【相關(guān)新聞】
索尼發(fā)布可通過智能手機(jī)操作的30倍變焦卡片相機(jī)“DSC-HX50V”
賽門鐵克:瞄準(zhǔn)中小企業(yè)的“水坑式攻擊”增加
蘋果的未來在“云端”
袖珍數(shù)碼相機(jī)如何突破困境挑戰(zhàn)智能手機(jī)?
微軟與鴻海就安卓等系統(tǒng)使用的專利簽署授權(quán)協(xié)議
在保護(hù)系統(tǒng)不受災(zāi)害��、故障和網(wǎng)絡(luò)攻擊影響的IT “防守”領(lǐng)域,韓國采取了很多令人震驚的措施。下面就來看一下韓國的政府系統(tǒng)和三星集團(tuán)的事例。
通過數(shù)據(jù)中心集約化保護(hù)政府系統(tǒng)
在韓國���,實現(xiàn)了居民服務(wù)電子化的電子政府系統(tǒng)非常發(fā)達(dá)��。例如��,所有公共設(shè)施都設(shè)置了可打印各種證明的終端�����,無需前往政府機(jī)構(gòu)就能獲得戶籍證明和成績證明等(照片1)。最近��,電子政府系統(tǒng)還開始支持智能手機(jī)����,提供能夠輕松瀏覽養(yǎng)老金記錄的應(yīng)用等。
照片1:政府系統(tǒng)提供的行政服務(wù)示例
根據(jù)居民身份證號碼�����,通過多種認(rèn)證方式證明身份���,提供服務(wù)�。
全權(quán)負(fù)責(zé)這種政府系統(tǒng)運(yùn)營的,是韓國政府綜合計算機(jī)中心(NCIA)����。
NCIA運(yùn)營著大田和光州兩個數(shù)據(jù)中心。在這些設(shè)施中�,除了政府面向居民的門戶網(wǎng)站外,還對專利系統(tǒng)���、采購系統(tǒng)及關(guān)稅系統(tǒng)等政府的核心系統(tǒng)實施統(tǒng)一管理����。NCIA總裁Kim Woo Han介紹說�����,“目前正在構(gòu)筑把政府系統(tǒng)內(nèi)集成的數(shù)據(jù)用于分析的大數(shù)據(jù)平臺”��。
在啟動大田數(shù)據(jù)中心的2005年之前����,韓國一直是由各部委單獨管理政府系統(tǒng)。改為由少數(shù)數(shù)據(jù)中心進(jìn)行集中管理的理由除了削減成本外�����,還有另外兩個。
理由之一是�����,把政府信息系統(tǒng)抵御外部網(wǎng)絡(luò)攻擊的安全功能集中到一起后���,能在所有的政府系統(tǒng)應(yīng)用高水平的網(wǎng)絡(luò)攻擊防御�����。2003年爆發(fā)的肆虐全球的病毒“SQL Slammer”對韓國互聯(lián)網(wǎng)造成的沉重打擊�����,提高了政府的危機(jī)意識。
NCIA有自己的安全監(jiān)測中心(SOC)���,從韓國的安全企業(yè)派來的約50位監(jiān)測官和分析官對系統(tǒng)實施24小時不間斷的監(jiān)控(照片2)�����。2013年3月���,韓國發(fā)生以電視臺和金融機(jī)構(gòu)為對象的大規(guī)模網(wǎng)絡(luò)攻擊時����,NCIA管理的政府系統(tǒng)沒有受到任何影響�����。
照片2:政府綜合計算機(jī)中心的安全監(jiān)測中心
約50名工作人員24小時實施監(jiān)控��。
另一個理由是��,使信息系統(tǒng)遠(yuǎn)離距離韓朝邊境較近的首爾��,萬一與鄰國發(fā)生糾紛時���,政府活動也能繼續(xù)進(jìn)行。平時由大田和光州兩個數(shù)據(jù)中心分別運(yùn)行政府系統(tǒng)��,即使一個數(shù)據(jù)中心全面崩潰����,另一個數(shù)據(jù)中心也能繼續(xù)運(yùn)營業(yè)務(wù)。另外,NCIA還計劃建設(shè)第三個數(shù)據(jù)中心作為備用���。
三星數(shù)據(jù)中心��,定期進(jìn)行斷電訓(xùn)練
三星集團(tuán)的核心數(shù)據(jù)中心水原數(shù)據(jù)中心也推進(jìn)了多項關(guān)于IT“防守”的實踐性嘗試��。
照片3:三星SDS水原數(shù)據(jù)中心內(nèi)的運(yùn)用中心
集中管理三星集團(tuán)的業(yè)務(wù)系統(tǒng)���。
從電子業(yè)到金融業(yè),三星集團(tuán)的業(yè)務(wù)系統(tǒng)由其IT子公司三星SDS全權(quán)運(yùn)營�����。三星集團(tuán)的核心企業(yè)三星電子以單實例(Single Instance)的形式導(dǎo)入了SAP的ERP(企業(yè)資源規(guī)劃系統(tǒng))�����。該系統(tǒng)的構(gòu)筑和運(yùn)營也由三星SDS負(fù)責(zé)���。
三星的水原數(shù)據(jù)中心將電力短缺導(dǎo)致的停電、網(wǎng)絡(luò)攻擊乃至戰(zhàn)爭等多種風(fēng)險要素都視為現(xiàn)實危機(jī)�����。不但每個月試運(yùn)行一次應(yīng)急發(fā)電機(jī),每半年還實施一次斷開商用電源5小時的試驗��。
在5小時的斷電試驗中����,僅利用UPS(不間斷電源)和應(yīng)急發(fā)電機(jī)運(yùn)行三星集團(tuán)的核心數(shù)據(jù)中心。在該數(shù)據(jù)中心運(yùn)行的系統(tǒng)����,從金融到生產(chǎn)管理以及ERP,全都通過其內(nèi)部的運(yùn)用中心集中管理(照片3)�。
三星SDS在韓國的水原市等地運(yùn)營著五家數(shù)據(jù)中心,在海外運(yùn)營著四家數(shù)據(jù)中心�����,通過數(shù)據(jù)中心間的備份實現(xiàn)了BCP(商業(yè)連續(xù)性計劃)對策���。另外����,據(jù)筆者在韓國遇到的原三星集團(tuán)員工介紹�����,“三星至少在10年前就構(gòu)筑了只需經(jīng)營高管按一個按鈕,就能將信息系統(tǒng)的運(yùn)營移交至海外數(shù)據(jù)中心的備份體制”����。
無論發(fā)生什么樣的意外都不會停止業(yè)務(wù)——筆者從三星集團(tuán)在數(shù)據(jù)中心基地采取的舉措中感受到了其管理層的這種強(qiáng)烈意愿。(日經(jīng)技術(shù)在線����! 供稿)
