“互聯網+”時代 網絡安全生態需重構

　　從攜程數據丟失到支付寶業務因光纜問題中斷，互聯網時代的網絡安全問題再一次被社會重新審視。

　　容災備份已過時數據安全需要異地多活

　　“通過支付寶這次的事件，我們看到一個趨勢，即數據的容災備份已經不適合這個時代。”阿里安全副總裁杜躍進向央廣網財經記者表示，目前絕大部分銀行可以做到數據的容災備份，也就是說，出了事故，業務中斷，把數據全切回來，以保證用戶可能數據層面沒有損失，但是，后果是業務上的損失沒辦法找回來。這對互聯網公司的模式，并不適用。

　　杜躍進透露，數據安全在應用層面的備份難在，同時存下了好幾份，在不同的地方同時活著支付寶和淘寶，這叫異地多活。阿里要在下半年公布比斷光纖更為苛刻的環境考驗，即在沒電的情況下，業務不受影響。“阿里集團一個一個業務系統正在推進，淘寶已經沒有問題，支付寶年底前可以做到異地多活，可以更有效地應對自然災害與各種突發事件。”

　　據悉，目前全球范圍內只有Google與Facebook兩家公司在應用層面實現了異地多活，如果阿里在年底前順利完成，將成為全球第三家。

　　 “互聯網+”時代要求網絡安全快速迭代

　　“互聯網+”時代，越來越多的傳統行業與企業將加入到互聯網中。“變化更快，生態鏈條更加繁復，這將使得安全本身更加復雜，過去傳統技術層面的安全體系無法保護和應對互聯網時代的需求，安全體系有待于進一步上升到應用層面。”杜躍進表示，另一個特點就是網絡安全的快速迭代。

　　傳統IT公司的安全開發理念與程序無法照搬到“互聯網+”時代。“傳統的一個安全產品開發2個月，測試1個月，然后上線運行，這在今天顯然已經太慢。”互聯網公司需要快速迭代。此外，如何在快速迭代的過程中保證生產的穩定性和安全性，如何構建一個整體的網絡安全生態，而不是某一兩個安全產品，也成為“互聯網+”時代的企業需要重視的問題。