自5月27日起,支付宝、携程和同花顺、招商证券等券商软件,先后出现无法登录或全面“瘫痪”的情况,让广大网民心里七上八下。来自中国支付清算协会的数据显示,2014年支付机构共处理了超过215亿笔互联网支付业务,金额超过17万亿元。互联网服务的靠谱与稳定,与网民的直接利益挂钩,不得不引起高度重视。互联网企业频繁“掉线”原因何在?如何才能亡羊补牢?
“互联网企业面临的安全形势正变得空前严峻。”360网络攻防实验室负责人林伟告诉记者,一份来自第三方调查机构的报告显示,2014年,61个国家的企业报告了9790个安全事件和超过2000件已被确认的数据泄露事件。
但在多位互联网安全专家看来,若互联网企业将安全问题全部推给外因,实在过于避重就轻。专家表示,传统金融机构即使遇到服务器宕机,解决问题的速度是以秒级计算,而支付宝花了2个小时。携程今年早些时候已出现用户信息大量泄露,而此次12小时才恢复正常服务更是“严重事故”。“这些问题其实都折射出互联网企业对网络安全和信息安全的漠视。”瑞星安全专家唐威认为,“比起外部攻击,企业大部分安全威胁其实来自内部。在国内,除了BAT三巨头之外,大部分互联网企业没有整体解决方案,也没有定期排查问题的制度。”林伟也表示,在360的补天漏洞响应平台上,目前已有四万多个有效漏洞,“被人恶意利用的话,将造成灾难性的后果。”
“从根本上讲,这些问题其实都来自于互联网企业重体验轻安全的惯性思维,特别是现在移动互联网风潮下,大量创业公司将全部心思花在怎么争取流量、圈到用户,几乎没有安全意识,这是非常危险的。”唐威表示。
漏洞来自心态,解决问题也要先从“人”的角度出发。国内知名白帽子安全团队Keen表示,互联网企业应该做好信息安全制度设计,做好实际生产环境和测试开发环境的隔离,严格遵循变更管理流程,并有企业信息安全部门进行事前审核和事后审计,同时还要通过教育培训,做好所有开发人员和运维保障人员的安全意识教育。
在“人”之外,不断发展的网络安全技术也在为互联网企业提供更高级别的安全保障。拿灾备来说,目前大部分互联网企业的备份并不能即时启用,即所谓的“冷备”。而目前更为先进的技术,是通过在异地的数据中心进行异地“热备”,甚至在多个异地的数据中心同时进行备份,这就是所谓的“异地多活”。大数据和云计算等先进技术也在为安全保驾护航。腾讯云方面称,艺龙在5月28日受到攻击后,仅耗时14分钟紧急接入腾讯云大禹系统,过滤攻击流量,将正常流量引入网站,攻击流量随后被悉数清洗,艺龙网服务恢复正常。
专家表示,随着“互联网+”战略的不断延伸,网络安全问题将直接影响传统产业“触网”的信心和效果,传统企业也应从互联网企业出现的种种安全问题中总结教训,端正心态,用好信息安全技术。
[正文结束] |
