图片来源:摄图网
日前,微软Windows电脑「蓝屏」事件引发全网关注和担忧,网络安全话题再度成为热议焦点。 据悉,此次问题是由安全网络公司CrowdStrike的Falcon系统的一个缺陷更新引发的,该系统旨在防止网络攻击。它拥有对计算机的一个关键部分(即内核)的特权访问权。
而此次故障的产生影响巨大,导致全球超过5000个商业航班取消 ,无数企业业务中断,事件的严重性被特斯拉CEO埃隆·马斯克形容为 「IT历史上最大的悲剧」。 据美国研究机构安德森经济集团首席执行官帕特里克·安德森估计,此次微软技术故障事件造成的 经济损失很可能超过10亿美元。
【华尔街日报】消息, 微软表示,欧盟应该为这起全球最大规模的IT系统故障负责。 微软发言人表示,该公司曾于2009年在欧盟委员会的坚持下与其达成一项协议,根据该协议, 微软公司被要求开放Windows操作系统的内核级别,允许其他供应商安装安全软件,这一决定增加了系统出错的可能性。 微软无法对网络安全公司Crowdstrike的更新进行安全修改,而这次更新造成全球大约850万台电脑出现故障。
微软认为这一政策的代价是系统安全性降低 ,蓝屏死机事件正是这一政策后果的体现。微软发言人抱怨称,「尽管公司希望能够进一步锁定操作系统以提高安全性,但欧盟的要求使得这一目标难以实现。」
「蓝屏」事件发生后,CrowdStrike发布声明称,对技术故障造成的影响致歉,公司正在推动加速修复进程,并将持续提供更新信息。
根据诸多科技媒体以及社交媒体的网友爆料, CrowdStrike本周向全球合作伙伴送上了一张10美元的道歉礼品卡 ,可以在外卖平台Uber Eats上使用。据消息人士提供的信件显示,CrowdStrike表示,公司认识到「7月19日事件」给合作伙伴造成了额外工作量。信件中写到:「我们对给您带来的不便表示衷心的感谢和歉意, 为了表达我们的感激之情,您的下一杯咖啡或夜宵就由我们请客。」
从「微软‘蓝屏’事件」回看网络安全行业发展情况:
——网络安全形势日趋严峻
2022-2023年,全球重大网络安全事件仍然频发,网络攻击威胁持续上升,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低,同时攻击方式更加先进,关键信息基础设施面临的网络安全形势日趋严峻,对国家安全造成了严重威胁。
——网络安全市场规模逐年攀升
因网络威胁层出不穷,勒索病毒及其变种频繁出现,严重威胁到企业、机构及个人用户的网络安全,人们对网络安全产品和服务的需求持续增长,涉足网络安全的企业越来越多,网络安全行业市场规模也逐年攀升。随着各国纷纷采取应对网络威胁措施,推动着全球网络安全行业的快速发展。通过前瞻产业研究院对国内外权威机构的汇总,IDC、Gartner、中国信通院的报告分别显示2021年全球网络安全市场规模为1687.7亿美元、1577.5亿美元、1554.0亿美元,较2020年增速分别为27.8%、17.9%、13.7%。其中,截至2023年3月31日,IDC披露了2022年全球网络安全规模为1955.1亿美元,同比增速达到15.8%;Gartner披露了2022年全球网络安全规模为1691.6亿美元,同比增速达到7.2%;中国信通院暂未披露2022年具体数据。
——网络安全细分市场结构
根据IDC统计数据,2021年我国网络安全市场规模为122.0亿美元,其中硬件产品市场规模最大,为47.0亿美元,占比为38%,其次是软件产品,市场规模为42.4亿美元,占比35%,服务产品市场规模为32.4亿美元,占比为27%。整体来看,网络安全行业市场之间呈「三足鼎立」态势。
——网络安全应用场景分布
根据中国信通院【中国网络安全产业研究报告(2022年)】数据,中国网络安全下游客户以政府、电信和金融行业为主,三者合计占市场总营收的58.4%,最大客户为政府和公共事业单位,市场营收占比为24.1%,其次是金融行业,市场营收占比为17.4%。
根据IDC预测,未来全球网络安全行业市场规模复合年均增长率为10.4%, 预计到2028年,全球网络安全行业市场规模可达3540亿美元。
专家表示, 应对此类事件,如果是企业级的应用系统,建议关闭各种产品自带的自动升级功能,最好由专业的系统管理人员制定好升级策略,进行统一、分阶段的升级操作。 在确定没有潜在风险的情况下,对系统进行逐步升级,这对本地IT管理人员和产品厂商的服务工程师都提出了更高的专业要求。总的来说,建议对于关键基础设施类系统,还是由专业的人来干专业的事。
360集团创始人周鸿祎认为,这次「全球大宕机」凸显了关键基础设施的潜在脆弱性, 证明了「没有不会崩溃的系统,也没有不会宕机的系统」,关键在于「一旦出现崩溃和宕机,能不能快速恢复」。 他强调,技术是把双刃剑,安全软件权限太高,深入系统底层,因此一出问题,系统「说挂就挂」,这就对安全软件的可靠性提出更高要求。许多国外公司严重依赖微软,主要用微软一家的云服务,这次「全球大宕机」的经验证明, 未来企业应该采用混合云的策略分散风险,「不要把鸡蛋放在一个篮子里」。同时企业要加大系统的冗余和容错设计,要确保单点故障不会带来整个系统的崩溃,提高应急响应能力。政府和监管机构也需要加强网络安全法规的制定和执行。
前瞻经济学人APP资讯组