微軟藍屏事件反思:中國這條路走對了
凡行 中國網(wǎng)特約評論員
7月19日,微軟計算機系統(tǒng)出現(xiàn)大規(guī)模藍屏死機故障,嚴重擾亂了全球各行各業(yè)的運營。美國航空、達美航空等多家航空公司因通信問題停飛航班。東京、阿姆斯特丹和柏林等地機場報告航班延誤。此次信息通信系統(tǒng)的中斷還影響了金融服務(wù)領(lǐng)域,多家銀行和證券交易所遭受嚴重影響。
此次事故為何影響廣泛?
事故的根本原因在于網(wǎng)絡(luò)安全公司 CrowdStrike 的定期軟件更新導(dǎo)致了微軟系統(tǒng)崩潰,出現(xiàn)藍屏死機現(xiàn)象。而在全球范圍產(chǎn)生如此廣泛的影響則是多方面因素疊加導(dǎo)致的。首先,受影響的機構(gòu)普遍運行了CrowdStrike,對單一IT解決方案的過度依賴使這些機構(gòu)在面對同樣的網(wǎng)絡(luò)故障時變得極其脆弱。
其次,系統(tǒng)頻繁自動更新潛藏安全風險。CrowdStrike的自動更新本來是用來保護微軟計算機的內(nèi)核驅(qū)動程序,卻引發(fā)了此次藍屏事件。軟件更新旨在增強安全性,但有時也會引入新的安全風險,特別是在自動更新的情況下。
最后,在收到大量關(guān)于藍屏死機故障的報告后,即便CrowdStrike撤銷了有問題的系統(tǒng)更新,但已經(jīng)受影響的計算機仍然面臨故障。這說明網(wǎng)絡(luò)安全問題不僅涉及防止惡意攻擊,系統(tǒng)內(nèi)部的錯誤更新或流程同樣可能導(dǎo)致嚴重的系統(tǒng)故障。
中國為何沒受太大影響?
盡管微軟藍屏事件對美國、歐洲、印度等多個國家的航空、金融等關(guān)鍵行業(yè)造成損失,而中國的航空、金融和銀行等關(guān)鍵部門運行平穩(wěn),沒有遇到重大故障。這一差異主要歸因于中國的網(wǎng)絡(luò)安全法規(guī)和管理體系。
中國之所以能避免此次全球性故障的直接影響,主要得益于其嚴格的網(wǎng)絡(luò)安全法規(guī)和本地化管理要求。這些法規(guī)要求外國云服務(wù)提供商在中國運營時,通常需要與中國本地公司合作。在中國運營的云服務(wù)必須由本地公司管理,這包括數(shù)據(jù)中心的管理、服務(wù)的提供以及故障的處理等。這種本地化管理確保了服務(wù)的獨立性。中國嚴格的網(wǎng)絡(luò)安全法和數(shù)據(jù)本地化要求,實際上形成了一道屏障,防止了全球性安全問題對中國本地服務(wù)的直接影響。這種法律框架不僅保護了數(shù)據(jù)安全,也增強了對突發(fā)事件的應(yīng)對能力。
如何維護更安全的網(wǎng)絡(luò)空間?
雖然中國的本地化管理有助于隔離一些網(wǎng)絡(luò)安全問題,但要全面避免類似的網(wǎng)絡(luò)安全事件仍有提升的空間。首先,此次微軟藍屏事件突顯了對單一解決方案依賴所帶來的脆弱性。伴隨著中國數(shù)字化進程的深入,對ICT系統(tǒng)的依賴日益加劇,網(wǎng)絡(luò)安全的重要性也愈加突出。公共和私營部門的關(guān)鍵基礎(chǔ)設(shè)施所有者和運營商應(yīng)盡可能地分散第三方服務(wù)提供商,以保持供應(yīng)商群體的多樣化,從而提高網(wǎng)絡(luò)彈性。
其次,全球范圍的微軟藍屏并非由網(wǎng)絡(luò)攻擊引起,而是因為一家大型網(wǎng)絡(luò)安全公司推出有缺陷的系統(tǒng)更新。這引發(fā)了對關(guān)鍵信息基礎(chǔ)設(shè)施的信任危機,強調(diào)了需要建立更健全、更具韌性的ICT系統(tǒng),并提出了對ICT系統(tǒng)的更高審查和要求,尤其是在關(guān)鍵部門。政府部門和公司必須加強對關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)注,以確保穩(wěn)定性和可靠性,包括處理復(fù)雜的系統(tǒng)和供應(yīng)鏈問題,以及保護海底電纜和互聯(lián)網(wǎng)的關(guān)鍵風險點。
最后,如此廣泛的通信故障也暴露了技術(shù)壟斷帶來的問題。微軟和CrowdStrike的壟斷地位使一家公司出現(xiàn)問題就可能導(dǎo)致全球范圍內(nèi)的大規(guī)模系統(tǒng)崩潰。為了避免類似的信息故障,政府部門和企業(yè)應(yīng)鼓勵更多的技術(shù)供應(yīng)商進入市場,支持和投資新興技術(shù)和創(chuàng)新公司。鼓勵開放源代碼和跨平臺技術(shù),可以讓更多的企業(yè)和組織根據(jù)需求選擇合適的解決方案,從而避免單一供應(yīng)商帶來的全面影響。
網(wǎng)絡(luò)安全挑戰(zhàn)不斷演變,只有不斷適應(yīng)新威脅、引入新技術(shù)、提升綜合能力,才能更好地維護網(wǎng)絡(luò)安全和保護國家利益。
編審:唐華 蔣新宇 張艷玲