史上最大IT悲劇！微軟：「藍屏」事件是歐盟的鍋，強制其開放內核許可權導致安全性降低「附網絡安全行業現狀分析」

圖片來源：攝圖網

日前，微軟Windows電腦「藍屏」事件引發全閘道器註和擔憂，網絡安全話題再度成為熱議焦點。 據悉，此次問題是由安全網絡公司CrowdStrike的Falcon系統的一個缺陷更新引發的，該系統旨在防止網絡攻擊。它擁有對電腦的一個關鍵部份(即內核)的特權存取權。

而此次故障的產生影響巨大，導致全球超過5000個商業航班取消 ，無數企業業務中斷，事件的嚴重性被特斯拉CEO埃隆·馬斯克形容為 「IT歷史上最大的悲劇」。 據美國研究機構安德森經濟集團行政總裁柏德烈·安德森估計，此次微軟技術故障事件造成的 經濟損失很可能超過10億美元。

【華爾街日報】訊息， 微軟表示，歐盟應該為這起全球最大規模的IT系統故障負責。 微軟發言人表示，該公司曾於2009年在歐盟委員會的堅持下與其達成一項協定，根據該協定， 微軟公司被要求開放Windows作業系統的內核級別，允許其他供應商安裝保安軟件，這一決定增加了系統出錯的可能性。 微軟無法對網絡安全公司Crowdstrike的更新進行安全修改，而這次更新造成全球大約850萬台電腦出現故障。

微軟認為這一政策的代價是系統安全性降低 ，BSoD事件正是這一政策後果的體現。微軟發言人抱怨稱，「盡管公司希望能夠進一步釘選作業系統以提高安全性，但歐盟的要求使得這一目標難以實作。」

「藍屏」事件發生後，CrowdStrike釋出聲明稱，對技術故障造成的影響致歉，公司正在推動加速修復行程，並將持續提供更新資訊。

根據諸多科技媒體以及社交媒體的網友爆料， CrowdStrike本周向全球合作夥伴送上了一張10美元的道歉禮品卡 ，可以在外賣平台Uber Eats上使用。據訊息人士提供的信件顯示，CrowdStrike表示，公司認識到「7月19日事件」給合作夥伴造成了額外工作量。信件中寫到：「我們對給您帶來的不便表示衷心的感謝和歉意， 為了表達我們的感激之情，您的下一杯咖啡或夜宵就由我們請客。」

從「微軟‘藍屏’事件」回看網絡安全行業發展情況：

——網絡安全形勢日趨嚴峻

2022-2023年，全球重大網絡安全事件仍然頻發，網絡攻擊威脅持續上升，勒索軟件、數據泄漏、黑客攻擊等層出不窮且變得更具危害性。網絡攻擊者的攻擊成本在不斷降低，同時攻擊方式更加先進，關鍵資訊基礎設施面臨的網絡安全形勢日趨嚴峻，對國家安全造成了嚴重威脅。

——網絡安全市場規模逐年攀升

因網絡威脅層出不窮，勒索病毒及其變種頻繁出現，嚴重威脅到企業、機構及個人使用者的網絡安全，人們對網絡安全產品和服務的需求持續增長，涉足網絡安全的企業越來越多，網絡安全行業市場規模也逐年攀升。隨著各國紛紛采取應對網絡威脅措施，推動著全球網絡安全行業的快速發展。透過前瞻產業研究院對國內外權威機構的匯總，IDC、Gartner、中國信通院的報告分別顯示2021年全球網絡安全市場規模為1687.7億美元、1577.5億美元、1554.0億美元，較2020年增速分別為27.8%、17.9%、13.7%。其中，截至2023年3月31日，IDC披露了2022年全球網絡安全規模為1955.1億美元，同比增速達到15.8%;Gartner披露了2022年全球網絡安全規模為1691.6億美元，同比增速達到7.2%;中國信通院暫未披露2022年具體數據。

——網絡安全細分市場結構

根據IDC統計數據，2021年中國網絡安全市場規模為122.0億美元，其中硬件產品市場規模最大，為47.0億美元，占比為38%，其次是軟件產品，市場規模為42.4億美元，占比35%，服務產品市場規模為32.4億美元，占比為27%。整體來看，網絡安全行業市場之間呈「三足鼎立」態勢。

——網絡安全套用場景分布

根據中國信通院【中國網絡安全產業研究報告(2022年)】數據，中國網絡安全下遊客戶以政府、電信和金融行業為主，三者合計占市場總營收的58.4%，最大客戶為政府和公共事業單位，市場營收占比為24.1%，其次是金融行業，市場營收占比為17.4%。

根據IDC預測，未來全球網絡安全行業市場規模復合年均增長率為10.4%， 預計到2028年，全球網絡安全行業市場規模可達3540億美元。

專家表示， 應對此類事件，如果是企業級的套用系統，建議關閉各種產品內建的自動升級功能，最好由專業的系統管理人員制定好升級策略，進行統一、分階段的升級操作。 在確定沒有潛在風險的情況下，對系統進行逐步升級，這對本地IT管理人員和產品廠商的服務工程師都提出了更高的專業要求。總的來說，建議對於關鍵基礎設施類系統，還是由專業的人來幹專業的事。

360集團創始人周鴻祎認為，這次「全球大宕機」凸顯了關鍵基礎設施的潛在脆弱性， 證明了「沒有不會崩潰的系統，也沒有不會宕機的系統」，關鍵在於「一旦出現崩潰和宕機，能不能快速恢復」。 他強調，技術是把雙刃劍，保安軟件許可權太高，深入系統底層，因此一出問題，系統「說掛就掛」，這就對保安軟件的可靠性提出更高要求。許多國外公司嚴重依賴微軟，主要用微軟一家的雲服務，這次「全球大宕機」的經驗證明， 未來企業應該采用混合雲的策略分散風險，「不要把雞蛋放在一個籃子裏」。同時企業要加大系統的冗余和容錯設計，要確保單點故障不會帶來整個系統的崩潰，提高應急響應能力。政府和監管機構也需要加強網絡安全法規的制定和執行。

前瞻經濟學人APP資訊組