7 月 19 日,Microsoft 计算机系统的全球崩溃,也称为“蓝屏事件”,可能会影响全球近 1000 万台使用 Windows 的设备,导致航空公司、银行、电信公司以及媒体、医疗保健等各个行业的混乱。
中国企业没有受到蓝屏事件的打击
在“蓝屏事件”带来的全球冲击波中,中国企业受到的影响较小,很多行业甚至没有受到冲击。
根据航空分析公司Cirium的数据,7月19日全球约有110,000个商业航班计划,截至英国标准时间11:00,已有1,390个航班被取消。
一些机场的运营也受到影响。例如,香港机场19日下午表示,由于Microsoft系统出现大规模故障,香港国际机场的自助值机设施受到影响,航空公司不得不改用人工值机。不过,航班运营暂时没有受到影响,机场已启动应急响应机制,建议旅客在航班起飞前三小时到达机场办理登机手续。
第一财经记者了解到,Microsoft系统崩溃是由网络安全公司CrowdStrike的技术更新引起的,CrowdStrike本身就是一款基于云的杀毒软件,在中国不销售。此次中国大陆航空公司和机场没有购买和部署CrowdStrike,当天的航班运营和出入境基本正常。
酒店业方面,酒店业资深分析师、高级经济师赵焕岩表示,中国本土企业尚未安装CrowdStrike,首旅如家、华住等本土酒店企业基本没有受到影响,但很多外资企业都安装了,受影响的多为酒店国际酒店企业。今日,万豪国际集团、洲际酒店集团等已公开表示,相关业务已恢复正常。
上海某龙头三级医院信息部负责人告诉第一财经记者,CrowdStrike基本上被在华的外资公司使用,对医疗行业的影响有限。
国内软件行业有自己的体系
第一财经记者从国内多家航空公司了解到,国有航空公司使用的安防产品主要是国产的,比如杀毒软件360(企业版叫天青),并没有出现类似的蓝屏事件,但使用Microsoft的补丁升级有时会遇到蓝屏现象。
“这是我第一次听说像昨天这样严重的影响,公司现在要求进行受控补丁升级,而且不会是统一升级。”另一位国内航空公司的运营控制人员告诉记者,“另外,国有航空公司在运营过程中需要使用的一些系统,大部分已经被国产系统取代,我们公司的一些关键系统同时运行双系统,如飞行计划、国内自研和国外系统并行使用。”
至于机场值机端的问题,内地航空公司的值机和离境系统由国航信提供,中航信是一家专门从事航空运输和旅游信息服务的国有企业。
中航信的一位人士告诉记者,目前,该公司在生产服务器上基本使用的是Linux系统,几乎没有Windows系列,类似于Microsoft昨天的问题,在Linux上出现的概率相对较低,“Linux上的服务都是自己启动的,你有没有启动,启动了什么, 这个服务的作用是什么,大家都知道,而且问题的位置会很快,在复杂的系统中,往往需要80%的时间才能定位故障,解决问题可以很简单。”
防止蓝屏事件再次发生,多重准备分散风险
蓝屏事件发生后,CrowdStrike美股收盘下跌11%,报每股304.96美元,市值隔夜蒸发近100亿美元,创2022年以来最差单日表现。根据分析公司Marsh&McLennan Companies的数据,由于CrowdStrike的全球崩溃,超过75名客户可能会提出网络故障索赔。
虽然本土软件产业发展迅速,越来越自给自足,帮助中国企业避免了蓝屏事件的影响,但业内人士提醒,电脑系统风险的防控依然不能掉以轻心,需要不断改进和完善。
对于有一定实力的企业,业内人士建议部署多套并行系统进行备份,避免出现全军覆没的情况。
金山毒药安全技术专家王欣告诉第一财经记者,要完全避免类似的安全事件,在云服务应用系统方面分散风险还是很困难的,比如服务器可以被不同的系统支持,包括Windows、Linux、Mac系统等。
山石网络科技安全技术研究院院长何一生在接受第一财经记者采访时也提到,建议定期备份企业终端数据;拥有大量计算机的企业可以使用不同厂商的软件,甚至不同地区的不同操作系统,避免在发生供应链攻击或类似故障时破坏所有终端。
网络安全事件应对专家、千信威胁情报中心负责人王烈军表示,特别是在云计算时代,对业务系统稳定性的挑战将比以往更加严峻。业务稳定性要求较高的用户可以使用多厂商相互备份,避免供应商单点故障,也可以进行故障应急演练,为此类场景制定响应计划和后备措施。
对于一家公司来说,拥有多个成本高昂且成本高昂的安全供应商的情况并不少见。千鑫产业安全研究中心主任裴志勇认为,关键是要有容灾备份,“系统要有备份计划,当发生紧急情况时,可以快速恢复到初始状态,或者恢复到备份状态。
“不管是什么原因,就算设备直接被砸了,系统也必须快速恢复,这个时候其实是有容灾的系统,现在更高级的是热备份,系统可以通过热备份立即调用备份系统,这样就可以快速恢复业务了。”裴志勇说。
一位航空业人士指出,“备份包括一个多层次的概念,一个是备份业务数据,如果系统崩溃了,我的业务数据不会丢失,一个是硬件备份,一个是坏了,你可以立即用另一个替换它。企业需要根据不同的系统级别和结构采用不同的备份策略,对重要系统进行备份和冗余。例如,中航信的离港系统最大的特点就是在大型机场进行本地备份,模拟机场与外界断开连接,还可以及时将乘客数据信息传输到当地,从而确保已购票的乘客都能在飞机上获得登机牌。”
灾难恢复和备份的成本可能很高,这可能导致一些现有企业由于预算或注意力不足而无法设置此系统。“安全需要投资,没有大事的时候,有些公司可能不愿意投资,但现在我们可以看到,当风险比较严重时,投资是必须要投资的。”裴志永提醒道。
蓝屏事件是因为 CrowdStrike 的软件更新拖累了Microsoft操作系统,业内人士建议谨慎行事,对可能产生全球影响的软件更新制定风险应对计划。
亚信科技安全SaaS产品部总经理赵红兵在接受第一财经记者采访时表示,在技术层面,这起事件说明了全球范围内同时进行软件更新和配置管理所面临的风险,尤其是当影响触及企业和关键基础设施时,任何轻微的配置错误或更新失败都可能导致严重后果。
因此,公司需要先发制人,任何重要的软件更新或系统配置都必须经过严格的测试和评估过程,然后才能完全部署。企业的 IT 团队在更新过程中应高度警惕,并且必须在受控环境中对重要更新进行详细测试,以确保所有更改在推出之前都得到充分保护和备份,并且每次更新都像第一次一样小心,以防范潜在风险。
也有网络安全专家对第一财经记者表示:未来,一方面要进一步明确云基础设施厂商、操作系统、基础软件厂商的责任,要求他们提高软件质量,加强测试发布管理;另一方面,对于各行各业的客户,要提前制定类似于各种极端情况的应急预案,在条件允许的情况下,做好测试再部署。
赵红兵认为,Microsoft蓝屏事件也促使业界深入思考,需要加快信息创新的步伐,从基础操作系统到顶层应用,构建完全自主可控的能力。
评论(0)