“路由器端口”出现物理损坏
老旧设备正在全面排查
关于本月17日政府行政电算网瘫痪事件,最终结论认定系作为网络设备的路由器(连接不同网络的装置)端口故障所致。不过,并未发现黑客入侵迹象。
行政安全部次官 Ko Gidong 与崇实大学教授 Song Sanghyo 等“地方行政电算服务改编工作组(TF)”共同组长25日在政府首尔办公大楼举行的“地方行政电算服务故障原因及今后对策发布会”上作出上述说明。
工作组分析认为,本次故障极有可能发生在网络领域。但其同时表示,经确认问题并非此前被指为原因的L4(网络设备的一种)交换机,而是出在路由器上。
行政安全部在故障发生后,为对网络设备性能进行检查,将区段划分后反复进行了压力测试。结果发现,作为网络设备的路由器在传输数据包(数据的传输单位)时,出现大容量数据包丢失的现象。Song教授解释称:“由于数据包丢失,综合验证服务器无法从路由器正常接收提供服务所需的数据包”,“延迟不断叠加,最终导致无法正常执行相关作业的局面”。
国家信息资源管理院院长 Lee Jaeyong 表示:“此次这类设备的物理性损伤很难查明具体成因,但该设备于2016年引进,并不算老旧”,“虽然每天都会检查系统,但设备故障在发生前难以预测”。
据工作组介绍,17日首次发生故障后,更换了当时运行不正常的L4交换机,改用高性能设备。更换后仍在部分功能上发现延迟现象,于是对连接光州中心与大田中心的路由器进行了详细分析。结果发现存在端口故障,更换为其他端口连接后,延迟现象随即消除。不过,由于仍有可能存在除故障端口以外的其他错误,相关方面还对服务器产生的日志文件(记录计算机系统活动的文件)进行了分析,并在多个网络区段对设备异常情况进行了验证和测试,但未发现其他明显问题。
工作组还在全面开放一切可能性的前提下,对黑客入侵问题进行了核查,但表示截至目前尚未发现黑客攻击迹象。
Ko次官表示,为防止此次事件重演,将逐项梳理问题,制定根本性且具实效性的补救对策。行政安全部计划首先对所有可能存在与本次类似端口故障的老旧设备进行全面排查。同时,还将完善故障发生时的处置手册,以便能迅速向国民发布通知,并建立可快速实施修复措施的体系。
Ko次官称:“为使国民不再因类似问题遭受不便,我们将打造在任何情况下都不会中断的稳定数字政府”,“将尽最大努力,提供既便利又更具安全性的服务,以不负世界一流水平数字政府的声誉”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
