本報記者 李春蓮
證券行業(yè)金融數(shù)據(jù)穩(wěn)定�、安全,事關1.9億名個人投資者的資金安全����。技術雖然不斷進步,但證券交易軟件“崩潰”現(xiàn)象仍舊時有發(fā)生���,近半個月內(nèi)接連發(fā)生東方財富股吧�、同花順系統(tǒng)崩潰事件�,去年渤海證券、湘財證券等券商的交易系統(tǒng)也一度出現(xiàn)登錄故障���。面對頻發(fā)的系統(tǒng)問題����,券商機構均以“網(wǎng)絡線路異常”答復投資者�,而運營商則表示“這個鍋我們不背”。
“網(wǎng)絡線路異常”究竟是什么問題�?目前在傭金趨同的狀態(tài)下,投資者或更加關注交易軟件的平穩(wěn)安全運行�����。
對于“網(wǎng)絡線路異常”可能的原因���,云宏信息科技股份有限公司副總裁劉建平表示:“沒有到現(xiàn)場勘察不好判斷�。但可能的情況有以下幾個方面����。首先可能是業(yè)務升級導致的,在升級之前沒有做好備份����,一旦有問題不能快速還原回去;第二種可能是現(xiàn)在的業(yè)務系統(tǒng)越來越復雜���,有可能是業(yè)務系統(tǒng)存在bug觸發(fā)�;第三種可能是運維管理過程不夠規(guī)范����;第四種可能是托管的機房出現(xiàn)故障;第五種���,也是最近發(fā)生比較頻繁發(fā)生的受到外部攻擊��,比如DDoS攻擊�����。”
隨著數(shù)字化轉型進度的推進��,證券線上業(yè)務相較于傳統(tǒng)業(yè)務����,在交易、營銷等場景面臨著來自外部安全威脅���,以及系統(tǒng)漏洞���、惡意行為等引起的內(nèi)部威脅。僅2020年多個國家超100家金融服務公司遭遇同一黑客團伙發(fā)起的一波勒索型DDoS攻擊��。
證券交易具有嚴格的安全要求�����,對于券商交易系統(tǒng)的安全防范與建設��,劉建平也給出了三點建議:“首先是按照三級等保規(guī)范進行云安全的建設����,包含邊界安全���、云平臺自身安全和云租戶安全;同時考慮信創(chuàng)和密評的要求對供應鏈安全�、信息泄露安全、密碼安全等進行全方位的安全規(guī)劃建設����。其次��,由于網(wǎng)絡邊界部署的防火墻只能防止外部DDoS攻擊����,在合法賬號被盜取或攻破后,由內(nèi)網(wǎng)發(fā)起的DDoS攻擊防火墻根本無法感知���。云平臺底座應該選擇自帶東西向流量的防DDoS攻擊能力�,能夠有效防止從內(nèi)網(wǎng)發(fā)起的內(nèi)對內(nèi)���、內(nèi)對外的DDoS攻擊�,保障云平臺及業(yè)務的安全���。第三���,數(shù)據(jù)中心的容災備份體系是否健全���,對業(yè)務中斷后的故障處置、快速切換和拉起�、業(yè)務快速恢復起到至關重要的作用。”
今年以來�����,多家券商在行業(yè)平均萬2.5的傭金費率基礎上不斷下調(diào)費率����,為了能夠吸引客戶,穩(wěn)定安全的系統(tǒng)可能是客戶看重的指標����。
業(yè)內(nèi)認為,現(xiàn)在券商的業(yè)務系統(tǒng)因為其數(shù)據(jù)安全性考量���,大部分都會選擇私有云部署的方式�。要保障其業(yè)務的可靠性和連續(xù)性��,特別是現(xiàn)在推進基礎架構國產(chǎn)化的大背景下,選擇云的廠商至關重要���。
(編輯 孫倩)
京公網(wǎng)安備 11010202007567號京ICP備17054264號
