微軟藍屏事件中國企業倖免軟體業自主可控價值凸顯
微軟電腦系統全球崩潰,也被稱為“藍屏事件”,可能影響全球近千萬台使用Windows的設備,導致航空公司、銀行、電信公司和媒體、健康醫療等各個行業陷入混亂。
中國企業未受藍屏事件衝擊
在「藍屏事件」帶來的全球衝擊波中,中國企業受到的衝擊較小,不少產業甚至波瀾不驚。
據航空分析公司Cirium稱,7月19日全球共有約110000個商業航班計劃,截至英國標準時間11:00,已有1390個航班被取消。
一些機場的業務也受到影響。例如香港機場19日下午表示,由於微軟系統出現大面積故障,香港國際機場的自助登機設施受到影響,航空公司須改用人工辦理登機手續。不過航班運作暫未受影響,機場已啟動緊急應變機制,建議旅客在航班出發前三小時抵達機場,辦理登機手續。
第一財經記者了解到,導致這次微軟系統崩潰的是網路安全公司CrowdStrike技術更新導致,CrowdStrike本身就是一款基於雲端的防毒軟體,在國內沒有銷售。此次中國內地的航空公司和機場沒有購買和部署CrowdStrike,當天的航班運行和進出港都基本正常。
飯店業方面,資深飯店業分析師、高級經濟師趙煥焱表示,中國本土企業沒有安裝CrowdStrike,首旅如家、華住等本土酒店企業基本上都沒有受到影響,但是不少外資企業都有安裝,受到影響的大多是國際酒店企業。今日,萬豪國際集團、洲際酒店集團等均公開表示,相關業務已恢復正常。
一家上海頭三甲醫院資訊科技術負責人對第一財經記者表示,CrowdStrike在國內基本是外商在使用,對醫療產業影響有限。
國產軟體業自成體系
第一財經記者從多家國內航司了解到,國營航司使用的安全產品以國產為主,例如殺毒軟體360(企業版稱為天擎),目前還沒碰到過類似的藍屏事件,倒是使用微軟的補丁升級有時會碰到藍色畫面現象。
「像昨天這麼嚴重的影響還是第一次聽說,公司現在都要求控制補丁升級,並且也不會統一升級,」另一家國內航司的運控人士告訴記者,「此外,國有航司在運行過程需要使用的一些系統,大部分已實現國產替代了,而且我們公司的一些關鍵系統都是雙系統同時跑的,比如飛行計劃,國產自研和國外的系統並行使用。
而對於機場報到端發生的問題,內地航司的報到和離港系統都由中航信提供,該公司是專業從事航空運輸旅遊資訊服務的央企。
中航信一位人士告訴記者,目前公司在生產伺服器端基本上都是用的Linux系統,windows系列幾乎沒有,類似微軟昨天的這一問題,在Linux上發生的機率比較低,「Linux上的服務都是自己啟動的,你有沒有啟動,啟動了什麼,這個服務是什麼作用,你都是知道的,出了問題定位也會很快,在復雜系統中,定位故障往往要花80%的時間,解決問題可能很簡單。
預防藍色畫面事件重演,多手準備分散風險
藍屏事件發生後,CrowdStrike美股收跌11%,報每股304.96美元,市值一夕蒸發近百億美元,創2022年以來最差單日表現。分析機構Marsh & McLennan Companies稱,超過75家客戶可能會因為CrowdStrike全球性崩潰事件而提出網路故障索賠。
本土軟體產業雖然快速發展,日漸自成體系,幫助中國企業在藍屏事件中免受衝擊,業內人士提醒對電腦系統風險的防控仍然不能掉以輕心,還需要不斷完善和提高。
對於具備一定實力的企業,業內人士建議部署多套平行系統備用,避免全軍覆沒的局面。
金山毒霸安全技術專家王鑫告訴第一財經記者,類似安全事件要做到完全避免還是很難的,在雲端服務應用系統方面進行分散風險設置,例如伺服器可以用不同系統進行支撐,包括Windows、Linux 、Mac系統等。
山石網科安全技術研究院院長何伊聖在接受第一財經記者採訪中也提到,建議企業終端資料定期備份;電腦數量龐大的企業可以分區域使用不同供應商甚至是不同作業系統的軟體,避免像本次遇到供應鏈攻擊或同類的故障時,所有終端全軍覆沒。
奇安信網路安全事件回應專家、威脅情報中心負責人汪列軍表示,尤其在雲端運算時代,業務系統穩定性面臨的挑戰將比以往更加嚴峻。對業務有高穩定性要求的用戶,可採用多供應商互為備份,以避免出現供應商單點故障,還可進行故障應急演習,對此類場景有應對預案和回退措施。
讓一家企業購買多家安全供應商的服務涉及成本會較高,並不多見。奇安信產業安全研究中心主任裴智勇認為,重點在於應該有災難備份,「系統應該有備份方案,當緊急事件出現時,能快速恢復到一個初始狀態,或是恢復到某個備份的狀態。
我國安全等保三級或三級以上的系統,都要求當系統出現問題時,能快速恢復,「不管什麼原因,哪怕設備直接被砸壞,系統也得快速恢復,這時實際上是有一個系統有災備的,現在更進階的是熱備份,系統出問題能立刻透過熱備份將備份系統快速調用起來,這樣就能快速恢復業務。
一位航空業人士指出,「備份包括多層級的概念,一是備份業務數據,如果系統崩潰了我業務數據沒丟,一是硬體有備份,一個壞了,可以立即用另一個替代。企業需要依系統等級不同,結構不同,採用不同的備援策略,重要係統要有備份,要有冗餘。 ,還能及時把旅客資料資訊傳到本地,從而保證已購票旅客可以辦理登機證上飛機。
容災備份涉及的成本會有不少,這會導致現有的一些企業因為預算或重視程度不夠不設立這個系統。 「安全需要投入,沒有大事的時候,部分企業或許不願投入,但現在可以看到風險更嚴重的情況下,該投入就得投入。」裴智勇提醒。
這次藍屏事件,是因為CrowdStrike的軟體更新拖垮了微軟作業系統,對於可能產生全局性影響的軟體更新,業內人士建議應慎之又慎,做好風險應對預案。
亞信安全SaaS產品部總經理趙洪兵接受第一財經記者採訪時說,在技術層面,本次事件說明了在全球範圍內同時進行軟體更新和配置管理所面臨的風險,尤其是當影響觸及企業和關鍵基礎設施時,任何細微的配置錯誤或更新故障,都可能導致嚴重的後果。
因此,企業需做到防患於未然,任何重要的軟體更新或系統配置,在全面部署前,都必須經過嚴格的測試和評估流程。企業的IT團隊在更新過程中應保持高度警覺,重要的更新必須在可控的環境下進行詳細的測試,確保所有改變在推出前都有充分的安全保障和備份方案,確保每一次更新都像第一次一樣謹慎,以防範潛在風險。
還有網路安全專家對第一財經記者表示:未來一方面應該進一步明確雲端基礎設施廠商、作業系統、基礎軟體廠商的責任,要求其提升軟體質量,加強測試、發布環節的管理;另一方面是對於各行業客戶來說,應事前做好類似各種極端場景的緊急應變計畫、條件允許的話,做好測試再部署。
趙洪兵認為,這次微軟藍屏事件也促使業界深思,需要加快信創步伐,從基礎作業系統到頂層應用,建構完全自主可控的能力。