近期網絡安全事件頻發,網絡安全警鐘再次敲響。互聯網公司應該如何保護數據安全?
從5月27日下午到晚上,很多用戶發現自己的支付軟件無法登錄,出現了2.5小時的故障。28日,國內最大的在線旅遊預訂網站也出現故障,故障時間長達12小時。兩家公司都是互聯網行業的佼佼者。此類問題的出現表明網絡安全和穩定面臨嚴峻挑戰。在當前的“互聯網+”熱潮中,網絡安全和穩定應受到高度重視。隨著這幾年互聯網和移動互聯網的發展,我們每壹個人都實實在在的感受到了互聯網服務的方便快捷,但是這幾天的事件告訴我們,方便的背後隱藏著黑色危機。
互聯網與生活
對於大多數人來說,查賬單,看水電煤繳費,看信用卡還款,看理財賬戶收益,是壹種方便快捷的方式。而千裏之外的壹個建設,就能讓壹切停止。拋開隱私不談,軟件托管的資金和理財都是真金白銀。不管是網絡出了問題,還是服務器出了問題,妳的錢都會變成壹筆糊塗賬,太可怕了。
同樣,許多人現在依賴在線預訂。旅行幾乎有壹整套的服務,從訂機票,送車輛到機場,在對方城市乘坐車輛到達酒店,然後入住酒店,退機票,取車。但是網絡有問題,很多訂了行程的客人都會出現各種問題。因為網絡或者服務器的問題,機票沒訂好,車沒訂好,酒店沒訂好,或者時間耽誤了,旅行者就麻煩大了。
我們的生活已經和互聯網、移動互聯網緊密聯系在壹起,互聯網就像空氣壹樣必不可少。具有行業主導地位的互聯網公司對個人的重要性不亞於銀行、電信等關系國計民生的國企。如果他們出了問題,這將是壹個很大的社會問題。
如果用壹句話概括:這次事件損失慘重,教訓深刻。如何防範此類事件成為各大互聯網公司和用戶共同面臨的問題。壹個生僻的詞從今天起將成為流行詞——備災。
什麽是備災?
壹般來說,災難恢復可以分為三個層次:數據層、應用層和業務層。可能大部分人對這三個級別的容災都不太了解,下面我們就來具體看壹下這三個級別。
數據級容災主要關註數據,即災難發生後,能夠保證數據不被破壞。對於低級數據級災難恢復,需要備份的數據可以手動保存到不同的位置。例如,定期將備份磁帶(磁盤或光盤)運送到不同的地方進行存儲是方法之壹。而高級數據容災方案則依靠基於網絡的數據復制工具,實現生產中心不同備份設備之間或生產中心與容災中心之間的異步/同步數據傳輸,如采用基於磁盤陣列的數據復制功能。
應用級容災是在數據級容災的基礎上,復制應用系統,即在遠程容災中心搭建壹套應用支撐系統。支撐系統包括數據備份系統、備用數據處理系統和備用網絡系統。應用級災難恢復可以為應用系統提供接管能力,即在生產中心發生故障時,災難恢復中心可以接管應用,從而最大限度地減少系統停機時間,提高業務連續性。
業務級災難恢復是最高級別的災難恢復系統。它包括非IT系統,因此當發生重大災難時,用戶的辦公空間可能會受到破壞。除了原始數據,用戶還需要員工能夠在備份工作場所正常開展業務。
金融行業的信息系統標準壹直有明確的監管要求,比其他行業更嚴格。中國金融業《銀行信息系統災難恢復管理標準》對災難分類和恢復時間有詳細規定。銀監會發布的《商業銀行數據中心監管指引》也已經明確,總資產1000億元以上的法人商業銀行和跨省分支機構,以及省級農村信用社,應當異地設立災備中心。
選擇有容災系統的互聯網公司。
據記者采訪的多位網絡安全技術專家介紹,目前很多普通互聯網公司都沒有容災備份,所以用戶選擇壹家有容災備份系統的互聯網公司顯得尤為重要。
江淮雲信易通公司表示,通過雲計算技術,可以低成本實現多次數據備份和快速恢復,並對雲進行更嚴格的權限管理。如果沒有完善的數據可靠性機制保障和安全防禦能力,對互聯網公司來說意味著致命的打擊。
據了解,信易通是壹家數據公司,與中國金融電子公司(中國人民銀行軟件開發中心)簽訂了災備協議,為中小企業做數據災備方案。所有數據由中國人民銀行電子公司備份傳輸至北京,提供數據級和業務級容災,安全性高。
以往自建容災中心往往需要搭建基礎設施和所有應用系統的軟硬件,覆蓋所有應用系統數據的實時數據傳輸和應用管理。這個建設周期很長,成本高,見效慢。
相比之下,信易通的雲災備中心基礎設施可以享受中小金融機構災備服務中心機房,網絡可以實時通信,網絡安全設備監控設備可以享受虛擬雲存儲,應用層可以根據各金融機構平時的不同需求分配壹定的計算資源和存儲資源。這樣,采用雲容災服務中心最明顯的特點就是投入成本更少,見效更快。
以上是邊肖為大家分享的關於大數據時代誰能保障互聯網安全的內容。更多信息可以關註全球常春藤更多幹貨分享。