(潇冷/文)汇聚各行各业领军人物,分享时代浪潮真知灼见。欢迎收看《大佬说》加更篇——《大佬说微软蓝屏事故》。
本期摘要:
7月19日,全球暴发“史上最大IT故障”,由于美国信息安全巨头CrowdStrike软件更新存在严重错误,全球使用该软件的Windows电脑集体陷入故障。随即,微软蓝屏事故登上热搜。在面对微软蓝屏事故以及造成的影响,包括马斯克、周鸿祎等在内的大佬也发表相应观点。
马斯克:“这是史上最大的IT失败(指的是微软蓝屏事件)”“我们需要做的是直接在所有系统中全部删除CrowdStrike的软件”“你们弄出来的事情对汽车供应链造成冲击”“不幸的是特斯拉有许多供应商和物流公司都在使用哪家公司的软件。”
周鸿祎:“这次微软全球大面积蓝屏事件也给我们敲响了警钟,我们国家的电脑网络安全必须要掌握在自己手里,并且电脑的杀毒软件也一定要是国产品牌。这样才能保证在数字化、智能化的时代,不会因为一个小Bug、小更新或小小的攻击导致整个社会、整个城市、整个国家陷入停摆。”
高峰(Gartner高级研究总监):“此次CrowdStrike产品缺陷造成史上最大IT系统宕机主要还是因为其用户群体庞大,当然其他头部的公司也会存在这样的风险。对于企业(和个人)来说,可以增加弹性,例如引入多个供应商,以减少依赖单一供应商的风险;同时,也可以制定应急预案,例如出现宕机后直接绕过CrowdStrike。”
中关村在线点评:虽然安全已成为老生常谈的问题,但微软蓝屏事件还是凸显了全球互联网基础设施的脆弱性。CrowdStrike软件更新出现错误进而影响全球的蝴蝶效应也警示我们安全的重要性与必要性。另外,微软将蓝屏事故归结于CrowdStrike有失偏颇,忽略本身系统的“弱点”。
微软蓝屏事故成为安全领域的蝴蝶效应
7月19日,微软蓝屏事故登上热搜。在经过酝酿之后,微软于7月21日通报称,全球共有850万台设备受到影响,微软发布恢复工具协助IT管理员修复Windows主机,但要全面解决问题仍需要数天时间。CrowdStrike也做出回应称这不是安全事件或网络攻击,这是内容更新的缺陷造成的。
图源:网络
同样,该蓝屏事件也造成巨大的影响,Thousand Eyes提供的数据显示,各大洲的应用程序和网络均报告出现中断,欧洲、美国和澳大利亚报告的故障数量特别多。同时,多国的石油、天然气、电力、股票、货币和证券交易商均受到影响。截至目前,该事件仍持续发酵。
值得注意的是,除系统蓝屏外,Microsoft 365应用程序和服务也出现中断现象,影响了全球的企业和用户。据此前的消息,故障始于美国中部的Azure区域数据中心,当时微软提出策略是将流量路由到其他未受影响的区域尝试恢复恢复,波及的应用主要有Microsoft 365等,包括但不仅限于OneDrive、OneNote,以及微软Xbox。
马斯克:史上最大的IT失败
微软蓝屏事故还波及到美国特斯拉工厂,马斯克公开责问微软CEO纳德拉,并称已经在公司的所有系统里删除CrowdStrike软件。
微软“蓝屏”事件发生时,直接受到影响的是特斯拉工厂上夜班的工人。由于一些工厂里的设备开始报错,特斯拉位于奥斯汀、德克萨斯和内华达的超级工厂都让部分工人提前下班。
图源:网络
公司随后在周五上午发出备忘录,告知员工公司受到“Windows主机中断”的影响,导致服务器、笔记本电脑和制造设备出现问题。
据悉,微软CEO纳德拉表示微软正在与CrowdStrike进行密切合作,向受影响客户提供技术支持。
对此,马斯克回复称,你们弄出来的事情对汽车供应链造成了冲击。在宣布“删光CrowdStrike软件”后,马斯克也表示,“不幸的是,特斯拉有许多供应商和物流公司都在用那家公司的软件”。
马斯克甚至称这次事件为“IT界有史以来最大的失败”,并强调了独立自主的重要性。
周鸿祎:网络安全必须掌握在自己手中
360创始人周鸿祎发视频对此次微软蓝屏发表自己的观点。他表示。这次因为CrowdStrike软件出错和微软发生冲突导致蓝屏、导致全世界很多基础设施出问题,为什么中国基本上没发生?
虽然在接下来的讲话中宣讲了360软件,但其强调自主可控的观点也让笔者十分赞同。周鸿祎认为,这次微软全球大面积蓝屏事件也给我们敲响了警钟,我们国家的电脑网络安全必须要掌握在自己手里,并且电脑的杀毒软件也一定要是国产品牌。
图源:网络
“这样才能保证在数字化、智能化的时代,不会因为一个小Bug、小更新或小小的攻击导致整个社会、整个城市、整个国家陷入停摆”周鸿祎接着说。
高峰:增加弹性,引入多个供应商
针对微软蓝屏事故,美国IT研究与顾问咨询公司Gartner高级研究总监高峰表示,“此次CrowdStrike产品缺陷造成史上最大IT系统宕机主要还是因为其用户群体庞大,当然其他头部的公司也会存在这样的风险。”
据了解,Windows在全球拥有10亿用户,网络安全依赖于全球少数几家网络安全公司,其中就包括CrowdStrike。
网络安全工具通常在计算机的后台运行,以保护计算机免受黑客攻击。当一个有缺陷的软件在互联网上发布时,它几乎可以立即对大范围的企业和个人电脑造成破坏。
高峰建议,对于企业(和个人)来说,可以增加弹性,例如引入多个供应商,以减少依赖单一供应商的风险;同时,也可以制订应急预案,例如出现宕机后直接绕过CrowdStrike。
高峰接着表示:“CrowdStrike的部署模式是在终端上安装代理,因此上述这两种方案都很难实施。在这种情况下,企业可以通过对补丁的更新控制,比如严格控制推送的补丁,经过测试后才下发到用户侧。但是这样可能会延误补丁的修复。另外,还可以使用增加可用性的方式,比如‘灰度发布’、‘蓝绿发布’、‘滚动发布’等等。”
中关村在线点评:启示录
安全已迫在眉睫。
中关村在线认为,虽然安全已成为老生常谈的问题,但微软蓝屏事件还是凸显了全球互联网基础设施的脆弱性。CrowdStrike软件更新出现错误进而影响全球的蝴蝶效应也警示我们安全的重要性与必要性。另外,微软将蓝屏事故归结于CrowdStrike有失偏颇,忽略本身系统的“弱点”。
图源:网络
自主可控的必要性。在云计算时代下,信息系统“动一发而牵全身”,本次故障也进一步凸显自主安全的重要性。经过多年政策催化和持续研发,国内信创产业生态布局不断完善,基础硬件、基础软件、应用软件、云计算、信息安全等产业链各环节均有国产龙头厂商实现技术突破和初步商业化应用。
开源证券认为,未来伴随政策加码、技术升级和国产信息系统生态快速发展,龙头公司有望借信创东风快速成长。天风证券认为,操作系统是IT系统的基石,是支撑数字基础设施的重要“底座”,微软蓝屏事件体现了操作系统自主可控的必要性。
在笔者看来,微软蓝屏事故将进一步刺激国产操作系统、国内安全自主可控上下游产业链的发展。
评论