每日最新頭條.有趣資訊

多地健康碼系統頻崩 專家呼籲:臨近春運應盡快推廣刷身份證自動核驗

央廣網北京1月12日消息(記者王晶)眼下,隨著疫情反覆,近期多個省市的本土“健康碼”先後出現系統崩潰等問題,不少網友發出質疑,在經歷了兩年多的使用後,“健康碼”系統為何仍問題頻出?記者就此展開調查。

訪問量大是系統“崩盤”主因嗎?

“在地鐵口關機重啟半天都沒打開,以為是自己網絡的問題。”前幾日,來自廣州市白雲區的李飛告訴記者,自己的粵康碼幾次嘗試都顯示無法加載。她隨即上網搜索,發現很多人都出現了這樣的情況。此後,據當地官方公告顯示,10日上午8時31分,平台檢測到粵康碼流量異常增大,超出承載極限,觸發系統保護機制。

實際上,疫情下,這種情況的發生並非個例。

記者在多家平台檢索關鍵詞發現,使用“健康碼”的這兩年裡,十餘個城市先後發生過系統崩潰等故障問題。如,2021年12月20日,西安“一碼通”崩潰;2021年12月25日,天津健康碼出現異常。

不過,每個地方的“健康碼”系統並不統一,一位通信行業相關人士告訴記者,出現崩潰的原因也是多樣的。“很多時候,是當日最高查詢峰值激增導致系統阻塞。”他稱,比如,和廣東一樣,西安“一碼通”用戶訪問量激增時,出現每秒訪問量達到以往峰值的10倍以上。

西安電子科技大學網絡與信息安全學院教授楊超則引用了一個更為恰當的比喻,來形容這種“高峰”,“比如節假日前一天的晚高峰,這是近似全城的擁堵;而二維碼的網絡流量擁塞,更是一種定向擁堵。潛在的千萬級別的並發請求流量同時湧向目標伺服器,而網絡帶寬容量是有限的,必然會造成擁塞,進而導致一部分人不能正常訪問服務,他解釋說,感覺是“系統崩了”,其實是“網絡塞了”。

系統設計的“缺陷”也是原因之一,“在系統測試階段,沒有進行城市人口當量的滿負荷測試,進而導致系統面臨超高並發量時的處理能力不足,自然大概率會出問題。而除去訪問容量冗余角度上的考慮,來自外部的網絡攻擊也有可能造成‘崩盤’”,楊超說,有一種常見攻擊叫做“拒絕服務攻擊”。

具體而言,楊超分析,它的原理好比一家面館有10個座位,找10個人坐在面館,從早8點到晚8點隻吃1碗面。面館一天的營業額也只有這10碗面,因為座位被佔滿了,就不能賣給別人,但是又不能把顧客攆走,導致不能再繼續給其他人提供服務。

健康碼“停工” 各地應提前準備替代性應急預案

北京一家技術開發領域的企業技術總監張侃表示,各地健康碼系統在上線後,很多都是首次遇到大量訪問的問題。這也同時反映出另外一個問題,“建設、設計、運行部門對整體系統運行的特殊情況欠缺考量。”他說。

記者從多位通信、信息科技系統的業內人士處獲悉,目前,設計各健康碼系統的公司大多是經由當地政府招投標而來,或者直接外包給技術公司,比如“粵康碼”由數字廣東網絡建設有限公司負責開發及技術維護,其中股東包括中國電子等。

楊超也向記者直言,系統集成商、分包商之間關於系統功能和性能約束的劃分不夠清晰,不夠明確,導致事情出了,卻沒人“買單”,均推說不是自己應負的責任,同時,系統集成商、分包商之間也缺乏協同應對突發事件機制等。

因此,從應急層面上看,系統要有足夠的彈性伸縮能力。楊超建議,系統面臨崩潰問題時,應該有多種容災或備份的預案。例如,有些城市“二維碼系統崩潰”時間長達十多個小時,如果有預案,可以提供類似“降級服務”,先讓一部分可以正常訪問,然後再輪換。這種“降級服務”可以是網絡限流,也可以計算限流等。

也有人提出,全國要統一健康碼,共享流調數據,建立統一的流調信息平台。“這是非常有必要且急迫的”,楊超提及,表面來看“全國統一健康碼”僅僅是“碼統一”了,其實是後台個人健康大數據、行程大數據、個人電子身份大數據的共享和打通,基於這些大數據的智能分析和處理,可以提高疫情管控效率,降低成本。

全國推廣刷身份證自動核驗健康碼,可行嗎?

還有些技術漏洞,得靠制度和治理來解決。

近日,國家發展改革委等十四個部門發布《關於全力做好2022年春運工作的意見》。其中提出,要落實健康碼全國“一碼通行”,鼓勵各地區推廣刷身份證自動核驗健康碼服務。

記者關注到,廣西機場已在推廣刷身份證自動核驗健康碼。全區8個機場54套健康碼自助閘機通道系統逐一升級改造,推廣刷身份證自動核驗健康碼,即系統自動比對“人臉識別+身份證+健康碼”數據,對體溫正常、身份信息一致、健康碼為綠碼的人員即可放行。

用刷身份證,去代替刷二維碼,能達到預期效果嗎?

就此,楊超向記者解釋,我們此前的操作,是用移動終端中之前綁定的身份信息(指紋、面部識別等)去請求健康碼,然後“被掃”後核驗健康碼;刷身份證,是用身份證的身份信息去請求健康碼並被自動核驗。“這樣做的好處是,健康碼的請求和核驗在一步就完成了,不僅節省了系統帶寬和運算時間,也給人們帶來了方便,畢竟原來要移動終端小程序請求一次健康碼,再被‘掃碼’一次,一共需要兩次,而新方法只需要一次。”他說。

不過,他認為,也應該注意該功能的實現中,身份證和本人的綁定關係較弱問題,建議可以增加人臉識別等生物特徵結合身份證一起進行身份驗證,這樣既能像移動終端那樣較強地綁定驗證身份信息,又可以自動核驗健康碼,提高通行效率。

清華大學信息化技術中心張老師建議,可以參考鐵路12306平台,建立統一的售票平台界面,車票額度等實際管控權限在各個地方鐵路部門,進而減少統一平台帶來的一處崩塌,大面積不能使用的問題。

楊超也表達了相同的觀點,並同時強調,全國範圍的健康碼系統,從地域、容量、部署結構方面都與原來系統有差別,所以,要特別注意數據交換的安全傳輸問題,以及數據共享的隱私保護問題等。“可以基於新型技術,例如區塊鏈、同態加密等,設計和實現滿足需求的網絡安全防護體系和關鍵技術,來保障這麽大範圍的數據計算、處理、存儲和交換的安全需求。”楊超說。

獲得更多的PTT最新消息
按讚加入粉絲團