商业热点 > 商业洞察 > -史上最大IT事故-引发行业思考 - 避免单一依赖 深耕自主创新

【CrowdStrike】-史上最大IT事故-引发行业思考 - 避免单一依赖 深耕自主创新

查看信息来源】   发布日期:7-22 19:18:02    文章分类:商业洞察   
专题:CrowdStrike】 【网络安全

  7月19日,微软Windows操作系统遭遇了史上最大规模的IT故障,这场从天而降的技术灾难造成全球多个行业陷入停滞。航空、铁路、银行、企业、媒体等关键领域均受到了影响。

  这一事件,被 特斯拉 总裁埃隆·马斯克形容为“IT历史上最大的悲剧”,其严重性可见一斑。

  究其原因,这次故障的根本在于美国 网络安全 公司CrowdStrike的一次软件更新。

  该更新与Windows全面的交互方式存在缺陷,造成大量Windows设备出现蓝屏死机现象。

  这次蓝屏事件,不仅给全球用户造成了不便与损失,也如同一面镜子,映照出信息化时代信息全面的脆弱与复杂性。

  多位受访资深业内人士对21世纪经济报道记者表示,这次事故袒露了全球IT系统对于单一依赖的脆弱性,并再次凸显了 信创 国产化的重要性和紧迫性。

  中国企业相对“免疫”

  微软Windows操作系统作为全球最广泛使用的操作系统之一,其稳定性和安全性直接关联到全球经济的正常运转。然而,即便是这样的行业巨头,也难以完全避免偶尔的技术故障。

  从Azure DevOps在巴西的意外宕机,到Azure区域 数据中心 的服务中断,再到微软365应用程序的全球性故障,每一次事件都是对微软甚至整个行业应急响应与灾难恢复能力的考验。

  最近的一次蓝屏事件发生在7月19日,由于 网络安全 公司CrowdStrike的一次软件更新失误,造成安置了其安全产品的Windows系统大面积出现蓝屏死机现象,引发了全球范围内的技术灾难。

  在安全专家汪列军看来,CrowdStrike本次IT系统中断事件的影响一定会被记入史册,与2017年的WannaCry勒索蠕虫事件可同日而语,“CrowdStrike在国外的使用量非常大,几乎成为除微软以外最大的EDR安全软件。”

  值得注意的是,在微软“蓝屏事件”中,中国企业受影响较小。

  “在国内应该主要是影响外企或外企的在中国分支机构,他们可能发的电脑默认装CrowdStrike。”汪列军称。

  他预计,国内的CrowdStrike软件装机量在十万级到百万之间,用户主要聚焦在北上广深等发达地区。受影响的主要是外企或外企的在中国分支机构,大量该类机构中招,有反馈某个国内的外企万台终端中的40%溃散。

  对于国内的其它类型单位,汪列军表示,在现今这个国际环境下,也同时由于CrowdStrike服务较贵,所以使用量极少。

  “以当前Falcon软件的安置量,初步估计造成数以百万到千万计的Windows系统不可用,由于问题造成电脑只要启动就会蓝屏溃散,因此没有自动化的措施可以执行批量集中修复,只能一台台手工操作处理问题,所以恢复过程会非常消耗时间与精力,估计完全恢复,期望的时间将以周计。”其透露。

  “好比航空,医疗,银行等,在 信创 的大环境下,普遍采用了国产化的私有云服务、数据库及中间件产品、安全防护软件产品等。” 宇信科技 集团 信创 业务部总经理李文彧对记者提到。

   安博通 董秘但晨亦表示,CrowdStrike的技术更新在国内并未普及,从而避免了因其更新错误而引发的系统溃散,“很多中国企业在选择和使用外部软件时具有高度的谨慎性和风险意识,从底层硬件、操作系统、到 网络安全 平台逐步实现国产化。”

  避免单一路径依赖

  虽然此次事件未对我国企业造成广泛冲击,但也为 信创 产业敲响了警钟。

  当前,我国 信创 产业正处于快速发展阶段。从产业构成来看, 信创 产业链由IT基础设施、基础软件、应用软件、信息安全等部分组成,并且规模和应用范围在不断扩大。

  多位受访人士指出,尽管当前故障的核心根源在于应用软件层面,但其引发的广泛连锁反应深刻揭示了全球IT系统亟需开脱单一路径依赖的重要性。

  当一家公司的软件或硬件出现问题时,可能引发连锁反应,影响整个产业链。为此,构建多元化、自主的IT架构体系,并加速科技自主创新与自强能力,已成为确保系统稳健运行与应对未来挑战的必由之路。

  李文彧告诉21世纪经济报道记者,目前我国的国产化软件的能力,不比国际巨头公司逊色,甚至在一些层面更胜一筹,同时在成本和定制化服务上,国内的厂商也更具优势。我国的企业面临类似危机的时候,能够迅速的找到解决方案,给予支持和支援,保证业务连续性。

  他认为,随着数字化进程的加速,单一的安全防护手段,难以抵御日益复杂的要挟。“对于国内数字化公司而言,需要重新评估风险管理和防护安全措施,特别这次国外的很多公司,严重依赖微软一家提供云的服务能力,未来建议企业还是要采用混合云的架构,不要把鸡蛋放在一个篮子里。”

  在 宝兰德 技术总经理张树祥看来,微软“蓝屏事件”对 信创 产业有三方面启示:

  一是推动多元化发展。他强调,“在关键基础软件等 信创 关键技术领域,我们需积极推动多元化发展,避免出现单点依赖的格局,以降低因个别因素引发的系统故障或安全风险对整体产业造成的严重影响。”

  二是加强自主研发,他认为,还应大力加强关键基础软件等 信创 关键技术领域的自主研发能力,只有不断提升自主可控能力,才能在技术层面掌握主动权,减少对外部技术的依赖,降低类似事件对我国信息技术产业的潜在要挟。

  三是加快产业生态建设。“我们需要加快增进 信创 产业生态建设,着重提升产品间的兼容和协同能力。通过构建完整、健康的产业生态,能够确保 信创 产业链的稳健发展,增强我国 信创 产业的整体竞争力和抗风险能力。”

  目前, 信创 行业的应用领域正在从最初优势领域逐步拓展到金融、电力、电信等八大关键行业和石油、交通、航空航天等关键环节。

  行业前景方面,据《2023-2028年全球及中国 信创 行业市场现状调研及发展前景分析报告》数据显示,2023年中国 信创 产业规模已达20961.9亿元人民币,预计到2027年有望达到37011.3亿元人民币。

  “在 数字经济 蓬勃发展的大趋势下,国产创新需求将日益旺盛。企业内部需求的增长和国家政策的有力支持,将加快推动 信创 产业的深度融合与转型升级。”张树祥表示。

  但晨亦提到,加快 信创 国产化,是一个持续蹈厉奋发的过程,唯有掌握核心技术,才能确保在复杂多变的国际环境中立于不败之地,避免关键时刻的被动和困境。

手机扫码浏览该文章
 ● 相关商业动态
 ● 相关商业热点
网络安全】  【奇安信】  【数字经济】  【科技巨头】  【监管要求】