「實作自主可控對保障國家資訊保安和推動產業發展至關重要,在關鍵領域須加快自主創新,掌握核心技術以降低潛在風險。」天融信高級副總裁寇增傑表示,「微軟藍屏」事件暴露出CrowdStrike的不當升級方式對關鍵基礎設施造成嚴重影響,凸顯了自主可控的重要性。這一事件的發生,將會加速國產作業系統的發展行程。
記者:雲化已成大趨勢,關基行業如何更安全?
寇增傑:關鍵資訊基礎設施的安全穩定執行,關系到廣大人民群眾切身利益,關系到國家安全。當前,雲化已成大趨勢。上雲前,需要進行安全評估,制定好上雲策略,明確哪些業務上雲,以及上雲後應采取何種機制。同時也應註意,無論投入多少安全支出,購買多少產品,最終都要確保業務系統的安全營運。在安全營運過程中,需要考慮是否有回退機制、備份機制、應急響應機制,以及如何落實服務支撐等。
記者:「微軟藍屏」事件是否可以避免再出現?
寇增傑:很難。正常情況下,提供服務時就已建立了信任通道,就像去加油站加油,是相信油槍出來的油是合格的,如果因意外原因導致油槍中的油出問題,則會對車輛造成損壞。
這種意外難以完全避免,只能最大能力避免。當意外發生時,降低影響範圍,比如讓關鍵、重要的業務系統只在受控區域、受控時間或采用分批操作等方式處理以保障安全。同時,根據行業特點從安全形度可選擇分段更新或采用國產化替代。
記者:此次事件,給行業帶來了哪些思考?
寇增傑:從政企客戶的角度來看,這種模式會帶來一定的潛在風險,相關行業也會考量是否要執行原計劃方案,或采用其他解決方案。
後續,可能會采取四方面的行動。一是在國產化方面會出現拐點,業務套用或數據敏感的單位會進一步加速推進國產化和自主可控行程;二是會遵循具備綜合能力的專業性、成熟的安全廠商優先原則,選擇技術能力更強的專業廠商;三是若有上雲業務,會重新評估上雲策略;四是會重點考慮安全營運落實,在營運支撐方面,本地化服務或快速響應優先。
記者:該事件的發生,對國產作業系統發展有何影響?
寇增傑:在國內,因CrowdStrike市場份額較小、大多使用者使用國產保安軟件等原因,受沖擊相對較小。
我認為,這件事會加速國產作業系統的替換行程。國產作業系統所在的重要行業,原本就對國產化有明確要求,事件後,切換速度會加快。此外,整個行業不僅會重視國產作業系統及保安軟件的價值和前景,還會註重其可靠性和安全性,這對相關廠商將帶來利好。
同時,我們也需要強化安全與業務的關聯,減少對外部技術的依賴,加快自主創新,降低潛在風險。(李飛)
來源:光明網
