攤上事兒的互聯網亟需“補牢”

文/天酬

攤上事兒的互聯網亟需“補牢”

文/天酬

6月1 日到7日，是第二個國家網絡安全宣傳周。幾天前發生的兩起網絡安全事故，讓這個網絡安全宣傳周格外引人關注，互聯網相關管理部門的著力推動，更顯示出網絡安全的分量之重，而幾起安全事件的發生，讓互聯網世界顯得如此脆弱。國人對飛速前進的互聯網生活已經習以為常，很難意識到這樣一個真相——僅僅一兩次惡意或無意的破壞發生后，眨眼就可能重返蒙昧時代。

“一根光纜絆倒一個巨頭”的支付寶大規模故障，“員工錯誤操作導致”的攜程官網及APP癱瘓事件，雖然未造成全網絡的安全損失，也著實讓享受互聯網便利的網民驚出一身冷汗。近年來，互聯網在不斷升級換代，網絡結構越來越盤根錯節，技術越來越精深，網絡安全也隨之變得更加復雜乃至脆弱。掌握了眾多用戶數據甚至資金的互聯網公司、金融企業接連故障，只顧發展而漠視安全，似乎成了互聯網企業的通病。“互聯網+”浪潮下的安全問題再次受到行業內外拷問：如何提升應對“突發事件”能力，保障用戶使用安全？負有監管之責的有關部門怎樣積極跟進，會采取哪些相應舉措？

作為動輒擁有上億用戶的互聯網企業，遇到天災人禍應該有一套嚴格的防范措施。支付寶和攜程是所在行業中的佼佼者，兩家企業均出現問題，顯示出網絡安全和穩定遭遇嚴峻挑戰。擁有超過4萬億年交易總額的支付寶是中國第一大第三方交易平臺，約占中國整體社會消費金額的六分之一。由于支付寶在金融領域的系統重要性程度，以及其獨特的基于云計算的IT技術架構，此次故障受到各方關注，號稱最先進最安全的阿里云系統對自家業務支撐表現欠佳。

注重投入產出比，是大多互聯網公司安全體系建設所面臨的現狀。互聯網公司更看重業務的拓展，在自身架構方面，可擴展性、高并發能力總是考慮多多，運營安全經常位居其次，尤其對于從事互聯網金融的公司，這是個致命的缺陷。其實，無論是企業客戶，還是個人用戶都在努力適應一個全新的“安全觀”，即從以前要求保障徹底安全，轉變為客觀看待應對安全漏洞的能力，這種能力既包括反應速度，也包括應對質量。

互聯網連接一切的前提和基石必然是網絡安全，網絡安全事關國家安全和國家發展，將網絡安全上升到國家層面至關重要。互聯網和現實生活的線上線下交互，使得網絡安全問題與現實世界實際的安全問題密不可分。尤其是“互聯網+”同傳統產業深度融合后，無論是“萬物互聯”，還是“工業4.0”，融入信息和互聯網基因的工業和其他產業，一方面將因此獲得更高的效率、更加優化的成本，另一方面也將從此進入網絡空間，由此面臨網絡安全帶來的風險。從這個角度來說，盡管現實和虛擬世界的邊界變得更加模糊，可是唯有現實世界堅實的一磚一瓦，才能鑄就網絡安全的長城。

不謀全局者，不足以謀一域。網絡安全是一項系統工程，網絡生態建設也需要一個長期持續的過程。僅靠某一個單位唱獨角戲，顯然成不了氣候，也難以聚成合力。但是，相關主管部門的及時發聲和適時出手，應當是責無旁貸。