“全世界都藍屏了,中國人還在正常撿肥皂?”
在這一段時間當中,關于微軟藍屏的話題鋪天蓋地,甚至風波都傳到了國內。
中國是一個全球化的國家,全國幾乎所有公共場所都使用著國際通用的軟件系統,這一次風波卷起來的是自從win10系統開始,微軟操作系統在全球藍屏率猛漲的事件。
然而在中國各大機場、火車站、銀行等公共領域,全是照常工作的景象,為什么中國在這件事上沒有受到影響?
自從1999年以來,中國就開始采用國產的操作系統,比如麒麟、統信UOS、中科方德等產品,將這一套操作系統作為我國公共服務領域的控制系統。
這一套比較封閉的系統保護了國內許多重要的政務文件,比如各種證件登記、公安交通等數據,國產操作系統幫著我國建立了一套相對安全的系統。
在中國接連發生的數據泄露事件中,公共服務這一環節幾乎沒有受到影響,這就是依靠國產操作系統和CPU,在風險來臨時一舉將其化解。
此次藍屏風波,也一樣在我國的法網之下得到了解決。
我們的法律規定,外國網絡服務在中國工作都要滿足一定的規定,比如一些國際軟件在中國頒售,其行為會受到我國的約束和規范。
同時,在這次藍屏風波中,我國自身的操作系統可以發揮一些保護性作用,這可謂是意料之外的驚喜。
和國外不同,中國采用自己的操作系統這一決策并非臨時起意,而是早已打磨成形的戰略計劃。
這些年,我國始終在堅持科技自主的道路上前行,它是一個國家數字安全和可持續發展的基石。
中國在這方面的努力沒有絕對的成功,但是堅持下來自主研發的經驗和能力已經逐漸積淀出來,也為我們未來的發展提供了堅實的基礎。
有一件事,可能對很多人并不陌生,那就是政府部門使用國產CPU和操作系統。
這個消息最開始一定讓大家感到震驚:“我的天!這些國家大事怎么能夠交給國內軟件來負責?”
其實在我國一些資深人士看來,這都是人在井邊人,微軟軟件又沒有人在盤下,如果美國突發情況,閉上軟件就能做到的嗎?
所以,我國的政府部門是在堅持科技自主許多年后做出的決定。
從開放的環境中,我們可以看出,自建系統之后并沒有直接代替掉已經存在的系統,而是將其并行在一起,共同完成工作。
光有系統還不夠,還需要有一個完善的應急響應機制來應對各種風險。
即使是在通用操作系統上,我國的公共服務部門也都建立起了自己的預案。
為了維持公共服務的正常運行,一旦出現任何問題,都能快速連接起來,將風險降到最低。
所有這些基礎設施的運轉不僅靠硬件和軟件,還需要有相應的人才來維護。
作為一個活生生的系統,人是其靈魂所在,而不是不需要維護的工具。
這些年,我國在科技研究領域的投入并沒有因為疫情而停滯,而是在研究和生產都積極應對。
這還僅僅是倘若有風險的臨時措施,如果允許在長期時間表上部署呢?
我國的科技人才和產出水平,我們自己最為清楚,但是在全球范圍內,是發達國家依然占據主導地位。
我們的數字化戰略不僅是對外部風險的回應,更是對內部科技發展的推動。
中國自主研發的能力,在我們贏得更多的話語權和影響力的同時,也讓我們能夠更好的為人類的未來做出貢獻。
與千千萬萬的人民一同迎接來自明天的挑戰,中國的數字化進程將會是一個深刻的變革。
這一進程不會是獨屬于我們的,而是符合我們自己的同時,也推動著世界向前的一部分。
全球化已經是當代社會的特點,這一進程必然是共同的,誰也無法體系中世外桃源,科技領域更是一樣。
數字安全是一個新型的安全領域,它在一定體系上是全新的,而在另一定體系上是許多要素結合的新領域。
再加上國家之間對數字安全擁有不同的態度,這就讓沒有專門研究的人員無從下手,無法在公共環境中制定應對措施。
我國在數字安全的領域創造性的研究已經開端,從信息的本體出發,對其數字化的過程進行了分析和總結,逐漸揭開對話中的秘密。
我國在數字安全方面的積累,不僅會為自己的使用帶來好處,而且會提供給其他人許多幫助。
這一點,在其他領域的國際社會中已經看得到,數字領域也必將如此。
對于數字安全工作來說,我們的公共部門是最廣泛受益也是最累的一個方面。
自公共部門中大量的機密文件被數字化以來,安全性就成為其首要關注的領域之一。
為了維護數字化的便利性,我國一直在探索這一平衡點。
與此同時,我國也在不斷努力將擁有的數字信息量化,以彌補信息的不確定性。
我國公共部門在科技化轉型方面的堅持和成果,不僅給廣大人民群眾帶來了明顯的便利,也為整個國家數字化進程提供了強有力的支撐。
我們可以在公共領域中看到這些支撐的成果,也可以想象出這些支撐將帶來的成果。
在中國的數字化進程中,這些成果當然會被更多地應用和擴散。
我國的發展和挑戰是一體的,只有在迎接挑戰中不斷前行,才能不斷發展。
在全球數字化競爭中,我國正面對著前所未有的挑戰,也正面對著前所未有的機遇。
每經記者:文巧
微軟大規模“藍屏宕機”的余波仍在持續。據美國研究機構安德森經濟集團,此次宕機造成的損失或將超過10億美元。而伴隨巨額損失而來的將是海量的訴訟。
然而,這是全球首次造成如此嚴重的供應鏈崩潰,有業內人士將原因指向了全球過于依賴單一產品和微軟的技術痛點。據悉,作為主要的電腦桌面操作系統之一,Windows在全球擁有10億用戶,網絡安全依賴于全球少數幾家網絡安全公司,CrowdStrike便是其中之一。后者在“端點檢測和響應”軟件市場上所占的份額約為15.1%,僅次于微軟。
此外,有分析指出,Windows系統的開放式設計使開發人員可以自由設計功能強大的軟件,這些軟件可以與操作系統進行深層次的交互。但一旦出現問題,結果可能是災難性的。
中信證券研報分析稱,本次事件或將導致CrowdStrike面臨一定經濟損失,以及更加嚴重的聲譽損失,或將引起CrowdStrike現有及潛在客戶重新考慮合作關系,CrowdStrike的主要競爭對手或將因此受益。
不過,Wedbush董事總經理Dan Ives在發給《每日經濟新聞》記者的一封郵件中持不同看法,他表示,“如今CrowdStrike已成為家喻戶曉的名字,并非以一種好的方式,但不會改變我們對CrowdStrike或網絡安全行業的長期積極看法。對于微軟來說,這不是什么大問題。”Ives估計,不到5%的CrowdStrike客戶可能會轉向其他網絡安全供應商。
當地時間7月22日,CrowdStrike股價收跌13.46%,前一個交易日跌超11%。
圖片來源:每日經濟新聞 高涵 攝
當地時間7月21日,CrowdStrike發表最新聲明,正盡快恢復所有受此前技術故障影響的系統,大約850萬臺受影響的微軟Windows設備中,已有相當數量的設備恢復正常運行。CrowdStrike對技術故障造成的影響致歉,并稱公司正在推動加速修復進程,并將持續提供更新信息。
據悉,作為主要的電腦桌面操作系統之一,Windows在全球擁有10億用戶,網絡安全依賴于全球少數幾家網絡安全公司,其中就包括端點保護平臺CrowdStrike。
CrowdStrike是美國的網絡安全龍頭公司,因其在檢測和防御高級網絡攻擊方面的能力而聞名。據悉,世界500強企業中有271家是其客戶,其軟件被包括微軟、亞馬遜AWS在內的云服務提供商所使用,也包括主要的銀行、醫療保健和能源公司,而許多政府機構也都使用該軟件。據IDC,2022年,CrowdStrike在“端點檢測和響應”軟件市場上所占的份額約為15.1%,僅次于微軟的18.9%。
圖片來源:IDC
據悉,微軟和CrowdStrike相當于競爭對手,提供的端點網絡安全產品有所類似,CrowdStrike的Falcon平臺可以與微軟的Microsoft Azure和Microsoft 365等產品集成,以增強整體網絡安全防護能力。
與傳統的殺毒軟件不同,這類軟件需要更深層次地訪問計算機的操作系統來掃描威脅,而這種訪問權限使其有能力破壞它們試圖保護的系統。
此次IT中斷對全球范圍內的航空公司、醫院、鐵路網絡和電視臺都造成了影響,高度復雜的航空系統受創最為嚴重,可能需要幾周時間才能恢復正常。此外,交易所、銀行、政府網絡、超市自動收銀機等也都受到不同程度的影響。
據外媒,美國研究機構安德森經濟集團首席執行官帕特里克·安德森估計,此次微軟技術故障事件造成的經濟損失很可能超過10億美元。
“(CrowdStrike導致的)中斷影響了更多的消費者和企業,”他解釋道,航空公司的成本可能尤其高昂,因為航班取消導致收入損失,并且還面臨延誤的額外勞動力和燃料成本。
而廣泛的損失很有可能導致接下來的海量訴訟。“如果你是CrowdStrike的律師,你可能不會享受剩下的夏天了,”Wedbush Securities董事總經理Dan Ives說道。
據外媒,由于大規模停飛事件,旅行者保險請求劇增,對企業加入的網絡安全保險的請求也將接連不斷。保險中介公司McGill&Partners的合作伙伴Ryan Griffin稱,“保險公司正準備接收數百甚至數千份來自受CrowdStrike事件影響的組織的索賠通知。”
不過,外媒報道稱,CrowdStrike是否會為相關損失買單尚不好說。CrowdStrike雖已道歉,但沒有回應美國媒體就是否會給予受影響客戶賠償的問詢。有分析人士指出,CrowdStrike與客戶簽訂的合同中或許有免責條款,可使其躲過賠償。
實際上,這并非CrowdStrike第一次出現問題。今年4月份,CrowdStrike向運行Linux系統的客戶推送了一個軟件更新,結果導致電腦崩潰。當時,CrowdStrike花了近五天時間才修復了該漏洞。
2010年4月,McAfee向企業客戶發布了一個有問題的更新,導致許多Windows XP電腦陷入無限重啟的循環中,直到技術支持人員到場手動修復。據一位大學IT人員報告稱,他的網絡上有1200臺電腦因此癱瘓。另有一份來自澳大利亞的報告稱,該國最大的超市連鎖店有10%的收銀機癱瘓,導致14~18家商店被迫關閉。巧合的是,如今的CrowdStrike首席執行官庫爾茨正是當時McAfee的首席財務官。
既然事故并非首次,為何這一次導致了如此大范圍的宕機呢?答案也指向了全球過于依賴單一產品的事實。
技術分析師Steven J. Vaughan-Nichols撰文認為,“盡管微軟糟糕的安全性問題并非導致本次IT故障的罪魁禍首,但全球近億臺電腦崩潰并陷入無休止的重啟循環的事實也暴露出了一個問題——我們過于依賴單一的產品Windows。”
文章稱,“對谷歌搜索數據的分析顯示,在微軟全球IT中斷期間,全球范圍內對‘微軟替代品’、‘MacOS’、‘Debian’、‘Ubuntu’和‘Linux’的在線搜索量飆升了290%。”
不僅是企業客戶眾多,據密西西比州民主黨眾議員Bennie Thompson上個月在美國國土安全委員會上稱,微軟還提供了聯邦政府使用的約85%的生產力軟件。
而Nichols也借機批評了Windows系統的安全性。事實上,Windows與MacOS等系統的安全性之爭由來已久。作為目前最主流的計算機操作系統,二者在安全性和隱私性方面有著不同的理念。
MacOS僅適用于蘋果的Mac計算機,相對封閉;Windows則可以在許多計算機制造商的設備上運行,可以根據消費者需求提供不同的硬件配置。這或許也是許多企業用戶選擇后者的原因。
分析稱,Windows系統的開放式設計使開發人員可以自由設計功能強大的軟件,這些軟件可以與操作系統進行深層次的交互。但一旦出現問題,結果可能是災難性的。另一方面,蘋果對運行MacOS的硬件進行更嚴格控制,因此MacOS在安全方面可以被認為具有優勢,這減少了因為硬件漏洞導致黑客入侵的機會,從而提高了安全性。
不過亦有人認為,評估安全級別還要考慮針對具體問題做出響應的速度。相對封閉的環境可能導致分發漏洞補丁需要更多時間。
據CNN,在發生中斷后的幾個小時內,一些立法者討論了美國國會是否需要設立更多的監管護欄,以確保這種規模的中斷不會再次發生。前美國國土安全部政策副助理部長Paul Rosenzweig表示,公司和政府應擁有冗余系統,以便在系統出現故障時有備份。
“這樣做的成本過高,因此很少有公司會這樣做。”Rosenzweig說。 “如果政府自己都不做,就不能強制企業進行多元化投資。同樣的事件很可能再次發生,而且可能帶來更嚴重的后果。”
約翰霍普金斯大學凱瑞商學院助理教授Javad Abed也認為,“這種中斷可能發生在任何公司身上,但在很大程度上是可以預防的,而網絡安全的基本原則之一就是冗余。CrowdStrike事件清楚地提醒我們,無論供應商的聲譽如何,依賴單一的工具都會造成危險的單點故障,與多家供應商一起實施多層級的保護至關重要。”
“如今,CrowdStrike已成為家喻戶曉的名字,但并不是以一種好的方式,這需要時間來平息,但不會改變我們對CrowdStrike或網絡安全行業的長期積極看法。這可能會為一些替代(公司)創造機會。”Dan Ives告訴《每日經濟新聞》記者,“但對于微軟來說,這不是什么大問題。簡而言之,這是CrowdStrike的公關噩夢,微軟和其他公司一起陷入了這場龍卷風。”
Ives估計,不到5%的客戶可能會轉向其他地方。對于許多客戶來說,從CrowdStrike轉向競爭對手將是困難的,而且需要額外的成本。“離開CrowdStrike將是一場賭博,”Ives說道。
與Ives的唱多類似,據報道,在CrowdStrike暴跌之際,7月19日,木頭姐旗下方舟投資通過其ARKW和ARKF ETF逆勢買入了價值約1324萬美元的38595股CrowdStrike股票。
每日經濟新聞