容災(zāi)漏洞致互聯(lián)網(wǎng)企業(yè)事故頻發(fā)

■分析

事故背后的容災(zāi)漏洞

“這次的兩件事原因完全不同，支付寶的事故可以說是天災(zāi)，攜程就完全是人禍了。”有多年災(zāi)備工作經(jīng)驗(yàn)的某公司信息安全部總監(jiān)劉小雄對(duì)記者分析，支付寶的事故偶然因素更大，提前預(yù)防的難度也更大，而攜程的事故則完全是內(nèi)部問題。不過，這兩起事故都反映出兩家企業(yè)在容災(zāi)工作上的不足和漏洞。

支付寶機(jī)房建設(shè)或存在不足

支付寶此次的事故，根源是機(jī)房光纜被挖斷，從這個(gè)角度講，有一定“不可抗力”的因素，但是也不能說支付寶本身就不存在任何問題。

藍(lán)汛技術(shù)專家認(rèn)為，支付寶對(duì)外宣稱自己的容災(zāi)方式是“異地雙活”，但是從實(shí)際處理來看，用戶受到影響的時(shí)間還是長達(dá)2小時(shí)，如果是真正做到了“異地雙活”，就不應(yīng)該有這2個(gè)小時(shí)的服務(wù)中斷，由此可以推斷，支付寶的容災(zāi)系統(tǒng)可能并沒有真正做到異地雙活。不過他也表示，支付寶與其他互聯(lián)網(wǎng)企業(yè)不同，它的業(yè)務(wù)是交易類的，實(shí)時(shí)的數(shù)據(jù)交互量非常龐大，想要做到異地雙活，技術(shù)難度非常大。“說實(shí)話，以阿里的實(shí)力，如果支付寶都做不到，那其他互聯(lián)網(wǎng)企業(yè)就更不用說了。”

這位技術(shù)專家還指出，從支付寶的故障進(jìn)行倒推，其在機(jī)房的建設(shè)上也可能存在著不足。按照施工規(guī)范，連接兩個(gè)機(jī)房之間起碼要有兩條獨(dú)立的鏈路，而且兩條鏈路要走不同的路線，當(dāng)其中的一條被挖斷時(shí)，就不會(huì)影響到兩個(gè)機(jī)房間的數(shù)據(jù)傳輸。

攜程缺乏應(yīng)急預(yù)案和演練

對(duì)于攜程遇到的事故，容災(zāi)方面的專家認(rèn)為，其原因更多的是攜程本身應(yīng)對(duì)的問題，如果應(yīng)對(duì)得當(dāng)，事故影響是可以降低的。

劉小雄認(rèn)為，從攜程此次事故的細(xì)節(jié)判斷，攜程給出的解釋似乎不大能站得住腳。“單純的誤操作很難帶來這么大的影響，它說是一些執(zhí)行代碼被誤刪除了，可線上和源頭同時(shí)被刪除的可能性是非常低的。”劉小雄判斷，攜程出問題的真正原因應(yīng)該是遭遇到了網(wǎng)絡(luò)攻擊，或者是在應(yīng)對(duì)攻擊時(shí)維護(hù)人員出現(xiàn)了重大失誤，或者是純粹的外界攻擊對(duì)它造成了破壞，“不管怎么說，我覺得網(wǎng)絡(luò)攻擊都是造成其嚴(yán)重事故的主因。”

他表示，網(wǎng)絡(luò)公司如果發(fā)現(xiàn)及時(shí)應(yīng)對(duì)得當(dāng)，是可以抵御或者降低危害的，可攜程的問題說明，他們或者沒有及時(shí)發(fā)現(xiàn)惡意攻擊，或者是安全防護(hù)人員能力較差，才會(huì)造成如此后果。

藍(lán)汛相關(guān)人士也認(rèn)為，從攜程的應(yīng)對(duì)來看，其明顯缺乏對(duì)此類情況的處置預(yù)案，似乎沒有做過相應(yīng)的演練，否則按照預(yù)案與日常演練進(jìn)行處理，不會(huì)用12個(gè)小時(shí)才恢復(fù)正常。“對(duì)緊急情況缺乏預(yù)案和演練的互聯(lián)網(wǎng)企業(yè)應(yīng)該不在少數(shù)。”

■追訪

防范風(fēng)險(xiǎn)容災(zāi)建設(shè)要合規(guī)

“出了事的認(rèn)倒霉，沒出事的看熱鬧。”劉小雄稱，這是不少互聯(lián)網(wǎng)企業(yè)之前對(duì)于嚴(yán)重事故的態(tài)度，出過事的可能會(huì)對(duì)原有流程和設(shè)備進(jìn)行完善，而沒有出過事的可能還抱著僥幸心理不加重視。不過，在支付寶和攜程的事故之后，多數(shù)互聯(lián)網(wǎng)企業(yè)還是應(yīng)該會(huì)有所觸動(dòng)的。“不只是企業(yè)自身，今后國家可能也會(huì)向企業(yè)提出更高的安全要求。”

劉小雄表示，想要避免出現(xiàn)嚴(yán)重的安全事故，企業(yè)對(duì)容災(zāi)的重視程度和相關(guān)制度的合規(guī)非常重要。他介紹，在一些大型互聯(lián)網(wǎng)公司，主要業(yè)務(wù)部門必須有災(zāi)備方案，還必須接受對(duì)災(zāi)備預(yù)案和演練情況的審核。此外，公司本身也有對(duì)于容災(zāi)的嚴(yán)格規(guī)定。“比如我們內(nèi)部的容災(zāi)分為三個(gè)步驟，第一是明確哪些業(yè)務(wù)需要進(jìn)行容災(zāi)；第二是按照業(yè)務(wù)的實(shí)際情況每半年或者一年進(jìn)行一次容災(zāi)演練；第三就是當(dāng)突發(fā)情況真的發(fā)生時(shí)，按照預(yù)案和演練進(jìn)行操作就可以了。”

他認(rèn)為，一些企業(yè)存在誤解，認(rèn)為容災(zāi)會(huì)增加成本，實(shí)際上如果容災(zāi)沒有做好，出現(xiàn)事故，所帶來的損失要遠(yuǎn)大于容災(zāi)的投入。

（京華時(shí)報(bào)記者 古曉宇）