先說這次事故吧.總結(jié)的一句話:每上一個(gè)新的產(chǎn)品,都必須要有相應(yīng)的運(yùn)營監(jiān)控模塊.
作為程序員,可以偶爾會(huì)埋怨:就算是天才寫的代碼,也會(huì)有漏洞,老板怎么能要求自己寫的代碼不犯錯(cuò)誤.
是的,無論是誰,都會(huì)犯錯(cuò)誤.就算是建造核電站,核發(fā)電設(shè)施也會(huì)出現(xiàn)故障,發(fā)生泄露.
對于這些關(guān)系國計(jì)民生的系統(tǒng),與錢相關(guān)的支付系統(tǒng),尤其是容忍不得半點(diǎn)錯(cuò)誤.這就是一對矛盾,一方面
錯(cuò)誤不可避免,另一方面,錯(cuò)有不允許發(fā)生.作為管理者,在這個(gè)過程中應(yīng)該怎么處置呢?
可以從現(xiàn)實(shí)的系統(tǒng)中得到提示,看看核電站的建設(shè),里三層,外三層的防護(hù)罩,值班人員24小時(shí)的監(jiān)控,各種監(jiān)控
設(shè)備.從這里我們得到啟發(fā),在支付系統(tǒng)中,一樣需要這樣的防護(hù)錯(cuò)誤:安全驗(yàn)證不能存在單點(diǎn)故障,也需要里三
層,外三層的防護(hù)罩;其次,任何新開發(fā)上線的產(chǎn)品,還必須同時(shí)開發(fā)對應(yīng)的監(jiān)控程序,如果沒有監(jiān)控程序,哪怕產(chǎn)
品已經(jīng)全部測試通過也不能上線.
網(wǎng)絡(luò)支付系統(tǒng)所處的環(huán)境比起銀行等金融機(jī)構(gòu)只會(huì)更加惡劣,第一,人員沒有銀行的專業(yè);第二:設(shè)備沒有銀行的
好;第三:用戶要比銀行的用戶"專業(yè)",第四:要比銀行的系統(tǒng)更加開放.在這樣的情況下,系統(tǒng)所面臨的安全挑戰(zhàn),
不僅來自惡意的用戶,也會(huì)有來自沒有經(jīng)驗(yàn)的開發(fā)人員,不穩(wěn)定的設(shè)備.以及各種用戶千奇百怪的使用方法.如果
想依靠只身的技術(shù)實(shí)力來一刀切的解決掉這些問題,那無疑是天方夜譚.大家都是在這個(gè)過程中不斷的摸索,總結(jié)
經(jīng)驗(yàn)教訓(xùn).
但是,有一條是不變的:機(jī)制是永恒的,實(shí)現(xiàn)的策略是可以不斷變化的.面對安全的問題,我們的機(jī)制就是:加強(qiáng)監(jiān)控,
把損失減到最小.而策略則會(huì)根據(jù)不同產(chǎn)品提出不同的監(jiān)控方法.但如果一個(gè)新產(chǎn)品,沒有按照這個(gè)機(jī)制去做,那么,
總有一天,會(huì)為它付出代價(jià).