7月19日，微軟微軟計(jì)算機(jī)系統(tǒng)全球崩潰，藍(lán)屏也被稱為“藍(lán)屏事件”，事件可能影響全球近千萬臺(tái)使用Windows的中國(guó)主可值凸設(shè)備，導(dǎo)致航空公司、企業(yè)銀行、幸免顯電信公司和媒體、軟件健康醫(yī)療等各個(gè)行業(yè)陷入混亂。業(yè)自

中國(guó)企業(yè)未受藍(lán)屏事件沖擊

在“藍(lán)屏事件”帶來的微軟全球沖擊波中，中國(guó)企業(yè)受到的藍(lán)屏沖擊較小，不少行業(yè)甚至波瀾不驚。事件

據(jù)航空分析公司Cirium稱，中國(guó)主可值凸7月19日全球共有約110000個(gè)商業(yè)航班計(jì)劃，企業(yè)截至英國(guó)標(biāo)準(zhǔn)時(shí)間11:00，幸免顯已有1390個(gè)航班被取消。軟件

一些機(jī)場(chǎng)的業(yè)務(wù)也受到影響。比如香港機(jī)場(chǎng)就在19日下午表示，由于微軟系統(tǒng)出現(xiàn)大面積故障，香港國(guó)際機(jī)場(chǎng)的自助登機(jī)設(shè)施受到影響，航空公司須改用人工辦理登機(jī)手續(xù)。不過航班運(yùn)作暫未受影響，機(jī)場(chǎng)已啟動(dòng)緊急應(yīng)變機(jī)制，建議旅客在航班出發(fā)前三小時(shí)抵達(dá)機(jī)場(chǎng)，辦理登機(jī)手續(xù)。

第一財(cái)經(jīng)記者了解到，導(dǎo)致此次微軟系統(tǒng)崩潰的是網(wǎng)絡(luò)安全公司CrowdStrike技術(shù)更新導(dǎo)致，CrowdStrike本身是一款基于云端的防病毒軟件，在國(guó)內(nèi)沒有銷售。此次中國(guó)內(nèi)地的航空公司和機(jī)場(chǎng)沒有購(gòu)買和部署CrowdStrike，當(dāng)天的航班運(yùn)行和進(jìn)出港都基本正常。

酒店業(yè)方面，資深酒店業(yè)分析人士、高級(jí)經(jīng)濟(jì)師趙煥焱表示，中國(guó)本土企業(yè)沒有安裝CrowdStrike，首旅如家、華住等本土酒店企業(yè)基本都沒有受到影響，但是不少外資企業(yè)都有安裝，受到影響的大多是國(guó)際酒店企業(yè)。今日，萬豪國(guó)際集團(tuán)、洲際酒店集團(tuán)等均公開表示，相關(guān)業(yè)務(wù)已經(jīng)恢復(fù)正常。

一家上海頭部三甲醫(yī)院信息科技術(shù)負(fù)責(zé)人對(duì)第一財(cái)經(jīng)記者表示，CrowdStrike在國(guó)內(nèi)基本是外企在使用，對(duì)醫(yī)療行業(yè)影響有限。

國(guó)產(chǎn)軟件業(yè)自成體系

第一財(cái)經(jīng)記者從多家國(guó)內(nèi)航司了解到，國(guó)有航司使用的安全產(chǎn)品以國(guó)產(chǎn)為主，比如殺毒軟件360（企業(yè)版稱為天擎），目前還沒碰到過類似的藍(lán)屏事件，倒是使用微軟的補(bǔ)丁升級(jí)有時(shí)會(huì)碰到藍(lán)屏現(xiàn)象。

“像昨天這么嚴(yán)重的影響還是第一次聽說，公司現(xiàn)在都要求控制補(bǔ)丁升級(jí)，并且也不會(huì)統(tǒng)一升級(jí)，”另一家國(guó)內(nèi)航司的運(yùn)控人士告訴記者，“此外，國(guó)有航司在運(yùn)行過程需要使用的一些系統(tǒng)，大部分已實(shí)現(xiàn)國(guó)產(chǎn)替代了，而且我們公司的一些關(guān)鍵系統(tǒng)都是雙系統(tǒng)同時(shí)跑的，比如飛行計(jì)劃，國(guó)產(chǎn)自研和國(guó)外的系統(tǒng)并行使用?！?/p>

而對(duì)于機(jī)場(chǎng)值機(jī)端發(fā)生的問題，內(nèi)地航司的值機(jī)和離港系統(tǒng)都由中航信提供，該公司是專業(yè)從事航空運(yùn)輸旅游信息服務(wù)的央企。

中航信一位人士告訴記者，目前公司在生產(chǎn)服務(wù)器端基本都是用的Linux系統(tǒng)，windows系列幾乎沒有，類似微軟昨天的這一問題，在Linux上發(fā)生的概率比較低，“Linux上的服務(wù)都是自己?jiǎn)?dòng)的，你有沒有啟動(dòng)，啟動(dòng)了什么，這個(gè)服務(wù)是什么作用，你都是知道的，出了問題定位也會(huì)很快，在復(fù)雜系統(tǒng)中，定位故障往往要花80%的時(shí)間，解決問題可能很簡(jiǎn)單。”

預(yù)防藍(lán)屏事件重演，多手準(zhǔn)備分散風(fēng)險(xiǎn)

藍(lán)屏事件發(fā)生后，CrowdStrike美股收跌11%，報(bào)每股304.96美元，市值一夜蒸發(fā)近百億美元，創(chuàng)2022年以來最差單日表現(xiàn)。分析機(jī)構(gòu)Marsh & McLennan Companies稱，超過75家客戶可能會(huì)因?yàn)镃rowdStrike全球性崩潰事件而提出網(wǎng)絡(luò)故障索賠。

本土軟件產(chǎn)業(yè)雖然快速發(fā)展，日漸自成體系，幫助中國(guó)企業(yè)在藍(lán)屏事件中免受沖擊，業(yè)內(nèi)人士提醒對(duì)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的防控仍然不能掉以輕心，還需要不斷完善和提高。

對(duì)于具備一定實(shí)力的企業(yè)，業(yè)內(nèi)人士建議部署多套平行系統(tǒng)備用，避免出現(xiàn)全軍覆沒的局面。

金山毒霸安全技術(shù)專家王鑫告訴第一財(cái)經(jīng)記者，類似安全事件要做到完全避免還是很難的，在云服務(wù)應(yīng)用系統(tǒng)方面進(jìn)行分散風(fēng)險(xiǎn)設(shè)置，比如服務(wù)器可以用不同系統(tǒng)進(jìn)行支撐，包括Windows、Linux、Mac系統(tǒng)等。

山石網(wǎng)科安全技術(shù)研究院院長(zhǎng)何伊圣在接受第一財(cái)經(jīng)記者采訪中也提到，建議企業(yè)終端數(shù)據(jù)定期備份;電腦數(shù)量龐大的企業(yè)可以分區(qū)域使用不同供應(yīng)商甚至是不同操作系統(tǒng)的軟件，避免像本次遇到供應(yīng)鏈攻擊或出現(xiàn)同類的故障時(shí)，所有終端全軍覆沒。

奇安信網(wǎng)絡(luò)安全事件響應(yīng)專家、威脅情報(bào)中心負(fù)責(zé)人汪列軍表示，尤其在云計(jì)算時(shí)代，業(yè)務(wù)系統(tǒng)穩(wěn)定性面臨的挑戰(zhàn)將比以往更加嚴(yán)峻。對(duì)業(yè)務(wù)有高穩(wěn)定性要求的用戶，可采用多供應(yīng)商互為備份，以避免出現(xiàn)供應(yīng)商單點(diǎn)故障，還可進(jìn)行故障應(yīng)急演習(xí)，對(duì)此類場(chǎng)景有應(yīng)對(duì)預(yù)案和回退措施。

讓一家企業(yè)購(gòu)買多家安全供應(yīng)商的服務(wù)涉及成本會(huì)較高，并不多見。奇安信行業(yè)安全研究中心主任裴智勇認(rèn)為，重點(diǎn)在于應(yīng)該有容災(zāi)備份，“系統(tǒng)應(yīng)該有備份方案，當(dāng)應(yīng)急事件出現(xiàn)時(shí)，能快速恢復(fù)到一個(gè)初始狀態(tài)，或者恢復(fù)到某個(gè)備份的狀態(tài)。

我國(guó)安全等保三級(jí)或三級(jí)以上的系統(tǒng)，都要求當(dāng)系統(tǒng)出現(xiàn)問題時(shí)，能快速恢復(fù)，“不管什么原因，哪怕設(shè)備直接被砸壞，系統(tǒng)也得快速恢復(fù)，這時(shí)實(shí)際上是有一個(gè)系統(tǒng)有災(zāi)備的，且現(xiàn)在更高級(jí)的是熱備份，系統(tǒng)出問題能立馬通過熱備份將備份系統(tǒng)快速調(diào)用起來，這樣就能快速恢復(fù)業(yè)務(wù)?！迸嶂怯抡f。

一位航空業(yè)人士指出，“備份包括多層級(jí)的概念，一是備份業(yè)務(wù)數(shù)據(jù)，如果系統(tǒng)崩潰了我業(yè)務(wù)數(shù)據(jù)沒丟，一是硬件有備份，一個(gè)壞了，可以立即用另一個(gè)替代。企業(yè)需要根據(jù)系統(tǒng)等級(jí)不同，結(jié)構(gòu)不同，采用不同的備份策略，重要系統(tǒng)要有備份，要有冗余。比如中航信離港系統(tǒng)最大的特點(diǎn)，就是在大機(jī)場(chǎng)的本地備份，模擬機(jī)場(chǎng)與外界斷網(wǎng)了，還能及時(shí)把旅客數(shù)據(jù)信息傳到本地，從而保證已購(gòu)票旅客可以辦理登機(jī)牌上飛機(jī)。”

容災(zāi)備份涉及的成本會(huì)有不少，這會(huì)導(dǎo)致現(xiàn)有的一些企業(yè)由于預(yù)算或重視程度不夠不設(shè)立這一系統(tǒng)?！鞍踩枰度?，沒有大事的時(shí)候，部分企業(yè)或許不愿投入，但現(xiàn)在可以看到風(fēng)險(xiǎn)更嚴(yán)重的情況下，該投入就得投入。”裴智勇提醒。

此次藍(lán)屏事件，是因?yàn)镃rowdStrike的軟件更新拖垮了微軟操作系統(tǒng)，對(duì)于可能產(chǎn)生全局性影響的軟件更新，業(yè)內(nèi)人士建議應(yīng)慎之又慎，做好風(fēng)險(xiǎn)應(yīng)對(duì)預(yù)案。

亞信安全SaaS產(chǎn)品部總經(jīng)理趙洪兵接受第一財(cái)經(jīng)記者采訪時(shí)說，在技術(shù)層面，本次事件說明了在全球范圍內(nèi)同時(shí)進(jìn)行軟件更新和配置管理所面臨的風(fēng)險(xiǎn)，尤其是當(dāng)影響觸及企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施時(shí)，任何細(xì)微的配置錯(cuò)誤或更新故障，都可能導(dǎo)致嚴(yán)重的后果。

因此，企業(yè)需做到防患于未然，任何重要的軟件更新或系統(tǒng)配置，在全面部署前，都必須經(jīng)過嚴(yán)格的測(cè)試和評(píng)估過程。企業(yè)的IT團(tuán)隊(duì)在更新過程中應(yīng)保持高度警覺，重要的更新必須在可控的環(huán)境下進(jìn)行詳細(xì)的測(cè)試，確保所有改變?cè)谕瞥銮岸加谐浞值陌踩Ｕ虾蛡浞莘桨?，確保每一次更新都像第一次一樣謹(jǐn)慎，以防范潛在風(fēng)險(xiǎn)。

還有網(wǎng)絡(luò)安全專家對(duì)第一財(cái)經(jīng)記者表示：未來一方面應(yīng)該進(jìn)一步明確云基礎(chǔ)設(shè)施廠家、操作系統(tǒng)、基礎(chǔ)軟件廠家的責(zé)任，要求其提升軟件質(zhì)量，加強(qiáng)測(cè)試、發(fā)布環(huán)節(jié)的管理;另一方面是對(duì)于各行業(yè)客戶來說，應(yīng)事前做好類似各種極端場(chǎng)景的應(yīng)急預(yù)案、條件允許的話，做好測(cè)試再部署。

趙洪兵認(rèn)為，此次微軟藍(lán)屏事件也促使業(yè)界深思，需要加快信創(chuàng)步伐，從基礎(chǔ)操作系統(tǒng)到頂層應(yīng)用，構(gòu)筑完全自主可控的能力。