|
|
|
|
2024-07-29 第03版:三版
| 【字体】 | 大 | | 默认 | | 小 |
|
|
微软全球大规模“蓝屏死机”的警示 |
|
作者:
■李富永 来源:中华工商时报 字数:1590 |
|
|
|
|
|
|
7月19日,因为一家负责电脑安全的企业CrowdStrike的错误,造成了全球范围微软计算机系统的大规模“蓝屏死机”:航空、银行、医疗保健、零售等行业客户近850万台设备瘫痪,出现连环故障,交易中断,飞机停飞,医院被迫推迟手术等。 据介绍,CrowdStrike原本是一家提供在线安全解决方案的公司,专注于提供基于云计算的端点保护平台,但却向微软Windows客户发布了错误的软件“更新”,致使后者系统崩溃。如今虽然可以恢复了,但是可能需要将受影响的系统重启多达15次。 以上还算小事,但全球大范围停摆造成的直接间接损失不可估量,今后繁多争执和诉讼不可避免。 这次大范围大规模的事故表明,信息产业一旦产生对某一两个大企业产品和服务的过于依赖,将有可能出现多么严重的后果。姑且不论微软的操作系统Windows一家独大,就是在“端点检测和响应”(EDR)软件市场中,微软仍占据25%的份额,而CrowdStrike也占据18%。虽说此次肇事者是CrowdStrike,但微软是每个人都使用的标准软件,于是CrowdStrike中的漏洞被传播到每台电脑中。 CrowdStrike作为一家专门负责网络安全的软件运营者,招致了全球众多客户的唾弃,比如特斯拉创始人兼首席执行官马斯克已经表示,特斯拉已经将CrowdStrike全部删除。 而微软即便作为被动的受害者,自身也负有责任。因为微软作为Windows操作系统开发方,理应提供更强大的系统保护机制。比如在蓝屏反复出现的警告下,自己要做到能够自动屏蔽引发故障的根源模块,保障系统正常运行,从而减轻故障影响。但微软并没有做到,甚至微软自身也问题不少:今年1月,微软云就曾发生全球性死机,影响范围覆盖了从Outlook到Teams等一系列服务;到5月,微软的Bing、Copilot服务大规模中断长达24小时。 这些事故让我们意识到,在诸如操作系统、网络安全等领域,实现技术自主可控是多么重要的一件事。所幸,在操作系统方面,我国华为自立自强开发出的鸿蒙系统,实现了中国技术的突破,打破了微软的垄断。但也要看到,华为鸿蒙在生态建设方面仍然任重道远。 此外,技术的自主可控,仍离不开技术供应的多元化。技术的自主可控,不能只依赖一家企业,而是要百花齐放。即便实现了高端技术国产化,但如果只依赖某一两家供应商,仍然有可能被垄断厂商所困。即便一家企业很优秀,也难免不出现漏洞,多元化则能取长补短。所以技术的自主可控与多元化并不矛盾,要真正实现多元化,不仅国内要促成多家发展,而且要促成中外企业之间同台竞技。 以CrowdStrike此次出事的EDR安全软件为例,固然是成了笑柄,不过它也并不是一无是处,毕竟它是新一代安全软件技术,在检测和防御高级网络攻击方面的能力闻名,被包括微软、亚马逊AWS在内的一些云服务公司提供商所使用,而我国在这方面还处于空白状态。如果不是某些西方国家限制我国相关贸易,那么不仅国内用户企业可以选择性使用,开发企业也可以学习借鉴。有漏洞不怕,关键是自己要有及时切换的能力。在这场全球事故中,我国是为数不多的幸运者,固然可幸,但也不能一味自满,而是要看到差距,奋力追赶。 在互联网应用方面,我国可谓走在世界前列,但也不是一帆风顺。比如去年11月国内曾发生滴滴叫车软件宕机事故,给用户和司机造成较大困扰,其原因也是底层技术故障所致。底层技术往往是企业节约成本支出的对象,企业不情愿在这个不容易产生经济效益的领域投入较多的资本和人力资源。多家企业经营和竞争即便不能直接促使企业在这方面加大投入,但市场需要多元化的供应者,这终究有利于促使企业研发生产质量安全可靠的技术、产品、服务,企业终究能认识到安全性和稳定性是立身之本,从而在这方面发力用功。
|
|
|
|
|
|
|