繼5月27日傍晚支付寶因“光纖被挖斷”大規(guī)模服務(wù)中斷之后����,攜程網(wǎng)很快陷入“癱瘓”狀態(tài)��。從陌陌����、網(wǎng)易開始,不到20天的時間,接連4家互聯(lián)網(wǎng)公司出現(xiàn)了嚴(yán)重的安全故障����。成因各有特色:例如,由于市政施工�����,杭州蕭山區(qū)某地光纜被挖斷����,支付寶一個主要機房受影響����,部分用戶約2小時無法使用支付寶,網(wǎng)絡(luò)上有阿里巴巴敗給了“藍(lán)翔”一說�����。至于中國最大的在線旅游網(wǎng)站攜程的遭遇��,網(wǎng)傳成因版本之一是員工誤刪根目錄導(dǎo)致數(shù)據(jù)庫被物理刪除�����,另一版本是離職員工蓄意報復(fù)。
不能簡單地說每次互聯(lián)網(wǎng)公司的數(shù)據(jù)安全故障都是單方面的過錯�����。過去很多年來��,電信和移動等有線寬帶的入戶��,常常遭遇物業(yè)部門的相關(guān)阻撓����,試圖在其利潤中分一杯羹。如果缺乏強有力的制衡與規(guī)范��,看似處于低端行業(yè)的從業(yè)者����,完全有可能以某種暴力手段干擾互聯(lián)網(wǎng)公司的運作。一些更具高科技手段的利益方�����,更是盜取或者非法刪除網(wǎng)絡(luò)數(shù)據(jù)��。
互聯(lián)網(wǎng)公司有義務(wù)保障數(shù)據(jù)安全����,有義務(wù)承擔(dān)第一時間內(nèi)負(fù)責(zé)數(shù)據(jù)恢復(fù)和安全重新啟動的責(zé)任��。攜程數(shù)據(jù)庫被物理刪除這個傳言證明了網(wǎng)絡(luò)數(shù)據(jù)是需要備份的����,而另一個傳言則證明了企業(yè)在民主法治大框架下的和諧勞資關(guān)系是何等的重要�����。支付寶的遭遇則在該公司之外����。對此有學(xué)者指出��,“異地多活”系統(tǒng)(不同運營商隨時切換)完全能保障機房業(yè)務(wù)的盡快回復(fù)��,此次支付寶恢復(fù)工作顯得比較被動�����。
有從業(yè)者指出��,“幾個大的互聯(lián)網(wǎng)公司����,如盛大��、1號店�����,都有做數(shù)據(jù)管理流程和備份恢復(fù)服務(wù)��,但是因為這些安全業(yè)務(wù)比較邊緣�����,在整個公司關(guān)注程度很低��,并沒有落到實處”��。在更加重視商業(yè)營銷而不太重視數(shù)據(jù)安全的機制下��,攜程的悲劇就比較容易發(fā)生����。而全社會范圍內(nèi)的某些怨恨情緒����,在企業(yè)內(nèi)部關(guān)系不太協(xié)調(diào)的情況����,就有可能發(fā)生技術(shù)人員利用自己的崗位之便從事非法操作����,威脅數(shù)據(jù)安全。
與國內(nèi)不怎么重視數(shù)據(jù)安全相比����,在強大的技術(shù)團(tuán)隊的主導(dǎo)下,歐美互聯(lián)網(wǎng)公司能確保數(shù)據(jù)安全�����。其操作系統(tǒng)����、硬件平臺�����、文件系統(tǒng)��、網(wǎng)絡(luò)交互��,分工合作井井有條,能夠突破上傳下載�����、增量�����、加密����、索引、存儲分層��、海量小文件�����、備份和恢復(fù)時間窗口����、集中管控等綜合技術(shù)難點。
馬云2011年即坦言����,“支付數(shù)據(jù)的安全是任何國家不會輕易放棄的�����,是安全問題而不是民族問題……我理解未來時代是數(shù)據(jù)的競爭��。我們擁有了國家的經(jīng)濟(jì)數(shù)據(jù)”����,“假如我把支付寶今天弄癱瘓了……我不僅僅是公司倒閉而是進(jìn)監(jiān)獄”��。
我們不期望涉及眾多資金的互聯(lián)網(wǎng)支付企業(yè)因為數(shù)據(jù)安全而倒閉�����,也不愿看到一個優(yōu)秀的創(chuàng)業(yè)者和企業(yè)家會因超出其控制力和主導(dǎo)力的綜合性因素而坐牢�����。因此�����,除了企業(yè)的自身努力之外�����,國家在法治層面上的保駕護(hù)航就顯得特別重要��。提及法治����,至少涉及立法、司法��、行政等方面因素��,要讓互聯(lián)網(wǎng)數(shù)據(jù)安全有法可依��、有法必依�����、執(zhí)法必嚴(yán)����、違法必究。
美國的互聯(lián)網(wǎng)安全立法特別值得借鑒��。即便千頭萬緒����,美國網(wǎng)絡(luò)安全立法邏輯清晰����。根據(jù)全國人大外事委辦公室戚魯江先生的研究�����,其主要路徑可簡單歸納為:制定網(wǎng)絡(luò)安全國家戰(zhàn)略;明確網(wǎng)絡(luò)安全定義��,確定保護(hù)對象��,界定犯罪行為;建立權(quán)責(zé)統(tǒng)一��、層級分明��、分工協(xié)作的執(zhí)行體系和應(yīng)急機制;完善網(wǎng)絡(luò)安全的硬件和軟件;加強信息和情報共享;加大研發(fā)投入��,加強專業(yè)人才培養(yǎng)和交流;根據(jù)形勢發(fā)展推出新的法律����、整合修訂舊的法律等(載《中國人大》2013年第16期)。由5月份所發(fā)生的幾起互聯(lián)網(wǎng)公司的數(shù)據(jù)安全事故來看�����,在互聯(lián)網(wǎng)安全的國家立法等諸方面��,有關(guān)部門應(yīng)該盡快承擔(dān)起責(zé)任����。
總之,中國互聯(lián)網(wǎng)數(shù)據(jù)安全��,企業(yè)有責(zé)�����,員工有責(zé)�����,政府有責(zé)�����。在互聯(lián)網(wǎng)+日益成為創(chuàng)新平臺的時代�����,全社會應(yīng)當(dāng)盡快形成一個以數(shù)據(jù)安全保障為核心宗旨的分工合作體系�����。而對政府來說,迫切需要探索以數(shù)據(jù)安全為目標(biāo)的國家治理體系和治理能力現(xiàn)代化�����。
