随着大量网民出图反映公司电脑出现蓝屏,提示电脑遇到问题,需要重新启动。微软发声明指,服务出现问题,正采取缓解措施。
根据网络发布情况显示,这场微软蓝屏事件影响全球航空、酒店、银行、学校、公司等多个行业和个人。一场由安全软件Crowdstrike引发的全球安全事故急速发酵。青藤云安全COO程度在接受采访时表示,概括来说主要是CrowdStrike的驱动程式和windows作业系统出现冲突导致的问题。背后原因可能是因为不兼容、驱动程序之间有冲突、驱动程序可能触发内核的bug等。
Presented by:WAW Creation
事件波及酒店和及航空公司
这次故障影响了许多国际连锁酒店集团,包括万豪、凯悦、希尔顿和洲际等集团。大量酒店使用Windows系统的电脑来管理客房预订、财务记录和客户信息等关键业务,蓝屏事件可能导致这些系统无法正常运行,并影响酒店的日常运营,致使客人在办理入住、结帐等可能遇到延迟或错误。
同时,多家航空公司被迫取消航班。香港机管局表示,由于微软系统故障,全球各地应用该系统的相关航空公司服务受到影响。香港国际机场受影响航空公司,须改用人手办理登记手续……机场已启动紧急应变机制,跟进情况……
内核态存安全风险
「这次事件为业界带来重要的启示。」程度说,首先安全依然是重中之重。其次,在对于安全产品技术路线的选择上,通常软件开发包括内核态和用户态,前者拥有更高的系统权限,可以直接存取硬件,但劣势在于错误的驱动可能危及整个系统的稳定性和安全性;后者如果出错通常只影响单一应用程序,不会导致系统崩溃。目前看来CrowdStrike应该是在内核态下导致的问题。如果尽量采用非内核态的形式,出现这类问题的机率会低很多。
程度提到,在进行软件更新时,全量更新也是行业大忌。业界通常的做法是灰度更新,例如依照区域、行业等分步更新,以及在非工作时间、非业务高峰期更新,待稳定后再做大规模更新。这样即使出现问题也不容易影响客户的业务连续性,更不至于影响全球的客户。
青藤具安全检测和防护能力
如今,网络安全已成为国家战略竞争的新高地,过度依赖外部网络安全产品可能带来的风险。此事不仅对全球的电脑用户造成影响,也凸显在网络安全领域选择可靠技术的重要性。对中国而言,加强国产化和自主可控的网络安全产品的研发和应用,不仅是提升国家网络安全自主可控能力的重要途径,也是解决「卡脖子」问题的关键。
程度介绍,CrowdStrike的产品,本质上依然是一款PC端的EDR产品,技术上主要采取威胁情报和机器学习为主,对进程行为进行分析,与CrowdStrike相比,青藤在伺服器的入侵侦测能力、对web攻击和弱口令防护方面、对于应用0day防护,展现出无可比拟的优势。无论是伺服器还是PC端,青藤都能够提供同等级的安全保护和可靠性。此外,产品还能够提供无驱/驱动两种模式,无驱模式下可满足绝大部分安全检测和防护能力。
应加强国产网络安全产品布局
「CrowdStrike的这次全球蓝屏事件,为青藤云安全提供了进入海外市场的机遇。」程度指,伴随新加坡和香港的办公室已正式运营,未来将加快海外布局;并从加强国产化研发、提升自主可控能力、推动国产产品应用、完善法律法规四个面向进行分析。他建议政府应加大对国产网络安全产品的研发和推广的支持力度,提供政策和资金支持,鼓励企业进行技术创新;加强高校、科研机构与企业的合作,推动科研成果的转化,促进技术进步及产品创新;鼓励企业加大研发投入,开发具有自主知识产权的网络安全产品,提升产品竞争力;重点突破作业系统、数据库、中间件等关键技术,减少对外部技术的依赖;参与或主导国际标准的制定,提升国产技术在国际市场的话语权和影响力;加强对进口网络安全产品的安全审查,确保其不会对国家网络安全构成威胁。
同时,在关键领域和重要行业推广国产网络安全产品的示范应用,累积应用经验;加强对用户的网络安全教育,提升他们对国产网络安全产品的认知和信任;透过各种渠道和方式,积极推广国产网络安全产品,提升市场接受度;完善网络安全相关法律法规,为国产网络安全产品的研发与应用提供法律保障;建立健全网络安全监管机制,加强对网络安全产品的监管,确保其安全可靠。
青藤云安全积极参与发展
早在2020年,青藤云安全便参与公安部「数位身分证」建设工程。同时,青藤积极配合公安部、工信部、中国人民银行等国家部会相关机构开展云安全、软件供应链安全、数据安全等相关课题研究,以及国家标准、行业标准撰写工作,旨在推动中国云安全产业合规与健康可持续发展。作为内地第一家入选GartnerCWPP报告的安全厂商,其聚焦于关键信息基础设施领域的云安全建设,凭借其自主研发的安全产品已经在政府、金融、营运商、烟草、电网、交通、制造等多个国家关键领域得到广泛应用,为国家的网络安全和信息化建设提供了强有力的支撑。
