美企安全软件更新引发“全球大宕机”,英媒:中国不依赖微软,基本上毫发未损逃脱困境
“一家鲜为人知的安全公司发出有缺陷的软件更新,导致全球多国的航空公司、电视台以及民众日常生活陷入停顿。”法新社的这句话信息丰富。19日,全球多地的微软视窗系统因美国“众击”(CrowdStrike)公司安全软件更新而宕机,出现“蓝屏”,航空、医疗、传媒、金融、零售、物流等多个行业受到影响。美国官员批其为“重大事故”,美媒称这是“历史上最大规模的宕机事件之一”。微软官方20日发布消息称,根据评估,该事件影响到全球850万台Windows设备,占所有Windows设备的不到1%。中国网络安全产业联盟理事长肖新光21日接受《环球时报》记者采访时说:“统计占比是宏观上评估风险的一种方式,但对系统事故的受害者来说,其面对的损失就是100%。”英国广播公司(BBC)称,在这场波及大部分国家的“全球大宕机”中,“中国却基本上毫发未损地逃脱了困境,其原因是中国并不像世界其他国家那样依赖微软,阿里巴巴、腾讯、华为等国内企业是主导的云服务提供商”,“北京将避免依赖外国系统视为加强国家安全的一种方式”。这一事件在西方引发思考,“避免对少数技术公司的依赖”成为共识。
微软官方20日发布消息称,根据评估,“微软蓝屏”事件影响到全球850万台Windows设备,全部恢复正常仍需时日。图为19日在西班牙,旅客被迫滞留马德里巴拉哈斯国际机场。(东方IC)
涉事美企“一夜成名”
微软视窗系统是世界上应用最广泛的个人电脑操作系统。格林尼治时间18日19时(北京时间19日3时)开始,全球多地的微软视窗系统出现“蓝屏”,操作系统陷入瘫痪。“德国之声”称,这导致全球多国机构陷入瘫痪,超市关闭、航班取消、医院无法调取病人病例、电视台节目无法正常播出。事发后,美国电脑安全技术公司“众击”首席执行官库尔茨表示道歉,称故障已被识别且已着手修复,但“某些系统可能需要一些时间才能恢复运行”。
据英国《独立报》21日报道,事发3天后,英国各地又有几十个假日航班被取消。澳大利亚内政部长克莱尔·奥尼尔当天表示,“众击”公司告知澳政府,现在将更新推出自动修复该问题的方案。然而,IT专家警告称,全球技术基础设施可能需要数周时间才能完全恢复。
法新社称,该事件的主角“众击”公司“一夜成名”。该公司总部位于美国得克萨斯州奥斯汀,在纽约上市,近期颇受投资者青睐,其股价在过去一年内翻倍,19日下挫11%。报道称,“众击”公司是该领域的领导者,在全球拥有近3万个客户,其中包括很多世界500强企业。美国韦德布什证券公司分析师丹·艾夫斯表示:“如今,‘众击’已经成为家喻户晓的名字,但这不是一个好现象。”他还称,万幸的是,问题出自软件更新,而不是由黑客袭击或网络安全威胁导致。
据彭博社报道,美国网络安全和基础设施安全局局长伊斯特利20日在社交媒体上发文说,这是一场重大事故,对全球关键基础设施运营产生严重影响,虽然“众击”公司并非出于恶意,但这仍是个严重错误。她称,这次事故问题不在微软,但任何从事软件开发的公司,都应该优先设计、测试再交付软件,以减少缺陷。
肖新光21日接受《环球时报》记者采访时表示,此次事故的严重性不只是受影响的设备数量较多,还影响到所有依赖这些服务的客户,例如大量航空公司的瘫痪。事故无法靠系统重新启动来恢复,而且必须对每一台节点一对一地手工操作,修复非常耗时。现代经济社会高度依赖数字化基础设施,数字基础设施的事故,会链式传导、放大,并向物理空间和社会体系形成叠加,形成多米诺骨牌式的灾难连锁效应。
法新社也提到这一问题。报道称,尽管“众击”公司推出了修复程序,但许多专家质疑此过程的简易性。英国拉夫堡大学教授奥利·巴克利表示:“虽然经验丰富的用户可以实施该解决方法,但期望数百万人这样做是不切实际的。”
“中国基本上毫发未损”
“当世界上大部分地区都在与‘微软蓝屏’作斗争,中国却基本上毫发未损地逃脱了困境。”BBC20日报道称,原因很简单:“众击”公司的软件在中国很少被使用。中国用户报告的故障主要来自外国公司或组织,例如无法入住中国城市的外资酒店等。
《南华早报》21日称,“微软蓝屏”事件发生后,中国多家网络安全企业发声,强调使用国产安全软件的重要性。文章称,中国的关键基础设施基本上没有受到此次事件的影响,中国近年来的科技自给自足努力取得了回报。“面对美国日益严格的出口限制和制裁,北京寻求技术自力更生,这一事件又增加了北京寻求摆脱外国技术的理由。”
肖新光表示,放眼全球,减少全球科技对寡头企业的依赖,最显著的是以中国为代表的民族产业的发展和崛起。尽管当前中国国内大部分数字领域,特别是在政企服务和政企安全领域还处在碎片化、小生产阶段,但中国网信产业体系正在高速发展中,通过学习在制造业、通信等产业领域中国优秀企业的经验,顶住外方打压、封堵压力,让世界其他各国特别是发展中国家在数字化和网络安全防护上增加一种选择权。中国网络安全产业体系已经具备初步的产业基础,在国家支持下可以承担这个使命。
但这一事件对中国依旧有很强的警示意义。肖新光表示,国内政企机构有庞大的Windows主机用户基数,我们能在这样的大规模事件中几乎未受到波及,是因为中国用户可以选择自己的安全产品。对中国网络安全产业来说,这次灾难虽然发生在境外,但我们不能认为自己通过了考验,真正需要我们应对的风险,还潜伏在不远的未来。“这件事也让国内从政府到用户,认识到中国网络安全产业和技术自立自强的重大意义。”
如何避免“完美风暴”
新加坡《联合早报》21日发文称,网络安全专家表示,此次事故再次暴露了全球科技依赖少数几家公司的风险。随着越来越多活动在云计算或少数应用及平台上进行,对互联网巨头掌控日益数字化的全球经济的讨论出现。美国消费者金融保护局局长乔普拉接受采访时表示,现在少数几家大型云公司在经济中发挥重要作用,“我认为,这次我们只是尝到了金融界和整个经济领域依赖少数云公司和其他关键系统的一些潜在影响”。路透社提到,微软与“众击”公司都有极高的市占率,市场也很依赖它们的产品,19日的宕机事件就在这样的“完美风暴”中发生。
对于如何平衡这种大型公司或者所有人都在使用同一系统引发的集中风险,肖新光分析说,一切垄断的背后都是寡头资本,“众击”的快速发展崛起,成为美国市值第二大的安全企业,有其自身在产品、技术、服务等方面的特色和领先优势,但也同样是国际金融和产业资本持续赋能推动的结果。
《联合早报》引述业内人士的话称,虽然大多数公司没有微软的替代品,但他们确实有安全方面的替代品。这次事故可能会促使许多公司重新考虑应该使用哪种安全产品,以及是否需要采用不同的产品以防止此类事故。
“教训必须被吸取”,英国《卫报》发文称,关于导致西方世界暂时陷入停顿的“史诗级IT崩溃”的一个好消息是,这是人为错误的产物,而不是“来自俄罗斯的网络攻击”。文章称,如果一家科技公司的一个错误就能造成如此大的破坏,想象一下“一个坚定的对手”会做什么。“‘众击’公司的这一错误应该引发我们对网络世界的重新评估。”