“互联网+”遭遇安全挑战

“什么互联网+、工业4.0、大数据……都顶不住传统行业一铲子！”

5月27日，因杭州市政道路建设导致网络光缆被挖断，支付宝一度出现无法正常使用的情况，耗时两个小时才逐渐恢复正常。

这一事件的发生，在招来大量网友调侃之余，也引发了更深层次的思考：现如今，当互联网深刻影响人们正常生活的背景下，我们究竟面临着哪些挑战，需要怎样的信息安全保障？

当“互联网+”上升为国家战略之时，当众多传统企业发力实施向“互联网+”转型之际，这着实是一个需要认真对待的问题。

异地多活发挥关键作用

此次支付宝受到光缆被挖断影响后，阿里巴巴采取的“异地多活”系统架构，无意之间火了一把。

当我们再次将目光聚焦此次事件上时，可以发现一个值得回味的现象：被挖断的光缆，耗时4个多小时才被修好，而支付宝的服务，仅两个小时就恢复了正常。

这意味着，支付宝的相关服务，能够在一定程度上抵御网络信号在物理传输上的中断。

支付宝在其声明中指出，支付宝的异地多活系统架构在此次意外中发挥了巨大作用，没有因光缆被挖断而影响全部用户，并且紧急将故障机房的流量切换至了其他机房。

“为了应对故障的发生，很多企业都会进行容灾备份(以下简称“灾备”)。传统意义上的灾备，只是为了保证数据不会丢失，但这种观点已经过时了。”阿里安全部技术副总裁杜跃进说。

杜跃进告诉法治周末记者，按照传统灾备的定义，只是对相关的数据多了一份存档，却并未考虑第一时间恢复相关服务；但是，从发生问题到解决问题的很长时间内，即便数据没有丢失，也会因为服务无法开展而对用户造成很大的影响，甚至损失。

法治周末记者了解到，所谓异地多活的系统架构，其特点就是在不同地点的数据中心都可以同时支持业务，而且每个地点发生的交易都是真实业务流量。

“传统灾备中的备份系统，都不处于真实的交易活动状态，所以很难判断它的状态到底怎么样，在出现问题时，都不一定敢切过去。”一位安全行业人士介绍说。

而在异地多活系统中，不同数据中心之间是能够自由切换的，如果一个数据中心受到影响而无法正常工作，完全可以切换到其他不受影响的数据中心继续提供服务。

杜跃进认为，异地多活系统就是为了应对自然、地质灾害等物理损害，即便某些数据中心遭遇通信、供电系统被切断，也能够保证相关服务的正常开展；而且，这种异地多活系统，在技术上可以做到无缝衔接、甚至让用户感受不到异样。

而此次支付宝在系统切换上耗费了两个小时，据支付宝方面透露，原因在于支付宝作为一个金融系统，对切换中数据与资金安全性的要求极高，因此切换速度上没有做到更快；今后支付宝也会不断提升切换速度。

杜跃进向法治周末记者介绍，淘宝也曾受到过此类通信光缆被挖的影响，不过淘宝用户就基本没有感觉到服务的异常，同样也是异地多活系统的功劳，实现了在淘宝上几乎无缝切换，“这种异地多活系统，除了阿里之外，目前全球也就Google和Facebook可以实现”。

“光缆被挖断可能并不能完全杜绝，但对于支付宝而言，会继续推进技术的升级改造，继续完善异地多活的系统架构。未来，即使再次出现光缆被挖断等意外情况，我们进行异地切换时，也尽量做到让用户最小感知甚至无感知。”支付宝在其声明中表示。

注意“监视”与“控制”问题

正如网民所调侃的那样，作为我国最大的互联网上市企业，阿里巴巴在遇到类似光缆被挖断的事件时，也难免受到安全性的影响。

而在支付宝所遇到的问题发生后不久，携程网、招商证券系统都遭遇了系统故障，大面积服务的瘫痪，让人们因网络安全而紧张的情绪，再一次绷紧。

接二连三的信息安全事件发生，不禁让人疑虑：当“互联网+”战略在全国各行各业内如火如荼地开展时，并不拥有顶尖网络技术的传统企业，会遇到类似的挑战么？

中国信息通信研究院泰尔终端实验室信息安全部副主任落红卫认为，首先应当明确的是信息安全界定，对于信息安全的理解，更多时候都要放在特定的情境之中。

“狭义地来看，信息安全特指信息内容本身的安全性；而广义地来看，信息安全也包括网络安全，例如信息基础设施的安全。比如此次支付宝因光缆被挖断而无法正常使用的情况，从广义上来看是信息安全问题。”落红卫说。

落红卫认为，对于工业控制的传统企业而言，防范信息安全，需要注意两个层面：“一个是‘监视’，另一个是‘控制’，合起来就是通常所说的‘监控’。”

落红卫介绍，在监视层面，主要会影响到机密性，例如相关数据信息的泄露，但这并不是最令人担忧的问题。

“对于传统企业而言，特别是工业领域，最可怕的威胁来自于控制层面的安全问题。”落红卫说，“控制层面的安全，会影响到企业经营、生产的完整性、可用性，比如通过控制层面修改某些生产环节至关重要的参数，引发的后果将不堪设想。”

作为安全厂商，启明星辰首席战略官潘柱廷提出，当“互联网+”遇到安全问题时，就不是加法的关系了，而是一个乘法的关系：“如果企业在安全防范上做得不好，就会给我们现有的业务进行一次乘法：安全系数如果是零点几，就会让这家企业的业务大量萎缩；而如果安全系数是一个负数，那么企业此前大量积累的业务、数据，甚至可能变成一种灾害。”

国家互联网应急中心运行部副处长李佳也认为，在“互联网+”的大背景下，数据是企业的核心资产，但也是网络攻击的首要目标。传统企业面临转型时，在网站或APP应用上的开发经验不足，安全意识和水平不够，网站服务器访问控制机制较弱，导致黑客能够利用系统上的漏洞对服务器发起攻击，从而轻易获得服务器中所有信息，造成数据泄露。

“例如，2014年我国多家知名电商、快递公司、招聘网站、考试报名网站等发生数据泄露事件。5月中旬，工业和信息化部处理了一起某知名手机厂商论坛数据泄露事件，原因是该论坛使用的用户管理模块存在漏洞，导致包括账号、密码和社交账号等800万条用户信息泄露。”李佳告诉法治周末记者。

面对这样的挑战，李佳建议，网络安全防范工作是一个系统、复杂的工程，需要将技术与管理两方面结合起来进行综合、全面的规划和设计。

“在技术方面，应部署身份认证、访问控制、入侵检测、防火墙、日志审计、容灾备份等安全保护措施，并定期对系统进行漏洞扫描等安全性检测。在管理方面，一是要加强对内部工作人员网络安全意识的教育和管理，二是要有针对性的制定各种规章制度。”李佳说。

照搬安全系统并不可行

面对新形势下的信息安全问题，众多转型“互联网+”的企业，寻求通过外界的帮助，来构建一整套安全系统。大量的市场需求，也带动了企业级系统安全厂商的发展。

在6月1日启动的第二届国家网络安全宣传周上，法治周末记者看到，诸如阿里巴巴、腾讯、360、启明星辰等公司纷纷搭台，展示了面向企业用户的安全解决方案。

然而，在中科院信息工程研究所高级工程师仇新梁看来，尽管有着外部安全厂商专门解决企业遇到的信息安全难题，但实际上，问题的根源还是要从企业内部挖起。

“向‘互联网+’转型的传统企业，实际上都是看中了互联网能够带来的成本降低以及效率、服务质量的提升。但是，这些企业很多都没有从意识中建立信息安全的观念，就上马‘互联网+’战略，进而导致信息安全问题十分突出。”仇新梁说。

仇新梁提醒，“互联网+”只是一种转型，并不会创造很多新的问题，只不过是一些此前从未遇到过此类问题的企业，在面临这些问题时应当如何应对。

“即便有安全厂商能够提供安全服务，一家企业也应当做好自身内部安全保障机制和措施的建设。”仇新梁说。

杜跃进强调，目前最大的问题，实际上是传统企业并不真正重视互联网中的安全问题：“表面上看大家都很重视信息安全问题、天天都在讲信息安全，也有很大的投入，但要是没搞明白新环境下的安全究竟应当如何保护的话，这些投入再大都是没有意义的。”

杜跃进认为，“互联网+”的背景使得传统生产模式互联网化、线上线下领域叠加、环节越来越多、相关服务的快速迭代等情况出现，让很多安全问题本身复杂化了。

“仅仅靠一套系统、单点进行安全保护，对于当下的环境而言，是远远不够的。”杜跃进说，“我们需要一整套生态系统、一整套链条来保障‘互联网+’时代背景下的信息安全，而不仅仅是照搬一套安全系统、架构来使用的问题。”

“安全问题”成不正当竞争新手段

传统企业在向“互联网+”转型时应当提升对信息安全的认识、真正理解新时代所面临的问题与挑战，落红卫也提醒，企业在做好自身安全防范的同时，也要量力而行，考虑在安全领域上的投入、产出性价比。

“首先要明确的是，网络世界中并没有绝对的安全。要是一家企业想把信息安全做到极致，投入可能是十分巨大的，这实际上会造成资源的浪费。”落红卫指出。

落红卫建议，企业在考虑如何保障“互联网+”转型过程中的信息安全，要充分评估保护对象的社会价值和经济价值，相关投入一定要和自身的价值、重要性相匹配，找到最具性价比的做法，让安全措施在最大限度内发挥有效作用即可。

另外，仇新梁还提到，传统企业在实施“互联网+”战略过程中，也要提防传统行业之间的竞争延伸到互联网上，利用安全问题来做不正当竞争的文章。

“由于安全的重要性，一家企业在遭遇安全事件时，往往会对企业的声誉产生极大的负面影响，也会让企业未来的‘互联网+’之路举步维艰。”仇新梁说，“现实中，利用网络攻击制造安全事件，并通过舆论施压、抹黑竞争对手的情况不在少数。”

而这些情况一旦发生，对于上市企业而言，很有可能被做空势力利用，进而造成股价下跌等一系列后果。

“也有一些网站以曝光企业系统中的漏洞为由，寻求企业‘赞助’，这种现象也值得关注。”仇新梁指出。

李佳认为，随着“互联网+”战略的实施，我国迫切需要在以下方面制定政策或法律：“一是出台国家网络安全战略，加强网络安全顶层设计；二是制定关键信息基础设施产品与服务安全审查制度，加强关键基础设施保护；三是制定个人信息保护、数据保护、网络安全行为准则等法律法规，治理互联网恶意竞争、净化网络环境。”