"全球大宕機"引發安全反思
圖片說明:微軟官方20日發布消息稱,根據評估,「微軟藍屏」事件影響到全球850萬臺Windows設備,全部恢復正常仍需時日。圖為19日在西班牙,旅客被迫滯留馬德裏巴拉哈斯國際機場。(東方IC)
[本報駐美國特約記者: 李 準, 本報記者: 郭媛丹 ●陳 欣]
「一家鮮為人知的安全公司發出有缺陷的軟件更新,導致全球多國的航空公司、電視臺以及民眾日常生活陷入停頓。」法新社的這句話信息豐富。
19日,全球多地的微軟視窗系統因美國「眾擊」(CrowdStrike)公司安全軟件更新而宕機,出現「藍屏」,航空、醫療、傳媒、金融、零售、物流等多個行業受到影響。
美國官員批其為「重大事故」,美媒稱這是「歷史上最大規模的宕機事件之一」。
微軟官方20日發布消息稱,根據評估,該事件影響到全球850萬臺Windows設備,占所有Windows設備的不到1%。
中國網絡安全產業聯盟理事長肖新光21日接受《環球時報》記者采訪時說:「統計占比是宏觀上評估風險的一種方式,但對系統事故的受害者來說,其面對的損失就是100%。」
英國廣播公司(BBC)稱,在這場波及大部分國家的「全球大宕機」中,「中國卻基本上毫發未損地逃脫了困境,其原因是中國並不像世界其他國家那樣依賴微軟,阿里巴巴、騰訊、華為等國內企業是主導的雲服務提供商」,「北京將避免依賴外國系統視為加強國家安全的一種方式」。
這一事件在西方引發思考,「避免對少數技術公司的依賴」成為共識。
涉事美企「一夜成名」
微軟視窗系統是世界上應用最廣泛的個人電腦操作系統。
格林尼治時間18日19時(北京時間19日3時)開始,全球多地的微軟視窗系統出現「藍屏」,操作系統陷入癱瘓。
「德國之聲」稱,這導致全球多國機構陷入癱瘓,超市關閉、航班取消、醫院無法調取病人病例、電視臺節目無法正常播出。
事發後,美國電腦安全技術公司「眾擊」首席執行官庫爾茨表示道歉,稱故障已被識別且已著手修復,但「某些系統可能需要一些時間才能恢復運行」。
據英國《獨立報》21日報導,事發3天後,英國各地又有幾十個假日航班被取消。
澳大利亞內政部長克萊爾·奧尼爾當天表示,「眾擊」公司告知澳政府,現在將更新推出自動修復該問題的方案。然而,IT專家警告稱,全球技術基礎設施可能需要數周時間才能完全恢復。
法新社稱,該事件的主角「眾擊」公司「一夜成名」。
該公司總部位於美國得克薩斯州奧斯汀,在紐約上市,近期頗受投資者青睞,其股價在過去一年內翻倍,19日下挫11%。
報導稱,「眾擊」公司是該領域的領導者,在全球擁有近3萬個客戶,其中包括很多世界500強企業。
美國韋德布什證券公司分析師丹·艾夫斯表示:「如今,『眾擊』已經成為家喻戶曉的名字,但這不是一個好現象。」他還稱,萬幸的是,問題出自軟件更新,而不是由黑客襲擊或網絡安全威脅導致。
據彭博社報導,美國網絡安全和基礎設施安全局局長伊斯特利20日在社交媒體上發文說,這是一場重大事故,對全球關鍵基礎設施運營產生嚴重影響,雖然「眾擊」公司並非出於惡意,但這仍是個嚴重錯誤。她稱,這次事故問題不在微軟,但任何從事軟件開發的公司,都應該優先設計、測試再交付軟件,以減少缺陷。
肖新光21日接受《環球時報》記者采訪時表示,此次事故的嚴重性不只是受影響的設備數量較多,還影響到所有依賴這些服務的客戶,例如大量航空公司的癱瘓。
事故無法靠系統重新啟動來恢復,而且必須對每一臺節點一對一地手工操作,修復非常耗時。
現代經濟社會高度依賴數字化基礎設施,數字基礎設施的事故,會鏈式傳導、放大,並向物理空間和社會體系形成疊加,形成多米諾骨牌式的災難連鎖效應。
法新社也提到這一問題。報導稱,盡管「眾擊」公司推出了修復程序,但許多專家質疑此過程的簡易性。
英國拉夫堡大學教授奧利·巴克利表示:「雖然經驗豐富的用戶可以實施該解決方法,但期望數百萬人這樣做是不切實際的。」
「中國基本上毫發未損」
「當世界上大部分地區都在與『微軟藍屏』作鬥爭,中國卻基本上毫發未損地逃脫了困境。」
BBC20日報導稱,原因很簡單:「眾擊」公司的軟件在中國很少被使用。中國用戶報告的故障主要來自外國公司或組織,例如無法入住中國城市的外資酒店等。
《南華早報》21日稱,「微軟藍屏」事件發生後,中國多家網絡安全企業發聲,強調使用國產安全軟件的重要性。文章稱,中國的關鍵基礎設施基本上沒有受到此次事件的影響,中國近年來的科技自給自足努力取得了回報。「面對美國日益嚴格的出口限製和製裁,北京尋求技術自力更生,這一事件又增加了北京尋求擺脫外國技術的理由。」
肖新光表示,放眼全球,減少全球科技對寡頭企業的依賴,最顯著的是以中國為代表的民族產業的發展和崛起。
盡管當前中國國內大部分數字領域,特別是在政企服務和政企安全領域還處在碎片化、小生產階段,但中國網信產業體系正在高速發展中,通過學習在製造業、通信等產業領域中國優秀企業的經驗,頂住外方打壓、封堵壓力,讓世界其他各國特別是發展中國家在數字化和網絡安全防護上增加一種選擇權。
中國網絡安全產業體系已經具備初步的產業基礎,在國家支持下可以承擔這個使命。
但這一事件對中國依舊有很強的警示意義。
肖新光表示,國內政企機構有龐大的Windows主機用戶基數,我們能在這樣的大規模事件中幾乎未受到波及,是因為中國用戶可以選擇自己的安全產品。
對中國網絡安全產業來說,這次災難雖然發生在境外,但我們不能認為自己通過了考驗,真正需要我們應對的風險,還潛伏在不遠的未來。
「這件事也讓國內從政府到用戶,認識到中國網絡安全產業和技術自立自強的重大意義。」
如何避免「完美風暴」
新加坡《聯合早報》21日發文稱,網絡安全專家表示,此次事故再次暴露了全球科技依賴少數幾家公司的風險。隨著越來越多活動在雲計算或少數應用及平臺上進行,對互聯網巨頭掌控日益數字化的全球經濟的討論出現。
美國消費者金融保護局局長喬普拉接受采訪時表示,現在少數幾家大型雲公司在經濟中發揮重要作用,「我認為,這次我們只是嘗到了金融界和整個經濟領域依賴少數雲公司和其他關鍵系統的一些潛在影響」。
路透社提到,微軟與「眾擊」公司都有極高的市占率,市場也很依賴它們的產品,19日的宕機事件就在這樣的「完美風暴」中發生。
對於如何平衡這種大型公司或者所有人都在使用同一系統引發的集中風險,肖新光分析說,一切壟斷的背後都是寡頭資本,「眾擊」的快速發展崛起,成為美國市值第二大的安全企業,有其自身在產品、技術、服務等方面的特色和領先優勢,但也同樣是國際金融和產業資本持續賦能推動的結果。
《聯合早報》引述業內人士的話稱,雖然大多數公司沒有微軟的替代品,但他們確實有安全方面的替代品。這次事故可能會促使許多公司重新考慮應該使用哪種安全產品,以及是否需要采用不同的產品以防止此類事故。
「教訓必須被吸取」,英國《衛報》發文稱,關於導致西方世界暫時陷入停頓的「史詩級IT崩潰」的一個好消息是,這是人為錯誤的產物,而不是「來自俄羅斯的網絡攻擊」。
文章稱,如果一家科技公司的一個錯誤就能造成如此大的破壞,想象一下「一個堅定的對手」會做什麽。「『眾擊』公司的這一錯誤應該引發我們對網絡世界的重新評估。」▲---來源: 環球時報國際-