近日,全球多地的电脑因美国电脑安全技术公司CrowdStrike的一款安全软件更新而遭遇宕机,导致“微软蓝屏”现象,影响波及航空、医疗、传媒、金融、零售、物流等多个行业。然而,中国大多单位似乎并未受到此次事件的严重影响。网络安全专家、奇安信集团董事长齐向东表示:中国政企单位目前不会发生Windows全球性蓝屏这样的事故。
齐向东表示,这主要得益于中国在网络安全部署上的几个关键差异。
首先,中国政企机构倾向于采用本地私有化部署,与国外机构和企业普遍采用的公有云部署形成鲜明对比。“本次事件在国外影响范围广,主要是因为CrowdStrike采用了SaaS模式,其优点是能够快速收集样本和网络威胁,在云端进行统一的安全分析和运营,并进行快速响应,缺点在于客户对云化服务缺乏掌控力,因为更新是由CrowdStrike控制中心决定。而在国内,政企机构更多采用私有化部署模式,并和安全厂商的云进行可控的连接,这样即便有出现问题,影响范围也仅限于单个单位或企业,不会像公有云那样一出问题就波及一大片。”齐向东说。
其次,中国政企机构使用的终端安全软件与普通民众使用的电脑安全软件是完全分开的,其升级更新和维护策略也完全不同。而在美国,民用和政企使用的安全软件都是基于同一种云端更新策略。“国内这种分离策略有效避免了一个问题影响到整个系统的风险。”他指出。
第三,中国政企机构的操作系统并非完全依赖微软Windows视窗系统。“咱们自己的信创操作系统,如中国电子的麒麟操作系统,已经占据了相当大的市场份额。”齐向东强调,一方面,这种多元化的自主操作系统布局减少了对 Windows系统的依赖,从而降低了因软件更新导致的风险;另一方面,由于国内各种操作系统市场比较多元化,从而形成了一种异构的弹性机制,不容易集中性、大面积的统一出问题。相比之下,国外同构性太强的操作系统尽管经济效益好,但容易形成规模大、影响力广的集中性事故,系统弹性较差。
齐向东介绍说,奇安信集团在保障政企机构业务连续性方面拥有丰富经验。“我们每次软件升级都会进行灰度测试,先在小范围内升级,确保无误后再逐步扩大范围。”他解释说,这种渐进式的升级策略和一整套的体制机制保障,可以有效避免因软件更新而导致的大规模宕机事件。
在全球网络安全形势日益严峻的今天,中国政企单位的网络安全策略显示出其前瞻性和有效性。中国在维护网络安全和业务连续性方面取得了显著成效。此次波及全球的“微软蓝屏”事件,无疑为中国网络安全策略的进一步优化提供了宝贵经验。 通讯员 汪佳
校对 陶善工