凡行 中國(guó)網(wǎng)特約評(píng)論員

7月19日，微軟計(jì)算機(jī)系統(tǒng)出現(xiàn)大規(guī)模藍(lán)屏死機(jī)故障，嚴(yán)重?cái)_亂了全球各行各業(yè)的運(yùn)營(yíng)。美國(guó)航空、達(dá)美航空等多家航空公司因通信問(wèn)題停飛航班。東京、阿姆斯特丹和柏林等地機(jī)場(chǎng)報(bào)告航班延誤。此次信息通信系統(tǒng)的中斷還影響了金融服務(wù)領(lǐng)域，多家銀行和證券交易所遭受嚴(yán)重影響。

此次事故為何影響廣泛？

事故的根本原因在于網(wǎng)絡(luò)安全公司　CrowdStrike　的定期軟件更新導(dǎo)致了微軟系統(tǒng)崩潰，出現(xiàn)藍(lán)屏死機(jī)現(xiàn)象。而在全球范圍產(chǎn)生如此廣泛的影響則是多方面因素疊加導(dǎo)致的。首先，受影響的機(jī)構(gòu)普遍運(yùn)行了CrowdStrike，對(duì)單一IT解決方案的過(guò)度依賴使這些機(jī)構(gòu)在面對(duì)同樣的網(wǎng)絡(luò)故障時(shí)變得極其脆弱。

其次，系統(tǒng)頻繁自動(dòng)更新潛藏安全風(fēng)險(xiǎn)。CrowdStrike的自動(dòng)更新本來(lái)是用來(lái)保護(hù)微軟計(jì)算機(jī)的內(nèi)核驅(qū)動(dòng)程序，卻引發(fā)了此次藍(lán)屏事件。軟件更新旨在增強(qiáng)安全性，但有時(shí)也會(huì)引入新的安全風(fēng)險(xiǎn)，特別是在自動(dòng)更新的情況下。

最后，在收到大量關(guān)于藍(lán)屏死機(jī)故障的報(bào)告后，即便CrowdStrike撤銷了有問(wèn)題的系統(tǒng)更新，但已經(jīng)受影響的計(jì)算機(jī)仍然面臨故障。這說(shuō)明網(wǎng)絡(luò)安全問(wèn)題不僅涉及防止惡意攻擊，系統(tǒng)內(nèi)部的錯(cuò)誤更新或流程同樣可能導(dǎo)致嚴(yán)重的系統(tǒng)故障。

中國(guó)為何沒(méi)受太大影響？

盡管微軟藍(lán)屏事件對(duì)美國(guó)、歐洲、印度等多個(gè)國(guó)家的航空、金融等關(guān)鍵行業(yè)造成損失，而中國(guó)的航空、金融和銀行等關(guān)鍵部門運(yùn)行平穩(wěn)，沒(méi)有遇到重大故障。這一差異主要?dú)w因于中國(guó)的網(wǎng)絡(luò)安全法規(guī)和管理體系。

中國(guó)之所以能避免此次全球性故障的直接影響，主要得益于其嚴(yán)格的網(wǎng)絡(luò)安全法規(guī)和本地化管理要求。這些法規(guī)要求外國(guó)云服務(wù)提供商在中國(guó)運(yùn)營(yíng)時(shí)，通常需要與中國(guó)本地公司合作。在中國(guó)運(yùn)營(yíng)的云服務(wù)必須由本地公司管理，這包括數(shù)據(jù)中心的管理、服務(wù)的提供以及故障的處理等。這種本地化管理確保了服務(wù)的獨(dú)立性。中國(guó)嚴(yán)格的網(wǎng)絡(luò)安全法和數(shù)據(jù)本地化要求，實(shí)際上形成了一道屏障，防止了全球性安全問(wèn)題對(duì)中國(guó)本地服務(wù)的直接影響。這種法律框架不僅保護(hù)了數(shù)據(jù)安全，也增強(qiáng)了對(duì)突發(fā)事件的應(yīng)對(duì)能力。

如何維護(hù)更安全的網(wǎng)絡(luò)空間？

雖然中國(guó)的本地化管理有助于隔離一些網(wǎng)絡(luò)安全問(wèn)題，但要全面避免類似的網(wǎng)絡(luò)安全事件仍有提升的空間。首先，此次微軟藍(lán)屏事件突顯了對(duì)單一解決方案依賴所帶來(lái)的脆弱性。伴隨著中國(guó)數(shù)字化進(jìn)程的深入，對(duì)ICT系統(tǒng)的依賴日益加劇，網(wǎng)絡(luò)安全的重要性也愈加突出。公共和私營(yíng)部門的關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商應(yīng)盡可能地分散第三方服務(wù)提供商，以保持供應(yīng)商群體的多樣化，從而提高網(wǎng)絡(luò)彈性。

其次，全球范圍的微軟藍(lán)屏并非由網(wǎng)絡(luò)攻擊引起，而是因?yàn)橐患掖笮途W(wǎng)絡(luò)安全公司推出有缺陷的系統(tǒng)更新。這引發(fā)了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的信任危機(jī)，強(qiáng)調(diào)了需要建立更健全、更具韌性的ICT系統(tǒng)，并提出了對(duì)ICT系統(tǒng)的更高審查和要求，尤其是在關(guān)鍵部門。政府部門和公司必須加強(qiáng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)注，以確保穩(wěn)定性和可靠性，包括處理復(fù)雜的系統(tǒng)和供應(yīng)鏈問(wèn)題，以及保護(hù)海底電纜和互聯(lián)網(wǎng)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。

最后，如此廣泛的通信故障也暴露了技術(shù)壟斷帶來(lái)的問(wèn)題。微軟和CrowdStrike的壟斷地位使一家公司出現(xiàn)問(wèn)題就可能導(dǎo)致全球范圍內(nèi)的大規(guī)模系統(tǒng)崩潰。為了避免類似的信息故障，政府部門和企業(yè)應(yīng)鼓勵(lì)更多的技術(shù)供應(yīng)商進(jìn)入市場(chǎng)，支持和投資新興技術(shù)和創(chuàng)新公司。鼓勵(lì)開(kāi)放源代碼和跨平臺(tái)技術(shù)，可以讓更多的企業(yè)和組織根據(jù)需求選擇合適的解決方案，從而避免單一供應(yīng)商帶來(lái)的全面影響。

網(wǎng)絡(luò)安全挑戰(zhàn)不斷演變，只有不斷適應(yīng)新威脅、引入新技術(shù)、提升綜合能力，才能更好地維護(hù)網(wǎng)絡(luò)安全和保護(hù)國(guó)家利益。

編審：唐華 蔣新宇 張艷玲