工作動(dòng)態(tài)

在過(guò)去一周里，全球范圍置身于“藍(lán)色海洋”之中。網(wǎng)絡(luò)安全公司CrowdStrike技術(shù)更新中一個(gè)小小“bug”，導(dǎo)致了微軟大規(guī)模藍(lán)屏死機(jī)故障，影響了全球各地的各行各業(yè)。波及范圍之廣堪稱“之最”。就在各項(xiàng)秩序陸續(xù)恢復(fù)時(shí)，連鎖效應(yīng)隨之出現(xiàn)——一些不法分子冒充CrowdStrike員工或其他機(jī)構(gòu)技術(shù)專家，或者趁機(jī)推出各種虛假網(wǎng)站，竊取用戶信息牟利?！八{(lán)屏”事件敲響警鐘，給互聯(lián)網(wǎng)行業(yè)發(fā)展帶來(lái)哪些反思？

　　7月19日，在加拿大里士滿，旅客們?cè)跍馗缛A國(guó)際機(jī)場(chǎng)的美國(guó)聯(lián)合航空柜臺(tái)排隊(duì)辦理值機(jī)手續(xù)。新華社發(fā)（梁森 攝）

　　數(shù)字時(shí)代“關(guān)基”或變得更加脆弱

　　回顧以往，每當(dāng)遭遇重大事件時(shí)，總有不法之徒伺機(jī)而動(dòng)?！爱?dāng)前，我們所處的數(shù)字世界，是一個(gè)萬(wàn)物互聯(lián)網(wǎng)的世界。在這個(gè)世界里存在很大的數(shù)字風(fēng)險(xiǎn)，因此要更加關(guān)注數(shù)字安全?！痹跀?shù)世咨詢創(chuàng)始人、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)專家李少鵬看來(lái)，這類事情無(wú)法避免，畢竟風(fēng)險(xiǎn)是永遠(yuǎn)存在的。技術(shù)越先進(jìn)，風(fēng)險(xiǎn)也就越大。“微軟藍(lán)屏”類似事件過(guò)往偶有發(fā)生，未來(lái)也可能會(huì)出現(xiàn)類似情況。

　　“這是一次全球范圍內(nèi)巨大的‘生產(chǎn)事故’。”360終端安全產(chǎn)品負(fù)責(zé)人余滔表示，該事件顯示出許多國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的“脆弱性”，其產(chǎn)生的影響、導(dǎo)致的結(jié)果，并不亞于一次網(wǎng)絡(luò)攻擊。

　　從微軟公布的初步調(diào)查報(bào)告來(lái)看，全球約有850萬(wàn)臺(tái)Windows的設(shè)備出現(xiàn)藍(lán)屏和宕機(jī)現(xiàn)象。這些“藍(lán)屏”設(shè)備需要手工修復(fù)，為事件的收尾增加了復(fù)雜性。

　　余滔認(rèn)為，通過(guò)此次事件可以看到，海外很多關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)專業(yè)性程度不是很高。從安全角度出發(fā)，網(wǎng)絡(luò)安全日常運(yùn)營(yíng)維護(hù)的流程中，都會(huì)存在迷信自動(dòng)化可自行解決情況，這極有可能給攻擊者帶來(lái)可乘之機(jī)；從廠商開(kāi)發(fā)角度出發(fā)，未經(jīng)可靠性驗(yàn)證的版本發(fā)布帶來(lái)如此規(guī)模的影響，也從側(cè)面反映出國(guó)際頂尖的安全公司內(nèi)部管理或存在很大問(wèn)題。

　　對(duì)此，余滔建議，對(duì)于關(guān)鍵基礎(chǔ)設(shè)施類系統(tǒng)，要“專業(yè)的人來(lái)干專業(yè)的事”；同時(shí)，要選用更加可靠、更加穩(wěn)定、更加全面和智能的終端安全產(chǎn)品。

　　7月19日，在新加坡樟宜機(jī)場(chǎng)，游客在值機(jī)柜臺(tái)前排隊(duì)。新華社發(fā)（鄧智煒攝）

　　面對(duì)網(wǎng)絡(luò)攻擊要做好“前置防御”

　　“對(duì)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)來(lái)說(shuō)，這一次災(zāi)難發(fā)生于‘身外’，但不能說(shuō)明我們通過(guò)了‘大考’。”安天科技副總裁張登峰感慨，真正需要我們應(yīng)對(duì)的風(fēng)險(xiǎn)，還潛伏在不遠(yuǎn)的未來(lái)。面對(duì)國(guó)際同行發(fā)生的重大事件，我們沒(méi)有幸災(zāi)樂(lè)禍的資本，而必須將本次事件視為共同教訓(xùn)。

　　從長(zhǎng)期來(lái)看，整個(gè)社會(huì)的運(yùn)行、各行各業(yè)的服務(wù)提供，越來(lái)越依賴數(shù)字技術(shù)，社會(huì)面臨的威脅挑戰(zhàn)和風(fēng)險(xiǎn)后果也越來(lái)越大。張登峰認(rèn)為，安全廠商必須強(qiáng)化自身安全“左移”能力建設(shè)、進(jìn)行更充分的測(cè)試驗(yàn)證，以及采用灰度發(fā)布策略等舉措?！爸挥凶龊眠@些基本功，才是關(guān)鍵中的關(guān)鍵”。

　　“‘要做好風(fēng)險(xiǎn)認(rèn)知前移’，不能等到事情發(fā)生后再去亡羊補(bǔ)牢。”李少鵬也表示，對(duì)于網(wǎng)絡(luò)安全企業(yè)來(lái)說(shuō)，安全一定要做到前面。風(fēng)險(xiǎn)即便是小概率事件，但也要做好“彈性”“韌性”。對(duì)業(yè)務(wù)有高穩(wěn)定性要求的用戶，可采用多供應(yīng)商互為備份，避免出現(xiàn)供應(yīng)商單點(diǎn)故障，造成無(wú)法挽回的后果。

　　本次事件發(fā)生以后，引發(fā)了業(yè)內(nèi)對(duì)于底層安全機(jī)制和保障系統(tǒng)穩(wěn)定性的討論。“片面強(qiáng)調(diào)安全優(yōu)先、片面強(qiáng)調(diào)穩(wěn)定性優(yōu)先，都是安全從業(yè)者必須規(guī)避的認(rèn)知錯(cuò)誤?！睆埖欠灞硎荆^不能“因噎廢食”，反過(guò)來(lái)恐懼防御的穩(wěn)定性，甚于對(duì)威脅的恐懼，這將更不利于防護(hù)系統(tǒng)的建設(shè)。

　　此外，張登峰認(rèn)為，應(yīng)對(duì)利益驅(qū)使、具有堅(jiān)定意志的攻擊威脅，驅(qū)動(dòng)級(jí)主防是必須的。由于要實(shí)現(xiàn)有效的防護(hù)，安全防護(hù)產(chǎn)品必須用更多的底層驅(qū)動(dòng)和內(nèi)核技術(shù)，才能實(shí)現(xiàn)對(duì)攻擊者的前置防御，不使用底層技術(shù)的安全產(chǎn)品可能相對(duì)更穩(wěn)定，但更可能也無(wú)法防護(hù)多數(shù)的攻擊。

　　7月19日，在墨西哥首都墨西哥城的貝尼托·華雷斯國(guó)際機(jī)場(chǎng)，許多航班被延誤或取消，大量旅客在機(jī)場(chǎng)等待。新華社發(fā)（弗朗西斯科·卡涅多攝）

　　警惕過(guò)度依賴寡頭企業(yè)

　　本次CrowdStrike的安全軟件更新導(dǎo)致全球范圍宕機(jī)，也暴露了全球科技依賴少數(shù)幾家公司的風(fēng)險(xiǎn)。公開(kāi)資料顯示，在世界500強(qiáng)企業(yè)中，有271家是CrowdStrike的客戶，包括微軟、亞馬遜等，以及美國(guó)不少政府機(jī)構(gòu)都使用其軟件。

　　在知道創(chuàng)宇CSO周景平看來(lái)，CrowdStrike的安全產(chǎn)品已經(jīng)覆蓋到了全球尤其是美國(guó)的多個(gè)基礎(chǔ)設(shè)施行業(yè)，并進(jìn)行了大規(guī)模部署。這個(gè)事件啟示我們，需要加強(qiáng)對(duì)影響到國(guó)計(jì)民生基礎(chǔ)設(shè)施的安全建設(shè)。

　　“假設(shè)本次攻擊是主觀惡意的，發(fā)生在某個(gè)特殊時(shí)期的關(guān)鍵時(shí)刻，帶來(lái)的影響是難以想象的?！敝芫捌浇忉尩溃敬问录闹鹘荂rowdStrike公司本身是網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商身份，從供應(yīng)鏈角度來(lái)看，實(shí)際上是一種“資產(chǎn)”的把控。在這點(diǎn)上，我們國(guó)家是處于相對(duì)薄弱的部分。

　　“國(guó)家提出的加強(qiáng)國(guó)產(chǎn)化替代、實(shí)現(xiàn)自主可控具有非常重大的戰(zhàn)略意義。但相比其他國(guó)家‘先發(fā)優(yōu)勢(shì)’積累的現(xiàn)有‘資產(chǎn)’優(yōu)勢(shì)，國(guó)產(chǎn)化自主替換還處于‘被動(dòng)’階段?！敝芫捌奖硎荆枰哟笾С?，讓更多優(yōu)秀的“國(guó)產(chǎn)自主可控”的項(xiàng)目走向世界。

　　這是2021年11月13日在英國(guó)倫敦拍攝的微軟品牌標(biāo)識(shí)。新華社發(fā)（蒂姆·愛(ài)爾蘭攝）

　　安全，應(yīng)該掌握在自己手里

　　網(wǎng)絡(luò)安全至關(guān)重要。畢竟，任何一次輕微的失誤，都可能都會(huì)造成無(wú)法挽回的后果?！氨敬问录驀?guó)內(nèi)該產(chǎn)品市場(chǎng)份額較小，并大多國(guó)內(nèi)用戶使用國(guó)產(chǎn)安全軟件等原因，受沖擊相對(duì)較小，但從全球范圍來(lái)看，其影響廣泛且嚴(yán)重，如導(dǎo)致交通運(yùn)輸、金融、醫(yī)療等多領(lǐng)域出現(xiàn)混亂?！碧烊谛鸥呒?jí)副總裁寇增杰表示，此次事件暴露出CrowdStrike的不當(dāng)升級(jí)方式對(duì)關(guān)鍵基礎(chǔ)設(shè)施造成嚴(yán)重影響，也凸顯了自主可控的重要性。

　　實(shí)現(xiàn)自主可控對(duì)保障國(guó)家信息安全和推動(dòng)產(chǎn)業(yè)發(fā)展至關(guān)重要，在關(guān)鍵領(lǐng)域須加快自主創(chuàng)新，掌握核心技術(shù)以降低潛在風(fēng)險(xiǎn)。在寇增杰看來(lái)，這一事件會(huì)加速國(guó)產(chǎn)操作系統(tǒng)的替換進(jìn)程。他介紹，國(guó)產(chǎn)操作系統(tǒng)所在的重要行業(yè)，原本就對(duì)國(guó)產(chǎn)化有明確要求，事件后，切換速度會(huì)加快。此外，整個(gè)行業(yè)不僅會(huì)重視國(guó)產(chǎn)操作系統(tǒng)及安全軟件的價(jià)值和前景，還會(huì)注重其可靠性和安全性，這對(duì)相關(guān)廠商將帶來(lái)利好。

　　云化已經(jīng)成為了大趨勢(shì)?？茉鼋芙ㄗh，上云前需要進(jìn)行安全評(píng)估，制定好上云策略，明確哪些業(yè)務(wù)上云，以及上云后應(yīng)采取何種機(jī)制。同時(shí)也應(yīng)注意，無(wú)論投入多少安全支出，購(gòu)買多少產(chǎn)品，最終都要確保業(yè)務(wù)系統(tǒng)的安全運(yùn)營(yíng)。在安全運(yùn)營(yíng)過(guò)程中，需要考慮是否有回退機(jī)制、備份機(jī)制、應(yīng)急響應(yīng)機(jī)制，以及如何落實(shí)服務(wù)支撐等。

　　截至目前，CrowdStrike發(fā)布了對(duì)此次大規(guī)模網(wǎng)絡(luò)故障初步審查的詳細(xì)信息，并稱加強(qiáng)了內(nèi)部測(cè)試，實(shí)施“新檢查”，以防止再次部署“此類有問(wèn)題的內(nèi)容”；也有一些國(guó)家要求微軟和CrowdStrike考慮賠償受損企業(yè)，甚至有研究機(jī)構(gòu)已在測(cè)算本次賠償額度……

　　此次“藍(lán)屏事件”終將畫上句號(hào)，但帶來(lái)的反思卻遠(yuǎn)未結(jié)束——未來(lái)，我們拿什么拯救下一次“藍(lán)屏危機(jī)”？