支付宝和携程断服事件提醒我们什么

政府建灾备中心是时候了

酷热的夏季如约而至。同样酷热的，还有支付宝和携程的断服事件。

根据媒体报道，从5月27日下午5时20分起，就不断有网友反映，第三方支付工具支付宝在PC页面和手机客户端都出现无法登录、网络异常等现象。对此，支付宝方面回应称，服务异常是因为杭州萧山某地光缆被挖断所致，至当日晚7时30分已基本恢复。

无独有偶。5月28日，携程官方网站和APP陷入瘫痪状态。随后，携程网通过官方微博发布消息称，部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用。

这样的巧合，让此次集中爆发的网络安全事件变得颇为耐人寻味。两家知名互联网企业先后出现宕机问题，无疑让人们有了吐槽的机会——阿里巴巴再强大也挡不住挖掘机的轰鸣！挖断了光缆，支付宝就瘫痪了？不会做双活吗？黑客攻击就完蛋了，为什么不做灾备？等等。

那么，究竟什么是灾备？什么样的灾备才算是到位的？如今，政府信息化势头日盛，政府的灾备情况如何？这需要一一讲起。

将灾备称为“灾难恢复”更为恰当

灾备，是容灾备份的简称。在百科释义中，容灾备份实际上是两个概念。容灾是为了在遭遇灾害时能保证信息系统正常运行，帮助企业实现业务连续性的目标，备份则是为了应对灾难来临时造成的数据丢失问题。在容灾备份一体化产品出现之前，容灾系统与备份系统是独立的。容灾备份产品的最终目标是帮助企业应对人为误操作、软件错误、病毒入侵等“软”性灾害以及硬件故障、自然灾害等“硬”性灾害。

万国数据高级副总裁、首席灾备专家汪琪则从时间脉络上向记者介绍了灾备的“前世今生”。

2000年，为了应对“千年虫”危害，银行、金融等行业都需要对数据进行备份。灾备这一概念也正是在此时引起了广泛的关注。原国务院信息化工作办公室于2004年9月下发《关于做好重要信息灾难备份工作的通知》，强调了“统筹规划、资源共享、平战结合”的灾备工作原则，又于2007年11月颁布了关于信息系统灾难恢复的国家标准GB/T20988-2007信息安全技术—信息系统灾难恢复规范。北京、上海、深圳、四川、杭州等地方政府已经启动建设政府数据灾备中心并陆续投入运营。

汪琪表示，真正的灾备，在技术之外，还包含着管理的理念，而且要与演练相结合。所以说，将灾备称之为灾难恢复更为贴切。这是一个全过程全领域覆盖的概念。容灾侧重于技术手段，备份侧重于灾难发生前的准备工作。而全过程的灾难恢复则应该包括IT系统的业务连续性，包括人、流程、物料、资料、功能等。

政府必须建设灾备中心

此次支付宝和携程的宕机事件，尽管网上一片哗然，各种指责应声而至，但作为社会公众和信息服务使用者，人们还是应该站在一个客观的角度去看。

汪琪认为，不难看出，携程网官方回应称受到了问题攻击，并及时进行了数据保护，直接的损失是问题发生时段的业务额，并没有致命，而间接的损失则是其声誉和市场。再看阿里，其应对就要好很多。根据其官方回应，两条光缆被挖断，致使位于杭州的总数据中心成为孤岛，但是它迅速进行了异地灾备架构改造，转移流量。因此，阿里旗下的淘宝并未受到影响，而支付宝作为类金融服务，需要做到全国一本账，多数据中心多活，所以出现了几个小时的服务异常。实际上，根据目前银行业的灾备标准，是灾难发生后4个小时恢复服务，而阿里在2个小时内恢复运转，已经很难得。

他告诉记者，目前，灾难恢复是以小时为单位计算的，即时恢复在当下的技术水平下尚无法做到。

随着政府由管理型向服务型进行转型以及政府信息化建设的不断推进，政府建设灾备中心也成为必要之举。据了解，美国联邦政府从冷战时期开始就十分注重灾备建设，其标准是政府信息系统遇到攻击72小时内恢复服务，灾备数据中心能够连续工作30天。就我国的实际状况而言，基于灾备中心投入大、建设容易维护难的特点，汪琪建议政府在建设灾备数据中心时以地区为单位统一建设。此外，对于政府而言，灾备中心没有最好，只有最合适，也就是说，只有满足不同政府机关业务需求的灾备中心才是理想的。