Share - WeChat
当地时间7月19日,美国微软公司旗下部分应用和服务无法使用,出现访问延迟、功能不全或无法访问,用户端电脑大量出现蓝屏现象,导致多个国家和地区航班停飞,医疗、银行、酒店等行业“停摆”,业界将此次事故形容为“史上最大规模IT宕机”。
微软官方确认,故障起因于美国中部的微软云服务Azure区域数据中心,原因为其网络安全服务提供商CrowdStrike(众击)的安全软件“Falcon”(猎鹰)在更新过程中出现严重错误,与微软操作系统产生不兼容反应,触发Windows系统的自我保护机制,加之CrowdStrike在全球范围内同时进行软件更新,造成全球大范围电脑蓝屏,不仅影响了普通用户,还导致许多使用Windows Server的云服务宕机,影响范围进一步扩大。
此次事件影响包括美国、英国、澳大利亚、德国、法国等在内的20多个国家,据微软估算,此次事故影响全球近850万台用户终端。各国关键基础设施和企业纷纷受到波及,导致大范围的服务中断。随着“微软蓝屏”事件不断扩大,数千航班被取消、部分金融交易被中断、多个城市医疗服务延迟、特斯拉等大型跨国企业的生产线停工。此外,荷兰、西班牙、波兰、比利时、捷克、日本、新加坡、澳大利亚、新西兰、以色列、南非等多个国家的部分机场、车站、码头及媒体、电信、银行等行业均报告出现“技术问题”,运营受到影响。
根据国内网络安全厂商奇安信提供的数据,“众击”软件在华主要客户为外企在北上广深设置的分支机构及合资企业,大约百户,软件装机量在万级,受影响的主要是北京环球影城、上海迪士尼游客无法进行结算,中国香港机场旅客无法自助登机。我国政府和企事业单位因开展了操作系统自主可控工作,各大政府机关、国有企业几乎未受本次事故影响。总体来看,我国计算机因安装国产安全软件比例较高,对“众击”公司依赖度较低,受该事件影响有限。
微软对“众击”的供应链管理失灵是故障主因。出错的“众击”软件在计算机操作系统中以内核级别运行,相较于普通应用程序级别更高,属关键应用。对于此类至关重要的应用,必须确保其时刻安全,且与操作系统兼容。更新一般需要经过操作系统最高授权,需经内部测试—兼容性测试—安全测试—性能测试—用户验收测试—灰度发布—正式发布—监控和支持等必经流程。事件中,“众击”与微软之间信息报告与处置机制明显失效,一是有可能“众击”未获得微软操作系统更新授权便擅自进行了更新;二是有可能“众击”报告给微软后,微软未作进一步处理。
部分组织安全冗余设计不足使得灾后恢复困难。在各组织安全风险排查中,对计算机系统中储存的数据进行备份较为常见,但大部分组织不会要求对操作系统进行备份。事件中,部分组织操作系统缺乏备份机制,导致故障发生后,需从零开始恢复其业务流程。而“众击”给出的解决方案更是增加了业务恢复难度,“众击”的修复程序需要有管理权限的人一台电脑接一台电脑地手动操作,部分组织依赖于远程办公,恢复更加费力。因此在事件发生3天后,全球仍有不少IT系统处于瘫痪状态。
科技巨头生态垄断引发安全担忧。根据美国著名网站流量统计服务商StatCounter的数据,截至2023年12月底,微软Windows操作系统市场份额为72.72%,与此同时,世界500强企业中的271家企业为“众击”客户。科技寡头为进一步巩固其垄断地位,又通过供应链体系,将供应商紧密捆绑于自身标准与生态。用户一旦进入其生态,一方面习惯于该生态体系的操作等,对其产生高度依赖,另一方面转用其他系统将面临高昂的成本和复杂技术障碍,长此以往,导致麻痹大意,各关键行业和基础设施未制定应急备份方案,产生安全问题时,直接威胁整个科技生态系统的安全运营。
(作者单位:中国联通研究院)
2022年7月12日,世界互联网大会国际组织正式成立,从互联网领域的国际盛会发展为国际组织,总部设于中国北京。我们将致力于搭建全球互联网共商共建共享平台,推动国际社会顺应信息时代数字化、网络化、智能化趋势,共迎安全挑战,共谋发展福祉,携手构建网络空间命运共同体。