人民網

人民網>>財經>>中日技術產業信息網

【韓國IT的守與攻】(上)“防守”:與網絡攻擊角力

2013年05月10日00:45    

【相關新聞】

索尼發布可通過智能手機操作的30倍變焦卡片相機“DSC-HX50V”

賽門鐵克:瞄准中小企業的“水坑式攻擊”增加

蘋果的未來在“雲端”

袖珍數碼相機如何突破困境挑戰智能手機?

微軟與鴻海就安卓等系統使用的專利簽署授權協議

 

在保護系統不受災害、故障和網絡攻擊影響的IT “防守”領域,韓國採取了很多令人震驚的措施。下面就來看一下韓國的政府系統和三星集團的事例。

通過數據中心集約化保護政府系統

在韓國,實現了居民服務電子化的電子政府系統非常發達。例如,所有公共設施都設置了可打印各種証明的終端,無需前往政府機構就能獲得戶籍証明和成績証明等(照片1)。最近,電子政府系統還開始支持智能手機,提供能夠輕鬆瀏覽養老金記錄的應用等。

照片1:政府系統提供的行政服務示例

根據居民身份証號碼,通過多種認証方式証明身份,提供服務。

全權負責這種政府系統運營的,是韓國政府綜合計算機中心(NCIA)。

NCIA運營著大田和光州兩個數據中心。在這些設施中,除了政府面向居民的門戶網站外,還對專利系統、採購系統及關稅系統等政府的核心系統實施統一管理。NCIA總裁Kim Woo Han介紹說,“目前正在構筑把政府系統內集成的數據用於分析的大數據平台”。

在啟動大田數據中心的2005年之前,韓國一直是由各部委單獨管理政府系統。改為由少數數據中心進行集中管理的理由除了削減成本外,還有另外兩個。

理由之一是,把政府信息系統抵御外部網絡攻擊的安全功能集中到一起后,能在所有的政府系統應用高水平的網絡攻擊防御。2003年爆發的肆虐全球的病毒“SQL Slammer”對韓國互聯網造成的沉重打擊,提高了政府的危機意識。

NCIA有自己的安全監測中心(SOC),從韓國的安全企業派來的約50位監測官和分析官對系統實施24小時不間斷的監控(照片2)。2013年3月,韓國發生以電視台和金融機構為對象的大規模網絡攻擊時,NCIA管理的政府系統沒有受到任何影響。

照片2:政府綜合計算機中心的安全監測中心

約50名工作人員24小時實施監控。

另一個理由是,使信息系統遠離距離韓朝邊境較近的首爾,萬一與鄰國發生糾紛時,政府活動也能繼續進行。平時由大田和光州兩個數據中心分別運行政府系統,即使一個數據中心全面崩潰,另一個數據中心也能繼續運營業務。另外,NCIA還計劃建設第三個數據中心作為備用。

三星數據中心,定期進行斷電訓練

三星集團的核心數據中心水原數據中心也推進了多項關於IT“防守”的實踐性嘗試。

照片3:三星SDS水原數據中心內的運用中心

集中管理三星集團的業務系統。

從電子業到金融業,三星集團的業務系統由其IT子公司三星SDS全權運營。三星集團的核心企業三星電子以單實例(Single Instance)的形式導入了SAP的ERP(企業資源規劃系統)。該系統的構筑和運營也由三星SDS負責。

三星的水原數據中心將電力短缺導致的停電、網絡攻擊乃至戰爭等多種風險要素都視為現實危機。不但每個月試運行一次應急發電機,每半年還實施一次斷開商用電源5小時的試驗。

在5小時的斷電試驗中,僅利用UPS(不間斷電源)和應急發電機運行三星集團的核心數據中心。在該數據中心運行的系統,從金融到生產管理以及ERP,全都通過其內部的運用中心集中管理(照片3)。

三星SDS在韓國的水原市等地運營著五家數據中心,在海外運營著四家數據中心,通過數據中心間的備份實現了BCP(商業連續性計劃)對策。另外,據筆者在韓國遇到的原三星集團員工介紹,“三星至少在10年前就構筑了隻需經營高管按一個按鈕,就能將信息系統的運營移交至海外數據中心的備份體制”。

無論發生什麼樣的意外都不會停止業務——筆者從三星集團在數據中心基地採取的舉措中感受到了其管理層的這種強烈意願。(日經技術在線! 供稿) 

(責編:值班編輯、庄紅韜)

新聞查詢  

新聞回顧

      搜索

產業/經營更多>>

能源/環境更多>>

機械/汽車更多>>

數碼/IT更多>>

電子/半導體更多>>

工業設計更多>>