<var id="vnxft"></var>
<menuitem id="vnxft"></menuitem>
<var id="vnxft"><strike id="vnxft"><listing id="vnxft"></listing></strike></var> <var id="vnxft"></var>
<cite id="vnxft"></cite>
<var id="vnxft"></var>
<menuitem id="vnxft"></menuitem>
<var id="vnxft"></var>
<var id="vnxft"><strike id="vnxft"><listing id="vnxft"></listing></strike></var>
<var id="vnxft"><strike id="vnxft"></strike></var><cite id="vnxft"><video id="vnxft"></video></cite>
<var id="vnxft"></var>
“微軟藍屏”啟示錄:我們該如何應對下一次安全危機
來源: 光明網 作者: 發布時間: 2024-07-26

在過去一周里,全球范圍置身于“藍色海洋”之中。網絡安全公司CrowdStrike技術更新中一個小小“bug”,導致了微軟大規模藍屏死機故障,影響了全球各地的各行各業。波及范圍之廣堪稱“之最”。就在各項秩序陸續恢復時,連鎖效應隨之出現——一些不法分子冒充CrowdStrike員工或其他機構技術專家,或者趁機推出各種虛假網站,竊取用戶信息牟利。“藍屏”事件敲響警鐘,給互聯網行業發展帶來哪些反思?

“微軟藍屏”啟示錄:我們該如何應對下一次安全危機

數字時代“關基”或變得更加脆弱

回顧以往,每當遭遇重大事件時,總有不法之徒伺機而動。“當前,我們所處的數字世界,是一個萬物互聯網的世界。在這個世界里存在很大的數字風險,因此要更加關注數字安全。”在數世咨詢創始人、中國網絡空間安全協會專家李少鵬看來,這類事情無法避免,畢竟風險是永遠存在的。技術越先進,風險也就越大。“微軟藍屏”類似事件過往偶有發生,未來也可能會出現類似情況。

“這是一次全球范圍內巨大的‘生產事故’。”360終端安全產品負責人余滔表示,該事件顯示出許多國家關鍵信息基礎設施的“脆弱性”,其產生的影響、導致的結果,并不亞于一次網絡攻擊。

從微軟公布的初步調查報告來看,全球約有850萬臺Windows的設備出現藍屏和宕機現象。這些“藍屏”設備需要手工修復,為事件的收尾增加了復雜性。

余滔認為,通過此次事件可以看到,海外很多關鍵信息基礎設施的網絡安全運營維護專業性程度不是很高。從安全角度出發,網絡安全日常運營維護的流程中,都會存在迷信自動化可自行解決情況,這極有可能給攻擊者帶來可乘之機;從廠商開發角度出發,未經可靠性驗證的版本發布帶來如此規模的影響,也從側面反映出國際頂尖的安全公司內部管理或存在很大問題。

對此,余滔建議,對于關鍵基礎設施類系統,要“專業的人來干專業的事”;同時,要選用更加可靠、更加穩定、更加全面和智能的終端安全產品。

“微軟藍屏”啟示錄:我們該如何應對下一次安全危機

面對網絡攻擊要做好“前置防御”

“對我國網絡安全產業來說,這一次災難發生于‘身外’,但不能說明我們通過了‘大考’。”安天科技副總裁張登峰感慨,真正需要我們應對的風險,還潛伏在不遠的未來。面對國際同行發生的重大事件,我們沒有幸災樂禍的資本,而必須將本次事件視為共同教訓。

從長期來看,整個社會的運行、各行各業的服務提供,越來越依賴數字技術,社會面臨的威脅挑戰和風險后果也越來越大。張登峰認為,安全廠商必須強化自身安全“左移”能力建設、進行更充分的測試驗證,以及采用灰度發布策略等舉措。“只有做好這些基本功,才是關鍵中的關鍵”。

“‘要做好風險認知前移’,不能等到事情發生后再去亡羊補牢。”李少鵬也表示,對于網絡安全企業來說,安全一定要做到前面。風險即便是小概率事件,但也要做好“彈性”“韌性”。對業務有高穩定性要求的用戶,可采用多供應商互為備份,避免出現供應商單點故障,造成無法挽回的后果。

本次事件發生以后,引發了業內對于底層安全機制和保障系統穩定性的討論。“片面強調安全優先、片面強調穩定性優先,都是安全從業者必須規避的認知錯誤。”張登峰表示,絕不能“因噎廢食”,反過來恐懼防御的穩定性,甚于對威脅的恐懼,這將更不利于防護系統的建設。

此外,張登峰認為,應對利益驅使、具有堅定意志的攻擊威脅,驅動級主防是必須的。由于要實現有效的防護,安全防護產品必須用更多的底層驅動和內核技術,才能實現對攻擊者的前置防御,不使用底層技術的安全產品可能相對更穩定,但更可能也無法防護多數的攻擊。

“微軟藍屏”啟示錄:我們該如何應對下一次安全危機

警惕過度依賴寡頭企業

本次CrowdStrike的安全軟件更新導致全球范圍宕機,也暴露了全球科技依賴少數幾家公司的風險。公開資料顯示,在世界500強企業中,有271家是CrowdStrike的客戶,包括微軟、亞馬遜等,以及美國不少政府機構都使用其軟件。

在知道創宇CSO周景平看來,CrowdStrike的安全產品已經覆蓋到了全球尤其是美國的多個基礎設施行業,并進行了大規模部署。這個事件啟示我們,需要加強對影響到國計民生基礎設施的安全建設。

“假設本次攻擊是主觀惡意的,發生在某個特殊時期的關鍵時刻,帶來的影響是難以想象的。”周景平解釋道,本次事件的主角CrowdStrike公司本身是網絡安全產品供應商身份,從供應鏈角度來看,實際上是一種“資產”的把控。在這點上,我們國家是處于相對薄弱的部分。

“國家提出的加強國產化替代、實現自主可控具有非常重大的戰略意義。但相比其他國家‘先發優勢’積累的現有‘資產’優勢,國產化自主替換還處于‘被動’階段。”周景平表示,需要加大支持,讓更多優秀的“國產自主可控”的項目走向世界。

“微軟藍屏”啟示錄:我們該如何應對下一次安全危機

安全,應該掌握在自己手里

網絡安全至關重要。畢竟,任何一次輕微的失誤,都可能都會造成無法挽回的后果。“本次事件因國內該產品市場份額較小,并大多國內用戶使用國產安全軟件等原因,受沖擊相對較小,但從全球范圍來看,其影響廣泛且嚴重,如導致交通運輸、金融、醫療等多領域出現混亂。”天融信高級副總裁寇增杰表示,此次事件暴露出CrowdStrike的不當升級方式對關鍵基礎設施造成嚴重影響,也凸顯了自主可控的重要性。

實現自主可控對保障國家信息安全和推動產業發展至關重要,在關鍵領域須加快自主創新,掌握核心技術以降低潛在風險。在寇增杰看來,這一事件會加速國產操作系統的替換進程。他介紹,國產操作系統所在的重要行業,原本就對國產化有明確要求,事件后,切換速度會加快。此外,整個行業不僅會重視國產操作系統及安全軟件的價值和前景,還會注重其可靠性和安全性,這對相關廠商將帶來利好。

云化已經成為了大趨勢。寇增杰建議,上云前需要進行安全評估,制定好上云策略,明確哪些業務上云,以及上云后應采取何種機制。同時也應注意,無論投入多少安全支出,購買多少產品,最終都要確保業務系統的安全運營。在安全運營過程中,需要考慮是否有回退機制、備份機制、應急響應機制,以及如何落實服務支撐等。

截至目前,CrowdStrike發布了對此次大規模網絡故障初步審查的詳細信息,并稱加強了內部測試,實施“新檢查”,以防止再次部署“此類有問題的內容”;也有一些國家要求微軟和CrowdStrike考慮賠償受損企業,甚至有研究機構已在測算本次賠償額度……

此次“藍屏事件”終將畫上句號,但帶來的反思卻遠未結束——未來,我們拿什么拯救下一次“藍屏危機”?(光明網記者 李政葳 李飛 曾震宇)


地方動態

第四次數據標注產業供需對接會暨央企走進國家數據標注基地(保定)舉行

算力與綠電協同:中金數據烏蘭察布打造中國源網荷儲一體化零碳算力標桿

2025數據服務業發展研討會在京召開

A股產業互聯網平臺公司高質量發展研討會在京成功舉辦

  • 協會要聞
  • 通知公告
国产精品视频人人做人人