“实现自主可控对保障国家信息安全和推动产业发展至关重要,在关键领域须加快自主创新,掌握核心技术以降低潜在风险。”天融信高级副总裁寇增杰表示,“微软蓝屏”事件暴露出CrowdStrike的不当升级方式对关键基础设施造成严重影响,凸显了自主可控的重要性。这一事件的发生,将会加速国产操作系统的发展进程。
记者:云化已成大趋势,关基行业如何更安全?
寇增杰:关键信息基础设施的安全稳定运行,关系到广大人民群众切身利益,关系到国家安全。当前,云化已成大趋势。上云前,需要进行安全评估,制定好上云策略,明确哪些业务上云,以及上云后应采取何种机制。同时也应注意,无论投入多少安全支出,购买多少产品,最终都要确保业务系统的安全运营。在安全运营过程中,需要考虑是否有回退机制、备份机制、应急响应机制,以及如何落实服务支撑等。
记者:“微软蓝屏”事件是否可以避免再出现?
寇增杰:很难。正常情况下,提供服务时就已建立了信任通道,就像去加油站加油,是相信油枪出来的油是合格的,如果因意外原因导致油枪中的油出问题,则会对车辆造成损坏。
这种意外难以完全避免,只能最大能力避免。当意外发生时,降低影响范围,比如让关键、重要的业务系统只在受控区域、受控时间或采用分批操作等方式处理以保障安全。同时,根据行业特点从安全角度可选择分段更新或采用国产化替代。
记者:此次事件,给行业带来了哪些思考?
寇增杰:从政企客户的角度来看,这种模式会带来一定的潜在风险,相关行业也会考量是否要执行原计划方案,或采用其他解决方案。
后续,可能会采取四方面的行动。一是在国产化方面会出现拐点,业务应用或数据敏感的单位会进一步加速推进国产化和自主可控进程;二是会遵循具备综合能力的专业性、成熟的安全厂商优先原则,选择技术能力更强的专业厂商;三是若有上云业务,会重新评估上云策略;四是会重点考虑安全运营落实,在运营支撑方面,本地化服务或快速响应优先。
记者:该事件的发生,对国产操作系统发展有何影响?
寇增杰:在国内,因CrowdStrike市场份额较小、大多用户使用国产安全软件等原因,受冲击相对较小。
我认为,这件事会加速国产操作系统的替换进程。国产操作系统所在的重要行业,原本就对国产化有明确要求,事件后,切换速度会加快。此外,整个行业不仅会重视国产操作系统及安全软件的价值和前景,还会注重其可靠性和安全性,这对相关厂商将带来利好。
同时,我们也需要强化安全与业务的关联,减少对外部技术的依赖,加快自主创新,降低潜在风险。(李飞)
来源: 光明网