn)行內(nèi)部數(shù)據(jù)核對(duì)，在發(fā)現(xiàn)沒有影響的情況下才對(duì)外開放，這也直接造成支付寶在兩個(gè)小時(shí)之后才恢復(fù)運(yùn)轉(zhuǎn)，沒有實(shí)現(xiàn)“無縫切換”的容災(zāi)設(shè)計(jì)初衷。

這是支付寶自運(yùn)營(yíng)以來首次遭遇真實(shí)的整體機(jī)房突然中斷故障。從外界來看，這次事故顯示，支付寶的“異地多活”備份系統(tǒng)架構(gòu)雖然不同于傳統(tǒng)金融行業(yè)的“兩地三中心”容災(zāi)機(jī)制，但也基本經(jīng)受住了考驗(yàn)，在光纜未修復(fù)的情況下，快速恢復(fù)了服務(wù)，這在互聯(lián)網(wǎng)公司中已經(jīng)處于頂尖水平。

這套基于云架構(gòu)的備份容災(zāi)系統(tǒng)，并非沒有缺陷。上述支付寶技術(shù)人士告訴《財(cái)經(jīng)》記者，系統(tǒng)架構(gòu)還有提升點(diǎn)、改進(jìn)點(diǎn)，未來改造的方向是在遇到同類突發(fā)故障時(shí)能夠提升切換速度。

上述支付寶技術(shù)人士坦言，在本次突發(fā)故障以前，支付寶技術(shù)團(tuán)隊(duì)考慮到網(wǎng)絡(luò)完全中斷的極端情形進(jìn)行了定期演練，但未對(duì)網(wǎng)絡(luò)擁塞情形進(jìn)行充分演練。

這也許是為什么支付寶沒有能夠?qū)崿F(xiàn)“用戶無感知”的災(zāi)備切換能力設(shè)計(jì)初衷的原因——傳統(tǒng)金融和運(yùn)營(yíng)商每年大大小小的演練有數(shù)百次，而且，現(xiàn)實(shí)情況與演練還是存在差異的。

事件發(fā)生后，支付寶技術(shù)團(tuán)隊(duì)細(xì)化了應(yīng)急制度及流程、完善容災(zāi)切換應(yīng)急預(yù)案與支撐系統(tǒng)的建設(shè)，制定了月度演練規(guī)則。

外界也有質(zhì)疑，阿里巴巴“去IOE”、“由硬變軟”的數(shù)據(jù)中心架構(gòu)轉(zhuǎn)變令網(wǎng)絡(luò)負(fù)載存在隱患，導(dǎo)致業(yè)務(wù)連續(xù)性面臨新挑戰(zhàn)。2013年，阿里巴巴宣布“去IOE”戰(zhàn)略，去掉IBM的小型機(jī)、Oracle數(shù)據(jù)庫(kù)、EMC存儲(chǔ)設(shè)備，代之以自己在開源軟件基礎(chǔ)上開發(fā)的系統(tǒng)。傳統(tǒng)IT的數(shù)據(jù)中心，IBM小型機(jī)、Oracle數(shù)據(jù)庫(kù)和EMC存儲(chǔ)設(shè)備往往是標(biāo)配，缺一不可。

開源軟件跟商業(yè)產(chǎn)品的重要區(qū)別在于，開源軟件只有基本一個(gè)框架，不成熟，需要自己去打磨，出了問題沒有廠商技術(shù)支持。而IOE好比是4S店，收費(fèi)高但服務(wù)全面。

面對(duì)這種質(zhì)疑，支付寶相關(guān)技術(shù)人士認(rèn)為，國(guó)產(chǎn)軟件能力已經(jīng)比過去增強(qiáng)不少，并且更能適應(yīng)互聯(lián)網(wǎng)海量數(shù)據(jù)和業(yè)務(wù)方面的特點(diǎn)。

阿里巴巴的一位前架構(gòu)師基本認(rèn)同這個(gè)觀點(diǎn)。他認(rèn)為，癱瘓事件對(duì)于支付寶而言就是摔了一跤，最容易出問題的不是阿里巴巴這樣的技術(shù)實(shí)力雄厚的大公司，也不是體量太小的初創(chuàng)小公司，而是中型公司。“大型公司技術(shù)實(shí)力強(qiáng)，小公司被攻擊的機(jī)會(huì)少；而中型互聯(lián)網(wǎng)公司既沒有特別牛的技術(shù)團(tuán)隊(duì)，出現(xiàn)漏洞和被攻擊的機(jī)會(huì)又遠(yuǎn)大于小公司?！?/p>

5月29日，攜程網(wǎng)發(fā)生了長(zhǎng)達(dá)12小時(shí)的宕機(jī)事件。攜程在事后發(fā)布簡(jiǎn)單的聲明稱，確認(rèn)此次事件是由于員工錯(cuò)誤操作，刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼導(dǎo)致。

這并非攜程發(fā)生的第一次安全事故。去年3月，攜程就被爆出泄露用戶信用卡CVV信息事件。攜程安全支付日志在多處網(wǎng)站可隨意下載，導(dǎo)致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號(hào)、卡CVV碼、6位卡Bin）。

多位接受《財(cái)經(jīng)》記者采訪的專業(yè)技術(shù)人士認(rèn)為，相對(duì)于支付寶癱瘓，攜程的安全問題十分低級(jí)嚴(yán)重。一家美國(guó)安全廠商技術(shù)高層人士指出，類似泄露用戶銀行卡信息和程序員誤操作刪除信息這樣嚴(yán)重且低級(jí)的錯(cuò)誤，如果在美國(guó)，這家公司將面臨嚴(yán)厲的法律訴訟，乃至關(guān)門歇業(yè)。

如果出現(xiàn)問題，災(zāi)備是唯一的挽救辦法。但與早已被標(biāo)準(zhǔn)化的傳統(tǒng)行業(yè)災(zāi)備方案相比，互聯(lián)網(wǎng)公司分類太多，情況復(fù)雜，難以形成統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。

IT災(zāi)難恢復(fù)公司萬國(guó)數(shù)據(jù)副總裁汪琪告訴《財(cái)經(jīng)》記者，災(zāi)備不出實(shí)際效益，一千塊錢的投入可能只做一塊錢的事情，所以絕大部分互聯(lián)網(wǎng)公司只做最基礎(chǔ)的災(zāi)備措施。

例如，一些服務(wù)器放在公有云平臺(tái)上的小型互聯(lián)網(wǎng)公司，一般在公有云平臺(tái)提供的數(shù)據(jù)備份之外，自己是否再進(jìn)行數(shù)據(jù)備份，是實(shí)時(shí)備份還是有限備份，都因企業(yè)的資金實(shí)力和安全意識(shí)而不同。

萬國(guó)數(shù)據(jù)為互聯(lián)網(wǎng)公司提供的一項(xiàng)日常業(yè)務(wù)是計(jì)算合適的災(zāi)備投資方案。汪琪告訴《財(cái)經(jīng)》記者，由于云計(jì)算和云服務(wù)的普及性，互聯(lián)網(wǎng)公司的數(shù)據(jù)一般不會(huì)丟失，區(qū)別在于是業(yè)務(wù)不中斷，還是中斷時(shí)間的長(zhǎng)和短。企業(yè)要算賬，中斷1個(gè)小時(shí)或者12個(gè)小時(shí)造成的經(jīng)濟(jì)損失會(huì)是多少，然后根據(jù)災(zāi)備的成本，選擇合適的災(zāi)備方案。

按照攜程一季度財(cái)報(bào)公布的數(shù)據(jù)，攜程宕機(jī)的損失為平均每小時(shí)106.48萬美元。按照宕機(jī)12小時(shí)算，初步估算攜程損失超過千萬美元。

萬國(guó)數(shù)據(jù)的一份研究報(bào)告數(shù)據(jù)顯示，53%的中國(guó)公司會(huì)因系統(tǒng)故障導(dǎo)致業(yè)務(wù)中斷，而在日本這一數(shù)字則只有28%。

至于那些完全沒有災(zāi)備意識(shí)的公司，則很有可能在一次打擊之下便被迫退出市場(chǎng)。

汪琪認(rèn)為，互聯(lián)網(wǎng)行業(yè)很難制定一個(gè)統(tǒng)一的災(zāi)備標(biāo)準(zhǔn)，但根據(jù)其業(yè)務(wù)屬性，可以參考傳統(tǒng)行業(yè)的災(zāi)備標(biāo)準(zhǔn)部署災(zāi)備方案，亟須改變“唯成本論”的現(xiàn)狀。

事實(shí)上，不同類型的互聯(lián)網(wǎng)公司對(duì)網(wǎng)絡(luò)架構(gòu)和安全性能的需求其實(shí)各有不同?；ヂ?lián)網(wǎng)金融公司需要私有云來保護(hù)用戶賬戶核心信息；網(wǎng)游和電商公司需要穩(wěn)定的帶寬和架構(gòu)保證用戶體驗(yàn)；社交平臺(tái)則強(qiáng)調(diào)開放特性之下的全面安全。

在終端和應(yīng)用層面，移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的普及也令安全面臨全新挑戰(zhàn)。我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶已經(jīng)超過8億，移動(dòng)終端設(shè)備越來越多樣，這也意味著管理起來將更加困難。

移動(dòng)終端受功耗等限制，無法像個(gè)人計(jì)算機(jī)那樣內(nèi)置功能強(qiáng)大的防火墻。安卓移動(dòng)操作系統(tǒng)盡管已經(jīng)使用了針對(duì)應(yīng)用軟件的簽名系統(tǒng)，但黑客仍然能使用匿名的數(shù)字證書來簽署他們的病毒并發(fā)放。

為了保障系統(tǒng)和終端層面的最大安全，F(xiàn)acebook在2011年成立了一個(gè)名為“漏洞獎(jiǎng)勵(lì)”項(xiàng)目，該項(xiàng)目通過現(xiàn)金獎(jiǎng)勵(lì)的方式酬謝那些為公司發(fā)現(xiàn)安全漏洞的人士。2014年，F(xiàn)acebook通過這個(gè)項(xiàng)目找到了17011個(gè)漏洞，比2013年上漲了13%。谷歌也有相關(guān)的漏洞發(fā)現(xiàn)獎(jiǎng)勵(lì)機(jī)制。

從最終結(jié)果來看，這種方式十分有效，但在中國(guó)幾乎沒有類似實(shí)踐。

爭(zhēng)議

水能載舟，亦能覆舟。

從2013年開始，中國(guó)公有云服務(wù)開始進(jìn)入實(shí)質(zhì)性的落地階段。2014年上半年，中國(guó)公有云服務(wù)市場(chǎng)整體規(guī)模達(dá)到3.27億美元，全年預(yù)期將達(dá)7.17億美元，同比2013年增長(zhǎng)46.7%。有研究預(yù)測(cè)分析表明，2015年至2018年，公有云服務(wù)市場(chǎng)將持續(xù)高速增長(zhǎng)態(tài)勢(shì)，年均復(fù)合增長(zhǎng)率將達(dá)到33.2%。

未來，包括互聯(lián)網(wǎng)公司和需要互聯(lián)網(wǎng)化的傳統(tǒng)公司，也許所有公司都將跑在云上。

開放的公有云平臺(tái)大大降低了企業(yè)的安全成本。微軟近期的一份用戶調(diào)查報(bào)告顯示，在過去三年間，使用了云服務(wù)的企業(yè)與未使用云服務(wù)的企業(yè)相比，安全支出降低了5倍之多。

報(bào)告稱，安全方面的收獲是云服務(wù)平均每周可減少18個(gè)小時(shí)的安全管理時(shí)間。這是因?yàn)榇蟛糠值陌踩芾硎怯稍品?wù)提供商進(jìn)行的?！半m然云計(jì)算不能取消企業(yè)內(nèi)部對(duì)補(bǔ)丁管理的需要，但安全管理的需要會(huì)大大減少?！?/p>

完全把安全依賴于公有云平臺(tái)，顯然并不明智。

360副總裁譚曉生在近期舉行的云計(jì)算大會(huì)上表示，開放的網(wǎng)絡(luò)架構(gòu)令互聯(lián)網(wǎng)公司可能被攻擊的點(diǎn)增多了，由于云計(jì)算技術(shù)尚未成熟，年輕的虛擬化系統(tǒng)、云計(jì)算管理平臺(tái)比傳統(tǒng)系統(tǒng)存在更多漏洞，更加脆弱。

一方面，公有云平臺(tái)良莠不齊，此外，公有云平臺(tái)也有可能受到攻擊，這就好比把自己家的鑰匙交給第三方，安全系數(shù)大大降低。

為了保障安全，一些對(duì)系統(tǒng)安全要求較高的互聯(lián)網(wǎng)公司往往采取雙重或多重安全保障的方式，例如，七牛公有云平臺(tái)上一家為大型商場(chǎng)提供視頻監(jiān)控的互聯(lián)網(wǎng)公司，在七牛的云安全的基礎(chǔ)上，又在芯片層面做了加密機(jī)制。

另一些漸成氣候、規(guī)模成型的互聯(lián)網(wǎng)金融公司則開始拒絕公有云。一位知名互聯(lián)網(wǎng)金融公司安全總監(jiān)告訴《財(cái)經(jīng)》記者，他所在的這家公司只有在開發(fā)測(cè)試的環(huán)境下使用公有云平臺(tái)，正式的生產(chǎn)環(huán)境則砸下大筆資金，自建數(shù)據(jù)庫(kù)。

他向《財(cái)經(jīng)》記者強(qiáng)調(diào)：“我們想做規(guī)劃者，不想做救火隊(duì)員。前期不投入，后期背黑鍋。”

阿里巴巴也在快速轉(zhuǎn)身，在涉及用戶賬戶的核心數(shù)據(jù)安全上，向傳統(tǒng)銀行看齊。

6月25日，籌備已久的阿里巴巴旗下的浙江網(wǎng)商銀行將正式上線。網(wǎng)商銀行技術(shù)總監(jiān)唐家才告訴《財(cái)經(jīng)》記者，這雖然是一家完全運(yùn)行在互聯(lián)網(wǎng)上的新型銀行，但在網(wǎng)絡(luò)架構(gòu)上還是采用了私有云系統(tǒng)，建了自己的機(jī)房，機(jī)房外有多層防火墻，“這一是為了迎合監(jiān)管要求，二確實(shí)是出于對(duì)儲(chǔ)戶資金安全的考慮”。

在核心系統(tǒng)和數(shù)據(jù)的安全防護(hù)上，網(wǎng)商銀行走了傳統(tǒng)銀行的道路。但唐家才向《財(cái)經(jīng)》記者強(qiáng)調(diào)，這并不意味著公有云不安全，“無論是公有云、私有云還是混合云，結(jié)合自身情況選擇一套合適的云搭配方案才是最重要的”。

IBM中國(guó)區(qū)的一位高層人士此前亦向《財(cái)經(jīng)》記者表示，IBM一向做大型行業(yè)和企業(yè)的生意，但針對(duì)中小型企業(yè)的公有云市場(chǎng)潛力無限，是未來值得著力的焦點(diǎn)之一。

“風(fēng)險(xiǎn)不在于開放，而在于你是否有能力開放?！鄙鲜鯥BM高層人士強(qiáng)調(diào)。

接受《財(cái)經(jīng)》記者采訪的多位互聯(lián)網(wǎng)人士表示，互聯(lián)網(wǎng)技術(shù)將與安全問題如影隨形，每一次問題的出現(xiàn)都將是一次新的發(fā)展機(jī)遇，構(gòu)筑在云之上的未來移動(dòng)互聯(lián)網(wǎng)系統(tǒng)將越來越健壯。

倒逼立法

中國(guó)的移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模、業(yè)務(wù)模式已經(jīng)跑在全球浪潮之巔，但對(duì)安全的敬畏和研究還處于學(xué)習(xí)階段。

現(xiàn)時(shí)的互聯(lián)網(wǎng)公司還裸奔在安全體系之外，新興的“工業(yè)4.0”、“互聯(lián)網(wǎng)+”浪潮又將更多的傳統(tǒng)公司推向互聯(lián)網(wǎng)，在互聯(lián)網(wǎng)業(yè)態(tài)發(fā)生巨變的關(guān)口，政府應(yīng)該如何建立相應(yīng)的互聯(lián)網(wǎng)安全體系？

中國(guó)電子學(xué)會(huì)理事長(zhǎng)、陜西省人民政府省長(zhǎng)婁勤儉認(rèn)為，面對(duì)中國(guó)經(jīng)濟(jì)全球化、網(wǎng)絡(luò)化趨勢(shì)，既要提高被動(dòng)防御能力，也要抓制度建設(shè)。

他建議，在制度層面，決策層需要加快信息安全立法進(jìn)程，推進(jìn)法律法規(guī)和數(shù)據(jù)開放保護(hù)制度措施，加強(qiáng)侵犯隱私的懲戒力度，國(guó)家、企業(yè)建立安全預(yù)警平臺(tái)，及時(shí)識(shí)別網(wǎng)絡(luò)安全的重大風(fēng)險(xiǎn)。

還應(yīng)建立國(guó)家信息安全等級(jí)保護(hù)制度，建立云計(jì)算、大數(shù)據(jù)環(huán)境下的信息安全認(rèn)證審查機(jī)制和安全評(píng)估體系，開展定級(jí)備案和評(píng)測(cè)等工作，加強(qiáng)安全風(fēng)險(xiǎn)分析，及時(shí)有效處置威脅信息安全的突發(fā)事件。

資深互聯(lián)網(wǎng)法律專家林華則認(rèn)為，對(duì)安全的監(jiān)管和立法分為兩種：一種監(jiān)管是為了加強(qiáng)國(guó)家控制，一種監(jiān)管是為了增加公眾安全。而他覺得中國(guó)目前只做了前一種。

支付寶和攜程事件備受質(zhì)疑的一點(diǎn)在于，事件發(fā)生以后，二者都沒有及時(shí)向外界詳細(xì)披露技術(shù)故障的前因后果、產(chǎn)生了什么影響、未來改進(jìn)方向等。這與亞馬遜、微軟、谷歌等大型國(guó)際互聯(lián)網(wǎng)公司的成熟做法相差甚遠(yuǎn)。詳細(xì)及時(shí)向外界公開信息，其核心出發(fā)點(diǎn)在于，需要給用戶信心，披露得越詳細(xì)，給社會(huì)的想象和爭(zhēng)議空間越小。

此外，這也是規(guī)避在美國(guó)法律體系中已經(jīng)十分成熟的“集體訴訟”風(fēng)險(xiǎn)。在歐美等發(fā)達(dá)國(guó)家，一旦有互聯(lián)網(wǎng)公司出現(xiàn)網(wǎng)絡(luò)故障或安全事故導(dǎo)致用戶權(quán)益受損，消費(fèi)者往往選擇通過集體訴訟的方式保護(hù)權(quán)益。

近兩年來，阿里巴巴、聯(lián)想、聚美優(yōu)品、蘭亭集勢(shì)等互聯(lián)網(wǎng)公司都在美國(guó)遭遇過集體訴訟。美國(guó)的大型互聯(lián)網(wǎng)公司也普遍遭遇過集體訴訟。近期，一樁針對(duì)雅虎非法攔截由非雅虎郵箱發(fā)送至雅虎郵箱用戶的郵件內(nèi)容的集體訴訟被裁決。

裁決稱，自2011年10月2日以來，凡是曾經(jīng)向雅虎郵箱用戶發(fā)送過或收到其發(fā)出的電子郵件的消費(fèi)者，根據(jù)美國(guó)《聯(lián)邦儲(chǔ)存信息保護(hù)法》（SCA）有關(guān)涉嫌侵犯隱私的規(guī)定，均可作為原告提起集體訴訟。初步估計(jì)，有集體訴訟資格的用戶將超過百萬。

在美國(guó)，集體訴訟可以較低成本獲得較大賠償，也能使訴訟者得到更為全面的解決辦法，更是倒逼互聯(lián)網(wǎng)公司主動(dòng)從根源上重視網(wǎng)絡(luò)安全、尊重用戶數(shù)據(jù)、主動(dòng)改善用戶體驗(yàn)的最佳方式。

但在中國(guó)，消費(fèi)者訴訟企業(yè)一直處于弱勢(shì)的局面，更沒有完善的集體訴訟制度和習(xí)慣。法律界人士認(rèn)為，在互聯(lián)網(wǎng)邊界越來越寬的今天，中國(guó)企業(yè)需要建立起對(duì)用戶數(shù)據(jù)的足夠尊重，盡可能將安全問題扼殺在搖籃期。

云，讓這個(gè)時(shí)代變得更加無所不能，也讓所有人都在地圖之外航行，沒有前人的標(biāo)示和燈塔。無論是監(jiān)管層，還是產(chǎn)業(yè)鏈各方，是時(shí)候動(dòng)手解決安全問題了，如果不解決，可以預(yù)見：技術(shù)將倒退，產(chǎn)業(yè)將停滯。