证交所 2 日权证交易系统大当机,有媒体爆料,这是因为证交所采用与东证所同样的 Linux 操作系统。如今证交所对此回应,不是这个问题。
证交所交易系统发生故障其实并不罕见,如日本东证所其实也因此进行大升级,过去曾有 2 次引起停止交易的重要事故,而如今其 Arrowhead 证券交易核心系统已升级至第三代,包括超过 350 台服务器,还有三重冗余、持续镜射的设计,用以保护在内存中处理的大量高频交易资料,但近期还是发生严重故障。
而证交所目前所使用的也是刚更新的交易系统,且股票与权证是分别设置的,每个系统最大容量是每秒 1.5 万笔,处理瞬间最大量则为每秒 4.5 万笔,但故障当天交易量每秒却爆出 6.5 万笔大量,所以导致回报延迟。
此问题与所采用的 Linux 操作系统无关,原本全球各大交易所基本上都是使用 Linux 来建立大型交易系统。且近期东证所的事故主要由于运行磁盘机异常,而系统并未设定切换备援磁盘机所致,造成当日交易系统中断,与台湾的事件完全不同。
相当省钱的新主机
证交所解释,现行新系统都有先经功能验证测试,再采公开招标方。得标厂商在上线前,也还需通过内部测试、压力测试与破坏性测试等各项验证,再进行二次全市场会测,以确保能正常提供交易服务。新主机在验证后已于今年 5 月正式启用,且仅花费 6 千多万元,相当节省。
不过既然是新系统,且经过多重测试,如今单一券商每秒委托单量却足以轻易超过系统最大量,造成问题。虽然此次进入到主机内的委托单,其撮合、揭示及成交回报仍正常,只是比较慢。但不能排除,若采取类似的 DDoS 攻击还是足以成为严重资安威胁,与券商连线的验证及限制机制可能还有待检讨。
通常各证券交易所遇骇客攻击所采取之因应措施,主要是采取流量清洗的作法,停止对有安全疑虑委托单服务。但台湾采取的是人工定时监测,所以此次反应较慢,证交所未来将检讨改采自动化监控机制,以提升监测效率,且会继续调查瞬间大量下单的原因。
- 证交所前端委托主机采 Linux 系统符合世界潮流及满足业务发展
(首图来源:Unsplash)
延伸阅读:
- 台股太热?权证系统大当机
- 东京证交所系统大当机,目前暂停所有证券交易
- 企业资安再拉警报,中国报税软件藏后门
- 美国 FTC 示警:冒充“苹果”的非法自动拨号电话正在横行
