白小姐一码一肖中特一,全球IT灾难让中国更坚定技术自力更生之路

白小姐一码一肖中特一,澳门正版资料大全资料,三码必中一免费一肖2024年,2024新澳门的资料大全,澳门王中王100%的资料论坛

有史以来最大的网络故障之一

作者／ IT时报记者 林斐

编辑／王昕

乔治·库尔茨真的应该感到羞愧和耻辱。

他是CrowdStrike公司的现任首席执行官，正是CrowdStrike的Falcon安全软件7月19日的一次更新，引发了重大全球性故障，导致数百万运行微软Windows操作系统的设备受到影响，波及航空、零售、银行、医疗、铁路等多个行业，比如达美航空就是受影响最严重的公司之一，数千个航班被取消。

CrowdStrike是美国本土最大的网络安全公司之一，其客户名单包括超过一半的《财富》 500 强公司。这个错误更新在Windows 10 PC上自动安装，造成计算机卡在“臭名昭著”的蓝屏出错界面而无法使用，显然CrowdStrike在此次发布更新前没有进行足够的质量检查。

更加糟糕的是，这并不是乔治·库尔茨领导的公司第一次闯下如此大祸。

2009年7月，安全巨头公司迈克菲（McAfee）发布病毒库更新将Windows中的多个正常文件当作病毒杀掉，导致系统无限重启。2010年4月，其病毒库更新再次出现误报，将Windows核心文件svchost.exe标记为病毒，导致全球大量Windows XP系统设备陷入无限重启状态，作为时任迈克菲首席技术官的乔治·库尔茨，具有不可推卸的责任。

据不完全统计，有超过850万台Windows设备受到影响，尽管占比不到所有Windows设备的1%，但对经济和社会造成了巨大影响，是有史以来最大的网络故障之一。而且这次安全事件的影响不仅仅局限于Windows系统，今年4月，就有Linux用户报告了与CrowdStrike Falcon Sensor软件相关的内核恐慌和崩溃问题，显然，这些消息并没有引起CrowdStrike的重视，从而引发更严重的后果。

这次事件凸显了现代IT系统的复杂性，即使是微小的更新也可能导致不可预见的大规模问题。

针对此次事件，微软辩称自己是“背锅侠”，它表示，根据其2009年与欧盟委员会达成的协议，微软应确保第三方软件产品能够与其他微软软件产品平等地使用相同的互操作性信息，在这次事件中，微软难以阻止CrowdStrike获得完整的内核访问权限，也对阻止问题爆发无能为力。

可以对比的是，苹果Mac系统从macOS Catalina开始弃用内核扩展，转而采用在用户空间而不是内核级别运行系统扩展，这增加了系统的稳定性和安全性，防止了类似问题发生的可能性。

但需要注意的是，这并不代表Mac系统的整体安全性就高过Windows系统，只能说明在这部分的安全架构方面，苹果采取了更聪明的做法。

其实，以微软的公司规模和研发能力，完全可以提升其系统内核本身的安全性来避免类似情况再次发生。尤其是微软今年早些时候曾经表示，已经将安全作为自己公司高于一切的首要任务。

海外企业惊魂未定的同时，中国企业和相关行业在这次事件中几乎没有受到影响。

中国市场得以独善其身的原因是CrowdStrike作为一家美国安全公司，它的安全软件在中国几乎没有客户，CrowdStrike官网甚至没有简体中文页面。

更重要的是，出于国家安全和数据保护的考虑，尤其是在涉及核心系统的安全软件方面，中国对网络安全产品有严格的审查和合规性要求。中国本土安全解决方案厂商已经有较为完善的布局，本地化的安全服务和支持更为普及和迅速，能帮助用户更快地解决问题。

现在，面对美国越来越严格的出口限制和技术制裁，中国正在减少对他国的技术依赖，越来越多的中国政府机构和企业开始采用国内IT系统。

此次事件让中国更有理由在全球化背景下，寻求技术上的自力更生。从监管层面来看，对于涉及信息安全的领域，监管势必会继续强化，以确保安全企业能够更加重视自身软件及解决方案的技术测试与验证流程。

类似事件为企业的信息安全防护也敲响了警钟。比如在软件更新管理上，必须建立严格的软件更新策略，对所有第三方软件更新进行彻底测试和验证，如采用沙盒环境先行测试、阶段式部署等方式，确保更新无害后再全面推广。尽量避免过度依赖单一技术或供应商，尤其是在关键业务系统中。

本次事件中有一个颇为有趣的例子，美国另外一家重要航空公司西南航空公司，因为使用的是旧版本Windows 3.1，从而避免像达美航空一样陷入泥沼。

个人用户也应该重视对自己关键数据的备份，同时未雨绸缪，最好在多平台部署。比如同时使用Windows和Mac设备，一旦其中一个平台出现问题，可以迅速转移到另一个平台。

排版／ 季嘉颖

图片／ 东方IC

来源／《IT时报》公众号vittimes

E N D