微軟「藍屏」事件影響全球 網絡安全專家剖析現存危機

根據網絡發布情況顯示，這場微軟藍屏事件影響全球航空、酒店、銀行、學校、公司等多個行業和個人。一場由安全軟件Crowdstrike引發的全球安全事故急速發酵。青藤雲安全COO程度在接受採訪時表示，概括來說主要是CrowdStrike的驅動程式和windows作業系統出現衝突導致的問題。背後原因可能是因為不兼容、驅動程序之間有衝突、驅動程序可能觸發內核的bug等。

Presented by：WAW Creation

事件波及酒店和及航空公司

這次故障影響了許多國際連鎖酒店集團，包括萬豪、凱悅、希爾頓和洲際等集團。大量酒店使用Windows系統的電腦來管理客房預訂、財務記錄和客戶信息等關鍵業務，藍屏事件可能導致這些系統無法正常運行，並影響酒店的日常運營，致使客人在辦理入住、結帳等可能遇到延遲或錯誤。

同時，多家航空公司被迫取消航班。香港機管局表示，由於微軟系統故障，全球各地應用該系統的相關航空公司服務受到影響。香港國際機場受影響航空公司，須改用人手辦理登記手續……機場已啟動緊急應變機制，跟進情況……

內核態存安全風險

「這次事件為業界帶來重要的啟示。」程度說，首先安全依然是重中之重。其次，在對於安全產品技術路線的選擇上，通常軟件開發包括內核態和用戶態，前者擁有更高的系統權限，可以直接存取硬件，但劣勢在於錯誤的驅動可能危及整個系統的穩定性和安全性；後者如果出錯通常只影響單一應用程序，不會導致系統崩潰。目前看來CrowdStrike應該是在內核態下導致的問題。如果盡量採用非內核態的形式，出現這類問題的機率會低很多。

程度提到，在進行軟件更新時，全量更新也是行業大忌。業界通常的做法是灰度更新，例如依照區域、行業等分步更新，以及在非工作時間、非業務高峰期更新，待穩定後再做大規模更新。這樣即使出現問題也不容易影響客戶的業務連續性，更不至於影響全球的客戶。

青藤具安全檢測和防護能力

如今，網絡安全已成為國家戰略競爭的新高地，過度依賴外部網絡安全產品可能帶來的風險。此事不僅對全球的電腦用戶造成影響，也凸顯在網絡安全領域選擇可靠技術的重要性。對中國而言，加強國產化和自主可控的網絡安全產品的研發和應用，不僅是提升國家網絡安全自主可控能力的重要途徑，也是解決「卡脖子」問題的關鍵。

程度介紹，CrowdStrike的產品，本質上依然是一款PC端的EDR產品，技術上主要採取威脅情報和機器學習為主，對進程行為進行分析，與CrowdStrike相比，青藤在伺服器的入侵偵測能力、對web攻擊和弱口令防護方面、對於應用0day防護，展現出無可比擬的優勢。無論是伺服器還是PC端，青藤都能夠提供同等級的安全保護和可靠性。此外，產品還能夠提供無驅/驅動兩種模式，無驅模式下可滿足絕大部分安全檢測和防護能力。

應加強國產網絡安全產品布局

「CrowdStrike的這次全球藍屏事件，為青藤雲安全提供了進入海外市場的機遇。」程度指，伴隨新加坡和香港的辦公室已正式運營，未來將加快海外布局；並從加強國產化研發、提升自主可控能力、推動國產產品應用、完善法律法規四個面向進行分析。他建議政府應加大對國產網絡安全產品的研發和推廣的支持力度，提供政策和資金支持，鼓勵企業進行技術創新；加強高校、科研機構與企業的合作，推動科研成果的轉化，促進技術進步及產品創新；鼓勵企業加大研發投入，開發具有自主知識產權的網絡安全產品，提升產品競爭力；重點突破作業系統、數據庫、中間件等關鍵技術，減少對外部技術的依賴；參與或主導國際標準的製定，提升國產技術在國際市場的話語權和影響力；加強對進口網絡安全產品的安全審查，確保其不會對國家網絡安全構成威脅。

同時，在關鍵領域和重要行業推廣國產網絡安全產品的示範應用，累積應用經驗；加強對用戶的網絡安全教育，提升他們對國產網絡安全產品的認知和信任；透過各種渠道和方式，積極推廣國產網絡安全產品，提升市場接受度；完善網絡安全相關法律法規，為國產網絡安全產品的研發與應用提供法律保障；建立健全網絡安全監管機制，加強對網絡安全產品的監管，確保其安全可靠。

青藤雲安全積極參與發展

早在2020年，青藤雲安全便參與公安部「數位身分證」建設工程。同時，青藤積極配合公安部、工信部、中國人民銀行等國家部會相關機構開展雲安全、軟件供應鏈安全、數據安全等相關課題研究，以及國家標準、行業標準撰寫工作，旨在推動中國雲安全產業合規與健康可持續發展。作為內地第一家入選GartnerCWPP報告的安全廠商，其聚焦於關鍵信息基礎設施領域的雲安全建設，憑藉其自主研發的安全產品已經在政府、金融、營運商、煙草、電網、交通、製造等多個國家關鍵領域得到廣泛應用，為國家的網絡安全和信息化建設提供了強有力的支撐。