微軟故障引發"全球大宕機",專家:中國受影響小...
來源:倍可親(backchina.com)美國「眾擊」公司19日一次普通的安全軟體更新導致全球安裝微軟視窗操作系統的數以億計的電腦宕機、出現「藍屏」,被稱為全球史上最大規模的宕機事件之一。在如此慘痛的教訓背後,隱藏著哪些日常不受重視的隱患?《環球時報》記者就此採訪了業內專家。
一名網路安全領域專家23日告訴《環球時報》記者,復盤這次「全球大宕機」可以發現,它屬於一次大規模的網路安全產品引發的「生產事故」。由於保護網路安全的產品需要部署在終端(含伺服器和個人PC)上,這次電腦上安裝的「眾擊」殺毒軟體出現問題,在版本升級上不專業地更新了一個驅動的相關文件,隨後引發微軟操作系統的崩潰。直接結果是全球多國航空、金融、交通運輸行業受到廣泛影響。
360集團創始人周鴻禕表示,這次全球大宕機也暴露出人類數字化社會的脆弱性,「當全球的基礎設施都運行在網路和數據之上時,一個安全軟體的小衝突,就能讓全球範圍內的航空、金融等業務停擺」。他警告說,這次事故只是一家安全公司無意識犯錯的結果,並非專門的網路攻擊,「然而如果未來大國博弈時,某家公司假裝升級出錯,導致電腦大面積出現藍屏,又會有什麼樣的後果?」
讓外界吃驚的是,相比於國外在這次大宕機事件中的損失慘重,同樣進入數字化社會的中國,受到的影響要小得多,國內多家航空公司航班運行正常,未受到大範圍系統技術故障影響,其他高鐵、銀行等公共服務依舊穩定。接受採訪的網路安全專家說,國內受影響的主要是外企及其在中國的分支機構,可能是由於其電腦上默認安裝了「眾擊」公司的安全軟體。他表示,國內公共服務系統、重要企業、部門受影響有限,背後主要有三大原因。第一,關係國計民生的相關行業普遍使用國產終端安全防護軟體,這類國產網路安全防護產品具備可靠、穩定和智能的特色;第二,國內安全廠商並不完全依賴於網路安全產品的自動化升級,而是更加註重對系統整體的運營工作和團隊建設;第三,我國近年通過定期網路安全攻防演練,模擬真實網路攻擊情景,發現潛在的安全產品、系統漏洞,檢驗和提升關鍵信息基礎設施的防護能力。事實證明,網路安全本質上是一個非常專業的領域,僅僅依靠相信廠商產品自動化解決問題已無法應對現有威脅,應更加註重對系統整體的運營工作和團隊建設。從安全形度出發,網路安全日常運營維護的流程中,都會存在迷信自動化可自行解決的情況,這極有可能給攻擊者帶來可乘之機。從廠商開發角度出發,未經可靠性驗證的版本發布帶來如此規模的影響,也從側面反映出目前國際頂尖的安全公司內部管理也存在著很大問題。
專家表示,應對此類事件,如果是企業級的應用系統,建議關閉各種產品自帶的自動升級功能,最好由專業的系統管理人員制定好升級策略,進行統一、分階段的升級操作。在確定沒有潛在風險的情況下,對系統進行逐步升級,這對本地IT管理人員和產品廠商的服務工程師都提出了更高的專業要求。總的來說,建議對於關鍵基礎設施類系統,還是由專業的人來干專業的事。
周鴻禕認為,這次「全球大宕機」凸顯了關鍵基礎設施的潛在脆弱性,證明了「沒有不會崩潰的系統,也沒有不會宕機的系統」,關鍵在於「一旦出現崩潰和宕機,能不能快速恢復」。他強調,技術是把雙刃劍,安全軟體許可權太高,深入系統底層,因此一出問題,系統「說掛就掛」,這就對安全軟體的可靠性提出更高要求。許多國外公司嚴重依賴微軟,主要用微軟一家的雲服務,這次「全球大宕機」的經驗證明,未來企業應該採用混合雲的策略分散風險,「不要把雞蛋放在一個籃子里」。同時企業要加大系統的冗餘和容錯設計,要確保單點故障不會帶來整個系統的崩潰,提高應急響應能力。政府和監管機構也需要加強網路安全法規的制定和執行。