探索中国CIO人才现状 | 第四季调研报告
谁为互联网公司安全事故埋单?
2015-06-01  来源:techtarget

在观众视线都聚焦在日益严重的数据泄露事故之时,国内闹出了两个令人哭笑不得的宕机事件,一个是5月27日支付宝因光纤被挖导致网络故障,另一个则是昨日携程网因员工误操作造成官网和客户端全面瘫痪。

所幸,支付宝用了2小时满血复活,而携程经过了12小时的折腾后恢复正常。没有黑客,没有组织和预谋,两家在国内数一数二的互联网公司以这样的方式短期罢工,可谓一石激起千层浪,引起舆论一片哗然。

两件事发生时间之近很难让人不拿来做对比,在这两起宕机修复过程中,支付宝获赞而携程挨批,当然,危机公关只是其中一小部分,而宕机起因充其量也只能算是槽点一个,最根本指向的乃是互联网服务公司在发生安全事故后的响应恢复能力。

网络宕机事故时有发生,但对于拥有大量用户敏感数据的互联网服务公司来说,一点风吹草动直接牵动着广大用户的心,长时间宕机会让用户对企业服务产生不信任感。在这起事故中,支付宝快速响应得益于其“异地多活”架构,而异地容灾恰是企业保护关键业务运行的精髓所在。

回过头来,再看宕机起因,也难怪槽点纷飞。因光纤被挖宕机支付宝并不是头一例,早在先前,微信就因同样的原因停工长达7小时,本次事故再一次暴露了布线方面的缺陷;携程事故则显示出误操作的危害以及IT团队培训的必要性,此外其恢复过程之慢也表明公司在灾难恢复和响应方面缺少提前布局。

在国内,还鲜少有为网络安全投资购买保险的,因而安全事故一旦发生,企业只能打落牙齿和血吞,这本身分外考验企业自身的IT团队建设。随着云计算的继续发展,以向外出租网络计算资源的大型互联网公司将会更多承担起租户的网络使用安全问题,否则,安全事故一旦发生,最终为其埋单的终究又是广大用户。