日本、菲律賓、泰國、德國、韓國等多家航空公司航班取消或延誤;
多位用戶在社交平臺分享的圖片內容顯示,公司的電腦出現藍屏,屏幕提示“設備遇到問題,需要重啟”,但重啟了依然藍屏;
澳大利亞全國多地的機場、加油站、超市、銀行等機構的微軟電腦都出現了嚴重技術故障
特斯拉的CEO馬斯克表示,自己的汽車供應鏈也遭到了重創
整個城市的公共服務系統仿佛被一股無形的力量所綁架
圖1 電影《我,機器人》畫面
這情節很像科幻電影里機器人革命時率先沖擊人類網絡安全的故事,而現實卻是由于部分Windows電腦用戶搭載了一款殺毒軟件——CrowdStrike旗下的安全軟件“Falcon”,該軟件的更新出現了bug,再加上Windows系統本身的低靈活性,導致了這場IT史上最大的全球范圍內的電腦宕機。
圖2 Windows用戶藍屏畫面
這款軟件在沒有經過充分的測試和檢驗的情況下,就大規模投入使用,不管是對產品還是用戶來說,都是極其不負責任的行為,雖然公司已經做了充分的補救措施,但是這次藍屏事件仍可能造成全球超10億美元損失,系統恢復時間可能需要以周計算,損失難以挽回。這提醒了廣大用戶和企業,即使是非常成熟的平臺,也有“老馬失前蹄”的時候。
為什么中國受影響較小
CrowdStrike作為有著大客戶群體的安全防護軟件,它需要系統里一些非常底層的權限來對電腦進行監控和管理,只有這樣才能監控和管理所有正常軟件的行為。CS的解決方案就是往Windows系統的內核里面注入一個自己的Agent,用來做這些高危操作,也就是這次事件里出問題的組件。
圖3 CrowdStrike畫面
CrowdStrike在海外安全市場處于領導地位,大量企業級的Windows的用戶、還有全球的很多公共服務機構都會安裝。這也造成了這次的事故影響面積極大。
CrowdStrike 公司成立于 2011 年,市值接近千億美金,是國外知名的網絡安全企業。在國內,北信源在終端安全領域的地位與 CrowdStrike 較為接近,累計15年實現國內終端安全管理市場占有率第一,終端安全部署超過6000萬點,由于國內很多業務早已依賴類似北信源這樣的國產網絡安全企業,所以中國用戶受到的影響較小,在國內僅有部分外企用戶受到了影響。
也正是此次事件讓我們認識到國產安全軟件可以更好服務于企業,維持其業務的連續性和穩定性。
北信源如何幫助客戶防范類似風險
終端安全在國內是一個很細分的市場,這是由于該業務需要深厚的技術積累和人員保障。北信源自 1996 年成立以來,歷經 28 年發展,構建了全國七大區、近三十個省市的營銷與服務網絡,產品覆蓋政府、軍隊軍工、公安、金融、能源等重要行業數千家單位,在這期間,北信源從未發生過類似的大規模安全事件,這一事實充分證明了公司在技術風險管理上的成熟經驗和嚴格的更新策略。那么北信源是如何幫助客戶防范并應對這樣的風險事件的呢?有以下幾個方面:
1. 穩定的終端安全保障:北信源擁有自主研發的、安全可信的即時通信平臺——信源密信,該產品通過了國家重點部門不定時、長滲透的攻防考驗,多層次的防御體系,在藍屏事件發生時,可以有效保護通信內容的隱私,保證通信的穩定性和連續性,使政府、企事業單位業務管理更加數字化、移動化、安全化,其縱深防御和分域防控策略,保障了部門溝通的暢通。
圖4 北信源 信源密信畫面
2. 多類型終端管控:北信源的平臺支持對多種終端的管理能力,包括對Windows桌面、服務器等的管控,有助于不同系統環境下的安全管理。
3. 操作系統安全加固:該產品從保障服務器操作系統安全的角度出發,以可信計算為基礎、訪問控制為核心,圍繞“可信、可控、可管”三個維度構建服務器主動防御體系,從源頭上保證服務器安全。
產品在安裝部署后,將會提供操作系統內核級加固、強身份鑒別、重要數據資源保護等安全機制,同步建立完善的安全管理體系,給予客戶服務器主動防御的能力,保障服務器的運行安全、數據安全及安全管理,為服務器提供全面的安全防護。
圖4北信源安全操作系統特征
4. 及時的網絡威脅安全處置:網絡安全應急指揮處置平臺是面向政府機關、集團企業信息安全部門和網絡安全監管單位,將體系內各級單位、技術支撐單位和各類安全設備有機組織起來,是通過推動數據驅動和主動防御提升對網絡安全事件響應速度的新一代中臺化網絡安全應急指揮系統。
針對Windows藍屏這樣的安全事件,該產品可以通過以下流程迅速解決,為客戶實現最大程度的止損:
① 自定義處置流程和跟蹤處置進度和結果
② 將預警信息實時推送到多層級組織和機構,并跟蹤處置進度和結果
③ 將通報內容實時推送到多層級組織和機構,并跟蹤查閱情況
④ 快速發布網絡安全威脅處置任務,并跟蹤處置和進度結果
結語
微軟藍屏事件給全球IT界帶來了深刻的啟示。首先它凸顯了構建多元化技術平臺的重要性,暴露了我們現有網絡系統的脆弱性,其次,事件強調了網絡安全的重要性,提醒所有組織必須加強自身的網絡安全防護能力,北信源這樣擁有的強大的網絡安全底層技術能力的企業,對于保障國家信息安全和推動國產安全網絡技術自主創新發揮著重要作用。
展望未來,隨著國產軟件技術的不斷進步和創新,北信源將繼續在保障國家網絡安全、推動信息技術應用創新等方面發揮更大的作用,為構建更加安全的網絡環境貢獻力量。
