工作動態(tài)

在過去一周里，全球范圍置身于“藍色海洋”之中。網(wǎng)絡(luò)安全公司CrowdStrike技術(shù)更新中一個小小“bug”，導(dǎo)致了微軟大規(guī)模藍屏死機故障，影響了全球各地的各行各業(yè)。波及范圍之廣堪稱“之最”。就在各項秩序陸續(xù)恢復(fù)時，連鎖效應(yīng)隨之出現(xiàn)——一些不法分子冒充CrowdStrike員工或其他機構(gòu)技術(shù)專家，或者趁機推出各種虛假網(wǎng)站，竊取用戶信息牟利?！八{屏”事件敲響警鐘，給互聯(lián)網(wǎng)行業(yè)發(fā)展帶來哪些反思？

　　7月19日，在加拿大里士滿，旅客們在溫哥華國際機場的美國聯(lián)合航空柜臺排隊辦理值機手續(xù)。新華社發(fā)（梁森 攝）

　　數(shù)字時代“關(guān)基”或變得更加脆弱

　　回顧以往，每當(dāng)遭遇重大事件時，總有不法之徒伺機而動?！爱?dāng)前，我們所處的數(shù)字世界，是一個萬物互聯(lián)網(wǎng)的世界。在這個世界里存在很大的數(shù)字風(fēng)險，因此要更加關(guān)注數(shù)字安全?！痹跀?shù)世咨詢創(chuàng)始人、中國網(wǎng)絡(luò)空間安全協(xié)會專家李少鵬看來，這類事情無法避免，畢竟風(fēng)險是永遠存在的。技術(shù)越先進，風(fēng)險也就越大?！拔④浰{屏”類似事件過往偶有發(fā)生，未來也可能會出現(xiàn)類似情況。

　　“這是一次全球范圍內(nèi)巨大的‘生產(chǎn)事故’?！?60終端安全產(chǎn)品負(fù)責(zé)人余滔表示，該事件顯示出許多國家關(guān)鍵信息基礎(chǔ)設(shè)施的“脆弱性”，其產(chǎn)生的影響、導(dǎo)致的結(jié)果，并不亞于一次網(wǎng)絡(luò)攻擊。

　　從微軟公布的初步調(diào)查報告來看，全球約有850萬臺Windows的設(shè)備出現(xiàn)藍屏和宕機現(xiàn)象。這些“藍屏”設(shè)備需要手工修復(fù)，為事件的收尾增加了復(fù)雜性。

　　余滔認(rèn)為，通過此次事件可以看到，海外很多關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全運營維護專業(yè)性程度不是很高。從安全角度出發(fā)，網(wǎng)絡(luò)安全日常運營維護的流程中，都會存在迷信自動化可自行解決情況，這極有可能給攻擊者帶來可乘之機；從廠商開發(fā)角度出發(fā)，未經(jīng)可靠性驗證的版本發(fā)布帶來如此規(guī)模的影響，也從側(cè)面反映出國際頂尖的安全公司內(nèi)部管理或存在很大問題。

　　對此，余滔建議，對于關(guān)鍵基礎(chǔ)設(shè)施類系統(tǒng)，要“專業(yè)的人來干專業(yè)的事”；同時，要選用更加可靠、更加穩(wěn)定、更加全面和智能的終端安全產(chǎn)品。

　　7月19日，在新加坡樟宜機場，游客在值機柜臺前排隊。新華社發(fā)（鄧智煒攝）

　　面對網(wǎng)絡(luò)攻擊要做好“前置防御”

　　“對我國網(wǎng)絡(luò)安全產(chǎn)業(yè)來說，這一次災(zāi)難發(fā)生于‘身外’，但不能說明我們通過了‘大考’。”安天科技副總裁張登峰感慨，真正需要我們應(yīng)對的風(fēng)險，還潛伏在不遠的未來。面對國際同行發(fā)生的重大事件，我們沒有幸災(zāi)樂禍的資本，而必須將本次事件視為共同教訓(xùn)。

　　從長期來看，整個社會的運行、各行各業(yè)的服務(wù)提供，越來越依賴數(shù)字技術(shù)，社會面臨的威脅挑戰(zhàn)和風(fēng)險后果也越來越大。張登峰認(rèn)為，安全廠商必須強化自身安全“左移”能力建設(shè)、進行更充分的測試驗證，以及采用灰度發(fā)布策略等舉措?！爸挥凶龊眠@些基本功，才是關(guān)鍵中的關(guān)鍵”。

　　“‘要做好風(fēng)險認(rèn)知前移’，不能等到事情發(fā)生后再去亡羊補牢?！崩钌蠃i也表示，對于網(wǎng)絡(luò)安全企業(yè)來說，安全一定要做到前面。風(fēng)險即便是小概率事件，但也要做好“彈性”“韌性”。對業(yè)務(wù)有高穩(wěn)定性要求的用戶，可采用多供應(yīng)商互為備份，避免出現(xiàn)供應(yīng)商單點故障，造成無法挽回的后果。

　　本次事件發(fā)生以后，引發(fā)了業(yè)內(nèi)對于底層安全機制和保障系統(tǒng)穩(wěn)定性的討論?！捌鎻娬{(diào)安全優(yōu)先、片面強調(diào)穩(wěn)定性優(yōu)先，都是安全從業(yè)者必須規(guī)避的認(rèn)知錯誤?！睆埖欠灞硎荆^不能“因噎廢食”，反過來恐懼防御的穩(wěn)定性，甚于對威脅的恐懼，這將更不利于防護系統(tǒng)的建設(shè)。

　　此外，張登峰認(rèn)為，應(yīng)對利益驅(qū)使、具有堅定意志的攻擊威脅，驅(qū)動級主防是必須的。由于要實現(xiàn)有效的防護，安全防護產(chǎn)品必須用更多的底層驅(qū)動和內(nèi)核技術(shù)，才能實現(xiàn)對攻擊者的前置防御，不使用底層技術(shù)的安全產(chǎn)品可能相對更穩(wěn)定，但更可能也無法防護多數(shù)的攻擊。

　　7月19日，在墨西哥首都墨西哥城的貝尼托·華雷斯國際機場，許多航班被延誤或取消，大量旅客在機場等待。新華社發(fā)（弗朗西斯科·卡涅多攝）

　　警惕過度依賴寡頭企業(yè)

　　本次CrowdStrike的安全軟件更新導(dǎo)致全球范圍宕機，也暴露了全球科技依賴少數(shù)幾家公司的風(fēng)險。公開資料顯示，在世界500強企業(yè)中，有271家是CrowdStrike的客戶，包括微軟、亞馬遜等，以及美國不少政府機構(gòu)都使用其軟件。

　　在知道創(chuàng)宇CSO周景平看來，CrowdStrike的安全產(chǎn)品已經(jīng)覆蓋到了全球尤其是美國的多個基礎(chǔ)設(shè)施行業(yè)，并進行了大規(guī)模部署。這個事件啟示我們，需要加強對影響到國計民生基礎(chǔ)設(shè)施的安全建設(shè)。

　　“假設(shè)本次攻擊是主觀惡意的，發(fā)生在某個特殊時期的關(guān)鍵時刻，帶來的影響是難以想象的?！敝芫捌浇忉尩溃敬问录闹鹘荂rowdStrike公司本身是網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商身份，從供應(yīng)鏈角度來看，實際上是一種“資產(chǎn)”的把控。在這點上，我們國家是處于相對薄弱的部分。

　　“國家提出的加強國產(chǎn)化替代、實現(xiàn)自主可控具有非常重大的戰(zhàn)略意義。但相比其他國家‘先發(fā)優(yōu)勢’積累的現(xiàn)有‘資產(chǎn)’優(yōu)勢，國產(chǎn)化自主替換還處于‘被動’階段?！敝芫捌奖硎荆枰哟笾С?，讓更多優(yōu)秀的“國產(chǎn)自主可控”的項目走向世界。

　　這是2021年11月13日在英國倫敦拍攝的微軟品牌標(biāo)識。新華社發(fā)（蒂姆·愛爾蘭攝）

　　安全，應(yīng)該掌握在自己手里

　　網(wǎng)絡(luò)安全至關(guān)重要。畢竟，任何一次輕微的失誤，都可能都會造成無法挽回的后果?！氨敬问录驀鴥?nèi)該產(chǎn)品市場份額較小，并大多國內(nèi)用戶使用國產(chǎn)安全軟件等原因，受沖擊相對較小，但從全球范圍來看，其影響廣泛且嚴(yán)重，如導(dǎo)致交通運輸、金融、醫(yī)療等多領(lǐng)域出現(xiàn)混亂?！碧烊谛鸥呒壐笨偛每茉鼋鼙硎?，此次事件暴露出CrowdStrike的不當(dāng)升級方式對關(guān)鍵基礎(chǔ)設(shè)施造成嚴(yán)重影響，也凸顯了自主可控的重要性。

　　實現(xiàn)自主可控對保障國家信息安全和推動產(chǎn)業(yè)發(fā)展至關(guān)重要，在關(guān)鍵領(lǐng)域須加快自主創(chuàng)新，掌握核心技術(shù)以降低潛在風(fēng)險。在寇增杰看來，這一事件會加速國產(chǎn)操作系統(tǒng)的替換進程。他介紹，國產(chǎn)操作系統(tǒng)所在的重要行業(yè)，原本就對國產(chǎn)化有明確要求，事件后，切換速度會加快。此外，整個行業(yè)不僅會重視國產(chǎn)操作系統(tǒng)及安全軟件的價值和前景，還會注重其可靠性和安全性，這對相關(guān)廠商將帶來利好。

　　云化已經(jīng)成為了大趨勢?？茉鼋芙ㄗh，上云前需要進行安全評估，制定好上云策略，明確哪些業(yè)務(wù)上云，以及上云后應(yīng)采取何種機制。同時也應(yīng)注意，無論投入多少安全支出，購買多少產(chǎn)品，最終都要確保業(yè)務(wù)系統(tǒng)的安全運營。在安全運營過程中，需要考慮是否有回退機制、備份機制、應(yīng)急響應(yīng)機制，以及如何落實服務(wù)支撐等。

　　截至目前，CrowdStrike發(fā)布了對此次大規(guī)模網(wǎng)絡(luò)故障初步審查的詳細(xì)信息，并稱加強了內(nèi)部測試，實施“新檢查”，以防止再次部署“此類有問題的內(nèi)容”；也有一些國家要求微軟和CrowdStrike考慮賠償受損企業(yè)，甚至有研究機構(gòu)已在測算本次賠償額度……

　　此次“藍屏事件”終將畫上句號，但帶來的反思卻遠未結(jié)束——未來，我們拿什么拯救下一次“藍屏危機”？