微軟藍屏事件中國企業(yè)幸免 軟件業(yè)自主可控價(jià)值凸顯

7月19日，微軟微軟計算機系統全球崩潰，藍屏也被稱(chēng)為“藍屏事件”，事件可能影響全球近千萬(wàn)臺使用Windows的中國主可值凸設備，導致航空公司、企業(yè)銀行、幸免顯電信公司和媒體、軟件健康醫療等各個(gè)行業(yè)陷入混亂。業(yè)自

中國企業(yè)未受藍屏事件沖擊

在“藍屏事件”帶來(lái)的微軟全球沖擊波中，中國企業(yè)受到的藍屏沖擊較小，不少行業(yè)甚至波瀾不驚。事件

據航空分析公司Cirium稱(chēng)，中國主可值凸7月19日全球共有約110000個(gè)商業(yè)航班計劃，企業(yè)截至英國標準時(shí)間11:00，幸免顯已有1390個(gè)航班被取消。軟件

一些機場(chǎng)的業(yè)務(wù)也受到影響。比如香港機場(chǎng)就在19日下午表示，由于微軟系統出現大面積故障，香港國際機場(chǎng)的自助登機設施受到影響，航空公司須改用人工辦理登機手續。不過(guò)航班運作暫未受影響，機場(chǎng)已啟動(dòng)緊急應變機制，建議旅客在航班出發(fā)前三小時(shí)抵達機場(chǎng)，辦理登機手續。

第一財經(jīng)記者了解到，導致此次微軟系統崩潰的是網(wǎng)絡(luò )安全公司CrowdStrike技術(shù)更新導致，CrowdStrike本身是一款基于云端的防病毒軟件，在國內沒(méi)有銷(xiāo)售。此次中國內地的航空公司和機場(chǎng)沒(méi)有購買(mǎi)和部署CrowdStrike，當天的航班運行和進(jìn)出港都基本正常。

酒店業(yè)方面，資深酒店業(yè)分析人士、高級經(jīng)濟師趙煥焱表示，中國本土企業(yè)沒(méi)有安裝CrowdStrike，首旅如家、華住等本土酒店企業(yè)基本都沒(méi)有受到影響，但是不少外資企業(yè)都有安裝，受到影響的大多是國際酒店企業(yè)。今日，萬(wàn)豪國際集團、洲際酒店集團等均公開(kāi)表示，相關(guān)業(yè)務(wù)已經(jīng)恢復正常。

一家上海頭部三甲醫院信息科技術(shù)負責人對第一財經(jīng)記者表示，CrowdStrike在國內基本是外企在使用，對醫療行業(yè)影響有限。

國產(chǎn)軟件業(yè)自成體系

第一財經(jīng)記者從多家國內航司了解到，國有航司使用的安全產(chǎn)品以國產(chǎn)為主，比如殺毒軟件360（企業(yè)版稱(chēng)為天擎），目前還沒(méi)碰到過(guò)類(lèi)似的藍屏事件，倒是使用微軟的補丁升級有時(shí)會(huì )碰到藍屏現象。

“像昨天這么嚴重的影響還是第一次聽(tīng)說(shuō)，公司現在都要求控制補丁升級，并且也不會(huì )統一升級，”另一家國內航司的運控人士告訴記者，“此外，國有航司在運行過(guò)程需要使用的一些系統，大部分已實(shí)現國產(chǎn)替代了，而且我們公司的一些關(guān)鍵系統都是雙系統同時(shí)跑的，比如飛行計劃，國產(chǎn)自研和國外的系統并行使用?！?/p>

而對于機場(chǎng)值機端發(fā)生的問(wèn)題，內地航司的值機和離港系統都由中航信提供，該公司是專(zhuān)業(yè)從事航空運輸旅游信息服務(wù)的央企。

中航信一位人士告訴記者，目前公司在生產(chǎn)服務(wù)器端基本都是用的Linux系統，windows系列幾乎沒(méi)有，類(lèi)似微軟昨天的這一問(wèn)題，在Linux上發(fā)生的概率比較低，“Linux上的服務(wù)都是自己?jiǎn)?dòng)的，你有沒(méi)有啟動(dòng)，啟動(dòng)了什么，這個(gè)服務(wù)是什么作用，你都是知道的，出了問(wèn)題定位也會(huì )很快，在復雜系統中，定位故障往往要花80%的時(shí)間，解決問(wèn)題可能很簡(jiǎn)單?！?/p>

預防藍屏事件重演，多手準備分散風(fēng)險

藍屏事件發(fā)生后，CrowdStrike美股收跌11%，報每股304.96美元，市值一夜蒸發(fā)近百億美元，創(chuàng )2022年以來(lái)最差單日表現。分析機構Marsh & McLennan Companies稱(chēng)，超過(guò)75家客戶(hù)可能會(huì )因為CrowdStrike全球性崩潰事件而提出網(wǎng)絡(luò )故障索賠。

本土軟件產(chǎn)業(yè)雖然快速發(fā)展，日漸自成體系，幫助中國企業(yè)在藍屏事件中免受沖擊，業(yè)內人士提醒對計算機系統風(fēng)險的防控仍然不能掉以輕心，還需要不斷完善和提高。

對于具備一定實(shí)力的企業(yè)，業(yè)內人士建議部署多套平行系統備用，避免出現全軍覆沒(méi)的局面。

金山毒霸安全技術(shù)專(zhuān)家王鑫告訴第一財經(jīng)記者，類(lèi)似安全事件要做到完全避免還是很難的，在云服務(wù)應用系統方面進(jìn)行分散風(fēng)險設置，比如服務(wù)器可以用不同系統進(jìn)行支撐，包括Windows、Linux、Mac系統等。

山石網(wǎng)科安全技術(shù)研究院院長(cháng)何伊圣在接受第一財經(jīng)記者采訪(fǎng)中也提到，建議企業(yè)終端數據定期備份;電腦數量龐大的企業(yè)可以分區域使用不同供應商甚至是不同操作系統的軟件，避免像本次遇到供應鏈攻擊或出現同類(lèi)的故障時(shí)，所有終端全軍覆沒(méi)。

奇安信網(wǎng)絡(luò )安全事件響應專(zhuān)家、威脅情報中心負責人汪列軍表示，尤其在云計算時(shí)代，業(yè)務(wù)系統穩定性面臨的挑戰將比以往更加嚴峻。對業(yè)務(wù)有高穩定性要求的用戶(hù)，可采用多供應商互為備份，以避免出現供應商單點(diǎn)故障，還可進(jìn)行故障應急演習，對此類(lèi)場(chǎng)景有應對預案和回退措施。

讓一家企業(yè)購買(mǎi)多家安全供應商的服務(wù)涉及成本會(huì )較高，并不多見(jiàn)。奇安信行業(yè)安全研究中心主任裴智勇認為，重點(diǎn)在于應該有容災備份，“系統應該有備份方案，當應急事件出現時(shí)，能快速恢復到一個(gè)初始狀態(tài)，或者恢復到某個(gè)備份的狀態(tài)。

我國安全等保三級或三級以上的系統，都要求當系統出現問(wèn)題時(shí)，能快速恢復，“不管什么原因，哪怕設備直接被砸壞，系統也得快速恢復，這時(shí)實(shí)際上是有一個(gè)系統有災備的，且現在更高級的是熱備份，系統出問(wèn)題能立馬通過(guò)熱備份將備份系統快速調用起來(lái)，這樣就能快速恢復業(yè)務(wù)?！迸嶂怯抡f(shuō)。

一位航空業(yè)人士指出，“備份包括多層級的概念，一是備份業(yè)務(wù)數據，如果系統崩潰了我業(yè)務(wù)數據沒(méi)丟，一是硬件有備份，一個(gè)壞了，可以立即用另一個(gè)替代。企業(yè)需要根據系統等級不同，結構不同，采用不同的備份策略，重要系統要有備份，要有冗余。比如中航信離港系統最大的特點(diǎn)，就是在大機場(chǎng)的本地備份，模擬機場(chǎng)與外界斷網(wǎng)了，還能及時(shí)把旅客數據信息傳到本地，從而保證已購票旅客可以辦理登機牌上飛機?！?/p>

容災備份涉及的成本會(huì )有不少，這會(huì )導致現有的一些企業(yè)由于預算或重視程度不夠不設立這一系統?！鞍踩枰度?，沒(méi)有大事的時(shí)候，部分企業(yè)或許不愿投入，但現在可以看到風(fēng)險更嚴重的情況下，該投入就得投入?！迸嶂怯绿嵝?。

此次藍屏事件，是因為CrowdStrike的軟件更新拖垮了微軟操作系統，對于可能產(chǎn)生全局性影響的軟件更新，業(yè)內人士建議應慎之又慎，做好風(fēng)險應對預案。

亞信安全SaaS產(chǎn)品部總經(jīng)理趙洪兵接受第一財經(jīng)記者采訪(fǎng)時(shí)說(shuō)，在技術(shù)層面，本次事件說(shuō)明了在全球范圍內同時(shí)進(jìn)行軟件更新和配置管理所面臨的風(fēng)險，尤其是當影響觸及企業(yè)和關(guān)鍵基礎設施時(shí)，任何細微的配置錯誤或更新故障，都可能導致嚴重的后果。

因此，企業(yè)需做到防患于未然，任何重要的軟件更新或系統配置，在全面部署前，都必須經(jīng)過(guò)嚴格的測試和評估過(guò)程。企業(yè)的IT團隊在更新過(guò)程中應保持高度警覺(jué)，重要的更新必須在可控的環(huán)境下進(jìn)行詳細的測試，確保所有改變在推出前都有充分的安全保障和備份方案，確保每一次更新都像第一次一樣謹慎，以防范潛在風(fēng)險。

還有網(wǎng)絡(luò )安全專(zhuān)家對第一財經(jīng)記者表示：未來(lái)一方面應該進(jìn)一步明確云基礎設施廠(chǎng)家、操作系統、基礎軟件廠(chǎng)家的責任，要求其提升軟件質(zhì)量，加強測試、發(fā)布環(huán)節的管理;另一方面是對于各行業(yè)客戶(hù)來(lái)說(shuō)，應事前做好類(lèi)似各種極端場(chǎng)景的應急預案、條件允許的話(huà)，做好測試再部署。

趙洪兵認為，此次微軟藍屏事件也促使業(yè)界深思，需要加快信創(chuàng )步伐，從基礎操作系統到頂層應用，構筑完全自主可控的能力。