分析：“互联网+”时代敲响备灾警钟

分析：“互联网+”时代敲响备灾警钟

携程的此次超长时间“瘫痪”事件，被业界称为“安全领域的一个里程碑”。作为互联网的一个缩影，接二连三的宕机折射出的是网站灾备能力不善。在“互联网+”上升到国家战略高度的当下，互联网公司在灾备能力以及应急处理能力上的普遍短板，亟待重视。

携程宕机或是内部人员所为点击进入携程网，页面显示“404报错”，又或是所有功能“失效”；点击携程App，所有酒店信息不翼而飞……从昨天中午起，大量网友反映，携程陷入“瘫痪”状态。随后，网上有传言说，携程全线酒店数据库遭到了物理删除，而且数据仍然在被持续删除中。不久，携程在官方微博发表声明确认了这次宕机事件：“28日上午11:09，因携程部分服务器遭到不明攻击，导致官方网站及App暂时无法正常使用，目前正在紧急恢复。对用户造成的不便，我司深表歉意。”但携程同时否认了“数据丢失”的传言。不过，在业内，携程宕机事件像一个深水炸弹，引起了不小的震动。原因在于这次宕机十分诡异。“通常黑客入侵只是悄无声息地拿走核心数据，一般不会进行破坏性操作；而且，黑客从外部攻击很难做到数据大量丢失，备份还原更不会长达数小时。”猎豹移动安全专家李铁军认为，携程服务中断极有可能是内部管理失控导致，“像是内部人员所为，但具体损失有多严重，只能等待官方的进一步消息”。所谓物理删除，其特点就是无法恢复，只能通过新数据覆盖。李铁军指出，数据损失的表现，有可能是在这期间订过的机票酒店信息查不到了，或是机票信息丢失等等，足以影响到公司的正常业务。

“瘫痪”拷问容灾备份能力携程的宕机很容易让人联想到支付宝的“瘫痪”。就在前一天下午5点左右，支付宝出现了全国范围的系统瘫痪，在这瘫痪的2.5个小时内，淘宝网购物、第三方网站付款、支付宝钱包等各项功能全部无法使用。再往前追溯，2013年，因为挖断了一根光纤，微信也出现了长时间的宕机。一次又一次的瘫痪，诱发原因多种多样。但是，瘫痪数小时之久，真的正常吗？360攻防实验室负责人林伟在接受记者采访时指出，网站出现系统故障不可避免，但一般网站都拥有一定的容灾备份系统，包括异地备份、线路备份、运营商网络备份等，一般几分钟就可恢复数据——几十分钟的恢复，是一个很慢的速度。我们或许可以借鉴一下银行的“规矩”。国家有关部门对商业银行规定：不论原因，中断服务时间超过30分钟，必须报告；中断时间不超过120分钟，为一般安全事件；中断时间不超过240分钟，为重大安全事件；中断时间超过240分钟，为特大安全事件。如果按照这个标准，大型网站这么长时间的“瘫痪”，不得不让人拷问其容灾备份的能力。林伟表示，如果容灾备份能力够强，就算光纤断了，用户流量和系统也会向同城或异地其他数据中心切换，不可能造成这么严重的“瘫痪”，“这在一定程度反映出网站备灾工作还不够完善”。

互联网企业短板需补上无论是支付宝2.5小时的“瘫痪”，还是携程长达数小时的宕机，都对整个行业敲响了备灾工作的警钟。“‘互联网+’已经上升到了国家战略的高度，在这个产业变革的时代，安全更加需要谨慎对待。”TMT业独立评论人、夸克传播王如晨认为，携程是旅游行业的一个龙头企业，对照上季度的财报，一次“黑天鹅”将使其每小时的业务损失100万美元。支付宝的触角广了一点，“罢工”两个多小时，许多网商叫苦连天，交易损失也规模不小。但这只是“互联网+”的开始，未来，“互联网+”必然深入到生产生活的方方面面，深入到实体产业之中，如果容灾备份能力提不上去，再出现类似的“黑天鹅”事件，所造成的影响难以预估。有分析人士指出，随着云计算和大数据的逐步普及以