视频 | 36小时全程记录：网购浪潮背后的安全

上海，一座2400万人口的超级城市。背后，是一张巨大而绵密的信息网络。每年十一月份的网购高峰，对这张网都是一次大考。

上海宝山区，有上海电信最大的单体服务器机房，地址对外保密。这里部署的服务器，超过8万台，其中相当部分专门服务于网购业务。

为了保持双十一期间服务器运行良好，工程师们对专门服务器做了封闭处理。也就是说，整个双十一期间，任何人不得进入机房，以保持服务器状态，防止意外损坏。

电信机房监控室内的大屏幕

服务器对温度、湿度、电力等环境因素异常敏感。对这些支持设备的可能故障，工程师也做了充足的预案。在市政电力中断情况下，机房自带发电机仍然能维持上万台服务器稳定工作半小时。

上海电信网络运行部总经理李进告诉记者，在机房和机房之间，还有互联的网络通路，能够把分散的服务器能力，集中起来，应对瞬时访问的激增。同时，在局部设备故障时，网络流量也能迂回调整，确保“设备故障不会引起网络故障，也不会引起客户访问质量的下降”。

在上海市境内，分布着11万4千公里的市区光缆，还有2600公里长途光缆。这些线路连接着机房和用户，也是保障网络安全访问的关节。

电信线路维护员正在巡检光缆

在双十一期间，上海电信的线路维护人员按照重点保障要求，24小时值班，并在原来上午、下午各巡检一次的基础上，增加晚上和凌晨两次巡检，确保线路畅通。

上海电信线路维护中心的宋节介绍，埋在地下的电信光缆，常规的损耗主要来自虫蚀鼠咬。但是目前上海城区，电信光缆的主要威胁是挖掘机。所以在重点保障期间，有电缆贯穿的工地，都要派专人看守。

如果有线路发生故障，依靠应急抢修车，“最短在接近于半个小时左右，就可以把重要用户全部恢复”。

梅赛德斯中心的应急卫星通信车

2017年，天猫的双十一晚会首次在上海梅赛德斯奔驰中心举办。电信也参与了活动的卫星转播和通信保障。

11月9号，卫星转播车已经进场就位。工程师吴寓希说，转播质量要好，卫星必须要对得准。因为目前对星操作仍然高度依赖手动，所以工程师们需要非常熟悉十几个关键参数以及上百个关联参数。

在通信保障方面，在梅赛德斯奔驰中心原有通信基站基础上，上海电信还加派了一辆机动基站车，可以额外提供近千人同时在线使用的通信带宽。

11月10日的当晚，上海电信在梅赛德斯奔驰中心的保障人员超过了300人。

2017年双十一，各家电商创下了数千亿元的成交新纪录。但是对电信人来说，高峰早在双十一零点前的两小时，已经平稳度过。

这是因为相对于零点的集中结算来说，之前选择商品时各种图片和视频的加载，产生的流量要大得多。历年来，这个“之前”的时间点都在10号晚上的10点左右。

最终，在上海电信宝山机房今年双十一的流量峰值大约为每秒130G，这大概相当于1300户百兆光纤满负荷传输。

事实上，经过多年的双十一锤炼，不论是从设备还是到人员，上海电信已经都积累了丰富的经验。因此虽然是大考，但对电信人来说，也已经是日常。

不过对于网络安全而言，除了双十一这样的短时大流量的冲击，还有大量非正常的流量冲击，比如病毒、黑客攻击等等。为此，电信也准备了丰富的应对手段。上海电信网络运营部总经理李进表示，随着互联网的不断发展，旧的安全隐患被不断消除，新的隐患和漏洞不断出现。因此必须时刻保持警惕，持续关注互联网安全运行态势，在每一次安全事件发生时及时处置，才能不让一个安全事件，应变成一次安全灾难。

2017年的前11个月，中国电信上海公司互联网安全操作中心已处理网络安全事件78次，自发现漏洞处置193次；处置僵尸木马的控制端53个，移动恶意程序下载链接73个。

（看看新闻Knews记者：邹佳骐 摄像：朱晓荣 实习编辑：张欣萌）