先说这次事故吧.总结的一句话:每上一个新的产品,都必须要有相应的运营监控模块.
作为程序员,可以偶尔会埋怨:就算是天才写的代码,也会有漏洞,老板怎么能要求自己写的代码不犯错误.
是的,无论是谁,都会犯错误.就算是建造核电站,核发电设施也会出现故障,发生泄露.
对于这些关系国计民生的系统,与钱相关的支付系统,尤其是容忍不得半点错误.这就是一对矛盾,一方面
错误不可避免,另一方面,错有不允许发生.作为管理者,在这个过程中应该怎么处置呢?
可以从现实的系统中得到提示,看看核电站的建设,里三层,外三层的防护罩,值班人员24小时的监控,各种监控
设备.从这里我们得到启发,在支付系统中,一样需要这样的防护错误:安全验证不能存在单点故障,也需要里三
层,外三层的防护罩;其次,任何新开发上线的产品,还必须同时开发对应的监控程序,如果没有监控程序,哪怕产
品已经全部测试通过也不能上线.
网络支付系统所处的环境比起银行等金融机构只会更加恶劣,第一,人员没有银行的专业;第二:设备没有银行的
好;第三:用户要比银行的用户"专业",第四:要比银行的系统更加开放.在这样的情况下,系统所面临的安全挑战,
不仅来自恶意的用户,也会有来自没有经验的开发人员,不稳定的设备.以及各种用户千奇百怪的使用方法.如果
想依靠只身的技术实力来一刀切的解决掉这些问题,那无疑是天方夜谭.大家都是在这个过程中不断的摸索,总结
经验教训.
但是,有一条是不变的:机制是永恒的,实现的策略是可以不断变化的.面对安全的问题,我们的机制就是:加强监控,
把损失减到最小.而策略则会根据不同产品提出不同的监控方法.但如果一个新产品,没有按照这个机制去做,那么,
总有一天,会为它付出代价.