分享縮略圖

分享到:
鏈接已復(fù)制

新聞

新聞直播 要聞 國(guó)際 軍事 政協(xié) 政務(wù) 圖片 視頻

財(cái)經(jīng)

財(cái)經(jīng) 金融 證券 汽車 科技 消費(fèi) 能源 地產(chǎn) 農(nóng)業(yè)

觀點(diǎn)

觀點(diǎn) 理論 智庫(kù) 中國(guó)3分鐘 中國(guó)訪談 中國(guó)網(wǎng)評(píng) 中國(guó)關(guān)鍵詞

文化

文化 文創(chuàng) 藝術(shù) 時(shí)尚 旅游 鐵路 悅讀 民藏 中醫(yī) 中國(guó)瓷

國(guó)情

國(guó)情 助殘 一帶一路 海洋 草原 黃河 運(yùn)河 灣區(qū) 聯(lián)盟 心理 老年

首頁(yè)> 觀點(diǎn)中國(guó)>

微軟藍(lán)屏事件反思:中國(guó)這條路走對(duì)了

2024-07-24 08:29

來(lái)源:中國(guó)網(wǎng)

分享到:
鏈接已復(fù)制
字體:


凡行 中國(guó)網(wǎng)特約評(píng)論員

7月19日,微軟計(jì)算機(jī)系統(tǒng)出現(xiàn)大規(guī)模藍(lán)屏死機(jī)故障,嚴(yán)重?cái)_亂了全球各行各業(yè)的運(yùn)營(yíng)。美國(guó)航空、達(dá)美航空等多家航空公司因通信問(wèn)題停飛航班。東京、阿姆斯特丹和柏林等地機(jī)場(chǎng)報(bào)告航班延誤。此次信息通信系統(tǒng)的中斷還影響了金融服務(wù)領(lǐng)域,多家銀行和證券交易所遭受嚴(yán)重影響。

此次事故為何影響廣泛?

事故的根本原因在于網(wǎng)絡(luò)安全公司 CrowdStrike 的定期軟件更新導(dǎo)致了微軟系統(tǒng)崩潰,出現(xiàn)藍(lán)屏死機(jī)現(xiàn)象。而在全球范圍產(chǎn)生如此廣泛的影響則是多方面因素疊加導(dǎo)致的。首先,受影響的機(jī)構(gòu)普遍運(yùn)行了CrowdStrike,對(duì)單一IT解決方案的過(guò)度依賴使這些機(jī)構(gòu)在面對(duì)同樣的網(wǎng)絡(luò)故障時(shí)變得極其脆弱。

其次,系統(tǒng)頻繁自動(dòng)更新潛藏安全風(fēng)險(xiǎn)。CrowdStrike的自動(dòng)更新本來(lái)是用來(lái)保護(hù)微軟計(jì)算機(jī)的內(nèi)核驅(qū)動(dòng)程序,卻引發(fā)了此次藍(lán)屏事件。軟件更新旨在增強(qiáng)安全性,但有時(shí)也會(huì)引入新的安全風(fēng)險(xiǎn),特別是在自動(dòng)更新的情況下。

最后,在收到大量關(guān)于藍(lán)屏死機(jī)故障的報(bào)告后,即便CrowdStrike撤銷了有問(wèn)題的系統(tǒng)更新,但已經(jīng)受影響的計(jì)算機(jī)仍然面臨故障。這說(shuō)明網(wǎng)絡(luò)安全問(wèn)題不僅涉及防止惡意攻擊,系統(tǒng)內(nèi)部的錯(cuò)誤更新或流程同樣可能導(dǎo)致嚴(yán)重的系統(tǒng)故障。

中國(guó)為何沒(méi)受太大影響?

盡管微軟藍(lán)屏事件對(duì)美國(guó)、歐洲、印度等多個(gè)國(guó)家的航空、金融等關(guān)鍵行業(yè)造成損失,而中國(guó)的航空、金融和銀行等關(guān)鍵部門運(yùn)行平穩(wěn),沒(méi)有遇到重大故障。這一差異主要?dú)w因于中國(guó)的網(wǎng)絡(luò)安全法規(guī)和管理體系。

中國(guó)之所以能避免此次全球性故障的直接影響,主要得益于其嚴(yán)格的網(wǎng)絡(luò)安全法規(guī)和本地化管理要求。這些法規(guī)要求外國(guó)云服務(wù)提供商在中國(guó)運(yùn)營(yíng)時(shí),通常需要與中國(guó)本地公司合作。在中國(guó)運(yùn)營(yíng)的云服務(wù)必須由本地公司管理,這包括數(shù)據(jù)中心的管理、服務(wù)的提供以及故障的處理等。這種本地化管理確保了服務(wù)的獨(dú)立性。中國(guó)嚴(yán)格的網(wǎng)絡(luò)安全法和數(shù)據(jù)本地化要求,實(shí)際上形成了一道屏障,防止了全球性安全問(wèn)題對(duì)中國(guó)本地服務(wù)的直接影響。這種法律框架不僅保護(hù)了數(shù)據(jù)安全,也增強(qiáng)了對(duì)突發(fā)事件的應(yīng)對(duì)能力。

如何維護(hù)更安全的網(wǎng)絡(luò)空間?

雖然中國(guó)的本地化管理有助于隔離一些網(wǎng)絡(luò)安全問(wèn)題,但要全面避免類似的網(wǎng)絡(luò)安全事件仍有提升的空間。首先,此次微軟藍(lán)屏事件突顯了對(duì)單一解決方案依賴所帶來(lái)的脆弱性。伴隨著中國(guó)數(shù)字化進(jìn)程的深入,對(duì)ICT系統(tǒng)的依賴日益加劇,網(wǎng)絡(luò)安全的重要性也愈加突出。公共和私營(yíng)部門的關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商應(yīng)盡可能地分散第三方服務(wù)提供商,以保持供應(yīng)商群體的多樣化,從而提高網(wǎng)絡(luò)彈性。

其次,全球范圍的微軟藍(lán)屏并非由網(wǎng)絡(luò)攻擊引起,而是因?yàn)橐患掖笮途W(wǎng)絡(luò)安全公司推出有缺陷的系統(tǒng)更新。這引發(fā)了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的信任危機(jī),強(qiáng)調(diào)了需要建立更健全、更具韌性的ICT系統(tǒng),并提出了對(duì)ICT系統(tǒng)的更高審查和要求,尤其是在關(guān)鍵部門。政府部門和公司必須加強(qiáng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)注,以確保穩(wěn)定性和可靠性,包括處理復(fù)雜的系統(tǒng)和供應(yīng)鏈問(wèn)題,以及保護(hù)海底電纜和互聯(lián)網(wǎng)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。

最后,如此廣泛的通信故障也暴露了技術(shù)壟斷帶來(lái)的問(wèn)題。微軟和CrowdStrike的壟斷地位使一家公司出現(xiàn)問(wèn)題就可能導(dǎo)致全球范圍內(nèi)的大規(guī)模系統(tǒng)崩潰。為了避免類似的信息故障,政府部門和企業(yè)應(yīng)鼓勵(lì)更多的技術(shù)供應(yīng)商進(jìn)入市場(chǎng),支持和投資新興技術(shù)和創(chuàng)新公司。鼓勵(lì)開(kāi)放源代碼和跨平臺(tái)技術(shù),可以讓更多的企業(yè)和組織根據(jù)需求選擇合適的解決方案,從而避免單一供應(yīng)商帶來(lái)的全面影響。

網(wǎng)絡(luò)安全挑戰(zhàn)不斷演變,只有不斷適應(yīng)新威脅、引入新技術(shù)、提升綜合能力,才能更好地維護(hù)網(wǎng)絡(luò)安全和保護(hù)國(guó)家利益。

編審:唐華 蔣新宇 張艷玲


【責(zé)任編輯:申罡】
返回頂部
类乌齐县| 女性| 赞皇县| 介休市| 中牟县| 黎川县| 托克托县| 固安县| 云南省| 运城市| 赞皇县| 杂多县| 成都市| 绥德县| 高碑店市| 衡东县| 习水县| 仁化县| 和龙市| 朝阳市| 桐乡市| 桂林市| 临邑县| 衡阳市| 东乡县| 泰和县| 红安县| 临城县| 平塘县| 崇文区| 湖南省| 西宁市| 涞源县| 周口市| 黄冈市| 龙海市| 三门县| 诸城市| 黄平县| 宕昌县|