■ 分析
互聯(lián)網(wǎng)脆弱 企業(yè)該做什么?
不到一個(gè)月的時(shí)間里�,主流互聯(lián)網(wǎng)企業(yè)中,就有網(wǎng)易��、支付寶�����、攜程的服務(wù)器或系統(tǒng)先后“倒下”���。對于互聯(lián)網(wǎng)賴以生存的網(wǎng)絡(luò)、設(shè)備�����、技術(shù)可能變“脆弱”的情況���,企業(yè)應(yīng)該怎么做����?
安天首席架構(gòu)師肖新光告訴記者,注意備份���、備災(zāi)非常重要�����。通常來說�����,大的互聯(lián)網(wǎng)企業(yè)都會有比較成熟的備份機(jī)制和應(yīng)急預(yù)案等�,通??梢宰龅叫」收喜挥绊懹脩趔w驗(yàn)(甚至讓用戶感知不到),局部故障可以快速恢復(fù)等等����。
對于數(shù)據(jù),熱備份和冷備份都已經(jīng)是較為成熟的技術(shù)�����。通俗而言,熱備份是至少兩臺設(shè)備同時(shí)進(jìn)行相同的數(shù)據(jù)操作���,如果一個(gè)設(shè)備出現(xiàn)故障��,可以快速切換到備用設(shè)備�����。冷備份是指�����,每隔一段時(shí)間進(jìn)行一次數(shù)據(jù)復(fù)制����,來確保一旦出現(xiàn)故障���,至少可以恢復(fù)到接近當(dāng)前的某個(gè)時(shí)刻��,但恢復(fù)需要更多時(shí)間�。
技術(shù)與方法等是相對比較成熟的�,但同時(shí)也要看企業(yè)對整個(gè)系統(tǒng)的設(shè)計(jì)是否得當(dāng)����、投入是否足夠���、管理是否有效。目前企業(yè)的相關(guān)投入更多對應(yīng)的是一些自然事故����,如服務(wù)器損壞、線路中斷���、包括機(jī)房遭遇水災(zāi)��、火災(zāi)等��,但對于惡意攻擊�����、內(nèi)部犯罪等防范的能力和防范投入往往還有一定欠缺�。
對于重特大事故和事件(如長期策劃的蓄意入侵攻擊����,特別是內(nèi)部的攻擊),從最開始的一片混亂到有效處理�,可能需要更長的時(shí)間����。多數(shù)企業(yè)缺少對最壞狀況的演練�����。同時(shí)�,如果立足于防范極限情況,也需要付出更多的日常成本�。
