本报记者 李春莲
证券行业金融数据稳定、安全,事关1.9亿名个人投资者的资金安全。技术虽然不断进步,但证券交易软件“崩溃”现象仍旧时有发生,近半个月内接连发生东方财富股吧、同花顺系统崩溃事件,去年渤海证券、湘财证券等券商的交易系统也一度出现登录故障。面对频发的系统问题,券商机构均以“网络线路异常”答复投资者,而运营商则表示“这个锅我们不背”。
“网络线路异常”究竟是什么问题?目前在佣金趋同的状态下,投资者或更加关注交易软件的平稳安全运行。
对于“网络线路异常”可能的原因,云宏信息科技股份有限公司副总裁刘建平表示:“没有到现场勘察不好判断。但可能的情况有以下几个方面。首先可能是业务升级导致的,在升级之前没有做好备份,一旦有问题不能快速还原回去;第二种可能是现在的业务系统越来越复杂,有可能是业务系统存在bug触发;第三种可能是运维管理过程不够规范;第四种可能是托管的机房出现故障;第五种,也是最近发生比较频繁发生的受到外部攻击,比如DDoS攻击。”
随着数字化转型进度的推进,证券线上业务相较于传统业务,在交易、营销等场景面临着来自外部安全威胁,以及系统漏洞、恶意行为等引起的内部威胁。仅2020年多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型DDoS攻击。
证券交易具有严格的安全要求,对于券商交易系统的安全防范与建设,刘建平也给出了三点建议:“首先是按照三级等保规范进行云安全的建设,包含边界安全、云平台自身安全和云租户安全;同时考虑信创和密评的要求对供应链安全、信息泄露安全、密码安全等进行全方位的安全规划建设。其次,由于网络边界部署的防火墙只能防止外部DDoS攻击,在合法账号被盗取或攻破后,由内网发起的DDoS攻击防火墙根本无法感知。云平台底座应该选择自带东西向流量的防DDoS攻击能力,能够有效防止从内网发起的内对内、内对外的DDoS攻击,保障云平台及业务的安全。第三,数据中心的容灾备份体系是否健全,对业务中断后的故障处置、快速切换和拉起、业务快速恢复起到至关重要的作用。”
今年以来,多家券商在行业平均万2.5的佣金费率基础上不断下调费率,为了能够吸引客户,稳定安全的系统可能是客户看重的指标。
业内认为,现在券商的业务系统因为其数据安全性考量,大部分都会选择私有云部署的方式。要保障其业务的可靠性和连续性,特别是现在推进基础架构国产化的大背景下,选择云的厂商至关重要。
(编辑 孙倩)