司馬平邦:全球“藍屏宕機”,中國獨善其身,網絡強國戰略成效呈現!
點擊: 作者:司馬平邦 來源:昆侖策網【作者授權】 發布時間:2024-07-23 08:50:17
【美國航空公司系統宕機】
7月19日,微軟“藍屏宕機”(Blue Screen of Death,BSOD)迅速登上熱搜榜,成了全球焦點。眾多用戶在社交媒體上分享了電腦屏幕變藍的截圖,赫然顯示“設備遇到問題,需要重啟”的提示。之后,此事件被確認為一次全球性的IT系統故障,波及范圍廣泛,對多個國家和地區的航班系統、銀行系統、超市系統等造成了嚴重影響,導致其陷入癱瘓狀態。
微軟官方迅速做出回應,經調查,藍屏問題被證實與網絡安全公司CrowdStrike,即眾擊的一次軟件更新有關,CrowdStrike已在全球范圍內緊急撤銷了相關更新,然而這一事件還是對全球用戶造成了不可估量的損失,尤其是對美國航空業造成了嚴重沖擊,有超過2000架次美國境內、入境或出境美國的航班被取消,另外有超過5300架次航班發生延誤。美國聯合包裹運送服務公司(UPS)和聯邦快遞(FedEx)都受到了波及。除了航空業,微軟的技術故障還波及了多個國際重大活動和媒體機構,導致巴黎奧運會證件的激活流程服務暫停。
此外,澳大利亞廣播公司也遭遇了重大技術故障,英國天空新聞臺也出現了無法直播的問題,英國最大的鐵路運營商GTR和西日本旅客鐵道公司(JR西日本)也面臨技術問題,影響了列車的正常運行。
還有,在金融領域,以色列、南非等國的銀行系統以及澳大利亞超市的自動收銀機也受到了技術故障影響,倫敦證券交易所更是未能幸免。
昨天,我看到一位叫劉曉騫的網友抱怨自己在美國旅行期間遇到“藍屏宕機”,飛機停飛,非常絕望,而鳳凰網的著名駐美記者王冰汝在評論區留言說,她去醫院體檢,系統也崩潰了。我真想在他們后面留一句:中國沒事,但又覺得對同胞這樣評論似乎是幸災樂禍。
“藍屏宕機”讓全世界20多個國家的交通、金融、醫療、零售等行業或公共服務的業務系統受到影響,使用CrowdStrike終端安全產品的Windows操作系統的主機大面積發生系統崩潰,而且,出現故障的終端并不止限于桌面終端,還覆蓋了大量的服務器和云節點,包括導致了多個重要的微軟和AWS的云服務和租戶服務中斷。相關主機重新啟動后依然會自動進入藍屏,形成了反復崩潰閉環。
此事件是今年以來全球波及范圍最廣的信息系統災難性事件,也是由安全產品自身導致的最大規模安全災難,帶來的影響遠超過了2007年的賽門鐵客誤殺中文版Windows導致系統藍屏事件等歷史上由安全產品帶來的安全事件。
中國著名的網絡安全公司安天公司的一個分析小組發布了一份分析報告,從純技術角度對這次“藍屏宕機”進行了專業分析,值得聽一聽。
說CrowdStrike是美國主要的云和終端安全廠商之一,2024年6月它的市值一度接近千億美元,也是全球市值最大的網絡安全上市公司之一。就本次事件,CrowdStrike給出的解釋是,該公司的終端安全軟件獵鷹傳感器(Falcon Sensor)推送的錯誤配置更新與Windows系統發生了兼容性問題,導致安裝了該安全軟件的計算機出現藍屏。
【事件說明及解決方案】
【安天公司推出的臨時處置工具CrowdStrike_Crash_Fix】
安天小組經過專業判斷,認為該事件的直接原因比較清晰,就是廣泛安裝于大量Windows主機上的CrowdStrike一個產品(CSAgent.sys)的模塊所加載利用數據配置文件C-00000291*.sys存在問題,才導致系統崩潰。
CrowdStrike已經承認問題來自于UTC時間(即協調世界時)7月19日04:09發布了用于管控命名管道的配置更新即C-*291.sys導致了微軟蔚藍(Azure)云上的Windows虛擬機開始發生此類重啟和崩潰。至UTC時間05:27,CrowdStrike撤銷了此更新,此后啟動的主機將不受影響。基于上述時間過程,整體上可以認為CrowdStrike方面已經確認了事件來自其自身。
雖然CrowdStrike給出了對本事件的官方解釋是,這不是一起網絡安全事件,而是一起質量事故。但安天小組依然認為,僅憑現有信息不能排除這是一嚴重的安全軟件供應鏈攻擊事件。
安天小組認為,由于安全產品在防御體系中往往處于關鍵位置,因此攻擊安全軟件,特別是攻擊安全軟件的供應鏈體系,有可能產生比攻擊應用軟件或應用軟件供應鏈更為嚴重的后果,本次事件從后果上昭示出了利用安全軟件供應鏈達成大范圍崩潰癱瘓的風險。
此次事件是CrowdStrike在全球龐大的裝機規模與Windows系統作用耦合的結果,所謂耦合,物理學上是指兩個或兩個以上的體系或兩種運動形式之間通過相互作用而彼此影響,以至聯合起來的現象,即安天公司小組認為,此事件是CrowdStrike和Windows這兩大系統相互作用之后的聯合現象。隨著數字化轉型、資產云化、泛在接入和加密協議的普遍使用,防火墻、網閘等傳統訪問控制邊界或數據交換邊界都已全面塌陷,安全基石正在重回主機系統一側。
還有,安全軟件為了對抗威脅,對抗部署后的能力衰減,需要更高頻度地升級,病毒庫需要高頻地升級,策略庫、漏洞庫也需要更新迭代。由于這些升級,基本上都在后臺自動化運行,往往容易成為自身測試的盲點;由于安全產品容易給用戶帶來信任感,但安全產品的安全功能和安全產品本身的安全并不等價,如果安全廠商不重視自身產品的安全性,越多的功能則會帶來更大的不安全。
安天小組下面的這段話格外有份量,說我們沒有心存僥幸的資本:美國寡頭資本和政客竭力在網絡安全問題上反復抹黑中國,推動中美脫鉤,持續在中美網信產業間制造裂痕,這使網絡安全產業已經不可逆地走向陣營化。特別是CrowdStrike也反復參與抹黑中國,在面對本次重大全球事件中,CrowdStrike顯示出冷漠和傲慢,讓我們對其有很大的反感情緒。但是,我們依然認為,雖然發生了如此嚴重事件,不能掩蓋CrowdStrike在產品研發和運營層面有著超強實力,依然是全球最優秀的安全企業之一。面對國際同行發生重大事件,我們沒有幸災樂禍的資本,而必須將本次事件視為產業的共同教訓。對中國網絡安全產業來說,這一次災難發生于身外,并非說明我們通過了“大考”,只能說真正需要我們應對的風險,還潛伏在不遠的未來。
換句話說,其實關于這次微軟系統的“藍屏宕機”,到底是什么原因造成的?仍然沒有準確答案,正像安天的報告所說,CrowdStrike在產品研發和運營層面有著超強實力,依然是國際最優秀的安全企業之一——這是話里有話的,亦存在CrowdStrike故意不揭示真正原因的可能性,甚至也有可能這次“藍屏宕機”就是CrowdStrike干的,是一種網絡打擊測試,但沒辦法,當它成為全世界技術最頂尖公司的時候,就擁有了玩弄世界的資本。
所以,有些人可能看了安天公司的這份報告,還以為是在贊美CrowdStrike,那是你沒看到本質。
關于此事的另一本質是,微軟“藍屏宕機”事件即使真的發生在另外一些領域,比如在軍用場景中,肯定是秘而不宣的,這次有20多個國家的公共操作系統被涉及,卻沒有這些國家的軍事系統受到攻擊和損害的新聞,這正常嗎?當然不正常,只不過是即使軍用系統受到攻擊和損害,也不會被公布出來罷了。
CrowdStrike,中文名是什么意思?人群罷工!全世界那么多國家使用的關鍵安全系統,會掌握在一個叫“人群罷工”的公司手上。
現在,關于此次“藍屏宕機”,中國的一個初步結論已經出來,即國內政企機構雖有龐大的Windows主機用戶基數,能在這樣的大規模事件中幾乎未受到波及,說明中國網絡安全產業和技術自立自強的重大意義。
中國內地的航空公司和機場都沒有購買和部署CrowdStrike,所以當天的航班運行和進出港都基本正常。國有航司使用的安全產品以國產為主,國有航司在運行過程中需要使用的一些系統,大部分已實現國產替代了,而且我們的一些關鍵系統都是雙系統同時跑的,比如飛行計劃,國產自研和國外的系統并行使用。
習近平總書記在2014年2月27日主持召開的中央網絡安全和信息化領導小組第一次會議上曾經有過一個重要講話,強調:“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,要從國際國內大勢出發,總體布局,統籌各方,創新發展,努力把我國建設成為網絡強國。”
那么什么叫網絡強國?UTC時間7月19號這一波全球“藍屏宕機”不就給你證明過了嗎?10年前的目標,10年后已經實現。
關于這次“藍屏宕機”的說法還有很多,我覺得跟中國關系最大的其實就是能夠反證網絡強國10年戰略的偉光正,其實當中國的網安產業體系在市場尚未充分發育時,也同樣是陷入過低水平、過飽和競爭的焦灼狀態,那就是一個字:卷。而到UTC時間7月19號,中國人算是卷出來了,卷成了網絡強國。
否則,7月19號這一天,對其他國家來說可能只是一次意外,對中國來說就是一場大浩劫。
(作者系昆侖策研究院特約研究員;來源:昆侖策網【作者授權】,轉編自“司馬平邦說”,修訂發布)
電子郵箱:gy121302@163.com 更多文章請看《昆侖策網》,網址: http://www.kunlunce.cn http://www.jqdstudio.net
責任編輯:紅星
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
? 昆侖專題 ?
? 高端精神 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 國策建言 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
建言點贊
