侵權(quán)投訴
訂閱
糾錯
加入自媒體

全球“藍屏死機”后,中國網(wǎng)安企業(yè)能“吃飽”?

一次前所未有的“蝴蝶效應(yīng)”

一只在亞馬遜雨林中的蝴蝶偶爾扇動幾下翅膀,就可以在兩周以后引起美國得克薩斯州的一場龍卷風。這個本來是氣象學方面的研究,指的是在一個動態(tài)系統(tǒng)中,初始條件的微小變化,將有可能帶動整個系統(tǒng)長期且巨大的鏈式反應(yīng)。

因為動態(tài)系統(tǒng)較為復(fù)雜混沌,比較典型的蝴蝶效應(yīng)并不多見。但最近“微軟藍屏事件”卻生動詮釋了什么是蝴蝶效應(yīng),以及如何影響我們每一個人。

7月19日下午,全球的微軟產(chǎn)品陸續(xù)出現(xiàn)了宕機,一次安全軟件的更新,竟然引發(fā)了全球停擺。航班停飛,銀行宕機,全球打工人摸魚狂歡,我們親眼見證了這場「史上最大規(guī)模IT故障」。

據(jù)報道,事故或源于CrowdStrike發(fā)布的軟件代碼更新與Windows系統(tǒng)的交互方式有誤而崩潰,導(dǎo)致大量用戶出現(xiàn)“藍屏死機”。

CrowdStrike開發(fā)的被稱為 “端點檢測和響應(yīng)”軟件的產(chǎn)品比傳統(tǒng)殺毒軟件有效得多,但與其他網(wǎng)絡(luò)安全產(chǎn)品不同的是,CrowdStrike的軟件需要更深層次地訪問計算機的操作系統(tǒng)來掃描威脅,而這種訪問權(quán)限使其有能力破壞它們試圖保護的系統(tǒng)。所以才會引發(fā)Windows系統(tǒng)大量藍屏死機。

諷刺的是越需要保護的東西反而在這次事故中受沖擊最大。

CrowdStrike的技術(shù)是抵御勒索軟件的有力手段,但其成本(在某些情況下每臺機器可能超過50美元),意味著大多數(shù)企業(yè)不會在所有電腦上安裝,而安裝了該軟件的電腦是最需要保護的電腦,如果它們癱瘓,關(guān)鍵服務(wù)也會隨之癱瘓。

據(jù)介紹CrowdStrike是美國的網(wǎng)絡(luò)安全龍頭公司,因其在檢測和防御高級網(wǎng)絡(luò)攻擊方面的能力而聞名,世界500強企業(yè)中有271家是其客戶,其軟件被包括微軟、亞馬遜AWS在內(nèi)的一些最大的云服務(wù)公司提供商所使用,也包括主要的全球銀行、醫(yī)療保健和能源公司,幫助它們檢測并阻止黑客威脅,許多政府機構(gòu)(例如美國頂級的網(wǎng)路安全機構(gòu)和基礎(chǔ)設(shè)施安全局)也都使用其軟件。所以才能由一個小小的代碼錯誤,從而引發(fā)一次全球性的從網(wǎng)絡(luò)到現(xiàn)實的全面性安全危機。

對于航空公司而言,這次故障導(dǎo)致飛機和地面控制臺溝通遇阻,旅客出行受到影響。FlightAware顯示全球超過21,000個航班延誤。目前,美聯(lián)航、達美、 美國航空、漢莎航空、法荷航、瑞安航空正在逐步恢復(fù),但速度緩慢。

供應(yīng)鏈咨詢公司 Xeneta 的首席空運官 Niall van de Wouw 在與一份聲明中表示:“飛機和貨物不在它們應(yīng)該在的地方,(這個問題)需要幾天甚至幾周的時間才能完全解決。它提醒大家,我們的海運和空運供應(yīng)鏈面對IT 故障是多么不堪一擊。”

據(jù)媒體援引的CrowdStrike與一位客戶的溝通中,CrowdStrike的技術(shù)支持團隊建議說,可能需要將受影響的系統(tǒng)重啟多達15次。

保險經(jīng)紀公司Marsh McLennan稱,超過75家客戶可能會因為CrowdStrike全球性崩潰事件而提出網(wǎng)絡(luò)故障索賠。而對于故障造成的經(jīng)濟損失程度以及誰將承擔這些損失,在一段時間內(nèi)還不得而知。據(jù)悉,大多數(shù)軟件供應(yīng)商對其程序造成的損害不承擔法律責任,這些程序是授權(quán)的,而非出售的。但他們通常與最大的客戶簽訂了服務(wù)協(xié)議,可能需要幫助補救、給予折扣或其他補償。

對于金融行業(yè),有交易所已經(jīng)表示受到Windows系統(tǒng)崩潰的影響。

泛歐交易所通過電郵發(fā)送聲明稱,一些基于北美市場股票的指數(shù)目前發(fā)布有誤,周四的收盤水平也不正確。將在標準計算恢復(fù)時通知客戶。

經(jīng)營倫敦證券交易所的倫敦證券交易所集團 (LSE Group) 當天也表示遇到了一個全球性的技術(shù)問題,導(dǎo)致新聞無法發(fā)布。

澳大利亞當?shù)劂y行Suncorp、NAB、Bendigo Bank和Commonwealth Bank,南非Capitec銀行和新西蘭多家銀行也受到影響。

也有分析稱,目前還不清楚計算機系統(tǒng)崩潰有多少是由 CrowdStrike 軟件更新缺陷引起的,有多少是由周四開始的微軟在線服務(wù)及其企業(yè)云計算服務(wù) Azure 出現(xiàn)的問題引起的。但微軟發(fā)言人稱,公司不認為 CrowdStrike 軟件漏洞與影響“部分 Azure 客戶”的此次中斷有關(guān)。

在過去的幾次大規(guī)模網(wǎng)絡(luò)安全事故中,CrowdStrike都發(fā)揮了重要作用,特別是在2020年末的SolarWinds事件中(一次波及美國財政部、商務(wù)部、國土安全部等多個部門及企業(yè)的嚴重網(wǎng)絡(luò)安全事故),CrowdStrike成功幫助許多企業(yè)避開了安全威脅,并因此聲名大振。但是在網(wǎng)絡(luò)安全領(lǐng)域,并不存在百分百的安全,一次故障都有可能毀掉一個企業(yè)。闖出如此大禍之后,「罪魁禍首」CrowdStrike的股票在收盤時已暴跌11%,市值蒸發(fā)了近100億美元。

IT故障并不罕見

1998年4月20日,微軟在發(fā)布Windows 98測試版時,發(fā)生了藍屏事件。現(xiàn)場觀眾先是驚訝,隨后爆發(fā)出一陣掌聲和笑聲。微軟創(chuàng)始人比爾·蓋茨當時幽默地說道:“這大概是為什么Windows 98還未發(fā)布的原因吧。”蓋茨機智的回答贏得了掌聲,但微軟并沒有從此將藍屏問題抹除。

進入2000年代,隨著Windows XP系統(tǒng)的發(fā)布,微軟藍屏變得更加頻繁。2005年和2008年,Windows XP Service Pack 2和Windows XP Pack 3先后發(fā)布,這兩次發(fā)布后,用戶報告大量藍屏問題,尤其是在Windows XP Pack 3發(fā)布后,AMD處理器的系統(tǒng)遇到藍屏問題更多。

2015年Windows 10發(fā)布初期,部分用戶也報告藍屏。這些藍屏事件主要與防火墻和網(wǎng)絡(luò)設(shè)置有關(guān)。此外,由防病毒軟件導(dǎo)致的大范圍藍屏事件也曾發(fā)生過。2007年5月18日,諾頓軟件升級病毒庫后,導(dǎo)致Windows XP重啟后系統(tǒng)會癱瘓。這次“誤傷”至少使美國數(shù)十萬臺電腦受影響。賽門鐵克公司隨后對此事件發(fā)表官方聲明,確認軟件誤刪除Windows XP系統(tǒng)文件。

近兩年來,微軟系統(tǒng)訪問中斷事件也頻頻發(fā)生。2023年1月25日,由于撤銷了多條BGP路由和大量路由更改,導(dǎo)致大量數(shù)據(jù)包丟失,多項微軟云(Azure)托管服務(wù)出現(xiàn)大規(guī)模中斷。Microsoft Teams、Outlook、Sharepoint和其他服務(wù)在全球范圍內(nèi)中斷近90分鐘,影響了數(shù)百萬依賴這些服務(wù)的消費者和企業(yè)。

今年5月,微軟的Bing、Copilot服務(wù)大規(guī)模中斷長達24小時。此次中斷主要影響亞洲和歐洲的用戶,許多用戶無法訪問這些服務(wù)。

奇安信網(wǎng)絡(luò)安全事件響應(yīng)專家、威脅情報中心負責人汪列軍表示,尤其在云計算時代,業(yè)務(wù)系統(tǒng)穩(wěn)定性面臨的挑戰(zhàn)將比以往更加嚴峻。對業(yè)務(wù)有高穩(wěn)定性要求的用戶,可采用多供應(yīng)商互為備份,以避免出現(xiàn)供應(yīng)商單點故障,還可進行故障應(yīng)急演習,對此類場景有應(yīng)對預(yù)案和回退措施。

但現(xiàn)實是讓一家企業(yè)購買多家安全供應(yīng)商服務(wù)成本會過高,很少會有企業(yè)這樣做災(zāi)備。國內(nèi)此前有媒體做過調(diào)研,有近11.3%的企業(yè)安全能力“基本空白”;60.49%的企業(yè)安全部門人員數(shù)量不足10人。同時在安全預(yù)算方面,僅有10%的企業(yè)投入的安全預(yù)算符合最佳投入比。

“藍屏事件”未必會帶來大機遇

有媒體指出在A股市場,反應(yīng)迅速的股民已經(jīng)找到了自己的標的——國產(chǎn)安全、軟件、操作系統(tǒng)公司。截至7月19日收盤,企業(yè)服務(wù)公司軟通動力股價上漲3.87%、誠邁科技上漲5.7%、中國軟件上漲4.32%、安全公司360上漲1.8%、奇安信股價上漲3.02%、自主操作系統(tǒng)公司麒麟信安股價大漲7.76%。

有危機就會創(chuàng)造機遇帶來發(fā)展的故事,大A市場已經(jīng)聽膩了,市場的現(xiàn)實邏輯很多時候無跡可尋。國內(nèi)的網(wǎng)絡(luò)安全行業(yè),從來不缺政策和機會,單純的國產(chǎn)替代邏輯市場已經(jīng)不感興趣了。

根據(jù) IDC 數(shù)據(jù)顯示,我國網(wǎng)絡(luò)安全的投入占信息化整體投入的比例長期低于 2%,遠低于全球平均水平 3.05%,與美國、日本等發(fā)達國家 10% 以上的投入比例相比存在數(shù)倍差距。換個角度思考問題也可以說成長空間巨大,資本市場也是這么演繹的。

2014-2019年,政策紅利讓這個行業(yè)風光無限,屬于網(wǎng)安的黃金時代,是資本追逐的重點。 在這一階段市場規(guī)模迅速增長:據(jù)中商產(chǎn)業(yè)研究院數(shù)據(jù),我國網(wǎng)絡(luò)安全市場規(guī)模從2014年的227億元增長至2019年的680億元。資本瘋狂投入,在這五年間,累計參與資本運作的網(wǎng)絡(luò)安全企業(yè)近300家,交易事件近600起,總交易金額達到近800億人民幣。

但2022年下半年至今,網(wǎng)絡(luò)安全行業(yè)似乎陷入了低谷,裁員、降薪、年終獎消失,昔日的狂歡已然不再。安全預(yù)算增幅放緩:以各行業(yè)500多個企業(yè)為樣本的調(diào)研顯示,2022-2023年網(wǎng)絡(luò)安全預(yù)算增幅僅為6%,較之前年度大幅下降。部分行業(yè)受影響較大,零售、科技、金融等網(wǎng)絡(luò)安全相對成熟的行業(yè)預(yù)算增速明顯放緩。

上市的網(wǎng)安公司也不一定上岸成功。截至2024年7月10日,網(wǎng)絡(luò)安全上市公司市值較年初縮減了430億,整個行業(yè)縮水了15%。

怎么就突然之間轉(zhuǎn)變這么大?資本的重點確實轉(zhuǎn)向了AI和其他方面,但政策支持卻是有增無減。歸根結(jié)底還是老問題,在各頭部廠商之間的技術(shù)壁壘不高、客戶粘度不強的網(wǎng)絡(luò)安全行業(yè),即使成功占領(lǐng)市場,如何保持領(lǐng)先地位,持續(xù)砸錢嗎?現(xiàn)在只不過是回到潮水來到之前的真實狀態(tài)。

中國電子信息產(chǎn)業(yè)發(fā)展研究院的專家認為,盡管我們?nèi)斯ぶ悄堋^(qū)塊鏈、5G 等領(lǐng)域的安全技術(shù)在國際上位居前列,但依然存在“重場景安全,輕底層技術(shù)邏輯”的問題。此外,我國雖然網(wǎng)絡(luò)安全企業(yè)眾多,但多數(shù)企業(yè)整體實力不強、規(guī)模普遍較小,產(chǎn)品同質(zhì)化現(xiàn)象嚴重,低水平重復(fù)研發(fā)等問題普遍存在。

安全技術(shù)創(chuàng)新在根域名安全、工業(yè)控制系統(tǒng)安全、芯片安全、云原生安全等領(lǐng)域進展緩慢,而在大數(shù)據(jù)匯聚場景下的輕量級加密、傳輸?shù)葦?shù)據(jù)安全技術(shù)亟需突破。

寫在最后

在周鴻祎看來,從新能源汽車到人工智能,安全都是重中之重,畢竟整個社會的數(shù)字化程度越高,BUG所造成的傷害就越大。這次事件,驗證了周鴻祎的觀點。

但一兩次重大安全事故可能會喚醒人們的安全意識,但將安全投入視為收益項而非成本項還非常困難,這取決于整個社會的信息建設(shè)程度是否偏科,用戶需求是否是廣泛而真實存在的,以及《數(shù)據(jù)安全法》《個人信息保護法》是否能夠走在前面起到驅(qū)逐劣幣的作用。這是長期而復(fù)雜的事業(yè),急不得一點。

如果企業(yè)連基礎(chǔ)的研發(fā)投入都不夠,就敢跟客戶畫餅說“諸藝皆能”傷害的不僅是自己,也會將網(wǎng)安行業(yè)的水攪渾,形成沒有人受益的眾輸局面。

參考資料:

Windows史詩級大崩潰 來源:雷科技

微軟還發(fā)生過這些重大IT故障 來源:第一財經(jīng)

微軟藍屏事件,為何多數(shù)中國企業(yè)幸免 來源:第一財經(jīng)

CrowdStrike究竟是誰 來源:華爾街見聞

我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展成效、挑戰(zhàn)與應(yīng)對 來源:中國信息安全

網(wǎng)安行業(yè)的起伏與轉(zhuǎn)機 來源:君說安全

微軟藍屏丟掉的股價,漲到大A了 來源:略大參考

       原文標題 : 全球“藍屏死機”后,中國網(wǎng)安企業(yè)能“吃飽”?

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號