7月19日，全球多地機場、銀行、醫院、酒店、政府網絡及大量企業因微軟Windows操作系統CrowdStrike終端安全產品更新導致出現藍屏死機（BSOD）現象，造成機場航班延誤，甚至取消、銀行業務停滯、醫療設備癱瘓等系列嚴重問題。由于波及范圍廣，全球部分供應鏈受到打擊，且影響到的多為國計民生基礎服務，此次事件已被稱為“史上最大規模IT故障”。在數字全球化時代，一個技術故障竟能迅速地發酵為席卷全球的安全風暴，造成如此嚴重的損失，凸顯了全球產業鏈供應鏈安全的關聯性，也啟示基于供應鏈的網絡安全保障水平亟須進一步提升。

　　一次技術性故障導致的網絡安全事件

　　總部位于美國的網絡安全公司眾擊（CrowdStrike）是微軟公司的技術服務供應商。北京時間7月19日12時9分，CrowdStrike的終端安全軟件“獵鷹傳感器”（Falcon Sensor）發布了一次配置更新，這本是一次例行軟件更新，然而此次更新與微軟公司的Windows系統存在兼容性問題，導致了系統內核中的邏輯錯誤，從而觸發了系統的藍屏崩潰。根據微軟公司估計，受影響的終端約為850萬臺。值得慶幸的是，此次事件并不是一次惡意攻擊事件，眾擊（CrowdStrike）公司在較短的時間內主動修復了漏洞。

　　在此次事件中，中國企業遭受的沖擊很小，受到影響的主要是外企、外企在華分支機構及合資企業，例如國內希爾頓酒店集團旗下的上海康萊德酒店，其入住和退房服務受到了影響。我國航空業未受影響，中國國航、東航、南航等三大航司均表示航班未受故障影響，北京首都機場和大興機場出發的國際航班也運行正常。

　　眾擊（CrowdStrike）公司在美國屬于頭部的安全企業，微軟公司是世界500強公司，其客戶包括全球主要航空公司、銀行、醫療保健和能源公司，而它們也是受此次“微軟藍屏”事件影響最大的。航空公司在7月19日當天取消了5000個航班，而這一影響一直持續到了7月22日；部分國家的醫院和政府服務受到了限制，甚至在美國一些地區的急救通信也被迫中斷。與此同時，經濟損失也逐漸顯露，根據美國保險公司Parametrix的初步估計，美國財富500強企業中有1/4（125家公司）的企業受到影響，直接經濟損失總額約為54億美元（不含微軟）。具體來看，醫療保健和銀行業受打擊最大，估計損失分別為19.4億美元和11.5億美元，美航和美聯航受到的影響次之，合計損失總額為8.6億美元。

　　雖然此次事件的源頭是一個軟件更新的問題，但由于供應鏈原因，波及范圍之廣、連鎖反應之強，讓人始料未及，暴露出深埋在IT基礎設施中更廣泛的系統性問題，即互聯網已經成為社會最重要的基礎設施之一，其影響深入人類社會的方方面面，“牽一發而動全身”，一旦出現安全問題，后果難以預料。在此次事件后，眾擊（CrowdStrike）公司股價下跌，而其他安全廠商股價上漲，這也反映了投資者和產業從業者對網絡安全的重視程度有了更清晰的認識。

　　須系統性強化供應鏈網絡安全水平

　　在追求發展進步和經濟繁榮的同時，只有不斷提升技術安全性和風險管理能力，才能避免災難性網絡安全事件的發生或重演。

　　從產業角度來看，一是提升供給側服務能力。網絡安全產業供給側需持續強化安全服務和保障能力，構建最小化的安全邊界，并伴隨先進計算架構的發展、前沿技術的應用，將系統安全和威脅檢測能力深度融合，不斷提升安全防護技術水平。二是構建良性的產業結構。在鼓勵市場競爭、大力發展龍頭企業的同時，也要關注單一產品服務占比過高可能帶來的脆弱性問題。尤其對于產業中的中小企業，采取必要手段支持其創新，鼓勵其良性競爭，維護產業健康可持續發展。三是培養全社會網絡安全意識。此次事件警醒了社會各界，即使是龍頭企業和非常成熟的技術平臺，也可能遭遇意外故障。當下，人人都會參與到互聯網生活中，只有提升全社會群體的網絡安全意識，及時發現和處理問題，才能盡可能地降低風險事件的發生。

　　從企業角度來看，一是關注軟件更新安全。企業需要在進行軟件更新時采取有效的安全措施，包括全面的測試和驗證，以減少安全風險，這也是此次事件最直接的經驗和教訓。眾擊（CrowdStrike）公司透露未來將計劃采用交錯方式發布內容更新，這樣就不會讓每個人都在同一時間收到相同的更新通知，并讓客戶對更新的安裝時間有更精細的控制。二是增強網絡安全架構的彈性。隨著企業數字化、網絡化、智能化不斷推進，網絡安全在保障企業業務順利運行方面發揮著越來越重要的作用，企業必須采取措施增強自身網絡安全架構的彈性，確保在面對網絡攻擊和意外故障時，系統能夠快速恢復運行，最大程度減少對業務的影響。三是以系統性思維制定應急措施。此次事件再次表明了全球供應鏈的關聯性，業務穩定和網絡安全不僅是技術問題，更是管理和戰略問題，需要系統設計、規劃和運營。凡事預則立不預則廢，針對可能發生的安全事件，企業需要制定健全的應急預案，定期開展應急演練，確保在事件發生時能快速響應和處理，減少事件的影響程度和損失。

　　此外，該事件也啟示我國需持續推進關鍵基礎設施安全進程。對于關鍵基礎設施、運行重要服務的設備，需要提升自主創新能力，形成自有開放生態，強化關鍵基礎信息系統的安全防護。（中國軟件評測中心 唐剛 楊曉琪 張璋）

　　 轉自：中國電子報