摊上事儿的互联网亟需“补牢”

文/天酬

摊上事儿的互联网亟需“补牢”

文/天酬

6月1 日到7日，是第二个国家网络安全宣传周。几天前发生的两起网络安全事故，让这个网络安全宣传周格外引人关注，互联网相关管理部门的着力推动，更显示出网络安全的分量之重，而几起安全事件的发生，让互联网世界显得如此脆弱。国人对飞速前进的互联网生活已经习以为常，很难意识到这样一个真相——仅仅一两次恶意或无意的破坏发生后，眨眼就可能重返蒙昧时代。

“一根光缆绊倒一个巨头”的支付宝大规模故障，“员工错误操作导致”的携程官网及APP瘫痪事件，虽然未造成全网络的安全损失，也着实让享受互联网便利的网民惊出一身冷汗。近年来，互联网在不断升级换代，网络结构越来越盘根错节，技术越来越精深，网络安全也随之变得更加复杂乃至脆弱。掌握了众多用户数据甚至资金的互联网公司、金融企业接连故障，只顾发展而漠视安全，似乎成了互联网企业的通病。“互联网+”浪潮下的安全问题再次受到行业内外拷问：如何提升应对“突发事件”能力，保障用户使用安全？负有监管之责的有关部门怎样积极跟进，会采取哪些相应举措？

作为动辄拥有上亿用户的互联网企业，遇到天灾人祸应该有一套严格的防范措施。支付宝和携程是所在行业中的佼佼者，两家企业均出现问题，显示出网络安全和稳定遭遇严峻挑战。拥有超过4万亿年交易总额的支付宝是中国第一大第三方交易平台，约占中国整体社会消费金额的六分之一。由于支付宝在金融领域的系统重要性程度，以及其独特的基于云计算的IT技术架构，此次故障受到各方关注，号称最先进最安全的阿里云系统对自家业务支撑表现欠佳。

注重投入产出比，是大多互联网公司安全体系建设所面临的现状。互联网公司更看重业务的拓展，在自身架构方面，可扩展性、高并发能力总是考虑多多，运营安全经常位居其次，尤其对于从事互联网金融的公司，这是个致命的缺陷。其实，无论是企业客户，还是个人用户都在努力适应一个全新的“安全观”，即从以前要求保障彻底安全，转变为客观看待应对安全漏洞的能力，这种能力既包括反应速度，也包括应对质量。

互联网连接一切的前提和基石必然是网络安全，网络安全事关国家安全和国家发展，将网络安全上升到国家层面至关重要。互联网和现实生活的线上线下交互，使得网络安全问题与现实世界实际的安全问题密不可分。尤其是“互联网+”同传统产业深度融合后，无论是“万物互联”，还是“工业4.0”，融入信息和互联网基因的工业和其他产业，一方面将因此获得更高的效率、更加优化的成本，另一方面也将从此进入网络空间，由此面临网络安全带来的风险。从这个角度来说，尽管现实和虚拟世界的边界变得更加模糊，可是唯有现实世界坚实的一砖一瓦，才能铸就网络安全的长城。

不谋全局者，不足以谋一域。网络安全是一项系统工程，网络生态建设也需要一个长期持续的过程。仅靠某一个单位唱独角戏，显然成不了气候，也难以聚成合力。但是，相关主管部门的及时发声和适时出手，应当是责无旁贷。