伴隨著大量網(wǎng)友曬圖——公司電腦出現(xiàn)藍(lán)屏,提示電腦遇到問題,需要重新啟動(dòng)。一場由安全軟件Crowdstrike引發(fā)的全球安全事故仍在發(fā)酵。截至記者發(fā)稿,微軟發(fā)聲明指,服務(wù)出現(xiàn)問題,正採取緩解措施。
根據(jù)網(wǎng)絡(luò)發(fā)布情況顯示,這場微軟藍(lán)屏事件影響波及全球航空、酒店、銀行、學(xué)校、公司等多個(gè)行業(yè)和個(gè)人。此次故障影響到了諸多國際連鎖酒店集團(tuán),包括萬豪、凱悅、希爾頓和洲際等集團(tuán)。
大量酒店使用Windows系統(tǒng)的電腦來管理客房預(yù)訂、財(cái)務(wù)記錄和客戶信息等關(guān)鍵業(yè)務(wù),藍(lán)屏事件可能導(dǎo)致這些系統(tǒng)無法正常運(yùn)行,並影響酒店的日常運(yùn)營,致使客人在辦理入住、結(jié)賬等可能遇到延遲或錯(cuò)誤。
同時(shí),多家航空公司被迫取消航班。香港機(jī)管局表示,由於微軟系統(tǒng)出現(xiàn)故障,全球各地應(yīng)用該系統(tǒng)的相關(guān)航空公司服務(wù)受到影響。香港國際機(jī)場受影響航空公司,須改用人手辦理登記手續(xù),航班運(yùn)作暫時(shí)未受影響。
香港機(jī)管局指,機(jī)場已啟動(dòng)緊急應(yīng)變機(jī)制,跟進(jìn)情況,局方呼籲旅客預(yù)留充足時(shí)間前往機(jī)場辦理登記手續(xù),並留意最新公布。
截至7月19日晚上10時(shí),香港機(jī)管局表示,所有受影響航班已經(jīng)大致完成旅客登記服務(wù),機(jī)場客運(yùn)大樓離境大堂運(yùn)作已經(jīng)恢復(fù)正常。機(jī)管局指,機(jī)場運(yùn)作系統(tǒng)及航班運(yùn)作一直維持正常。
青藤舉辦先進(jìn)雲(yún)安全整體解決方案-CNAPP發(fā)布儀式
對於這樣一起由安全軟件引發(fā)的安全事故,青藤雲(yún)安全COO程度在接受採訪時(shí)表示,概括來講主要是CrowdStrike的驅(qū)動(dòng)程序和windows作業(yè)系統(tǒng)出現(xiàn)衝突導(dǎo)致的問題。背後的原因可能是因?yàn)椴患嫒荨Ⅱ?qū)動(dòng)程序之間有衝突、驅(qū)動(dòng)程序可能觸發(fā)內(nèi)核的bug等。他說,此次事件也為業(yè)界帶來重要的啟示。首先安全依然是重中之重。其次,在對於安全產(chǎn)品技術(shù)路線的選擇上,通常軟件開發(fā)包括內(nèi)核態(tài)和用戶態(tài),前者擁有更高的系統(tǒng)權(quán)限,可以直接訪問硬件,但劣勢在於錯(cuò)誤的驅(qū)動(dòng)可能危及整個(gè)系統(tǒng)的穩(wěn)定性和安全性;後者如果出錯(cuò)通常只影響單個(gè)應(yīng)用程式,不會導(dǎo)致系統(tǒng)崩潰。目前看來CrowdStrike應(yīng)該是在內(nèi)核態(tài)下導(dǎo)致的問題。如果盡量採用非內(nèi)核態(tài)的形式,出現(xiàn)這類問題的概率會低很多。
他還提到,在進(jìn)行軟件更新時(shí),全量更新也是行業(yè)大忌。業(yè)界通常的做法是灰度更新,如按照區(qū)域、行業(yè)等分步更新,以及在非工作時(shí)間、非業(yè)務(wù)高峰期更新,待穩(wěn)定之後再做大規(guī)模更新。這樣即使出現(xiàn)問題也不容易影響客戶的業(yè)務(wù)連續(xù)性,更不至於影響全球範(fàn)圍內(nèi)的客戶。
如今,網(wǎng)絡(luò)安全已經(jīng)成為國家戰(zhàn)略競爭的新高地,過度依賴外部網(wǎng)絡(luò)安全產(chǎn)品可能帶來風(fēng)險(xiǎn)。此事不僅對全球範(fàn)圍內(nèi)的計(jì)算機(jī)用戶造成影響,也凸顯在網(wǎng)絡(luò)安全領(lǐng)域選擇可靠技術(shù)的重要性。對於中國而言,加強(qiáng)國產(chǎn)化和自主可控的網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)和應(yīng)用,不僅是提升國家網(wǎng)絡(luò)安全自主可控能力的重要途徑,也是解決「卡脖子」問題的關(guān)鍵。
程度介紹,CrowdStrike的產(chǎn)品,本質(zhì)上依然是一款PC端的EDR產(chǎn)品,技術(shù)上主要採取威脅情報(bào)和機(jī)器學(xué)習(xí)為主,對進(jìn)程行為進(jìn)行分析,與CrowdStrike相比,青藤在伺服器的入侵檢測能力、對web攻擊和弱口令防護(hù)方面、對於應(yīng)用0day防護(hù),展現(xiàn)出無可比擬的優(yōu)勢。無論是伺服器還是PC端,青藤都能夠提供同等級別的安全保護(hù)和可靠性。此外,產(chǎn)品還能夠提供無驅(qū)/驅(qū)動(dòng)兩種模式,無驅(qū)模式下就可以滿足絕大部分安全檢測和防護(hù)能力。
程度認(rèn)為,CrowdStrike的這次全球藍(lán)屏事件,為青藤雲(yún)安全提供了進(jìn)入海外市場的機(jī)遇,伴隨著新加坡和香港的辦公室已正式運(yùn)營,未來將加快海外布局;並從加強(qiáng)國產(chǎn)化研發(fā)、提升自主可控能力、推動(dòng)國產(chǎn)產(chǎn)品應(yīng)用、完善法律法規(guī)四個(gè)方面進(jìn)行分析——政府應(yīng)加大對國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)和推廣的支持力度,提供政策和資金支持,鼓勵(lì)企業(yè)進(jìn)行技術(shù)創(chuàng)新;加強(qiáng)高校、科研機(jī)構(gòu)與企業(yè)的合作,推動(dòng)科研成果的轉(zhuǎn)化,促進(jìn)技術(shù)進(jìn)步和產(chǎn)品創(chuàng)新;鼓勵(lì)企業(yè)加大研發(fā)投入,開發(fā)具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品,提升產(chǎn)品競爭力;重點(diǎn)突破作業(yè)系統(tǒng)、數(shù)據(jù)庫、中間件等關(guān)鍵技術(shù),減少對外部技術(shù)的依賴;參與或主導(dǎo)國際標(biāo)準(zhǔn)的制定,提升國產(chǎn)技術(shù)在國際市場的話語權(quán)和影響力;加強(qiáng)對進(jìn)口網(wǎng)絡(luò)安全產(chǎn)品的安全審查,確保其不會對國家網(wǎng)絡(luò)安全構(gòu)成威脅。
同時(shí),在關(guān)鍵領(lǐng)域和重要行業(yè)推廣國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品的示範(fàn)?wèi)?yīng)用,積累應(yīng)用經(jīng)驗(yàn);加強(qiáng)對用戶的網(wǎng)絡(luò)安全教育,提升他們對國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品的認(rèn)知和信任;通過各種渠道和方式,積極推廣國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品,提升市場接受度;完善網(wǎng)絡(luò)安全相關(guān)法律法規(guī),為國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)和應(yīng)用提供法律保障;建立健全網(wǎng)絡(luò)安全監(jiān)管機(jī)制,加強(qiáng)對網(wǎng)絡(luò)安全產(chǎn)品的監(jiān)管,確保其安全可靠。
早在2020年,青藤雲(yún)安全便參與公安部「數(shù)字身份證」建設(shè)項(xiàng)目。與此同時(shí),青藤積極配合公安部、工信部、中國人民銀行等國家部委相關(guān)機(jī)構(gòu)開展雲(yún)安全、軟件供應(yīng)鏈安全、數(shù)據(jù)安全等相關(guān)課題研究,以及國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)撰寫工作,旨在推動(dòng)中國雲(yún)安全產(chǎn)業(yè)合規(guī)與健康可持續(xù)發(fā)展。作為國內(nèi)第一家入選GartnerCWPP報(bào)告的安全廠商,其聚焦於關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的雲(yún)安全建設(shè),憑藉其自主研發(fā)的安全產(chǎn)品已經(jīng)在政府、金融、運(yùn)營商、煙草、電網(wǎng)、交通、製造等多個(gè)國家關(guān)鍵領(lǐng)域得到廣泛應(yīng)用,為國家的網(wǎng)絡(luò)安全和信息化建設(shè)提供了強(qiáng)有力的支撐。
頂圖:青藤雲(yún)安全COO程度