微軟藍屏事件中國企業倖免 軟件業自主可控價值凸顯
7月19日,微軟計算機系統全球崩潰,也被稱爲“藍屏事件”,可能影響全球近千萬臺使用Windows的設備,導致航空公司、銀行、電信公司和媒體、健康醫療等各個行業陷入混亂。
中國企業未受藍屏事件衝擊
在“藍屏事件”帶來的全球衝擊波中,中國企業受到的衝擊較小,不少行業甚至波瀾不驚。
據航空分析公司Cirium稱,7月19日全球共有約110000個商業航班計劃,截至英國標準時間11:00,已有1390個航班被取消。
一些機場的業務也受到影響。比如香港機場就在19日下午表示,由於微軟系統出現大面積故障,香港國際機場的自助登機設施受到影響,航空公司須改用人工辦理登機手續。不過航班運作暫未受影響,機場已啓動緊急應變機制,建議旅客在航班出發前三小時抵達機場,辦理登機手續。
第一財經記者瞭解到,導致此次微軟系統崩潰的是網絡安全公司CrowdStrike技術更新導致,CrowdStrike本身是一款基於雲端的防病毒軟件,在國內沒有銷售。此次中國內地的航空公司和機場沒有購買和部署CrowdStrike,當天的航班運行和進出港都基本正常。
酒店業方面,資深酒店業分析人士、高級經濟師趙煥焱表示,中國本土企業沒有安裝CrowdStrike,首旅如家、華住等本土酒店企業基本都沒有受到影響,但是不少外資企業都有安裝,受到影響的大多是國際酒店企業。今日,萬豪國際集團、洲際酒店集團等均公開表示,相關業務已經恢復正常。
一家上海頭部三甲醫院信息科技術負責人對第一財經記者表示,CrowdStrike在國內基本是外企在使用,對醫療行業影響有限。
國產軟件業自成體系
第一財經記者從多家國內航司瞭解到,國有航司使用的安全產品以國產爲主,比如殺毒軟件360(企業版稱爲天擎),目前還沒碰到過類似的藍屏事件,倒是使用微軟的補丁升級有時會碰到藍屏現象。
“像昨天這麼嚴重的影響還是第一次聽說,公司現在都要求控制補丁升級,並且也不會統一升級,”另一家國內航司的運控人士告訴記者,“此外,國有航司在運行過程需要使用的一些系統,大部分已實現國產替代了,而且我們公司的一些關鍵系統都是雙系統同時跑的,比如飛行計劃,國產自研和國外的系統並行使用。”
而對於機場值機端發生的問題,內地航司的值機和離港系統都由中航信提供,該公司是專業從事航空運輸旅遊信息服務的央企。
中航信一位人士告訴記者,目前公司在生產服務器端基本都是用的Linux系統,windows系列幾乎沒有,類似微軟昨天的這一問題,在Linux上發生的概率比較低,“Linux上的服務都是自己啓動的,你有沒有啓動,啓動了什麼,這個服務是什麼作用,你都是知道的,出了問題定位也會很快,在複雜系統中,定位故障往往要花80%的時間,解決問題可能很簡單。”
預防藍屏事件重演,多手準備分散風險
藍屏事件發生後,CrowdStrike美股收跌11%,報每股304.96美元,市值一夜蒸發近百億美元,創2022年以來最差單日表現。分析機構Marsh & McLennan Companies稱,超過75家客戶可能會因爲CrowdStrike全球性崩潰事件而提出網絡故障索賠。
本土軟件產業雖然快速發展,日漸自成體系,幫助中國企業在藍屏事件中免受衝擊,業內人士提醒對計算機系統風險的防控仍然不能掉以輕心,還需要不斷完善和提高。
對於具備一定實力的企業,業內人士建議部署多套平行系統備用,避免出現全軍覆沒的局面。
金山毒霸安全技術專家王鑫告訴第一財經記者,類似安全事件要做到完全避免還是很難的,在雲服務應用系統方面進行分散風險設置,比如服務器可以用不同系統進行支撐,包括Windows、Linux、Mac系統等。
山石網科安全技術研究院院長何伊聖在接受第一財經記者採訪中也提到,建議企業終端數據定期備份;電腦數量龐大的企業可以分區域使用不同供應商甚至是不同操作系統的軟件,避免像本次遇到供應鏈攻擊或出現同類的故障時,所有終端全軍覆沒。
奇安信網絡安全事件響應專家、威脅情報中心負責人汪列軍表示,尤其在雲計算時代,業務系統穩定性面臨的挑戰將比以往更加嚴峻。對業務有高穩定性要求的用戶,可採用多供應商互爲備份,以避免出現供應商單點故障,還可進行故障應急演習,對此類場景有應對預案和回退措施。
讓一家企業購買多家安全供應商的服務涉及成本會較高,並不多見。奇安信行業安全研究中心主任裴智勇認爲,重點在於應該有容災備份,“系統應該有備份方案,當應急事件出現時,能快速恢復到一個初始狀態,或者恢復到某個備份的狀態。
我國安全等保三級或三級以上的系統,都要求當系統出現問題時,能快速恢復,“不管什麼原因,哪怕設備直接被砸壞,系統也得快速恢復,這時實際上是有一個系統有災備的,且現在更高級的是熱備份,系統出問題能立馬通過熱備份將備份系統快速調用起來,這樣就能快速恢復業務。”裴智勇說。
一位航空業人士指出,“備份包括多層級的概念,一是備份業務數據,如果系統崩潰了我業務數據沒丟,一是硬件有備份,一個壞了,可以立即用另一個替代。企業需要根據系統等級不同,結構不同,採用不同的備份策略,重要系統要有備份,要有冗餘。比如中航信離港系統最大的特點,就是在大機場的本地備份,模擬機場與外界斷網了,還能及時把旅客數據信息傳到本地,從而保證已購票旅客可以辦理登機牌上飛機。”
容災備份涉及的成本會有不少,這會導致現有的一些企業由於預算或重視程度不夠不設立這一系統。“安全需要投入,沒有大事的時候,部分企業或許不願投入,但現在可以看到風險更嚴重的情況下,該投入就得投入。”裴智勇提醒。
此次藍屏事件,是因爲CrowdStrike的軟件更新拖垮了微軟操作系統,對於可能產生全局性影響的軟件更新,業內人士建議應慎之又慎,做好風險應對預案。
亞信安全SaaS產品部總經理趙洪兵接受第一財經記者採訪時說,在技術層面,本次事件說明了在全球範圍內同時進行軟件更新和配置管理所面臨的風險,尤其是當影響觸及企業和關鍵基礎設施時,任何細微的配置錯誤或更新故障,都可能導致嚴重的後果。
因此,企業需做到防患於未然,任何重要的軟件更新或系統配置,在全面部署前,都必須經過嚴格的測試和評估過程。企業的IT團隊在更新過程中應保持高度警覺,重要的更新必須在可控的環境下進行詳細的測試,確保所有改變在推出前都有充分的安全保障和備份方案,確保每一次更新都像第一次一樣謹慎,以防範潛在風險。
還有網絡安全專家對第一財經記者表示:未來一方面應該進一步明確雲基礎設施廠家、操作系統、基礎軟件廠家的責任,要求其提升軟件質量,加強測試、發佈環節的管理;另一方面是對於各行業客戶來說,應事前做好類似各種極端場景的應急預案、條件允許的話,做好測試再部署。
趙洪兵認爲,此次微軟藍屏事件也促使業界深思,需要加快信創步伐,從基礎操作系統到頂層應用,構築完全自主可控的能力。(完)