上周五全球范围内发生了一场严重的科技故障,约850万台Windows电脑出现蓝屏死机,其影响波及航空、零售、物流乃至医疗等多个领域,事件的起因是网络安全公司CrowdStrike的一次软件更新出现了错误。此次故障导致全球超过5000个商业航班取消,无数企业业务中断,损失惨重,有专家称这是“史上最大规模的IT故障”。
虽然微软和CrowdStrike已经向用户提供修复指南,但由于所涉企业太多,“蓝屏”电脑全部恢复正常仍需时日。有美国研究机构估计,此次技术故障事件造成的经济损失很容易就会超过10亿美元。
值得庆幸的是,当全球大多数国家都在与“蓝屏宕机”作斗争时,中国企业受到的冲击非常小,仅少数国际酒店集团在国内的分支机构受影响。中国安全专家对此一致认为:多款核心软件的国产化为中国网络安全奠定了基础,让中国不像其他国家那样依赖微软和CrowdStrike。
1
外国安全龙头公司的“任性”操作惹祸
7月19日,微软Windows系统在全球范围内出现大规模“蓝屏”崩溃,多国航空、医疗、传媒、金融、零售、物流等行业受到严重影响。
根据航班跟踪网站FlightAware的信息,截至美国东部时间20日中午12点左右,美国已有大约2.3万架次航班延误。微软CEO萨蒂亚·纳德拉当天称,为微软提供服务的安全技术企业CrowdStrike众击公司发布的一项软件更新是造成这次全球性宕机的主要原因。
据估算,全球近850万台安装了该系统的设备受到影响,“可能需要几天甚至几周的时间”才能恢复。有分析机构称,超过75家客户可能会因为此次的全球性崩溃事件向CrowdStrike提出网络故障索赔。
360公司安全专家表示,目前看,这次事件本质上不是一次大规模的网络安全攻击,当前获得的消息基本都指向了这是一次比较大的网络安全产品引发的“生产事故”。由于保护网络安全的产品需要部署在终端(含服务器和个人PC)上,这次电脑上安装的CrowdStrike杀毒软件出现问题,在版本升级上不专业地更新了一个驱动的相关文件,随后引发了微软操作系统的崩溃。
据介绍,CrowdStrike是美国的网络安全龙头公司,因其在检测和防御高级网络攻击方面的能力而闻名,世界500强企业中有271家是其客户,其软件被包括微软、亚马逊AWS在内的一些最大的云服务提供商所使用,也包括主要的全球银行、医疗保健和能源公司,帮助它们检测并阻止黑客威胁,许多政府机构(例如美国顶级的网络安全机构和基础设施安全局)也都使用其软件。所以才能由一个小小的代码错误,引发了一次全球性的从网络到现实的全面性安全危机。
一名OS技术专家对记者表示,回顾整个事件,最直接的原因当然是CrowdStrike未经充分测试就将错误的配置推送给了用户,但是对于整个软件系统来说,在这次事件中,至少有三个方面是值得改进的。
“首先是在操作系统和软件的升级上,生产环境下的关键业务系统中所依赖的系统更新不能像CrowdStrike这次事故中这样‘任性’。对应更新应首先经过严格的测试,再以灰度方式进行小批量、阶梯式部署的方式发布给用户,在上一批用户没问题后,才能逐步分批推送给其他用户。”
“其次是在操作系统的可恢复性上,尽管Windows提供了还原点、安全模式等功能,但是使用并不方便,需要专业人员进行操作,恢复过程较长。特别是普通用户如果在安全模式下进行文件操作,例如按照网上的指导删除问题文件,稍有差池,甚至可能进一步破坏操作系统。”
最后就是有争议的系统边界问题。“操作系统作为数字时代的基础设施,需要保障其稳定性和兼容性,在其上运行的代码应当是严格测试和验证过的,任何软件均应通过标准接口与操作系统进行交互。特别是安全软件,为了实施安全策略,其往往具备较高权限,因此更应严守边界,做好测试,而不能采取侵入式技术截获系统函数以实现相关功能。”
2
中国和中国企业,应该吸取这些教训
据360公司估计,本轮大规模宕机事件对我国的影响相对有限。一方面源于国内关系国计民生的相关行业普遍使用国产软件;另一方面,CrowdStrike安全产品并未在国内广泛使用,主要影响应该在跨国公司和有一定海外业务的相关行业中。
据记者了解,国内航空公司大部分使用的都是中航信系统,其运行环境基于Linux,也没有使用微软的Azure或者亚马逊的AWS云服务,这在一定程度上避免了我国民航关键基础系统遭遇错误更新所导致的全面崩溃。而作为事关中国民航运作的重要系统,中航信所运营的计算机系统和网络属于一种“关键基础信息系统”,被列入国务院监管的八大重点系统之一。
统信桌面操作系统开发商统信软件人士表示,本次Windows企业用户出现普遍性的“蓝屏”,给企业IT管理者扫描出了重要的“管理盲区”。由于当前客户以“真替真用”为国产操作系统替换目标,管理者所关注的就不仅仅是一套操作系统,以本次“蓝屏”事件为鉴,通过多种手段实现灰度更新,将是操作系统“易用、好用”的重要标志。企业需要的是一站式、全方位、可管控的运维与升级。
而从中国的网络安全和保护的视角来看,360安全专家表示,“在关系到国计民生的相关行业中,应该更多使用国产终端安全防护软件,这类国产网络安全防护产品更加可靠、更加稳定、更加智能,也具备本土特色。另外,网络安全本质上是一个非常专业的领域,仅仅依靠相关厂商产品自动化来解决问题已无法应对现有威胁,应更加注重对系统整体的运营工作和团队建设。”
“从攻击的视角看,利用安全软件对健康系统的攻击已经成为目前攻击者的主要研究方向”。因此,我国近几年通过定期网络安全攻防演练,模拟真实网络攻击情景,发现潜在的安全产品、系统漏洞,检验和提升关键信息基础设施的防护能力势在必行;对安全产品的漏洞及风险审计、制定相关的应急响应预案也应该引起更大的关注。
长江证券一份最新研报指出,此次微软故障导致的全球性系统崩溃凸显了科技自主的重要性。在国家的推动下,信创产业有望迎来加速发展,建议关注格局较优或需求高景气公司。
本周一,A股中与信创产业相关的板块如网络安全、华为鸿蒙、操作系统、医保支付改革、金融科技等涨幅居前,网络安全概念股国民技术、国华网安、吉大正元、格尔软件等收获涨停板。
■新快报记者 郑志辉