接踵而來的中國網(wǎng)絡(luò)安全事件，讓人們不得不再度審視一個現(xiàn)實：在享受網(wǎng)絡(luò)便利的同時，誰為安全受損買單?這個問題雖從一開始就很重要，但現(xiàn)在變成了生死攸關(guān)。

　　5月27日下午5點，擁有將近3億活躍用戶的支付寶出現(xiàn)了大面積訪問故障，全國多省市支付寶用戶出現(xiàn)手機和電腦支付寶無法登錄、余額錯誤等問題。第二天，攜程網(wǎng)爆出因數(shù)據(jù)庫被物理刪除，攜程網(wǎng)站及APP陷入癱瘓狀態(tài)12個小時，頁面無法打開。

　　繼支付寶、攜程系統(tǒng)癱瘓后，5月29日上午，多個券商交易系統(tǒng)不堪大量交易重負，也出現(xiàn)了接連宕機事件。

　　6月12日，美國駐華大使館官網(wǎng)發(fā)布信息稱，“美國國務(wù)院領(lǐng)事事務(wù)局正經(jīng)歷海外護照和簽證系統(tǒng)的技術(shù)問題。”所有國家赴美簽證均受影響。截至《財經(jīng)》記者發(fā)稿，仍無修復(fù)時間表。

　　此前兩個月，蘋果的應(yīng)用商店AppStore、iTunesStore發(fā)生重大宕機事故，搜索和下載功能都暫時失效，這一事故波及全球用戶。

　　數(shù)據(jù)沒有丟失，可謂虛驚一場。但此次事件給網(wǎng)絡(luò)信息安全敲響了警鐘。

　　高盛統(tǒng)計數(shù)據(jù)顯示，2014年，全球范圍內(nèi)總共發(fā)生了3014樁數(shù)據(jù)被盜事件，11億份記錄曝光，其中97%與黑客活動(83%)或欺詐(14%)有關(guān)。過去一年時間里，數(shù)據(jù)被盜事件和記錄曝光事件的數(shù)量均大幅增長了25%。

　　互聯(lián)網(wǎng)的安全問題并不是新問題，而這幾年隨著個人云計算服務(wù)的興起，它的重要性再次被關(guān)注。

　　云為移動互聯(lián)網(wǎng)帶來了基礎(chǔ)能力，但其動態(tài)、開放、甚至不可琢磨的技術(shù)特性，又將引發(fā)新的安全挑戰(zhàn)。而且，以物聯(lián)網(wǎng)為代表的新一波移動互聯(lián)網(wǎng)大潮正在趕來的路上。

　　市場研究機構(gòu)Gartner預(yù)測數(shù)據(jù)顯示，到2020年，全球聯(lián)網(wǎng)設(shè)備的數(shù)量將從現(xiàn)在的30億臺增加至260億臺左右。不僅手機、電腦、電視機等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò)，家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點——網(wǎng)絡(luò)安全邊界將被無限拓寬且變得日益復(fù)雜。

　　建設(shè)可管、可控、可信的網(wǎng)絡(luò)，是下一波移動互聯(lián)網(wǎng)浪潮潮起的前提和方向，但現(xiàn)在中國的互聯(lián)網(wǎng)卻近似于“裸奔”。

　　“裸奔”

　　中國人在互聯(lián)網(wǎng)，尤其移動互聯(lián)網(wǎng)上流通的資產(chǎn)已經(jīng)越來越多。

　　市場分析機構(gòu)易觀智庫針對今年一季度的統(tǒng)計數(shù)據(jù)顯示，中國包括電子商務(wù)、航空票務(wù)、火車網(wǎng)上訂票、旅游、境外消費、互聯(lián)網(wǎng)金融、線上游戲增值等網(wǎng)絡(luò)交易總規(guī)模超過10萬億元人民幣。

　　支付寶、銀聯(lián)支付和財付通等第三方移動支付規(guī)模超過2.8萬億元人民幣，環(huán)比增長5.81%;P2P網(wǎng)貸市場交易規(guī)模超1000億元人民幣,環(huán)比增長34.5%。中國移動支付和P2P網(wǎng)貸市場仍保持了相當(dāng)高的活躍度。

　　傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)和手機端的交易量也十分可觀。一季度，中國手機銀行客戶端交易規(guī)模高達12萬億元人民幣;網(wǎng)上銀行客戶端交易規(guī)模達到353.5萬億元。而且，手機銀行的交易規(guī)模還在以兩位數(shù)以上速度攀升。

　　這一連串?dāng)?shù)據(jù)顯示著，互聯(lián)網(wǎng)尤其是移動互聯(lián)網(wǎng)上流通的中國資產(chǎn)已經(jīng)十分龐大。以網(wǎng)絡(luò)交易為例，根據(jù)國家統(tǒng)計局公布的數(shù)據(jù)顯示，今年1月-5月，我國社會消費品零售總額為11.8萬億元，月均2.36萬億元;而實物商品網(wǎng)上零售額總額為1.11萬億元，并迅速向大城市以外的二三四線城市蔓延擴張。

　　移動支付手段打通了移動互聯(lián)網(wǎng)商業(yè)世界，從而形成了商業(yè)閉環(huán)。但由于成長速度太快、規(guī)模太大，中國互聯(lián)網(wǎng)公司對安全的重視程度并未跟上業(yè)務(wù)規(guī)模發(fā)展的速度。

　　傳統(tǒng)金融行業(yè)幾乎是全世界信息安全技術(shù)最發(fā)達、網(wǎng)絡(luò)架構(gòu)最嚴(yán)密的行業(yè)，其網(wǎng)絡(luò)架構(gòu)搭建理念就好比護城河+多層堡壘，對用戶數(shù)據(jù)的存放和管理有相當(dāng)成熟的行業(yè)標(biāo)準(zhǔn)和規(guī)范。即便如此，其IT系統(tǒng)仍有缺陷，多個券商系統(tǒng)宕機就是最好的表現(xiàn)。

　　中信證券股份有限公司信息技術(shù)中心行政負責(zé)人董事總經(jīng)理張益民接受《財經(jīng)》記者采訪時稱，從業(yè)務(wù)上看，國內(nèi)投行以前主要是以場內(nèi)業(yè)務(wù)為主，是牌照業(yè)務(wù)，造成了各家業(yè)務(wù)趨同性比較大，必然導(dǎo)致IT系統(tǒng)的發(fā)揮余地較小，同質(zhì)化嚴(yán)重;而國外投行在場外業(yè)務(wù)上的創(chuàng)新性百花齊放，導(dǎo)致對IT的個性化、創(chuàng)新性要求非常多，這種情況下，國外投行紛紛發(fā)展自己的IT開發(fā)隊伍，以適應(yīng)業(yè)務(wù)快速發(fā)展、快速創(chuàng)新的需求。他表示，最近幾年，中國金融企業(yè)才開始自建IT系統(tǒng)以應(yīng)對安全需求。

　　誕生于移動互聯(lián)網(wǎng)、云計算變革之下的互聯(lián)網(wǎng)金融公司兼具金融和互聯(lián)網(wǎng)的雙重身份，其安全系統(tǒng)更是脆弱。

　　一位來自傳統(tǒng)銀行的互聯(lián)網(wǎng)金融公司高層人士入職后第一件事情就是深度研究其網(wǎng)絡(luò)架構(gòu)，并多次在公司高層會議上強調(diào)把云和服務(wù)器放在第三方平臺是極不安全的，力薦公司高層應(yīng)向傳統(tǒng)銀行學(xué)習(xí)，自建服務(wù)器。

　　該公司另一高層向《財經(jīng)》記者坦言，對于一個剛剛起步的創(chuàng)業(yè)公司來說，這是不可能的，“現(xiàn)在能做的是在安全和效率中間平衡折中，到了一定規(guī)模之后，才有可能加強安全”?；ヂ?lián)網(wǎng)金融公司普遍無力在網(wǎng)絡(luò)安全上投資重金。

　　為P2P公司搭建IT系統(tǒng)服務(wù)的技術(shù)服務(wù)提供商中科柏誠董事長王德敬告訴《財經(jīng)》記者，出于成本考量，絕大部分互聯(lián)網(wǎng)金融公司偏愛成本更低的公有云平臺，其數(shù)據(jù)普遍被暴露在云環(huán)境之中，所有的數(shù)據(jù)備份和安全防護基本依賴于云平臺公司，這與傳統(tǒng)金融行業(yè)利用封閉的物理設(shè)備實現(xiàn)護城河一般的嚴(yán)密數(shù)據(jù)保護不可同日而語。

　　一位資深I(lǐng)T技術(shù)人士為《財經(jīng)》記者算了一筆賬：以一個只需要一臺最初級服務(wù)器和基本網(wǎng)絡(luò)架構(gòu)的初創(chuàng)互聯(lián)網(wǎng)公司為例，自己部署服務(wù)器成本大約為每月3000元左右，但如果使用阿里云的公有云服務(wù)平臺，每月只需百元左右。

　　這與銀行在IT系統(tǒng)上的巨額投資幾乎是天地之別。傳統(tǒng)銀行在IT上的投入巨大，一般是其年度利潤的10%到15%，只有這樣，才能保證IT系統(tǒng)能支撐龐大業(yè)務(wù)和用戶的發(fā)展。

　　同樣受限于成本，在公有云平臺提供基本的災(zāi)備手段之外，目前絕大部分P2P平臺幾乎都沒有基本的災(zāi)備系統(tǒng)。

　　不規(guī)范的業(yè)務(wù)上線操作也進一步放大了安全缺陷。多位互聯(lián)網(wǎng)金融從業(yè)人士告訴《財經(jīng)》記者，市場競爭異常激烈，業(yè)務(wù)部門非常著急要上線一些業(yè)務(wù)的時候，往往會打破規(guī)范，在整個上線流程沒有建立，或者還沒有完成開發(fā)、測試的時候，業(yè)務(wù)就直接發(fā)布了。

　　互聯(lián)網(wǎng)金融企業(yè)的管理層其實十分清楚存在的安全缺陷。這些安全缺陷就像達摩克利斯之劍，時刻存在危險。

　　小微互聯(lián)網(wǎng)金融公司在黑客的攻擊面前防護能力普遍弱小，容易造成恐慌和非正常死亡。統(tǒng)計數(shù)據(jù)顯示，在2013年和2014年，有超過100家網(wǎng)貸平臺因黑客的攻擊而宣布關(guān)門。絕大部分網(wǎng)貸平臺遭遇過黑客攻擊，被迫關(guān)閉服務(wù)器、暫時停止服務(wù)。

　　“金融風(fēng)險的一個特點是滯后性，早期跑得越快，系統(tǒng)搭得就越淺，倒的機會也越大。”大數(shù)據(jù)風(fēng)控公司神州融聯(lián)合創(chuàng)始人黃海珈說。

　　最受安全制約的互聯(lián)網(wǎng)金融行業(yè)尚且如此，其他中小型垂直互聯(lián)網(wǎng)創(chuàng)業(yè)公司的安全意識和安全架構(gòu)部署更是漏洞百出。公有云平臺創(chuàng)業(yè)公司七牛云總裁呂桂華告訴《財經(jīng)》記者，互聯(lián)網(wǎng)公司普遍不具備安全意識，大部分小公司很少主動了解平臺的安全機制，更加看重平臺的遷移能力和系統(tǒng)運行能力。

　　多位接受《財經(jīng)》記者采訪的互聯(lián)網(wǎng)IT安全人士也均認為，除了BAT，中國絕大部分互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)架構(gòu)均不甚完善，安全漏洞和風(fēng)險巨大。

　　國家計算機病毒應(yīng)急處理中心在今年3月發(fā)布的調(diào)查數(shù)據(jù)顯示，2014年，中國31.3%的用戶遭遇過個人信息泄露。

　　感染計算機病毒的比例為63.7%，比2013年增長了8.8%;移動終端的病毒感染比例為31.5%，比2013年增長了5.2%。無論是傳統(tǒng)PC還是移動終端，安全事件和病毒感染率都呈現(xiàn)出了上升的態(tài)勢。

　　攻擊

　　一家網(wǎng)游虛擬物品交易平臺的創(chuàng)始人在考察了多個公有云平臺后發(fā)現(xiàn)，沒有一家的安全機制令他滿意。

　　網(wǎng)游虛擬物品交易是一個競爭激烈、市場空間極大的高利潤市場，在殘酷的市場競爭之下，這家網(wǎng)游虛擬物品交易平臺正沉淪于競爭對手的惡意流量攻擊中不可自拔。

　　流量攻擊必然降低用戶體驗。上述平臺創(chuàng)始人透露，他的平臺每天遇到的流量攻擊在幾十個G到幾十個T之間，而他的方式除了將數(shù)據(jù)服務(wù)器分布放在不同數(shù)據(jù)中心，引流導(dǎo)流，目前沒有其他更好的辦法。

　　網(wǎng)宿科技副總裁劉洪濤告訴《財經(jīng)》記者，按照經(jīng)驗值，互聯(lián)網(wǎng)公司遭遇流量攻擊的頻度與規(guī)模整體上呈相反的變化趨勢。也就是說，越大規(guī)模的攻擊發(fā)生的頻率也越低。

　　一般的互聯(lián)網(wǎng)公司一兩年可能遭遇一次大規(guī)模(大于100Gbps)的DoS攻擊(DenialofService的簡稱，即拒絕服務(wù)，其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù))，中等規(guī)模的DoS攻擊(20-100Gbps)會頻繁一些，約一季度至半年發(fā)生一次;而小規(guī)模的DoS攻擊可能一個月出現(xiàn)一次或多次。

　　一家游戲公司CTO告訴《財經(jīng)》記者，游戲行業(yè)服務(wù)類型嚴(yán)重同質(zhì)化，雖然不能從技術(shù)上溯源攻擊者，但用流量攻擊來打擊競爭對手的事情確實較為常見。

　　如果說流量攻擊是一個惡意商業(yè)行為，可以通過一定手段來遏制和規(guī)范，那么互聯(lián)網(wǎng)時代開放的網(wǎng)絡(luò)架構(gòu)和平臺帶來的網(wǎng)絡(luò)安全風(fēng)險則常令普通互聯(lián)網(wǎng)創(chuàng)業(yè)公司束手無策。

　　傳統(tǒng)的電信運營商和IT行業(yè)通常比較依賴于國外大公司提供的整體解決方案，比如IBM等公司提供的小型機等。互聯(lián)網(wǎng)公司則更加喜歡前沿的開源技術(shù)。阿里曾經(jīng)在內(nèi)部發(fā)起“去IOE運動”，消除公司產(chǎn)品對IBM、Oracle、EMC重型基礎(chǔ)設(shè)施的依賴。而更新的互聯(lián)網(wǎng)公司則自一開始就不會與這些重型基礎(chǔ)設(shè)施沾邊。很多互聯(lián)網(wǎng)創(chuàng)業(yè)公司的產(chǎn)品環(huán)境沒有采用任何商業(yè)軟件，完全基于開源的軟件系統(tǒng)和框架來搭建。

　　開源平臺比想象中更加脆弱，而且其一旦受到攻擊，會波及眾多平臺上的公司。

　　2014年，波及全球數(shù)以千萬計服務(wù)器的“心臟流血”事件震驚了全球IT業(yè)。全世界網(wǎng)站服務(wù)器中有三分之二都采用OpenSSL開源軟件，而針對該軟件的“心臟流血”漏洞則幫助黑客獲得打開服務(wù)器的密鑰，監(jiān)視服務(wù)器的數(shù)據(jù)和流量。“心臟流血”波及范圍很廣，包括雅虎在內(nèi)的，Alexa排名在前百萬超過40%的網(wǎng)站數(shù)據(jù)被泄露。

　　萬物互聯(lián)的風(fēng)險亦在顯現(xiàn)。

　　2014年9月，一款可以感染路由器、恒溫器、烘干機等許多物聯(lián)網(wǎng)設(shè)備的惡意軟件，組成了1.2萬至1.5萬臺的大型僵尸網(wǎng)絡(luò)，在亞洲和美國實施了各種形式的DDoS攻擊。攻擊流量峰值高達215G，每秒1.5億個數(shù)據(jù)包。這亦是迄今為止針對物聯(lián)網(wǎng)領(lǐng)域最大的一次惡意攻擊。

　　物聯(lián)網(wǎng)設(shè)備存在諸多因設(shè)備制造商急于聯(lián)網(wǎng)，從而忽略了安全問題的嚴(yán)重風(fēng)險。包括隱私泄露、弱密碼、非加密通訊，以及網(wǎng)頁操作等漏洞。而企業(yè)網(wǎng)絡(luò)與員工自帶的個人設(shè)備又極易發(fā)生交叉感染。如果沒有新的安全模式來應(yīng)對這一風(fēng)險，那么未來物聯(lián)網(wǎng)安全的嚴(yán)重性將超出人們想象。

　　再造

　　前南方電網(wǎng)、中國電信和思科資深技術(shù)專家徐建鋒告訴《財經(jīng)》記者，安全包括物理設(shè)備、網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用四大層面。其中，物理設(shè)備和網(wǎng)絡(luò)層面一般不會發(fā)生安全問題，一旦發(fā)生就是大事，例如，2012年因骨干網(wǎng)設(shè)備故障發(fā)生的中國互聯(lián)網(wǎng)大面積斷網(wǎng)事件。

　　在云計算技術(shù)和云服務(wù)平臺越來越成為互聯(lián)網(wǎng)公司技術(shù)架構(gòu)核心的今天，后端的系統(tǒng)和前端的終端應(yīng)用安全問題越來越凸顯。邏輯很簡單——越開放，參與的人越多，安全問題也越多。

　　支付寶癱瘓事件是一個典型的后端系統(tǒng)安全問題。支付寶相關(guān)技術(shù)人員告訴《財經(jīng)》記者，癱瘓事件發(fā)生后，支付寶技術(shù)團隊確定無法在短時內(nèi)修復(fù)被挖斷的光纜，決定進行機房容災(zāi)應(yīng)急預(yù)案。為了保證用戶資金數(shù)據(jù)不出現(xiàn)任何問題，支付寶技術(shù)團隊采取了手工而不是自動切換方式——進行內(nèi)部數(shù)據(jù)核對，在發(fā)現(xiàn)沒有影響的情況下才對外開放，這也直接造成支付寶在兩個小時之后才恢復(fù)運轉(zhuǎn)，沒有實現(xiàn)“無縫切換”的容災(zāi)設(shè)計初衷。

　　這是支付寶自運營以來首次遭遇真實的整體機房突然中斷故障。從外界來看，這次事故顯示，支付寶的“異地多活”備份系統(tǒng)架構(gòu)雖然不同于傳統(tǒng)金融行業(yè)的“兩地三中心”容災(zāi)機制，但也基本經(jīng)受住了考驗，在光纜未修復(fù)的情況下，快速恢復(fù)了服務(wù)，這在互聯(lián)網(wǎng)公司中已經(jīng)處于頂尖水平。

　　這套基于云架構(gòu)的備份容災(zāi)系統(tǒng)，并非沒有缺陷。上述支付寶技術(shù)人士告訴《財經(jīng)》記者，系統(tǒng)架構(gòu)還有提升點、改進點，未來改造的方向是在遇到同類突發(fā)故障時能夠提升切換速度。

　　上述支付寶技術(shù)人士坦言，在本次突發(fā)故障以前，支付寶技術(shù)團隊考慮到網(wǎng)絡(luò)完全中斷的極端情形進行了定期演練，但未對網(wǎng)絡(luò)擁塞情形進行充分演練。

　　這也許是為什么支付寶沒有能夠?qū)崿F(xiàn)“用戶無感知”的災(zāi)備切換能力設(shè)計初衷的原因——傳統(tǒng)金融和運營商每年大大小小的演練有數(shù)百次，而且，現(xiàn)實情況與演練還是存在差異的。

　　事件發(fā)生后，支付寶技術(shù)團隊細化了應(yīng)急制度及流程、完善容災(zāi)切換應(yīng)急預(yù)案與支撐系統(tǒng)的建設(shè)，制定了月度演練規(guī)則。

　　外界也有質(zhì)疑，阿里巴巴“去IOE”、“由硬變軟”的數(shù)據(jù)中心架構(gòu)轉(zhuǎn)變令網(wǎng)絡(luò)負載存在隱患，導(dǎo)致業(yè)務(wù)連續(xù)性面臨新挑戰(zhàn)。2013年，阿里巴巴宣布 “去IOE”戰(zhàn)略，去掉IBM的小型機、Oracle數(shù)據(jù)庫、EMC存儲設(shè)備，代之以自己在開源軟件基礎(chǔ)上開發(fā)的系統(tǒng)。傳統(tǒng)IT的數(shù)據(jù)中心，IBM小型機、Oracle數(shù)據(jù)庫和EMC存儲設(shè)備往往是標(biāo)配，缺一不可。

　　開源軟件跟商業(yè)產(chǎn)品的重要區(qū)別在于，開源軟件只有基本一個框架，不成熟，需要自己去打磨，出了問題沒有廠商技術(shù)支持。而IOE好比是4S店，收費高但服務(wù)全面。

　　面對這種質(zhì)疑，支付寶相關(guān)技術(shù)人士認為，國產(chǎn)軟件能力已經(jīng)比過去增強不少，并且更能適應(yīng)互聯(lián)網(wǎng)海量數(shù)據(jù)和業(yè)務(wù)方面的特點。

　　阿里巴巴的一位前架構(gòu)師基本認同這個觀點。他認為，癱瘓事件對于支付寶而言就是摔了一跤，最容易出問題的不是阿里巴巴這樣的技術(shù)實力雄厚的大公司，也不是體量太小的初創(chuàng)小公司，而是中型公司。“大型公司技術(shù)實力強，小公司被攻擊的機會少;而中型互聯(lián)網(wǎng)公司既沒有特別牛的技術(shù)團隊，出現(xiàn)漏洞和被攻擊的機會又遠大于小公司。”

　　5月29日，攜程網(wǎng)發(fā)生了長達12小時的宕機事件。攜程在事后發(fā)布簡單的聲明稱，確認此次事件是由于員工錯誤操作，刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼導(dǎo)致。

　　這并非攜程發(fā)生的第一次安全事故。去年3月，攜程就被爆出泄露用戶信用卡CVV信息事件。攜程安全支付日志在多處網(wǎng)站可隨意下載，導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。

　　多位接受《財經(jīng)》記者采訪的專業(yè)技術(shù)人士認為，相對于支付寶癱瘓，攜程的安全問題十分低級嚴(yán)重。一家美國安全廠商技術(shù)高層人士指出，類似泄露用戶銀行卡信息和程序員誤操作刪除信息這樣嚴(yán)重且低級的錯誤，如果在美國，這家公司將面臨嚴(yán)厲的法律訴訟，乃至關(guān)門歇業(yè)。

　　如果出現(xiàn)問題，災(zāi)備是唯一的挽救辦法。但與早已被標(biāo)準(zhǔn)化的傳統(tǒng)行業(yè)災(zāi)備方案相比，互聯(lián)網(wǎng)公司分類太多，情況復(fù)雜，難以形成統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。

　　IT災(zāi)難恢復(fù)公司萬國數(shù)據(jù)副總裁汪琪告訴《財經(jīng)》記者，災(zāi)備不出實際效益，一千塊錢的投入可能只做一塊錢的事情，所以絕大部分互聯(lián)網(wǎng)公司只做最基礎(chǔ)的災(zāi)備措施。

　　例如，一些服務(wù)器放在公有云平臺上的小型互聯(lián)網(wǎng)公司，一般在公有云平臺提供的數(shù)據(jù)備份之外，自己是否再進行數(shù)據(jù)備份，是實時備份還是有限備份，都因企業(yè)的資金實力和安全意識而不同。

　　萬國數(shù)據(jù)為互聯(lián)網(wǎng)公司提供的一項日常業(yè)務(wù)是計算合適的災(zāi)備投資方案。汪琪告訴《財經(jīng)》記者，由于云計算和云服務(wù)的普及性，互聯(lián)網(wǎng)公司的數(shù)據(jù)一般不會丟失，區(qū)別在于是業(yè)務(wù)不中斷，還是中斷時間的長和短。企業(yè)要算賬，中斷1個小時或者12個小時造成的經(jīng)濟損失會是多少，然后根據(jù)災(zāi)備的成本，選擇合適的災(zāi)備方案。

　　按照攜程一季度財報公布的數(shù)據(jù)，攜程宕機的損失為平均每小時106.48萬美元。按照宕機12小時算，初步估算攜程損失超過千萬美元。

　　萬國數(shù)據(jù)的一份研究報告數(shù)據(jù)顯示，53%的中國公司會因系統(tǒng)故障導(dǎo)致業(yè)務(wù)中斷，而在日本這一數(shù)字則只有28%。

　　至于那些完全沒有災(zāi)備意識的公司，則很有可能在一次打擊之下便被迫退出市場。

　　汪琪認為，互聯(lián)網(wǎng)行業(yè)很難制定一個統(tǒng)一的災(zāi)備標(biāo)準(zhǔn)，但根據(jù)其業(yè)務(wù)屬性，可以參考傳統(tǒng)行業(yè)的災(zāi)備標(biāo)準(zhǔn)部署災(zāi)備方案，亟須改變“唯成本論”的現(xiàn)狀。

　　事實上，不同類型的互聯(lián)網(wǎng)公司對網(wǎng)絡(luò)架構(gòu)和安全性能的需求其實各有不同?；ヂ?lián)網(wǎng)金融公司需要私有云來保護用戶賬戶核心信息;網(wǎng)游和電商公司需要穩(wěn)定的帶寬和架構(gòu)保證用戶體驗;社交平臺則強調(diào)開放特性之下的全面安全。

　　在終端和應(yīng)用層面，移動互聯(lián)網(wǎng)和云計算的普及也令安全面臨全新挑戰(zhàn)。我國移動互聯(lián)網(wǎng)用戶已經(jīng)超過8億，移動終端設(shè)備越來越多樣，這也意味著管理起來將更加困難。

　　移動終端受功耗等限制，無法像個人計算機那樣內(nèi)置功能強大的防火墻。安卓移動操作系統(tǒng)盡管已經(jīng)使用了針對應(yīng)用軟件的簽名系統(tǒng)，但黑客仍然能使用匿名的數(shù)字證書來簽署他們的病毒并發(fā)放。

　　為了保障系統(tǒng)和終端層面的最大安全，F(xiàn)acebook在2011年成立了一個名為“漏洞獎勵”項目，該項目通過現(xiàn)金獎勵的方式酬謝那些為公司發(fā)現(xiàn)安全漏洞的人士。2014年，F(xiàn)acebook通過這個項目找到了17011個漏洞，比2013年上漲了13%。谷歌也有相關(guān)的漏洞發(fā)現(xiàn)獎勵機制。

　　從最終結(jié)果來看，這種方式十分有效，但在中國幾乎沒有類似實踐。

　　爭議

　　水能載舟，亦能覆舟。

　　從2013年開始，中國公有云服務(wù)開始進入實質(zhì)性的落地階段。2014年上半年，中國公有云服務(wù)市場整體規(guī)模達到3.27億美元，全年預(yù)期將達 7.17億美元，同比2013年增長46.7%。有研究預(yù)測分析表明，2015年至2018年，公有云服務(wù)市場將持續(xù)高速增長態(tài)勢，年均復(fù)合增長率將達到 33.2%。

　　未來，包括互聯(lián)網(wǎng)公司和需要互聯(lián)網(wǎng)化的傳統(tǒng)公司，也許所有公司都將跑在云上。

　　開放的公有云平臺大大降低了企業(yè)的安全成本。微軟近期的一份用戶調(diào)查報告顯示，在過去三年間，使用了云服務(wù)的企業(yè)與未使用云服務(wù)的企業(yè)相比，安全支出降低了5倍之多。

　　報告稱，安全方面的收獲是云服務(wù)平均每周可減少18個小時的安全管理時間。這是因為大部分的安全管理是由云服務(wù)提供商進行的。“雖然云計算不能取消企業(yè)內(nèi)部對補丁管理的需要，但安全管理的需要會大大減少。”

　　完全把安全依賴于公有云平臺，顯然并不明智。

　　360副總裁譚曉生在近期舉行的云計算大會上表示，開放的網(wǎng)絡(luò)架構(gòu)令互聯(lián)網(wǎng)公司可能被攻擊的點增多了，由于云計算技術(shù)尚未成熟，年輕的虛擬化系統(tǒng)、云計算管理平臺比傳統(tǒng)系統(tǒng)存在更多漏洞，更加脆弱。

　　一方面，公有云平臺良莠不齊，此外，公有云平臺也有可能受到攻擊，這就好比把自己家的鑰匙交給第三方，安全系數(shù)大大降低。

　　為了保障安全，一些對系統(tǒng)安全要求較高的互聯(lián)網(wǎng)公司往往采取雙重或多重安全保障的方式，例如，七牛公有云平臺上一家為大型商場提供視頻監(jiān)控的互聯(lián)網(wǎng)公司，在七牛的云安全的基礎(chǔ)上，又在芯片層面做了加密機制。

　　另一些漸成氣候、規(guī)模成型的互聯(lián)網(wǎng)金融公司則開始拒絕公有云。一位知名互聯(lián)網(wǎng)金融公司安全總監(jiān)告訴《財經(jīng)》記者，他所在的這家公司只有在開發(fā)測試的環(huán)境下使用公有云平臺，正式的生產(chǎn)環(huán)境則砸下大筆資金，自建數(shù)據(jù)庫。

　　他向《財經(jīng)》記者強調(diào)：“我們想做規(guī)劃者，不想做救火隊員。前期不投入，后期背黑鍋。”

　　阿里巴巴也在快速轉(zhuǎn)身，在涉及用戶賬戶的核心數(shù)據(jù)安全上，向傳統(tǒng)銀行看齊。

　　6月25日，籌備已久的阿里巴巴旗下的浙江網(wǎng)商銀行將正式上線。網(wǎng)商銀行技術(shù)總監(jiān)唐家才告訴《財經(jīng)》記者，這雖然是一家完全運行在互聯(lián)網(wǎng)上的新型銀行，但在網(wǎng)絡(luò)架構(gòu)上還是采用了私有云系統(tǒng)，建了自己的機房，機房外有多層防火墻，“這一是為了迎合監(jiān)管要求，二確實是出于對儲戶資金安全的考慮”。

　　在核心系統(tǒng)和數(shù)據(jù)的安全防護上，網(wǎng)商銀行走了傳統(tǒng)銀行的道路。但唐家才向《財經(jīng)》記者強調(diào)，這并不意味著公有云不安全，“無論是公有云、私有云還是混合云，結(jié)合自身情況選擇一套合適的云搭配方案才是最重要的”。

　　IBM中國區(qū)的一位高層人士此前亦向《財經(jīng)》記者表示，IBM一向做大型行業(yè)和企業(yè)的生意，但針對中小型企業(yè)的公有云市場潛力無限，是未來值得著力的焦點之一。

　　“風(fēng)險不在于開放，而在于你是否有能力開放。”上述IBM高層人士強調(diào)。

　　接受《財經(jīng)》記者采訪的多位互聯(lián)網(wǎng)人士表示，互聯(lián)網(wǎng)技術(shù)將與安全問題如影隨形，每一次問題的出現(xiàn)都將是一次新的發(fā)展機遇，構(gòu)筑在云之上的未來移動互聯(lián)網(wǎng)系統(tǒng)將越來越健壯。

　　倒逼立法

　　中國的移動互聯(lián)網(wǎng)用戶規(guī)模、業(yè)務(wù)模式已經(jīng)跑在全球浪潮之巔，但對安全的敬畏和研究還處于學(xué)習(xí)階段。

　　現(xiàn)時的互聯(lián)網(wǎng)公司還裸奔在安全體系之外，新興的“工業(yè)4.0”、“互聯(lián)網(wǎng)+”浪潮又將更多的傳統(tǒng)公司推向互聯(lián)網(wǎng)，在互聯(lián)網(wǎng)業(yè)態(tài)發(fā)生巨變的關(guān)口，政府應(yīng)該如何建立相應(yīng)的互聯(lián)網(wǎng)安全體系?

　　中國電子學(xué)會理事長、陜西省人民政府省長婁勤儉認為，面對中國經(jīng)濟全球化、網(wǎng)絡(luò)化趨勢，既要提高被動防御能力，也要抓制度建設(shè)。

　　他建議，在制度層面，決策層需要加快信息安全立法進程，推進法律法規(guī)和數(shù)據(jù)開放保護制度措施，加強侵犯隱私的懲戒力度，國家、企業(yè)建立安全預(yù)警平臺，及時識別網(wǎng)絡(luò)安全的重大風(fēng)險。

　　還應(yīng)建立國家信息安全等級保護制度，建立云計算、大數(shù)據(jù)環(huán)境下的信息安全認證審查機制和安全評估體系，開展定級備案和評測等工作，加強安全風(fēng)險分析，及時有效處置威脅信息安全的突發(fā)事件。

　　資深互聯(lián)網(wǎng)法律專家林華則認為，對安全的監(jiān)管和立法分為兩種：一種監(jiān)管是為了加強國家控制，一種監(jiān)管是為了增加公眾安全。而他覺得中國目前只做了前一種。

　　支付寶和攜程事件備受質(zhì)疑的一點在于，事件發(fā)生以后，二者都沒有及時向外界詳細披露技術(shù)故障的前因后果、產(chǎn)生了什么影響、未來改進方向等。這與亞馬遜、微軟、谷歌等大型國際互聯(lián)網(wǎng)公司的成熟做法相差甚遠。詳細及時向外界公開信息，其核心出發(fā)點在于，需要給用戶信心，披露得越詳細，給社會的想象和爭議空間越小。

　　此外，這也是規(guī)避在美國法律體系中已經(jīng)十分成熟的“集體訴訟”風(fēng)險。在歐美等發(fā)達國家，一旦有互聯(lián)網(wǎng)公司出現(xiàn)網(wǎng)絡(luò)故障或安全事故導(dǎo)致用戶權(quán)益受損，消費者往往選擇通過集體訴訟的方式保護權(quán)益。

　　近兩年來，阿里巴巴、聯(lián)想、聚美優(yōu)品、蘭亭集勢等互聯(lián)網(wǎng)公司都在美國遭遇過集體訴訟。美國的大型互聯(lián)網(wǎng)公司也普遍遭遇過集體訴訟。近期，一樁針對雅虎非法攔截由非雅虎郵箱發(fā)送至雅虎郵箱用戶的郵件內(nèi)容的集體訴訟被裁決。

　　裁決稱，自2011年10月2日以來，凡是曾經(jīng)向雅虎郵箱用戶發(fā)送過或收到其發(fā)出的電子郵件的消費者，根據(jù)美國《聯(lián)邦儲存信息保護法》(SCA)有關(guān)涉嫌侵犯隱私的規(guī)定，均可作為原告提起集體訴訟。初步估計，有集體訴訟資格的用戶將超過百萬。

　　在美國，集體訴訟可以較低成本獲得較大賠償，也能使訴訟者得到更為全面的解決辦法，更是倒逼互聯(lián)網(wǎng)公司主動從根源上重視網(wǎng)絡(luò)安全、尊重用戶數(shù)據(jù)、主動改善用戶體驗的最佳方式。

　　但在中國，消費者訴訟企業(yè)一直處于弱勢的局面，更沒有完善的集體訴訟制度和習(xí)慣。法律界人士認為，在互聯(lián)網(wǎng)邊界越來越寬的今天，中國企業(yè)需要建立起對用戶數(shù)據(jù)的足夠尊重，盡可能將安全問題扼殺在搖籃期。

　　云，讓這個時代變得更加無所不能，也讓所有人都在地圖之外航行，沒有前人的標(biāo)示和燈塔。無論是監(jiān)管層，還是產(chǎn)業(yè)鏈各方，是時候動手解決安全問題了，如果不解決，可以預(yù)見：技術(shù)將倒退，產(chǎn)業(yè)將停滯。