友情链接
日 报周 报杂 志 人民网

《国际金融报》社论

互联网应设“系统重要性企业”

《 人民周刊 》(

    5月27日,一台挖掘机的一铲子,让支付宝瘫痪了。5月28日,一个“程序猿”的误删除,携程被宕机了。

    两个公司,一个关系到票子,一个关系到出行,用户都是上亿甚至数亿级别,出错后,确实有点鸡飞狗跳的感觉。

    实际上,我们的生活已经与互联网、移动互联网紧紧联系在一起了,互联网就像空气一样必不可少。但这些提供服务的网络公司似乎还没有足够意识到自己的重要性。

    最近,发生故障的网站很多。5月10日晚,陌陌科技宣布“由于网络故障,陌陌暂时无法正常使用”,引发无数宅男吐槽。次日晚9点多,网易也宣布其骨干网络受到攻击,导致其移动应用、游戏无法访问、刷新。

    支付宝与携程的故障,看似源于一次偶然的小错误,带来的损伤却非常大。比如支付宝2.5小时的瘫痪,如果按照商业银行的规定,就是一次安全事件。

    支付宝3亿多用户数据一旦丢失,损失将是巨灾级的。当然,要完全杜绝挖掘机、“程序猿”之类的偶然性错误,也是不可能的。美联储支付系统、股票交易所交易系统、国有商业银行的支付系统也都曾有宕机现象。

    有备才能无患,关键是建立完善的灾备系统。比如商业银行为防止系统瘫痪,会采取“多数据中心”的灾备模式。比如工行就有两处数据中心,上海是主中心,北京是备份中心,一两分钟就可以从上海切换到北京;中国银联在京沪两地有三个数据中心,也可随时自动切换。银联对切换速度要求是2分钟;国际卡组织Visa在全球有四个数据中心,切换速度可以快达零秒。

    支付宝也有这样的系统,他们称之为“异地多活”系统。所谓“异地多活”,是指在不同的地方设置多个数据中心,活备份数据。但即使有这个系统,支付宝的恢复也花了2.5小时。支付宝也说了,这么长时间才恢复,他们自己也不满意。

    怎么提高?这里面有一个成本与责任的矛盾。一方面,备份越分布式越充分,其采购及运营管理成本也是以几何级数量上升的。另一方面,当一个企业大到一定程度的时候,实际企业责任超越了股东或者员工的范围,越来越具社会属性,它的安全问题也就成了全社会的问题。

    现在的问题是,社会并没有帮助这些企业承担起社会责任。其实,让一个企业承担全社会的网络安全,即使企业愿意甚至有能力,社会也不放心。比如支付宝出了问题,影响到个人账户,马云说他一个人承担所有责任,但他承担得起吗?因此要解决这对矛盾,除了企业自建外,还有一个社会共建的问题。

    航空公司的安全管理,走的就是一条企业与社会共同承担的路。一方面,因为安全本身就是航空公司的卖点之一。航空公司的安全管理越严格,乘坐飞机的人也越放心。但另一方面,除了公司或者行业本身的严格管理外,还有各种专业机构、政府部门对其进行管理监督检查,保证航空公司能够承担起它的社会责任。

    在商业银行领域,也有类似的安全管理案例,比如“全球系统重要性银行”就是如此。全球银行业监管机构在2011年7月21日圈定了28家具有“全球系统重要性的银行”,并建议对其实施1%~2.5%的附加资本要求。在特定条件下,最具系统重要性的银行可能面临最高3.5%的附加资本,以避免金融危机。

    正是因为这些大银行关系到全球金融系统的稳定,所以才需要具备额外的抵御损失的能力。同理,对于一些具有行业主导地位的网络公司,是不是也可以沿用此法,先圈定一些“系统重要性互联网企业”,让政府、行业,甚至第三方机构等社会力量与这些“系统重要性公司”一起合作,制定更严格的安全标准,监督企业安全管理,对于企业安全支出给予税收优惠,给予一些安全技术扶持等,帮助这些互联网企业建立足够强大的风险防范和灾难应对体系,以保护全社会的利益。

互联网应设“系统重要性企业”
官员懒政原因调查
如何保护虚拟财产
安宁死的现实与困境