一只南美洲的蝴蝶扇动翅膀,结果可能引发美国得克萨斯州的一场龙卷风。
在一个动态系统中,初始条件的细微变化,会让不同事件的发展顺序产生显著差异。这种典型的蝴蝶效应在现实中并不多见,但“幸运”的是,近期引发全球关注的“蓝屏”事件给出了生动的诠释。
7月19日,全球数百万台搭载微软Windows操作系统的电脑因为一款安全软件的更新而宕机,航空、医疗、传媒、金融、零售、物流等多个行业的正常运营受到影响,由此引发了一场全球性停摆。虽然微软和这款安全软件的供应商——美国电脑安全技术公司CrowdStrike已经向用户提供了修复指南,但由于所涉企业太多,“蓝屏”电脑很难在短时间内全部恢复。
曾几何时,“蓝屏”是Windows操作系统的一大“特色”,随着技术的日趋完善,版本的不停更迭,“蓝屏”出现的频率越来越低。这种背景下,为何还会爆发全球性大规模“蓝屏”事件,此次事件又给各界带来哪些启示?
更新“惹祸”谁之过?
“蓝屏”事件带来的连锁反应超乎想象,全世界多地机场无法办理值机和预订机票、医疗和银行系统无法登录、电视广播节目无法播出、超市和电信系统无法运作……给人们日常生活造成不便,一些地区的港口运营、物流运输也受到影响。FlightAware的数据显示,截至美国东部时间7月19日中午,已有超过2000架次美国境内、入境或出境的航班被取消,超5300架次航班延误。
这一切的根源并非网络病毒,而是美国得克萨斯州的CrowdStrike公司。该公司是全球领先的“现代终端保护”软件开发商之一,仅次于微软,在126亿美元的市场中占据18%的份额。CrowdStrike不仅与微软合作提供全球安全服务,还广泛参与了Windows PC和服务器的安全管理工作,并在多次重大网络攻击事件中扮演了重要的防御角色
然而,就是这样一家对计算机安全有着深刻认识的网络安全技术公司,却在一次推送更新中,引发了全世界范围内的计算机系统崩溃。作为持续运营的一部分,CrowdStrike向Windows系统发布了传感器配置更新。传感器配置更新是Falcon平台保护机制的组成部分。但也正是此次配置更新触发了逻辑错误,导致受影响的系统崩溃和蓝屏死机。全国信息安全标准化技术委员会的专家、青藤云安全COO程度分析此次“蓝屏”事件主要是由于CrowdStrike驱动程序与Windows操作系统发生冲突。潜在的原因可能包括驱动程序之间的不兼容、相互冲突,或是驱动程序触发了操作系统内核的漏洞。此外,CrowdStrike通常采用SaaS(软件即服务)模式,这次“蓝屏”事件也暴露了SaaS在升级过程中的疏漏。
由此可见,“蓝屏”事件不仅是CrowdStrike的问题,也是对微软的一个重要警示。尽管主要的故障源自CrowdStrike的安全软件更新,但作为操作系统的提供商,微软有责任确保其系统能够安全、稳定地运行,即使在与第三方软件的交互中出现问题,也应尽量减轻对用户的影响。
事件突显科技自主重要性
虽然此次“蓝屏”事件在国内社交媒体上引发热议,但从整体情况看,我国所受的影响并不大。究其原因,一方面是国内CrowdStrike软件装机量在十万到百万级之间,主要集中在一线城市,受影响的主要是外企及外企在中国的分支机构,对国内政府部门、央国企和部分大型民企影响不大。另一方面是中国对微软操作系统的依赖程度并不像其他国家那样高。在中国,阿里巴巴、腾讯和华为等国内公司,是主要的云计算提供商,因而中国公共基础服务在此次风波中表现稳定,航班、高铁、银行服务等关键基础设施运行如常。说到底,这是我国在数字化进程中坚持科技自主,广泛应用如麒麟、统信UOS等国产操作系统的结果。
2024年3月,《关于更新中央国家机关台式计算机、便携式计算机批量集中采购配置标准的通知》提出,中央国家机关台式计算机、便携式计算机批量集中采购配置标准已更新为2024年版。通知还提到,《关于印发<台式计算机政府采购需求标准(2023年版)>的通知》和《关于印发<便携式计算机政府采购需求标准(2023年版)>的通知》明确要求,乡镇以上党政机关,以及乡镇以上党委和政府直属事业单位及部门所属为机关提供支持保障的事业单位在采购台式计算机、便携式计算机时,应当将CPU、操作系统符合安全可靠测评要求纳入采购需求。这些举措不仅推动了国产操作系统的发展,也为保障国家数字安全奠定了坚实基础。
此次“蓝屏”事件,我国受影响相对较小,这不仅突显了选择可靠的自主化技术在网络安全领域的重要性,也验证了提升网络安全自主可控能力的必要性。
事件引发各界反思
针对此次“蓝屏事件”,英国网络安全专家朱纳德·阿里认为,该事件导致了史无前例的全球信息系统故障,其规模超过史上最严重的勒索病毒攻击事件。SpaceX和特斯拉创始人马斯克则称其为“史上最大的IT失败”。
这场“全球混乱”看似由技术故障引发,实际上却突显了现代社会对于仍旧“脆弱”的信息技术的依赖性。360公司创始人、董事长兼CEO周鸿祎表示,一个小小的BUG,就能让全球业务停摆,这再次证明,人类目前在数字安全方面显得很脆弱。
此次事件值得各界反思。对于安全类厂商而言,涉及系统稳定性的软件厂商需要对产品有更严格的质量管理;产品升级和补丁需要根据业务环境进行评估,制定策略,在升级过程中要控制影响范围,需要采用严格的上线测试验证、租户级小批量灰度发布,再逐步推开,这才能避免大规模部署时可能出现的风险。对于安全产品使用者而言,要选择有实力、有信用的安全厂商;在部署终端安全软件过程中,要对资产做好分类、分级,对于关键资产设置单独的管理单元,并设置“灰度”或延迟更新的策略;操作系统作为数字时代的基础设施,需要保障其稳定性和兼容性。
中国国际问题研究院助理研究员谢卉表示,私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是这些部门目前和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,使其投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。各个国家也应加强国际合作,比如建立跨国信息共享平台、加强对网络威胁的感知和响应,或者共同开发先进的网络安全防护系统和技术,共同应对网络安全的挑战。此外,还应鼓励全球网络安全企业公平竞争,加强多层次的防御策略,确保即使某一个层次出现问题,也不会导致整个系统的崩溃。
此外,“蓝屏”事件让不法分子有了可乘之机。目前已有不法分子冒充CrowdStrike公司员工或其他机构的技术专家,假借向受影响个人或企业提供电脑系统修复服务之名,窃取数据以牟利。对此,各国网络安全机构和公司的高管已向全球公众和企业发出警告,需时刻保持警惕。
“蓝屏”事件说明了在数字时代,网络安全的重要性。而科技自立自强正是国家强盛之基、安全之要,各界需从此次事件中吸取教训,共同努力,打造网络安全的良好生态,尽管这条道路充满了艰难和挑战,但必须坚定不移地走下去。
END
来源 | 赛迪传媒《中国计算机报》
