台灣金融系統頻出包,證交所新 Linux 主機也不夠用?

作者 | 發布日期 2020 年 12 月 08 日 11:49 | 分類 網路 , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


證交所 2 日權證交易系統大當機,有媒體爆料,這是因為證交所採用與東證所同樣的 Linux 作業系統。如今證交所對此回應,不是這個問題。

證交所交易系統發生故障其實並不罕見,如日本東證所其實也因此進行大升級,過去曾有 2 次引起停止交易的重要事故,而如今其 Arrowhead 證券交易核心系統已升級至第三代,包括超過 350 台伺服器,還有三重冗餘、持續鏡射的設計,用以保護在記憶體中處理的大量高頻交易資料,但近期還是發生嚴重故障。

而證交所目前所使用的也是剛更新的交易系統,且股票與權證是分別設置的,每個系統最大容量是每秒 1.5 萬筆,處理瞬間最大量則為每秒 4.5 萬筆,但故障當天交易量每秒卻爆出 6.5 萬筆大量,所以導致回報延遲。

此問題與所採用的 Linux 作業系統無關,原本全球各大交易所基本上都是使用 Linux 來建立大型交易系統。且近期東證所的事故主要由於運行磁碟機異常,而系統並未設定切換備援磁碟機所致,造成當日交易系統中斷,與台灣的事件完全不同。

相當省錢的新主機

證交所解釋,現行新系統都有先經功能驗證測試,再採公開招標方。得標廠商在上線前,也還需通過內部測試、壓力測試與破壞性測試等各項驗證,再進行二次全市場會測,以確保能正常提供交易服務。新主機在驗證後已於今年 5 月正式啟用,且僅花費 6 千多萬元,相當節省。

不過既然是新系統,且經過多重測試,如今單一券商每秒委託單量卻足以輕易超過系統最大量,造成問題。雖然此次進入到主機內的委託單,其撮合、揭示及成交回報仍正常,只是比較慢。但不能排除,若採取類似的 DDoS 攻擊還是足以成為嚴重資安威脅,與券商連線的驗證及限制機制可能還有待檢討。

通常各證券交易所遇駭客攻擊所採取之因應措施,主要是採取流量清洗的作法,停止對有安全疑慮委託單服務。但台灣採取的是人工定時監測,所以此次反應較慢,證交所未來將檢討改採自動化監控機制,以提升監測效率,且會繼續調查瞬間大量下單的原因。

(首圖來源:Unsplash

延伸閱讀:

關鍵字: , , ,