伴隨著大量網(wǎng)友曬圖——公司電腦出現(xiàn)藍屏,提示電腦遇到問題�,需要重新啟動。一場由安全軟件Crowdstrike引發(fā)的全球安全事故仍在發(fā)酵���。截至記者發(fā)稿�����,微軟發(fā)聲明指����,服務(wù)出現(xiàn)問題,正採取緩解措施��。
根據(jù)網(wǎng)絡(luò)發(fā)布情況顯示����,這場微軟藍屏事件影響波及全球航空、酒店����、銀行、學(xué)校���、公司等多個行業(yè)和個人�����。此次故障影響到了諸多國際連鎖酒店集團,包括萬豪�����、凱悅、希爾頓和洲際等集團�����。
大量酒店使用Windows系統(tǒng)的電腦來管理客房預(yù)訂�、財務(wù)記錄和客戶信息等關(guān)鍵業(yè)務(wù),藍屏事件可能導(dǎo)致這些系統(tǒng)無法正常運行��,並影響酒店的日常運營�,致使客人在辦理入住、結(jié)賬等可能遇到延遲或錯誤��。
同時��,多家航空公司被迫取消航班���。香港機管局表示���,由於微軟系統(tǒng)出現(xiàn)故障,全球各地應(yīng)用該系統(tǒng)的相關(guān)航空公司服務(wù)受到影響�����。香港國際機場受影響航空公司,須改用人手辦理登記手續(xù)�,航班運作暫時未受影響。
香港機管局指���,機場已啟動緊急應(yīng)變機制�,跟進情況�����,局方呼籲旅客預(yù)留充足時間前往機場辦理登記手續(xù)�,並留意最新公布。
截至7月19日晚上10時���,香港機管局表示����,所有受影響航班已經(jīng)大致完成旅客登記服務(wù)�,機場客運大樓離境大堂運作已經(jīng)恢復(fù)正常。機管局指�,機場運作系統(tǒng)及航班運作一直維持正常。
青藤舉辦先進雲(yún)安全整體解決方案-CNAPP發(fā)布儀式
對於這樣一起由安全軟件引發(fā)的安全事故���,青藤雲(yún)安全COO程度在接受採訪時表示�����,概括來講主要是CrowdStrike的驅(qū)動程序和windows作業(yè)系統(tǒng)出現(xiàn)衝突導(dǎo)致的問題���。背後的原因可能是因為不兼容、驅(qū)動程序之間有衝突���、驅(qū)動程序可能觸發(fā)內(nèi)核的bug等����。他說��,此次事件也為業(yè)界帶來重要的啟示����。首先安全依然是重中之重。其次�,在對於安全產(chǎn)品技術(shù)路線的選擇上,通常軟件開發(fā)包括內(nèi)核態(tài)和用戶態(tài)�����,前者擁有更高的系統(tǒng)權(quán)限,可以直接訪問硬件����,但劣勢在於錯誤的驅(qū)動可能危及整個系統(tǒng)的穩(wěn)定性和安全性;後者如果出錯通常只影響單個應(yīng)用程式����,不會導(dǎo)致系統(tǒng)崩潰。目前看來CrowdStrike應(yīng)該是在內(nèi)核態(tài)下導(dǎo)致的問題�。如果盡量採用非內(nèi)核態(tài)的形式,出現(xiàn)這類問題的概率會低很多����。
他還提到,在進行軟件更新時��,全量更新也是行業(yè)大忌����。業(yè)界通常的做法是灰度更新,如按照區(qū)域���、行業(yè)等分步更新�,以及在非工作時間���、非業(yè)務(wù)高峰期更新�����,待穩(wěn)定之後再做大規(guī)模更新�����。這樣即使出現(xiàn)問題也不容易影響客戶的業(yè)務(wù)連續(xù)性�����,更不至於影響全球範圍內(nèi)的客戶�。
如今�����,網(wǎng)絡(luò)安全已經(jīng)成為國家戰(zhàn)略競爭的新高地��,過度依賴外部網(wǎng)絡(luò)安全產(chǎn)品可能帶來風(fēng)險���。此事不僅對全球範圍內(nèi)的計算機用戶造成影響���,也凸顯在網(wǎng)絡(luò)安全領(lǐng)域選擇可靠技術(shù)的重要性。對於中國而言,加強國產(chǎn)化和自主可控的網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)和應(yīng)用�,不僅是提升國家網(wǎng)絡(luò)安全自主可控能力的重要途徑,也是解決「卡脖子」問題的關(guān)鍵����。
程度介紹,CrowdStrike的產(chǎn)品�,本質(zhì)上依然是一款PC端的EDR產(chǎn)品,技術(shù)上主要採取威脅情報和機器學(xué)習(xí)為主���,對進程行為進行分析����,與CrowdStrike相比�����,青藤在伺服器的入侵檢測能力���、對web攻擊和弱口令防護方面�����、對於應(yīng)用0day防護�����,展現(xiàn)出無可比擬的優(yōu)勢��。無論是伺服器還是PC端��,青藤都能夠提供同等級別的安全保護和可靠性���。此外�,產(chǎn)品還能夠提供無驅(qū)/驅(qū)動兩種模式����,無驅(qū)模式下就可以滿足絕大部分安全檢測和防護能力��。
程度認為�,CrowdStrike的這次全球藍屏事件,為青藤雲(yún)安全提供了進入海外市場的機遇���,伴隨著新加坡和香港的辦公室已正式運營����,未來將加快海外布局��;並從加強國產(chǎn)化研發(fā)、提升自主可控能力�、推動國產(chǎn)產(chǎn)品應(yīng)用、完善法律法規(guī)四個方面進行分析——政府應(yīng)加大對國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)和推廣的支持力度�����,提供政策和資金支持�,鼓勵企業(yè)進行技術(shù)創(chuàng)新;加強高校��、科研機構(gòu)與企業(yè)的合作�����,推動科研成果的轉(zhuǎn)化��,促進技術(shù)進步和產(chǎn)品創(chuàng)新�����;鼓勵企業(yè)加大研發(fā)投入��,開發(fā)具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品��,提升產(chǎn)品競爭力���;重點突破作業(yè)系統(tǒng)�����、數(shù)據(jù)庫��、中間件等關(guān)鍵技術(shù)�,減少對外部技術(shù)的依賴;參與或主導(dǎo)國際標準的制定���,提升國產(chǎn)技術(shù)在國際市場的話語權(quán)和影響力��;加強對進口網(wǎng)絡(luò)安全產(chǎn)品的安全審查���,確保其不會對國家網(wǎng)絡(luò)安全構(gòu)成威脅���。
同時����,在關(guān)鍵領(lǐng)域和重要行業(yè)推廣國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品的示範應(yīng)用����,積累應(yīng)用經(jīng)驗�����;加強對用戶的網(wǎng)絡(luò)安全教育�����,提升他們對國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品的認知和信任�;通過各種渠道和方式����,積極推廣國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品,提升市場接受度�;完善網(wǎng)絡(luò)安全相關(guān)法律法規(guī),為國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)和應(yīng)用提供法律保障��;建立健全網(wǎng)絡(luò)安全監(jiān)管機制����,加強對網(wǎng)絡(luò)安全產(chǎn)品的監(jiān)管,確保其安全可靠����。
早在2020年,青藤雲(yún)安全便參與公安部「數(shù)字身份證」建設(shè)項目����。與此同時��,青藤積極配合公安部���、工信部、中國人民銀行等國家部委相關(guān)機構(gòu)開展雲(yún)安全�����、軟件供應(yīng)鏈安全���、數(shù)據(jù)安全等相關(guān)課題研究���,以及國家標準、行業(yè)標準撰寫工作��,旨在推動中國雲(yún)安全產(chǎn)業(yè)合規(guī)與健康可持續(xù)發(fā)展����。作為國內(nèi)第一家入選GartnerCWPP報告的安全廠商�,其聚焦於關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的雲(yún)安全建設(shè),憑藉其自主研發(fā)的安全產(chǎn)品已經(jīng)在政府�、金融�����、運營商�����、煙草�、電網(wǎng)��、交通��、製造等多個國家關(guān)鍵領(lǐng)域得到廣泛應(yīng)用����,為國家的網(wǎng)絡(luò)安全和信息化建設(shè)提供了強有力的支撐。
頂圖:青藤雲(yún)安全COO程度
