支付寶攜程相繼“癱瘓” 互聯網行業如何提升 應對突發事件能力

本報訊 繼27日傍晚支付寶因“光纖被挖斷”大規模服務中斷之后，攜程網也因故障“癱瘓”。截至28日17時，攜程網故障仍未完全修復。坐擁數億用戶的大型互聯網公司、移動支付企業為何接連發生故障?又如何提升應對突發事件能力，保障用戶使用安全?對正在興起的“互聯網+”會有什么樣的警示?

與資金、交易直接相關，支付寶、攜程的相繼“癱瘓”，引發用戶對賬戶資金安全的擔憂。與傳統金融機構出現故障相比，互聯網企業出現信息系統故障的擴散面往往要大得多。

業內人士表示，服務中斷通常會導致交易失敗，資金并不會憑空消失。不過仍引起了用戶擔憂。支付寶方面稱，對于27日晚間的故障，目前尚未接到用戶由于這次故障引發的資金損失索賠。

360副總裁譚曉聲表示，支付寶和攜程是所在行業中的佼佼者，兩家企業均出現問題，顯示出網絡安全和穩定遭遇嚴峻挑戰。在當下“互聯網+”熱潮中，網絡安全和穩定更應該引起高度重視。

作為動輒擁有上億、甚至數億用戶的互聯網企業，遇到信息系統故障通常如何應對?據記者采訪的多位網絡安全技術專家介紹，目前，不少普通的互聯網企業并沒有災難備份，但如果涉及支付、資金交易等業務，往往有災備，只是備用的數據中心平常并不啟用或很少啟用，即“冷備”。安全級別高的企業通常采用異地“熱備”，再高一級就是不同的城市多個數據中心同時“備”，也就是業內常說的“異地多活”。

金融業的信息系統標準一直有明確的監管要求，而且嚴于其他行業。我國金融行業標準中的《銀行業信息系統災難恢復管理規范》對災難分級、恢復時間有詳細規定。中國銀監會印發的《商業銀行數據中心監管指引》也已經明確，總資產規模一千億元人民幣以上且跨省設立分支機構的法人商業銀行，以及省級農村信用聯合社，應設立異地模式災備中心。據了解，作為第三方支付機構，支付寶也已經完成了異地災備。

專家介紹，異地災備是用來做“冷備份”的，等另外一個城市掛掉了，才會切換。但如果能在不同的城市設多個數據中心，也就是實現“異地多活”的話，發生“光纖被挖斷”之類的故障，切換、調整時間就有能力從小時級提高到分鐘級，讓系統短時間內實現平穩切換。

據了解，除了系統級的安全提升之外，部分互聯網金融企業正在試圖通過給用戶買資金險、賬號險的方式加強安全保障，如果最終仍然發生資金損失，通過保險理賠來加固用戶權益。

一家云計算公司則表示，通過云計算技術可以低成本地實現多個數據備份及快速恢復，并進行更嚴格的云上權限管理。如果沒有完善的數據可靠性機制保障和安全防御能力，對互聯網公司而言意味著致命性打擊。