“微软黑色星期五”的启示

“微软黑色星期五”的启示
2024年07月20日 16:00 董少鹏

美国的网安公司CrowdStrike,何以弄瘫机场、医院和股票交易所?这对我们发展“新质生产力”有何启示?

7月19日,一个黑色星期五,微软公司和它的搭档——美国的网安公司CrowdStrike(直译为“拥挤的街道”)制造了一场危机:全球多地网络中断,电脑出现蓝屏并中断网络,医疗、航空、金融、信息传播陷入瘫痪。

其中,英国的医院系统受冲击最大,因医疗系统服务软件EMIS停止运行,病患预约、查询病史、检查测试结果均无法进行。英国国家医疗服务体系(NHS)被迫恢复低技术措施维持医疗系统运行,包括使用纸质患者记录和手写处方,使用电话系统联系全科医生。

伦敦证券交易所宣布,因遇到全球性技术问题,导致无法发布信息。南非的Capitec银行和新西兰多家银行也受到影响。

在航空业领域,达美航空、联合航空、美国航空等因通讯问题宣布所有航班停飞世界多地航空公司和机场也出现服务延误和中断东京、阿姆斯特丹、柏林以及西班牙相关机场均受到影响。欧洲最大的航空公司——瑞安航空也中断服务

英国最大的铁路运营商宣布,由于IT技术问题暂缓火车服务;纽约地铁表示,大部分线路无法获取到站信息,但运营服务仍持续。英国天空新闻台受断网影响,导致早间广播中断。澳大利亚广播公司(ABC)也出现广播中断。

这是怎么回事呢?7月19日,微软公司发言人证实,微软视窗死机,与微软视窗配合使用的一款程序——网络安全公司CrowdStrike的Falcon软件有关。CrowdStrike总裁库尔茨(George Kurtz)承认,此次故障与其为微软视窗开发的Falcon安全软件有关。即,如果电脑上同时安装了微软视窗(Windows)操作系统和Falcon软件,就会出事。而如果使用苹果的Mac和开源码操作系统Linux,即使安装了CrowdStrike的Falcon软件,也没事。

微软是世界500强公司,其选用的外包服务这么脆弱,令人唏嘘。CrowdStrike提供的网络安全服务,除了接入微软视窗,也接入了298家全球500强公司,足见其影响之大。CrowdStrike的核心产品就是网络安全平台Falcon,它就像中国的360软件一样,可以识别网络异常行为和漏洞,防范外部攻击。现在出了这么大的漏洞,实在让人惊出一身冷汗。

好在,微软使用CrowdStrike的这款软件还不久,相当于一上轿就出了问题。2024年5月,这款专为微软定制的软件——Falcon for Defender刚刚上线使用。

并且,CrowdStrike软件主要为企业客户服务,个人电脑很少使用。所以,这次,“散户”损失不大。目前,CrowdStrike在全球有约2万9000名客户,包括微软、谷歌、亚马逊和英特尔等互联网巨头。

这告诉我们,对微软、谷歌、亚马逊、英特尔这些互联网巨头也不要迷信,他们也会和有问题的公司合作。当然,互联网技术本来就会遇到问题,所以,也不要过于迷信互联网技术。但另一方面,经过数十年的运行,像微软这样的系统,应该具有自我纠错、自我保护的功能,并且应当有内部备份。一般来说,不会出现大范围死机的情况。这说明,对新技术、老技术都要保持一分警惕,不要认为数字化管理完美得不得了。

现在,到处都在说数字化的好处,新质生产力的核心内容也是依托数据计算能力的。并且,保护计算机系统的盾牌技术也是备受重视的。我国第三代自主超导量子计算机“本源悟空”,2024年4月已引入国内首个PQC混合加密方法,即后量子密码技术,相当于安装上了防御盾牌。

但是,盾牌也可能出问题,比如这次“拥挤的街道”,就惹了大麻烦。发展新质生产力,必须同时储备必要的传统生产力,还要对防范风险加深认识,提升对新质生产力风险的认知。按照魔高一尺道高一丈的思维把握新质生产力的发展尺度。

CrowdStrike的总裁库尔茨,已经为这次技术故障向用户“深表歉意”,但教训十分深刻,一些损失也无法弥补。越是行业里的标杆企业,越要把风险防范放在首要位置。

CrowdStrike创建于2011年,总部设在美国得克萨斯州,已迅速发展成为全球最大的网络安全公司之一,业务遍布170多个国家。公司创办以来,多次参与网络安全调查。2014年,其宣称发现五名中国军方黑客窃取美国企业商业机密,发现俄罗斯政府针对全球公司展开大规模网络商业间谍活动。2016年,美国民主党全国委员会雇用CrowdStrike调查电邮被侵,也声称是俄罗斯黑客所为。

CrowdStrike于2019年在美国纳斯达克证券交易所上市,市值最高时曾超过950亿美元。2024年6月月被纳入标准普尔500指数。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部