一次前所未有的“蝴蝶效應(yīng)”

一只在亞馬遜雨林中的蝴蝶偶爾扇動幾下翅膀，就可以在兩周以后引起美國得克薩斯州的一場龍卷風。這個本來是氣象學方面的研究，指的是在一個動態(tài)系統(tǒng)中，初始條件的微小變化，將有可能帶動整個系統(tǒng)長期且巨大的鏈式反應(yīng)。

因為動態(tài)系統(tǒng)較為復(fù)雜混沌，比較典型的蝴蝶效應(yīng)并不多見。但最近“微軟藍屏事件”卻生動詮釋了什么是蝴蝶效應(yīng)，以及如何影響我們每一個人。

7月19日下午，全球的微軟產(chǎn)品陸續(xù)出現(xiàn)了宕機，一次安全軟件的更新，竟然引發(fā)了全球停擺。航班停飛，銀行宕機，全球打工人摸魚狂歡，我們親眼見證了這場「史上最大規(guī)模IT故障」。

據(jù)報道，事故或源于CrowdStrike發(fā)布的軟件代碼更新與Windows系統(tǒng)的交互方式有誤而崩潰，導(dǎo)致大量用戶出現(xiàn)“藍屏死機”。

CrowdStrike開發(fā)的被稱為 “端點檢測和響應(yīng)”軟件的產(chǎn)品比傳統(tǒng)殺毒軟件有效得多，但與其他網(wǎng)絡(luò)安全產(chǎn)品不同的是，CrowdStrike的軟件需要更深層次地訪問計算機的操作系統(tǒng)來掃描威脅，而這種訪問權(quán)限使其有能力破壞它們試圖保護的系統(tǒng)。所以才會引發(fā)Windows系統(tǒng)大量藍屏死機。

諷刺的是越需要保護的東西反而在這次事故中受沖擊最大。

CrowdStrike的技術(shù)是抵御勒索軟件的有力手段，但其成本（在某些情況下每臺機器可能超過50美元），意味著大多數(shù)企業(yè)不會在所有電腦上安裝，而安裝了該軟件的電腦是最需要保護的電腦，如果它們癱瘓，關(guān)鍵服務(wù)也會隨之癱瘓。

據(jù)介紹CrowdStrike是美國的網(wǎng)絡(luò)安全龍頭公司，因其在檢測和防御高級網(wǎng)絡(luò)攻擊方面的能力而聞名，世界500強企業(yè)中有271家是其客戶，其軟件被包括微軟、亞馬遜AWS在內(nèi)的一些最大的云服務(wù)公司提供商所使用，也包括主要的全球銀行、醫(yī)療保健和能源公司，幫助它們檢測并阻止黑客威脅，許多政府機構(gòu)（例如美國頂級的網(wǎng)路安全機構(gòu)和基礎(chǔ)設(shè)施安全局）也都使用其軟件。所以才能由一個小小的代碼錯誤，從而引發(fā)一次全球性的從網(wǎng)絡(luò)到現(xiàn)實的全面性安全危機。

對于航空公司而言，這次故障導(dǎo)致飛機和地面控制臺溝通遇阻，旅客出行受到影響。FlightAware顯示全球超過21,000個航班延誤。目前，美聯(lián)航、達美、 美國航空、漢莎航空、法荷航、瑞安航空正在逐步恢復(fù)，但速度緩慢。

供應(yīng)鏈咨詢公司 Xeneta 的首席空運官 Niall van de Wouw 在與一份聲明中表示：“飛機和貨物不在它們應(yīng)該在的地方，（這個問題）需要幾天甚至幾周的時間才能完全解決。它提醒大家，我們的海運和空運供應(yīng)鏈面對IT 故障是多么不堪一擊。”

據(jù)媒體援引的CrowdStrike與一位客戶的溝通中，CrowdStrike的技術(shù)支持團隊建議說，可能需要將受影響的系統(tǒng)重啟多達15次。

保險經(jīng)紀公司Marsh McLennan稱，超過75家客戶可能會因為CrowdStrike全球性崩潰事件而提出網(wǎng)絡(luò)故障索賠。而對于故障造成的經(jīng)濟損失程度以及誰將承擔這些損失，在一段時間內(nèi)還不得而知。據(jù)悉，大多數(shù)軟件供應(yīng)商對其程序造成的損害不承擔法律責任，這些程序是授權(quán)的，而非出售的。但他們通常與最大的客戶簽訂了服務(wù)協(xié)議，可能需要幫助補救、給予折扣或其他補償。

對于金融行業(yè)，有交易所已經(jīng)表示受到Windows系統(tǒng)崩潰的影響。

泛歐交易所通過電郵發(fā)送聲明稱，一些基于北美市場股票的指數(shù)目前發(fā)布有誤，周四的收盤水平也不正確。將在標準計算恢復(fù)時通知客戶。

經(jīng)營倫敦證券交易所的倫敦證券交易所集團 (LSE Group) 當天也表示遇到了一個全球性的技術(shù)問題，導(dǎo)致新聞無法發(fā)布。

澳大利亞當?shù)劂y行Suncorp、NAB、Bendigo Bank和Commonwealth Bank，南非Capitec銀行和新西蘭多家銀行也受到影響。

也有分析稱，目前還不清楚計算機系統(tǒng)崩潰有多少是由 CrowdStrike 軟件更新缺陷引起的，有多少是由周四開始的微軟在線服務(wù)及其企業(yè)云計算服務(wù) Azure 出現(xiàn)的問題引起的。但微軟發(fā)言人稱，公司不認為 CrowdStrike 軟件漏洞與影響“部分 Azure 客戶”的此次中斷有關(guān)。

在過去的幾次大規(guī)模網(wǎng)絡(luò)安全事故中，CrowdStrike都發(fā)揮了重要作用，特別是在2020年末的SolarWinds事件中（一次波及美國財政部、商務(wù)部、國土安全部等多個部門及企業(yè)的嚴重網(wǎng)絡(luò)安全事故），CrowdStrike成功幫助許多企業(yè)避開了安全威脅，并因此聲名大振。但是在網(wǎng)絡(luò)安全領(lǐng)域，并不存在百分百的安全，一次故障都有可能毀掉一個企業(yè)。闖出如此大禍之后，「罪魁禍首」CrowdStrike的股票在收盤時已暴跌11%，市值蒸發(fā)了近100億美元。

IT故障并不罕見

1998年4月20日，微軟在發(fā)布Windows 98測試版時，發(fā)生了藍屏事件。現(xiàn)場觀眾先是驚訝，隨后爆發(fā)出一陣掌聲和笑聲。微軟創(chuàng)始人比爾·蓋茨當時幽默地說道：“這大概是為什么Windows 98還未發(fā)布的原因吧。”蓋茨機智的回答贏得了掌聲，但微軟并沒有從此將藍屏問題抹除。

進入2000年代，隨著Windows XP系統(tǒng)的發(fā)布，微軟藍屏變得更加頻繁。2005年和2008年，Windows XP Service Pack 2和Windows XP Pack 3先后發(fā)布，這兩次發(fā)布后，用戶報告大量藍屏問題，尤其是在Windows XP Pack 3發(fā)布后，AMD處理器的系統(tǒng)遇到藍屏問題更多。

2015年Windows 10發(fā)布初期，部分用戶也報告藍屏。這些藍屏事件主要與防火墻和網(wǎng)絡(luò)設(shè)置有關(guān)。此外，由防病毒軟件導(dǎo)致的大范圍藍屏事件也曾發(fā)生過。2007年5月18日，諾頓軟件升級病毒庫后，導(dǎo)致Windows XP重啟后系統(tǒng)會癱瘓。這次“誤傷”至少使美國數(shù)十萬臺電腦受影響。賽門鐵克公司隨后對此事件發(fā)表官方聲明，確認軟件誤刪除Windows XP系統(tǒng)文件。

近兩年來，微軟系統(tǒng)訪問中斷事件也頻頻發(fā)生。2023年1月25日，由于撤銷了多條BGP路由和大量路由更改，導(dǎo)致大量數(shù)據(jù)包丟失，多項微軟云（Azure）托管服務(wù)出現(xiàn)大規(guī)模中斷。Microsoft Teams、Outlook、Sharepoint和其他服務(wù)在全球范圍內(nèi)中斷近90分鐘，影響了數(shù)百萬依賴這些服務(wù)的消費者和企業(yè)。

今年5月，微軟的Bing、Copilot服務(wù)大規(guī)模中斷長達24小時。此次中斷主要影響亞洲和歐洲的用戶，許多用戶無法訪問這些服務(wù)。

奇安信網(wǎng)絡(luò)安全事件響應(yīng)專家、威脅情報中心負責人汪列軍表示，尤其在云計算時代，業(yè)務(wù)系統(tǒng)穩(wěn)定性面臨的挑戰(zhàn)將比以往更加嚴峻。對業(yè)務(wù)有高穩(wěn)定性要求的用戶，可采用多供應(yīng)商互為備份，以避免出現(xiàn)供應(yīng)商單點故障，還可進行故障應(yīng)急演習，對此類場景有應(yīng)對預(yù)案和回退措施。

但現(xiàn)實是讓一家企業(yè)購買多家安全供應(yīng)商服務(wù)成本會過高，很少會有企業(yè)這樣做災(zāi)備。國內(nèi)此前有媒體做過調(diào)研，有近11.3%的企業(yè)安全能力“基本空白”；60.49%的企業(yè)安全部門人員數(shù)量不足10人。同時在安全預(yù)算方面，僅有10%的企業(yè)投入的安全預(yù)算符合最佳投入比。

“藍屏事件”未必會帶來大機遇

有媒體指出在A股市場，反應(yīng)迅速的股民已經(jīng)找到了自己的標的——國產(chǎn)安全、軟件、操作系統(tǒng)公司。截至7月19日收盤，企業(yè)服務(wù)公司軟通動力股價上漲3.87%、誠邁科技上漲5.7%、中國軟件上漲4.32%、安全公司360上漲1.8%、奇安信股價上漲3.02%、自主操作系統(tǒng)公司麒麟信安股價大漲7.76%。

有危機就會創(chuàng)造機遇帶來發(fā)展的故事，大A市場已經(jīng)聽膩了，市場的現(xiàn)實邏輯很多時候無跡可尋。國內(nèi)的網(wǎng)絡(luò)安全行業(yè)，從來不缺政策和機會，單純的國產(chǎn)替代邏輯市場已經(jīng)不感興趣了。

根據(jù) IDC 數(shù)據(jù)顯示，我國網(wǎng)絡(luò)安全的投入占信息化整體投入的比例長期低于 2%，遠低于全球平均水平 3.05%，與美國、日本等發(fā)達國家 10% 以上的投入比例相比存在數(shù)倍差距。換個角度思考問題也可以說成長空間巨大，資本市場也是這么演繹的。

2014-2019年，政策紅利讓這個行業(yè)風光無限，屬于網(wǎng)安的黃金時代，是資本追逐的重點。 在這一階段市場規(guī)模迅速增長：據(jù)中商產(chǎn)業(yè)研究院數(shù)據(jù)，我國網(wǎng)絡(luò)安全市場規(guī)模從2014年的227億元增長至2019年的680億元。資本瘋狂投入，在這五年間，累計參與資本運作的網(wǎng)絡(luò)安全企業(yè)近300家，交易事件近600起，總交易金額達到近800億人民幣。

但2022年下半年至今，網(wǎng)絡(luò)安全行業(yè)似乎陷入了低谷，裁員、降薪、年終獎消失，昔日的狂歡已然不再。安全預(yù)算增幅放緩：以各行業(yè)500多個企業(yè)為樣本的調(diào)研顯示，2022-2023年網(wǎng)絡(luò)安全預(yù)算增幅僅為6%，較之前年度大幅下降。部分行業(yè)受影響較大，零售、科技、金融等網(wǎng)絡(luò)安全相對成熟的行業(yè)預(yù)算增速明顯放緩。

上市的網(wǎng)安公司也不一定上岸成功。截至2024年7月10日，網(wǎng)絡(luò)安全上市公司市值較年初縮減了430億，整個行業(yè)縮水了15%。

怎么就突然之間轉(zhuǎn)變這么大？資本的重點確實轉(zhuǎn)向了AI和其他方面，但政策支持卻是有增無減。歸根結(jié)底還是老問題，在各頭部廠商之間的技術(shù)壁壘不高、客戶粘度不強的網(wǎng)絡(luò)安全行業(yè)，即使成功占領(lǐng)市場，如何保持領(lǐng)先地位，持續(xù)砸錢嗎？現(xiàn)在只不過是回到潮水來到之前的真實狀態(tài)。

中國電子信息產(chǎn)業(yè)發(fā)展研究院的專家認為，盡管我們?nèi)斯ぶ悄堋�區(qū)塊鏈、5G 等領(lǐng)域的安全技術(shù)在國際上位居前列，但依然存在“重場景安全，輕底層技術(shù)邏輯”的問題。此外，我國雖然網(wǎng)絡(luò)安全企業(yè)眾多，但多數(shù)企業(yè)整體實力不強、規(guī)模普遍較小，產(chǎn)品同質(zhì)化現(xiàn)象嚴重，低水平重復(fù)研發(fā)等問題普遍存在。

安全技術(shù)創(chuàng)新在根域名安全、工業(yè)控制系統(tǒng)安全、芯片安全、云原生安全等領(lǐng)域進展緩慢，而在大數(shù)據(jù)匯聚場景下的輕量級加密、傳輸?shù)葦?shù)據(jù)安全技術(shù)亟需突破。

寫在最后

在周鴻祎看來，從新能源汽車到人工智能，安全都是重中之重，畢竟整個社會的數(shù)字化程度越高，BUG所造成的傷害就越大。這次事件，驗證了周鴻祎的觀點。

但一兩次重大安全事故可能會喚醒人們的安全意識，但將安全投入視為收益項而非成本項還非常困難，這取決于整個社會的信息建設(shè)程度是否偏科，用戶需求是否是廣泛而真實存在的，以及《數(shù)據(jù)安全法》《個人信息保護法》是否能夠走在前面起到驅(qū)逐劣幣的作用。這是長期而復(fù)雜的事業(yè)，急不得一點。

如果企業(yè)連基礎(chǔ)的研發(fā)投入都不夠，就敢跟客戶畫餅說“諸藝皆能”傷害的不僅是自己，也會將網(wǎng)安行業(yè)的水攪渾，形成沒有人受益的眾輸局面。

參考資料：

Windows史詩級大崩潰 來源：雷科技

微軟還發(fā)生過這些重大IT故障 來源：第一財經(jīng)

微軟藍屏事件，為何多數(shù)中國企業(yè)幸免 來源：第一財經(jīng)

CrowdStrike究竟是誰 來源：華爾街見聞

我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展成效、挑戰(zhàn)與應(yīng)對 來源：中國信息安全

網(wǎng)安行業(yè)的起伏與轉(zhuǎn)機 來源：君說安全

微軟藍屏丟掉的股價，漲到大A了 來源：略大參考

       原文標題 : 全球“藍屏死機”后，中國網(wǎng)安企業(yè)能“吃飽”？