輿論不免會對智慧時代人類社會的脆弱感到擔憂:一個企業的一次簡單更新失誤就能夠讓大量重要的社會部門停擺,且負面影響能夠跨越大洋波及全球。
7月19日,很多Windows企業使用者像往常一樣開啟自己的電腦,卻只能看到一塊靜默的「藍屏」,無論怎樣重新開機電腦都無法進入程式。隨後,在全球範圍內,一塊又一塊的藍屏不斷出現,就像一場數位瘟疫,迅速蔓延全球。
最終,約有850萬台電腦系統崩潰,其影響波及全球多個主要經濟體,全球金融、交通、航空、醫療、零售、工業生產,甚至巴黎奧運的工作都受到了嚴重的影響,經濟損失難以計數。有專家表示,這是「歷史上規模最大的IT故障」。
網路安全企業引發網路安全事件
在「微軟藍屏」事件爆發幾個小時內,各種停飛、停工、停產視訊占據社交媒體頭條,造成該事件的原因已被找到:美國網路安全公司Crowdstrike在向微軟Windows使用者發送常規軟體更新時出現錯誤,結果造成裝載Crowdstrike軟體的Windows系統崩潰。簡而言之,這是一起由網路安全企業引發的網路安全事件。
Crowdstrike在向微軟Windows使用者發送常規軟體更新時出現錯誤,導致裝載其軟體的Windows系統崩潰。圖源:GJ
Crowdstrike是目前美國國內最重要的網路安全企業之一。該公司創立於2011年,主要業務是提供線上安全解決方案,公司總部位於加利福尼亞。憑借其開發的Falcon安全軟體平台,Crowdstrike為Windows系統提供補充性安全防護,並且利用人工智慧技術防範網路安全風險。由於技術優勢以及與美國政府的密切聯系,Crowdstrike在過去十多年裏迅猛發展,不僅成為271家世界五百強企業的網路安全服務供應商,而且是美國聯邦政府和很多美國州政府網路安全解決方案的提供者,可謂是當前全球網路安全行業的領頭羊之一。
憑借其強大的政商紐帶,Crowdstrike也成為美國盟友和相關重要企業廣泛采用的網路安全系統供應商。也正因為與美國政府的深度繫結,Crowdstrike堅守「小院高墻」政策,幾乎沒有任何在中國市場進行拓展的嘗試,反而經常對中國的網路安全政策進行毫無根據的攻擊和指責。這種排斥中國的策略選擇卻意外地讓中國成為本次網路安全事件中受影響最小的全球主要經濟體,也算是「無心插柳」了。
數位社會容錯率低韌性嚴重不足
在完整復原這起網路安全事件之後,輿論不免會對智慧時代人類社會的脆弱感到擔憂:一個企業的一次簡單更新失誤就能夠讓大量重要的社會部門停擺,且負面影響能夠跨越大洋波及全球。
這一結果的出現再次證明了智慧時代社會體系的兩個基本特征。
其一是聯結性,即世界已經被各種形式的數位技術深刻聯結在一起。業已形成的數位空間構成了新的經濟政治執行場域,地理邊界不再是安全問題與危機的防火墻。所以,每次嚴重的網路安全事件的出現影響都是以全球性問題的方式存在。
其二是壟斷性,即關鍵少數主體在網路安全領域擁有過大的話語權。在數位技術領域,大量的細分賽道在經過一段時間的充分競爭後,常常會出現「贏家通吃」的局面。本次事件中有兩個核心主體,其中微軟Windows系統在全球範圍內長期處於相對壟斷地位自不用提。而在C端名聲尚不響亮的Crowdstrike實際上也已經在美國及其盟友的放射線範圍內甩開了競爭對手,成為網路安全領域B端的主要供應商。看上去數位生態系紛繁復雜,但真正可供選擇的網路安全供應商非常有限,只要個別關鍵主體出問題,就會產生系統性的影響。
當聯結性與壟斷性特征匯聚在一起,我們見到的就是一個體系的容錯率很低、韌性嚴重不足的數位社會,一旦出現問題就會牽一發而動全身。「微軟藍屏」事件是可控的,但它就像一次危機的預演,讓人不寒而栗。一次更新的失誤尚且產生如此影響,如果某些處於數位空間關鍵節點的主體蓄謀發動攻擊,那將會產生怎樣的危害?可見,如何在缺少韌性的數位時代有效維護網路安全,將是影響全球未來發展的重要挑戰。
網路安全鑰匙要掌握在自己手中
與大部份傳統安全危機不同,網路安全事件的出現往往是沒有任何征兆的。直到嚴重後果出現,才會讓人扼腕嘆息,所以說網路安全無小事。
「微軟藍屏」事件導致大量航班取消。圖源:GJ
如果把這次「微軟藍屏」事件看作一次測試,那麽中國應該說算是較為順利地透過了考驗。但此次事件所暴露出來的很多潛在風險仍需中國網路安全參與者高度重視。
我們需密切關註數位產業鏈中的關鍵節點,加強對重點網路企業的安全監測和預警,不斷提升相關企業的網路安全能力,並為各種可能出現的網路安全事件做好預案。同時,要進一步完善國家網路安全體系建設,既要分散對單一供應商的依賴,又要推動國內網路安全產業的發展,確保供應鏈的主要環節能做到自主可控,將網路安全的鑰匙牢牢掌握在自己手中。
出品 深海區工作室
撰稿 封帥(上海國際問題研究院國際戰略與安全研究所副研究員)
編輯 深海鹽
