網(wǎng)絡(luò)安全事件近期頻發(fā),網(wǎng)絡(luò)安全警鐘再次響起。互聯(lián)網(wǎng)企業(yè)應(yīng)如何保護(hù)數(shù)據(jù)安全?
5月27日下午到夜間,很多用戶發(fā)現(xiàn)自己的支付軟件無法登陸,故障2.5個(gè)小時(shí);28日,國(guó)內(nèi)最大的旅游在線預(yù)定網(wǎng)站也出了問題,故障時(shí)間長(zhǎng)達(dá)12小時(shí)。兩家企業(yè)均是互聯(lián)網(wǎng)行業(yè)中的佼佼者,出現(xiàn)如此問題,顯示出網(wǎng)絡(luò)安全和穩(wěn)定遭遇嚴(yán)峻挑戰(zhàn),在當(dāng)下“互聯(lián)網(wǎng)+”熱潮中,網(wǎng)絡(luò)安全和穩(wěn)定更應(yīng)該引起高度重視。隨著這幾年互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的發(fā)展,我們每個(gè)人都實(shí)實(shí)在在的感受到了方便快捷的互聯(lián)網(wǎng)的服務(wù),但是這幾天的事情告訴我們,在方便背后是黑色危機(jī)。
互聯(lián)網(wǎng)與生活
對(duì)大多數(shù)人而言,用手機(jī)查看賬單,看看水、煤、電繳費(fèi),看看信用卡還款情況,看看理財(cái)賬戶的收益,都是方便快捷的方式。而在數(shù)千里之外的一次施工,就可以讓一切中斷。隱私暫且不說,軟件托管的資金、理財(cái)都是真金白銀。網(wǎng)絡(luò)出點(diǎn)問題也好,服務(wù)器有點(diǎn)麻煩也罷,你的錢就會(huì)成為一筆糊涂賬,這是很可怕的。
同樣,現(xiàn)在很多人都依靠網(wǎng)上預(yù)訂行程。出行從訂機(jī)票、出發(fā)車輛送機(jī)場(chǎng),到落地對(duì)方城市車輛接到酒店,再到酒店住宿,返程機(jī)票,車輛接送,幾乎擁有一整套服務(wù)。然而網(wǎng)絡(luò)出現(xiàn)問題,很多預(yù)訂了行程的客人就會(huì)出現(xiàn)各種問題,因?yàn)榫W(wǎng)絡(luò)或者服務(wù)器的問題,機(jī)票沒出,車輛沒訂,酒店沒訂,或者時(shí)間拖延,出行者就會(huì)遇到大麻煩。
我們的生活已經(jīng)與互聯(lián)網(wǎng),移動(dòng)互聯(lián)網(wǎng)緊緊聯(lián)系在了一起,互聯(lián)網(wǎng)就像空氣一樣必不可少。具有行業(yè)主導(dǎo)地位的互聯(lián)網(wǎng)公司對(duì)于個(gè)人的重要性不亞于銀行、電信這些關(guān)系到國(guó)計(jì)民生的國(guó)企。他們出點(diǎn)問題,就會(huì)是社會(huì)性的大問題。
如果用一句話來總結(jié):此次事件損失是慘重的,教訓(xùn)是深刻的。如何對(duì)此類事件有所防范,成為各大互聯(lián)網(wǎng)企業(yè)與用戶共同面對(duì)的問題。有個(gè)生僻詞從今天開始就會(huì)成為熱門詞匯—災(zāi)備。
什么是災(zāi)備?
一般來說,災(zāi)備可以分為數(shù)據(jù)級(jí)、應(yīng)用級(jí)和業(yè)務(wù)級(jí)三個(gè)級(jí)別,可能大多數(shù)人對(duì)這三種級(jí)別的災(zāi)備都不是很了解,那么下面我們就來具體的了解一下這三種災(zāi)備。
數(shù)據(jù)級(jí)災(zāi)備主要關(guān)注的就是數(shù)據(jù),就是在災(zāi)難發(fā)生之后,可以確保數(shù)據(jù)不受到損壞。對(duì)于級(jí)別較低的數(shù)據(jù)級(jí)災(zāi)備來說,可以將需要備份的數(shù)據(jù)通過人工的方式保存到異地實(shí)現(xiàn)。如將備份的磁帶(盤或光盤)定時(shí)運(yùn)送到異地保存就是方法之一。而較高級(jí)的數(shù)據(jù)災(zāi)備方案則依靠基于網(wǎng)絡(luò)的數(shù)據(jù)復(fù)制工具,實(shí)現(xiàn)生產(chǎn)中心不同備份設(shè)備之間或是生產(chǎn)中心與災(zāi)備中心之間的異步/同步的數(shù)據(jù)傳輸,如采用基于磁盤陣列的數(shù)據(jù)復(fù)制功能。
應(yīng)用級(jí)災(zāi)備是建立在數(shù)據(jù)級(jí)災(zāi)備的基礎(chǔ)上的,對(duì)應(yīng)用系統(tǒng)進(jìn)行復(fù)制,也就是在異地災(zāi)備中心再構(gòu)建一套應(yīng)用支撐系統(tǒng)。支撐系統(tǒng)包括數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)等部分。應(yīng)用級(jí)災(zāi)備能提供應(yīng)用系統(tǒng)接管能力,即在生產(chǎn)中心發(fā)生故障的情況下,災(zāi)備中心便能夠接管應(yīng)用,從而盡量減少系統(tǒng)停機(jī)時(shí)間,提高業(yè)務(wù)連續(xù)性。
業(yè)務(wù)級(jí)災(zāi)備是最高級(jí)別的災(zāi)備系統(tǒng)。它包括非IT系統(tǒng),所以當(dāng)發(fā)生大的災(zāi)難時(shí),用戶的辦公場(chǎng)所可能會(huì)被損壞,用戶除了需要原來的數(shù)據(jù)以外,還需要工作人員在一個(gè)備份的工作場(chǎng)所能夠正常地開展業(yè)務(wù)。
金融業(yè)的信息系統(tǒng)標(biāo)準(zhǔn)一直有明確的監(jiān)管要求,而且嚴(yán)于其他行業(yè)。我國(guó)金融行業(yè)標(biāo)準(zhǔn)中的《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》對(duì)災(zāi)難分級(jí)、恢復(fù)時(shí)間有詳細(xì)規(guī)定。中國(guó)銀監(jiān)會(huì)印發(fā)的《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》也已經(jīng)明確,總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀行,以及省級(jí)農(nóng)村信用聯(lián)合社,應(yīng)設(shè)立異地模式災(zāi)備中心。
選擇具有災(zāi)備系統(tǒng)的互聯(lián)網(wǎng)公司
據(jù)記者采訪的多位網(wǎng)絡(luò)安全技術(shù)專家介紹,目前,不少普通的互聯(lián)網(wǎng)企業(yè)并沒有災(zāi)難備份,對(duì)用戶而言,選擇具有災(zāi)備系統(tǒng)的互聯(lián)網(wǎng)公司顯得尤為重要。
江淮云信易通公司則表示,通過云計(jì)算技術(shù)可以低成本地實(shí)現(xiàn)多個(gè)數(shù)據(jù)備份及快速恢復(fù),并進(jìn)行更嚴(yán)格的云上權(quán)限管理。如果沒有完善的數(shù)據(jù)可靠性機(jī)制保障和安全防御能力,對(duì)互聯(lián)網(wǎng)公司而言意味著致命性打擊。
據(jù)了解,信易通是一家數(shù)據(jù)公司,和中國(guó)金融電子化公司(中國(guó)人民銀行軟件開發(fā)中心)簽訂災(zāi)備協(xié)議,為中小企業(yè)制定數(shù)據(jù)災(zāi)備方案,所有的數(shù)據(jù)由中國(guó)人民銀行電子化公司備份傳輸?shù)奖本峁?shù)據(jù)級(jí)和業(yè)務(wù)級(jí)的災(zāi)備,安全性很高。
以前,自建災(zāi)備中心往往需要建設(shè)基礎(chǔ)設(shè)施和全部的應(yīng)用系統(tǒng)的硬件軟件,覆蓋全部應(yīng)用系統(tǒng)數(shù)據(jù)的實(shí)時(shí)數(shù)據(jù)傳輸,應(yīng)用管理,這個(gè)建設(shè)周期很長(zhǎng),而且成本高、見效慢。
相比之下,信易通的云災(zāi)備中心基礎(chǔ)設(shè)施可以共享中小金融機(jī)構(gòu)災(zāi)備服務(wù)中心的機(jī)房,網(wǎng)絡(luò)可以實(shí)時(shí)通信,網(wǎng)絡(luò)安全設(shè)備監(jiān)控設(shè)備共享,數(shù)據(jù)層面可以共享虛擬化云存儲(chǔ),應(yīng)用層可以根據(jù)每個(gè)金融機(jī)構(gòu)不同需求在平時(shí)的時(shí)候可以分配一定的計(jì)算資源、存儲(chǔ)資源。這樣對(duì)比下來,采用云災(zāi)備服務(wù)中心最明顯的特點(diǎn)就是投入成本更少而見效更快了。
京公網(wǎng)安備 11010502049343號(hào)