从携程数据丢失到支付宝业务因光缆问题中断,互联网时代的网络安全问题再一次被社会重新审视。
容灾备份已过时 数据安全需要异地多活
“通过支付宝这次的事件,我们看到一个趋势,即数据的容灾备份已经不适合这个时代。”阿里安全副总裁杜跃进向央广网财经记者表示,目前绝大部分银行可以做到数据的容灾备份,也就是说,出了事故,业务中断,把数据全切回来,以保证用户可能数据层面没有损失,但是,后果是业务上的损失没办法找回来。这对互联网公司的模式,并不适用。
杜跃进透露,数据安全在应用层面的备份难在,同时存下了好几份,在不同的地方同时活着支付宝和淘宝,这叫异地多活。阿里要在下半年公布比断光纤更为苛刻的环境考验,即在没电的情况下,业务不受影响。“阿里集团一个一个业务系统正在推进,淘宝已经没有问题,支付宝年底前可以做到异地多活,可以更有效地应对自然灾害与各种突发事件。”
据悉,目前全球范围内只有Google与Facebook两家公司在应用层面实现了异地多活,如果阿里在年底前顺利完成,将成为全球第三家。
“互联网+”时代 要求网络安全快速迭代
“互联网+”时代,越来越多的传统行业与企业将加入到互联网中。“变化更快,生态链条更加繁复,这将使得安全本身更加复杂,过去传统技术层面的安全体系无法保护和应对互联网时代的需求,安全体系有待于进一步上升到应用层面。”杜跃进表示,另一个特点就是网络安全的快速迭代。
传统IT公司的安全开发理念与程序无法照搬到“互联网+”时代。“传统的一个安全产品开发2个月,测试1个月,然后上线运行,这在今天显然已经太慢。”互联网公司需要快速迭代。此外,如何在快速迭代的过程中保证生产的稳定性和安全性,如何构建一个整体的网络安全生态,而不是某一两个安全产品,也成为“互联网+”时代的企业需要重视的问题。