在过去一周里,全球范围置身于“蓝色海洋”之中。网络安全公司CrowdStrike技术更新中一个小小“bug”,导致了微软大规模蓝屏死机故障,影响了全球各地的各行各业。波及范围之广堪称“之最”。就在各项秩序陆续恢复时,连锁效应随之出现——一些不法分子冒充CrowdStrike员工或其他机构技术专家,或者趁机推出各种虚假网站,窃取用户信息牟利。“蓝屏”事件敲响警钟,给互联网行业发展带来哪些反思?
“微软蓝屏”启示录:我们该如何应对下一次安全危机
数字时代“关基”或变得更加脆弱
回顾以往,每当遭遇重大事件时,总有不法之徒伺机而动。“当前,我们所处的数字世界,是一个万物互联网的世界。在这个世界里存在很大的数字风险,因此要更加关注数字安全。”在数世咨询创始人、中国网络空间安全协会专家李少鹏看来,这类事情无法避免,毕竟风险是永远存在的。技术越先进,风险也就越大。“微软蓝屏”类似事件过往偶有发生,未来也可能会出现类似情况。
“这是一次全球范围内巨大的‘生产事故’。”360终端安全产品负责人余滔表示,该事件显示出许多国家关键信息基础设施的“脆弱性”,其产生的影响、导致的结果,并不亚于一次网络攻击。
从微软公布的初步调查报告来看,全球约有850万台Windows的设备出现蓝屏和宕机现象。这些“蓝屏”设备需要手工修复,为事件的收尾增加了复杂性。
余滔认为,通过此次事件可以看到,海外很多关键信息基础设施的网络安全运营维护专业性程度不是很高。从安全角度出发,网络安全日常运营维护的流程中,都会存在迷信自动化可自行解决情况,这极有可能给攻击者带来可乘之机;从厂商开发角度出发,未经可靠性验证的版本发布带来如此规模的影响,也从侧面反映出国际顶尖的安全公司内部管理或存在很大问题。
对此,余滔建议,对于关键基础设施类系统,要“专业的人来干专业的事”;同时,要选用更加可靠、更加稳定、更加全面和智能的终端安全产品。
“微软蓝屏”启示录:我们该如何应对下一次安全危机
面对网络攻击要做好“前置防御”
“对我国网络安全产业来说,这一次灾难发生于‘身外’,但不能说明我们通过了‘大考’。”安天科技副总裁张登峰感慨,真正需要我们应对的风险,还潜伏在不远的未来。面对国际同行发生的重大事件,我们没有幸灾乐祸的资本,而必须将本次事件视为共同教训。
从长期来看,整个社会的运行、各行各业的服务提供,越来越依赖数字技术,社会面临的威胁挑战和风险后果也越来越大。张登峰认为,安全厂商必须强化自身安全“左移”能力建设、进行更充分的测试验证,以及采用灰度发布策略等举措。“只有做好这些基本功,才是关键中的关键”。
“‘要做好风险认知前移’,不能等到事情发生后再去亡羊补牢。”李少鹏也表示,对于网络安全企业来说,安全一定要做到前面。风险即便是小概率事件,但也要做好“弹性”“韧性”。对业务有高稳定性要求的用户,可采用多供应商互为备份,避免出现供应商单点故障,造成无法挽回的后果。
本次事件发生以后,引发了业内对于底层安全机制和保障系统稳定性的讨论。“片面强调安全优先、片面强调稳定性优先,都是安全从业者必须规避的认知错误。”张登峰表示,绝不能“因噎废食”,反过来恐惧防御的稳定性,甚于对威胁的恐惧,这将更不利于防护系统的建设。
此外,张登峰认为,应对利益驱使、具有坚定意志的攻击威胁,驱动级主防是必须的。由于要实现有效的防护,安全防护产品必须用ds足球比分的底层驱动和内核技术,才能实现对攻击者的前置防御,不使用底层技术的安全产品可能相对更稳定,但更可能也无法防护多数的攻击。
“微软蓝屏”启示录:我们该如何应对下一次安全危机
警惕过度依赖寡头企业
本次CrowdStrike的安全软件更新导致全球范围宕机,也暴露了全球科技依赖少数几家公司的风险。公开资料显示,在世界500强企业中,有271家是CrowdStrike的客户,包括微软、亚马逊等,以及美国不少政府机构都使用其软件。
在知道创宇CSO周景平看来,CrowdStrike的安全产品已经覆盖到了全球尤其是美国的多个基础设施行业,并进行了大规模部署。这个事件启示我们,需要加强对影响到国计民生基础设施的安全建设。
“假设本次攻击是主观恶意的,发生在某个特殊时期的关键时刻,带来的影响是难以想象的。”周景平解释道,本次事件的主角CrowdStrike公司本身是网络安全产品供应商身份,从供应链角度来看,实际上是一种“资产”的把控。在这点上,我们国家是处于相对薄弱的部分。
“国家提出的加强国产化替代、实现自主可控具有非常重大的战略意义。但相比其他国家‘先发优势’积累的现有‘资产’优势,国产化自主替换还处于‘被动’阶段。”周景平表示,需要加大支持,让ds足球比分优秀的“国产自主可控”的项目走向世界。
“微软蓝屏”启示录:我们该如何应对下一次安全危机
安全,应该掌握在自己手里
网络安全至关重要。毕竟,任何一次轻微的失误,都可能都会造成无法挽回的后果。“本次事件因国内该产品市场份额较小,并大多国内用户使用国产安全软件等原因,受冲击相对较小,但从全球范围来看,其影响广泛且严重,如导致交通运输、金融、医疗等多领域出现混乱。”天融信高级副总裁寇增杰表示,此次事件暴露出CrowdStrike的不当升级方式对关键基础设施造成严重影响,也凸显了自主可控的重要性。
实现自主可控对保障国家信息安全和推动产业发展至关重要,在关键领域须加快自主创新,掌握核心技术以降低潜在风险。在寇增杰看来,这一事件会加速国产操作系统的替换进程。他介绍,国产操作系统所在的重要行业,原本就对国产化有明确要求,事件后,切换速度会加快。此外,整个行业不仅会重视国产操作系统及安全软件的价值和前景,还会注重其可靠性和安全性,这对相关厂商将带来利好。
云化已经成为了大趋势。寇增杰建议,上云前需要进行安全评估,制定好上云策略,明确哪些业务上云,以及上云后应采取何种机制。同时也应注意,无论投入多少安全支出,购买多少产品,最终都要确保业务系统的安全运营。在安全运营过程中,需要考虑是否有回退机制、备份机制、应急响应机制,以及如何落实服务支撑等。
截至目前,CrowdStrike发布了对此次大规模网络故障初步审查的详细信息,并称加强了内部测试,实施“新检查”,以防止再次部署“此类有问题的内容”;也有一些国家要求微软和CrowdStrike考虑赔偿受损企业,甚至有研究机构已在测算本次赔偿额度……
此次“蓝屏事件”终将画上句号,但带来的反思却远未结束——未来,我们拿什么拯救下一次“蓝屏危机”?(光明网记者 李政葳 李飞 曾震宇)