本報記者 李春蓮

    證券行業金融數據穩定、安全，事關1.9億名個人投資者的資金安全。技術雖然不斷進步，但證券交易軟件“崩潰”現象仍舊時有發生，近半個月內接連發生東方財富股吧、同花順系統崩潰事件，去年渤海證券、湘財證券等券商的交易系統也一度出現登錄故障。面對頻發的系統問題，券商機構均以“網絡線路異常”答復投資者，而運營商則表示“這個鍋我們不背”。

    “網絡線路異常”究竟是什么問題？目前在傭金趨同的狀態下，投資者或更加關注交易軟件的平穩安全運行。

    對于“網絡線路異常”可能的原因，云宏信息科技股份有限公司副總裁劉建平表示：“沒有到現場勘察不好判斷。但可能的情況有以下幾個方面。首先可能是業務升級導致的，在升級之前沒有做好備份，一旦有問題不能快速還原回去；第二種可能是現在的業務系統越來越復雜，有可能是業務系統存在bug觸發；第三種可能是運維管理過程不夠規范；第四種可能是托管的機房出現故障；第五種，也是最近發生比較頻繁發生的受到外部攻擊，比如DDoS攻擊。”

    隨著數字化轉型進度的推進，證券線上業務相較于傳統業務，在交易、營銷等場景面臨著來自外部安全威脅，以及系統漏洞、惡意行為等引起的內部威脅。僅2020年多個國家超100家金融服務公司遭遇同一黑客團伙發起的一波勒索型DDoS攻擊。

    證券交易具有嚴格的安全要求，對于券商交易系統的安全防范與建設，劉建平也給出了三點建議：“首先是按照三級等保規范進行云安全的建設，包含邊界安全、云平臺自身安全和云租戶安全；同時考慮信創和密評的要求對供應鏈安全、信息泄露安全、密碼安全等進行全方位的安全規劃建設。其次，由于網絡邊界部署的防火墻只能防止外部DDoS攻擊，在合法賬號被盜取或攻破后，由內網發起的DDoS攻擊防火墻根本無法感知。云平臺底座應該選擇自帶東西向流量的防DDoS攻擊能力，能夠有效防止從內網發起的內對內、內對外的DDoS攻擊，保障云平臺及業務的安全。第三，數據中心的容災備份體系是否健全，對業務中斷后的故障處置、快速切換和拉起、業務快速恢復起到至關重要的作用。”

    今年以來，多家券商在行業平均萬2.5的傭金費率基礎上不斷下調費率，為了能夠吸引客戶，穩定安全的系統可能是客戶看重的指標。

    業內認為，現在券商的業務系統因為其數據安全性考量，大部分都會選擇私有云部署的方式。要保障其業務的可靠性和連續性，特別是現在推進基礎架構國產化的大背景下，選擇云的廠商至關重要。

（編輯 孫倩）