微软蓝屏事件反思:中国这条路走对了
凡行 中国网特约评论员
7月19日,微软计算机系统出现大规模蓝屏死机故障,严重扰乱了全球各行各业的运营。美国航空、达美航空等多家航空公司因通信问题停飞航班。东京、阿姆斯特丹和柏林等地机场报告航班延误。此次信息通信系统的中断还影响了金融服务领域,多家银行和证券交易所遭受严重影响。
此次事故为何影响广泛?
事故的根本原因在于网络安全公司 CrowdStrike 的定期软件更新导致了微软系统崩溃,出现蓝屏死机现象。而在全球范围产生如此广泛的影响则是多方面因素叠加导致的。首先,受影响的机构普遍运行了CrowdStrike,对单一IT解决方案的过度依赖使这些机构在面对同样的网络故障时变得极其脆弱。
其次,系统频繁自动更新潜藏安全风险。CrowdStrike的自动更新本来是用来保护微软计算机的内核驱动程序,却引发了此次蓝屏事件。软件更新旨在增强安全性,但有时也会引入新的安全风险,特别是在自动更新的情况下。
最后,在收到大量关于蓝屏死机故障的报告后,即便CrowdStrike撤销了有问题的系统更新,但已经受影响的计算机仍然面临故障。这说明网络安全问题不仅涉及防止恶意攻击,系统内部的错误更新或流程同样可能导致严重的系统故障。
中国为何没受太大影响?
尽管微软蓝屏事件对美国、欧洲、印度等多个国家的航空、金融等关键行业造成损失,而中国的航空、金融和银行等关键部门运行平稳,没有遇到重大故障。这一差异主要归因于中国的网络安全法规和管理体系。
中国之所以能避免此次全球性故障的直接影响,主要得益于其严格的网络安全法规和本地化管理要求。这些法规要求外国云服务提供商在中国运营时,通常需要与中国本地公司合作。在中国运营的云服务必须由本地公司管理,这包括数据中心的管理、服务的提供以及故障的处理等。这种本地化管理确保了服务的独立性。中国严格的网络安全法和数据本地化要求,实际上形成了一道屏障,防止了全球性安全问题对中国本地服务的直接影响。这种法律框架不仅保护了数据安全,也增强了对突发事件的应对能力。
如何维护更安全的网络空间?
虽然中国的本地化管理有助于隔离一些网络安全问题,但要全面避免类似的网络安全事件仍有提升的空间。首先,此次微软蓝屏事件突显了对单一解决方案依赖所带来的脆弱性。伴随着中国数字化进程的深入,对ICT系统的依赖日益加剧,网络安全的重要性也愈加突出。公共和私营部门的关键基础设施所有者和运营商应尽可能地分散第三方服务提供商,以保持供应商群体的多样化,从而提高网络弹性。
其次,全球范围的微软蓝屏并非由网络攻击引起,而是因为一家大型网络安全公司推出有缺陷的系统更新。这引发了对关键信息基础设施的信任危机,强调了需要建立更健全、更具韧性的ICT系统,并提出了对ICT系统的更高审查和要求,尤其是在关键部门。政府部门和公司必须加强对关键基础设施和关键信息基础设施的关注,以确保稳定性和可靠性,包括处理复杂的系统和供应链问题,以及保护海底电缆和互联网的关键风险点。
最后,如此广泛的通信故障也暴露了技术垄断带来的问题。微软和CrowdStrike的垄断地位使一家公司出现问题就可能导致全球范围内的大规模系统崩溃。为了避免类似的信息故障,政府部门和企业应鼓励更多的技术供应商进入市场,支持和投资新兴技术和创新公司。鼓励开放源代码和跨平台技术,可以让更多的企业和组织根据需求选择合适的解决方案,从而避免单一供应商带来的全面影响。
网络安全挑战不断演变,只有不断适应新威胁、引入新技术、提升综合能力,才能更好地维护网络安全和保护国家利益。
编审:唐华 蒋新宇 张艳玲