视点·观察|西安一码通“崩溃”调查:一场系统性失灵的再思考( 二 )


钛媒体App根据官方公布的公示信息统计,在应用层服务中,阿里云提供政务云和短信服务;西安东软系统集成有限公司(以下简称“西安东软”)提供“一码通”软件开发和运营维护服务;安恒信息技术股份有限公司(下称“安恒信息”, 688023.SH)提供“一码通”部分安全项目服务;美林数据股份有限公司(以下简称“美林数据”,831546.NQ)提供引擎软件产品及相关服务;中译语通科技(陕西)有限公司(以下简称“中译语通”)提供大数据可视化服务 。
而在政务云平台中,北京启明星辰信息安全技术有限公司(以下简称“启明星辰”,002439.SZ)提供部分网络安全服务;阿里云也担纲了政务云平台的私有云建设 。
在多类服务商纠葛下,问题也变得愈发复杂,这也导致西安“一码通”故障调查和排除的繁琐,相关方对事故认定的说法不一 。
2021年12月20日,西安“一码通”第一次故障时,曾有消息将故障原因指向属于应用层服务提供商的美林数据,但美林数据随即回应称:美林主要负责一码通后台,提供算法,‘一码通’运营不属于美林 。
安恒信息给钛媒体App发来回应称,“安恒信息负责‘一码通’的一部分安全工作,保障系统不被网络攻击,到现在为止,没有发现网络攻击迹象 。”
也有网友捕风捉影,分析称西安一码通的“码”采用图片形式下发,导致CDN(内容分发网络)冲垮负载均衡 。钛媒体App求证获悉,“二维码以图片形式下发”的分析系误读,健康码本身并不是以图片形式传输 。健康码就是个ID,通过ID指向数据库找出对应的信息 。
最诡异的是,有传言称西安“一码通”建设是花了27万,让小公司几个实习生来做的项目 。对此钛媒体App查阅官方资料得知,在西安市相关单位发布的中标公告中,确实有条公告信息符合“27万”、“不知名”公司的条件,并且标的中也明确出现了“一码通”字眼 。
视点·观察|西安一码通“崩溃”调查:一场系统性失灵的再思考
文章图片


西安科学技术局创新一码通系统招标信息
但钛媒体App求证发现,此“一码通”并非西安“一码通” 。这项20几万的项目由“西安市科学技术局”主体招标,时间为2021年11月26日,并且公告全称为“《创新一码通系统开发项目竞争性磋商公告》”,公告明确表示该项目为以西安市创码通系统(以下简称“创码通”)为抓手,加快推动西安“秦创原”整体战略的落地建设 。也就是说该项目实际是西安市“创码通”项目并非西安“一码通” 。此前传言为断章取义 。
“一码通”为何不通?
在杂乱的信息中,有接近西安“一码通”项目人士向钛媒体App判断称,问题可能在于连接“一码通”和西安政务云的安全防护机制过载,让“一码通”平台无法调用政务云上的数据,因此“一码通”一直无法加载出数据 。这一说法也侧面排除了应用层故障,将问题矛头指向政务云平台以及政务云平台上的安全防护机制 。

推荐阅读