央广网北京1月12日消息（记者王晶）眼下，随着疫情反复，近期多个省市的本土“健康码”先后出现系统崩溃等问题，不少网友发出质疑，在经历了两年多的使用后，“健康码”系统为何仍问题频出？记者就此展开调查。

网友“吐槽”（来自微博截图）

访问量大是系统“崩盘”主因吗？

“在地铁口关机重启半天都没打开，以为是自己网络的问题。”前几日，来自广州市白云区的李飞告诉记者，自己的粤康码几次尝试都显示无法加载。她随即上网搜索，发现很多人都出现了这样的情况。此后，据当地官方公告显示，10日上午8时31分，平台检测到粤康码流量异常增大，超出承载极限，触发系统保护机制。

实际上，疫情下，这种情况的发生并非个例。

记者在多家平台检索关键词发现，使用“健康码”的这两年里，十余个城市先后发生过系统崩溃等故障问题。如，2021年12月20日，西安“一码通”崩溃；2021年12月25日，天津健康码出现异常。

不过，每个地方的“健康码”系统并不统一，一位通信行业相关人士告诉记者，出现崩溃的原因也是多样的。“很多时候，是当日最高查询峰值激增导致系统阻塞。”他称，比如，和广东一样，西安“一码通”用户访问量激增时，出现每秒访问量达到以往峰值的10倍以上。

西安电子科技大学网络与信息安全学院教授杨超则引用了一个更为恰当的比喻，来形容这种“高峰”，“比如节假日前一天的晚高峰，这是近似全城的拥堵；而二维码的网络流量拥塞，更是一种定向拥堵。潜在的千万级别的并发请求流量同时涌向目标服务器，而网络带宽容量是有限的，必然会造成拥塞，进而导致一部分人不能正常访问服务，他解释说，感觉是“系统崩了”，其实是“网络塞了”。

系统设计的“缺陷”也是原因之一，“在系统测试阶段，没有进行城市人口当量的满负荷测试，进而导致系统面临超高并发量时的处理能力不足，自然大概率会出问题。而除去访问容量冗余角度上的考虑，来自外部的网络攻击也有可能造成‘崩盘’”，杨超说，有一种常见攻击叫做“拒绝服务攻击”。

具体而言，杨超分析，它的原理好比一家面馆有10个座位，找10个人坐在面馆，从早8点到晚8点只吃1碗面。面馆一天的营业额也只有这10碗面，因为座位被占满了，就不能卖给别人，但是又不能把顾客撵走，导致不能再继续给其他人提供服务。

资料图：2022年1月4日上午9点多，西安市民“一码通”出现无法打开情况。西安“一码通”小程序，系统显示正在加载（图片来源：CFP）

健康码“停工” 各地应提前准备替代性应急预案

北京一家技术开发领域的企业技术总监张侃表示，各地健康码系统在上线后，很多都是首次遇到大量访问的问题。这也同时反映出另外一个问题，“建设、设计、运行单位对整体系统运行的特殊情况欠缺考量。”他说。

记者从多位通信、信息科技系统的业内人士处获悉，目前，设计各健康码系统的公司大多是经由当地政府招投标而来，或者直接外包给技术公司，比如“粤康码”由数字广东网络建设有限公司负责开发及技术维护，其中股东包括中国电子等。

杨超也向记者直言，系统集成商、分包商之间关于系统功能和性能约束的划分不够清晰，不够明确，导致事情出了，却没人“买单”，均推说不是自己应负的责任，同时，系统集成商、分包商之间也缺乏协同应对突发事件机制等。

因此，从应急层面上看，系统要有足够的弹性伸缩能力。杨超建议，系统面临崩溃问题时，应该有多种容灾或备份的预案。例如，有些城市“二维码系统崩溃”时间长达十多个小时，如果有预案，可以提供类似“降级服务”，先让一部分可以正常访问，然后再轮换。这种“降级服务”可以是网络限流，也可以计算限流等。

也有人提出，全国要统一健康码，共享流调数据，建立统一的流调信息平台。“这是非常有必要且急迫的”，杨超提及，表面来看“全国统一健康码”仅仅是“码统一”了，其实是后台个人健康大数据、行程大数据、个人电子身份大数据的共享和打通，基于这些大数据的智能分析和处理，可以提高疫情管控效率，降低成本。

资料图：南京，火车站对出站旅客进行测温、查验健康码（图片来源：CFP）

全国推广刷身份证自动核验健康码，可行吗？

还有些技术漏洞，得靠制度和治理来解决。

近日，国家发展改革委等十四个部门发布《关于全力做好2022年春运工作的意见》。其中提出，要落实健康码全国“一码通行”，鼓励各地区推广刷身份证自动核验健康码服务。

记者关注到，广西机场已在推广刷身份证自动核验健康码。全区8个机场54套健康码自助闸机通道系统逐一升级改造，推广刷身份证自动核验健康码，即系统自动比对“人脸识别+身份证+健康码”数据，对体温正常、身份信息一致、健康码为绿码的人员即可放行。

用刷身份证，去代替刷二维码，能达到预期效果吗？

就此，杨超向记者解释，我们此前的操作，是用移动终端中之前绑定的身份信息（指纹、面部识别等）去请求健康码，然后“被扫”后核验健康码；刷身份证，是用身份证的身份信息去请求健康码并被自动核验。“这样做的好处是，健康码的请求和核验在一步就完成了，不仅节省了系统带宽和运算时间，也给人们带来了方便，毕竟原来要移动终端小程序请求一次健康码，再被‘扫码’一次，一共需要两次，而新方法只需要一次。”他说。

不过，他认为，也应该注意该功能的实现中，身份证和本人的绑定关系较弱问题，建议可以增加人脸识别等生物特征结合身份证一起进行身份验证，这样既能像移动终端那样较强地绑定验证身份信息，又可以自动核验健康码，提高通行效率。

清华大学信息化技术中心张老师建议，可以参考铁路12306平台，建立统一的售票平台界面，车票额度等实际管控权限在各个地方铁路部门，进而减少统一平台带来的一处崩塌，大面积不能使用的问题。

杨超也表达了相同的观点，并同时强调，全国范围的健康码系统，从地域、容量、部署结构方面都与原来系统有差别，所以，要特别注意数据交换的安全传输问题，以及数据共享的隐私保护问题等。“可以基于新型技术，例如区块链、同态加密等，设计和实现满足需求的网络安全防护体系和关键技术，来保障这么大范围的数据计算、处理、存储和交换的安全需求。”杨超说。