在過去一周裏,全球範圍置身於「藍色海洋」之中。網路安全公司CrowdStrike技術更新中一個小小「bug」,導致了微軟大規模藍白當機故障,影響了全球各地的各行各業。波及範圍之廣堪稱「之最」。就在各項秩序陸續恢復時,連鎖效應隨之出現——一些不法分子冒充CrowdStrike員工或其他機構技術專家,或者趁機推出各種虛假網站,竊取使用者資訊牟利。「藍屏」事件敲響警鐘,給互聯網行業發展帶來哪些反思?
7月19日,在加拿大里奇蒙,旅客們在溫哥華國際機場的美國聯合航空櫃台排隊辦理值機手續。新華社發(梁森 攝)
數位時代「關基」或變得更加脆弱
回顧以往,每當遭遇重大事件時,總有不法之徒伺機而動。「當前,我們所處的數位世界,是一個萬物互聯網的世界。在這個世界裏存在很大的數位風險,因此要更加關註數位安全。」在數世咨詢創始人、中國網路空間安全協會專家李少鵬看來,這類事情無法避免,畢竟風險是永遠存在的。技術越先進,風險也就越大。「微軟藍屏」類似事件過往偶有發生,未來也可能會出現類似情況。
「這是一次全球範圍內巨大的‘生產事故’。」360終端安全產品負責人余滔表示,該事件顯示出許多國家關鍵資訊基礎設施的「脆弱性」,其產生的影響、導致的結果,並不亞於一次網路攻擊。
從微軟公布的初步調查報告來看,全球約有850萬台Windows的裝置出現藍屏和宕機現象。這些「藍屏」裝置需要手工修復,為事件的收尾增加了復雜性。
余滔認為,透過此次事件可以看到,海外很多關鍵資訊基礎設施的網路安全營運維護專業性程度不是很高。從安全形度出發,網路安全日常營運維護的流程中,都會存在迷信自動化可自行解決情況,這極有可能給攻擊者帶來可乘之機;從廠商開發角度出發,未經可靠性驗證的版本釋出帶來如此規模的影響,也從側面反映出國際頂尖的安全公司內部管理或存在很大問題。
對此,余滔建議,對於關鍵基礎設施類系統,要「專業的人來幹專業的事」;同時,要選用更加可靠、更加穩定、更加全面和智慧的終端安全產品。
7月19日,在新加坡樟宜機場,遊客在值機櫃台前排隊。新華社發(鄧智煒攝)
面對網路攻擊要做好「前置防禦」
「對中國網路安全產業來說,這一次災難發生於‘身外’,但不能說明我們透過了‘大考’。」安天科技副總裁張登峰感慨,真正需要我們應對的風險,還潛伏在不遠的未來。面對國際同行發生的重大事件,我們沒有幸災樂禍的資本,而必須將本次事件視為共同教訓。
從長期來看,整個社會的執行、各行各業的服務提供,越來越依賴數位技術,社會面臨的威脅挑戰和風險後果也越來越大。張登峰認為,安全廠商必須強化自身安全「左移」能力建設、進行更充分的測試驗證,以及采用灰度釋出策略等舉措。「只有做好這些基本功,才是關鍵中的關鍵」。
「‘要做好風險認知前移’,不能等到事情發生後再去亡羊補牢。」李少鵬也表示,對於網路安全企業來說,安全一定要做到前面。風險即便是小機率事件,但也要做好「彈性」「韌性」。對業務有高穩定性要求的使用者,可采用多供應商互為備份,避免出現供應商單點故障,造成無法挽回的後果。
本次事件發生以後,引發了業內對於底層安全機制和保障系統穩定性的討論。「片面強調安全優先、片面強調穩定性優先,都是安全從業者必須規避的認知錯誤。」張登峰表示,絕不能「因噎廢食」,反過來恐懼防禦的穩定性,甚於對威脅的恐懼,這將更不利於防護系統的建設。
此外,張登峰認為,應對利益驅使、具有堅定意誌的攻擊威脅,驅動級主防是必須的。由於要實作有效的防護,安全防護產品必須用更多的底層驅動和內核技術,才能實作對攻擊者的前置防禦,不使用底層技術的安全產品可能相對更穩定,但更可能也無法防護多數的攻擊。
7月19日,在墨西哥首都墨西哥城的貝尼托·華雷斯國際機場,許多航班被延誤或取消,大量旅客在機場等待。新華社發(法蘭西斯科·卡涅多攝)
警惕過度依賴寡頭企業
本次CrowdStrike的安全軟體更新導致全球範圍宕機,也暴露了全球科技依賴少數幾家公司的風險。公開資料顯示,在世界500強企業中,有271家是CrowdStrike的客戶,包括微軟、亞馬遜等,以及美國不少政府機構都使用其軟體。
在知道創宇CSO周景平看來,CrowdStrike的安全產品已經覆蓋到了全球尤其是美國的多個基礎設施行業,並進行了大規模部署。這個事件啟示我們,需要加強對影響到國計民生基礎設施的安全建設。
「假設本次攻擊是主觀惡意的,發生在某個特殊時期的關鍵時刻,帶來的影響是難以想象的。」周景平解釋道,本次事件的主角CrowdStrike公司本身是網路安全產品供應商身份,從供應鏈角度來看,實際上是一種「資產」的把控。在這點上,我們國家是處於相對薄弱的部份。
「國家提出的加強國產化替代、實作自主可控具有非常重大的戰略意義。但相比其他國家‘先發優勢’積累的現有‘資產’優勢,國產化自主替換還處於‘被動’階段。」周景平表示,需要加大支持,讓更多優秀的「國產自主可控」的計畫走向世界。
這是2021年11月13日在英國倫敦拍攝的微軟品牌標識。新華社發(提姆·愛爾蘭攝)
安全,應該掌握在自己手裏
網路安全至關重要。畢竟,任何一次輕微的失誤,都可能都會造成無法挽回的後果。「本次事件因國內該產品市場份額較小,並大多國內使用者使用國產安全軟體等原因,受沖擊相對較小,但從全球範圍來看,其影響廣泛且嚴重,如導致交通運輸、金融、醫療等多領域出現混亂。」天融信高級副總裁寇增傑表示,此次事件暴露出CrowdStrike的不當升級方式對關鍵基礎設施造成嚴重影響,也凸顯了自主可控的重要性。
實作自主可控對保障國家資訊保安和推動產業發展至關重要,在關鍵領域須加快自主創新,掌握核心技術以降低潛在風險。在寇增傑看來,這一事件會加速國產作業系統的替換行程。他介紹,國產作業系統所在的重要行業,原本就對國產化有明確要求,事件後,切換速度會加快。此外,整個行業不僅會重視國產作業系統及安全軟體的價值和前景,還會註重其可靠性和安全性,這對相關廠商將帶來利好。
雲化已經成為了大趨勢。寇增傑建議,上雲前需要進行安全評估,制定好上雲策略,明確哪些業務上雲,以及上雲後應采取何種機制。同時也應註意,無論投入多少安全支出,購買多少產品,最終都要確保業務系統的安全營運。在安全營運過程中,需要考慮是否有回退機制、備份機制、應急響應機制,以及如何落實服務支撐等。
截至目前,CrowdStrike釋出了對此次大規模網路故障初步審查的詳細資訊,並稱加強了內部測試,實施「新檢查」,以防止再次部署「此類有問題的內容」;也有一些國家要求微軟和CrowdStrike考慮賠償受損企業,甚至有研究機構已在測算本次賠償額度……
此次「藍屏事件」終將畫上句號,但帶來的反思卻遠未結束——未來,我們拿什麽拯救下一次「藍屏危機」?(光明網記者 李政葳 李飛 曾震宇)
來源:光明網
