要点:
最近发生的CrowdStrike软件漏洞导致了微软Windows系统的崩溃,许多企业电脑用户报告出现了无法启动的“蓝屏”故障。 CrowdStrike近日事件的影响远超过一次普通的软件故障,它揭示了在人工智能和数字化时代,企业和社会面临的重大挑战和风险。
科技正以前所未有的速度和规模发展,引发多个领域的变革,塑造了新的商业模式,甚至重塑了全新社会结构。我们一起,从科技创新中洞察社会转型和升级的机遇。
狂呼科技研究所聚焦科技创新对当今世界的影响,以独特、前瞻的科技视角,洞察科技时代下涌现的“创新革命”。
狂呼,以最具突破性的技术塑造我们的未来,为大众捕捉科技商业先机,探索当今人类社会面临的重大挑战。
联系我们// 相关文章
在7月19日的早晨,一场重大的全球技术故障引发了广泛的中断,影响了航空运输、医疗服务、银行支付系统以及访问权限等多个领域。据称,此次大规模故障与美国知名安全技术公司CrowdStrike发布的一次软件更新有关,该公司为微软提供服务。
CrowdStrike目前正在与微软合作,努力恢复受影响的服务。这次事件凸显了全球互联网基础设施的脆弱性,引发大众对人工智能AI时代全球信息技术系统复杂性的警惕,以及各个行业对网络基础设施高度依赖的潜在风险。
史上最大规模IT故障<br data-mce-fragment="1">最近发生的CrowdStrike软件漏洞导致了微软Windows系统的崩溃,许多企业电脑用户报告出现了无法启动的“蓝屏”故障。这一事件在全球范围内引发了重大影响,包括航空公司、医院、铁路网络和电视台在内的关键企业和服务都因为微软系统中断而瘫痪。就连美国911紧急电话的接线员也无法正常响应紧急情况。全球供应链也遭受到严重打击,特别是复杂的航空系统受影响最为严重,可能需要数周时间才能恢复正常运作。
专业人士将此次事件称为“史上最大规模的IT故障”。而这次故障发生的原因简单理解,就是CrowdStrike向全球微软Windows系统用户推送了一个软件更新,通常这种更新会在后台静默自动进行,对用户使用不造成干扰。然而,由于这次更新存在漏洞,导致系统崩溃,并进一步引发了全球范围的IT系统中断。
CrowdStrike成立于2011 年,总部位于德克萨斯州奥斯汀,现已迅速成长为一家领先的网络安全公司。专门研究基于云的安全解决方案, CrowdStrike为多元化的客户提供服务,包括1000强公司中的538家。
CrowdStrike在发现和防止安全漏洞方面发挥重要作用,自称拥有业界最快的威胁检测时间。自2011年成立以来,该公司曾参与调查多起重大网络攻击,例如2014年的索尼影业黑客攻击,以及2015年和2016年俄罗斯对民主党全国委员会的网络入侵。截至目前,CrowdStrike的估值超过830亿美元。
CrowdStrike Falcon平台由CrowdStrike安全云和领先的人工智能支持,利用实时攻击指标、威胁情报、不断演进的对手技术,以及来自企业广泛遥测数据的支持,提供高度准确的检测、自动防护和修复、精确的威胁搜索,以及漏洞的优先处理。
Falcon平台专为云端构建,釆用单一轻量级代理架构,支持快速、可扩展的部署,提供卓越的保护性能,降低复杂性,并实现即时的价值交付。
而7月19日的中断与CrowdStrike的旗舰Falcon平台相关。有关更新似乎在核心Windows操作系统上安装了有缺陷的软件,导致系统陷入启动循环。系统显示了一个错误消息,指出“Windows 似乎未正确加载”,用户可以选择尝试故障排除或重新启动电脑。许多公司,包括印度航空公司在内,都釆用了传统的手动处理方式。
尽管CrowdStrike已经部署了修复程序,但启动和运行并非一项简单的任务。这个问题可能需要“几天到几周”的时间才能解决,因为IT管理员可能需要实际访问设备才能使其恢复正常运行。这个过程的速度取决于公司IT团队的规模和资源。某些特定情况下的某些系统可能无法完全恢复,但大多数系统都将重新正常运行。
目前,CrowdStrike已经承认了这个问题,并向用户保证他们正在全力修复。 CrowdStrike的首席执行官乔治·库尔茨迅速回应了这一情况,并澄清称这并非安全漏洞或网络攻击,而是技术错误。 “这不是安全事件或网络攻击。我们已经发现并隔离了问题,并已经部署了修复程序,” 库尔茨说道。尽管他们做出了迅速的响应,但这一事件导致了当天微软股价在美国下跌了0.71%,而CrowdStrike的股价也下跌了3.35%。
更广泛的影响和行业影响<br data-mce-fragment="1">有网络安全专家指出,尽管CrowdStrike对软件漏洞负有责任,但微软操作系统的脆弱性是导致如此严重损失的主要原因。
美国IT研究与顾问咨询公司Gartner对此表示,“此次CrowdStrike产品缺陷导致史上最大规模的IT系统中断,主要是因为其用户群体庞大,当然其他头部公司也可能面临这样的风险。”
作为主要的桌面操作系统之一,Windows全球拥有10亿用户,网络安全高度依赖少数几家公司,其中包括CrowdStrike。网络安全工具通常在计算机的后台运行,以保护计算机免受黑客攻击。当一个有缺陷的软件发布到互联网上时,几乎可以立即对广泛的企业和个人电脑造成影响。
此次事件对网络安全行业和依赖数字基础设施的企业产生了深远影响。对投资者来说,这次停电突显了科技投资的固有风险。 CrowdStrike的快速响应和提高透明度可能会减轻一些担忧,但该事件清楚地提醒了人们软件故障的潜在后果。
而对企业和IT专业人员而言,这次停电突显了强大的应急计划的重要性,以及釆取多元化安全措施的必要性。该事件还引发了人们对基于云的安全解决方案可靠性和在部署更新前进行严格测试的质疑。
CrowdStrike引发的全球中断是科技界的重大事件,凸显了现代网络安全解决方案的能力和漏洞。尽管眼前的危机已得到解决,但长期影响尚需观察,尤其是对CrowdStrike的声誉和更广泛的网络安全格局。
这次“蓝屏事件”突显了全球经济的脆弱性,以及对美国网络安全公司CrowdStrike的依赖性,这一点以前鲜少有人关注。专家指出,少数几家公司在杀毒和检测市场中占据主导地位,一旦出现问题就可能波及整个网络安全领域,给政府和企业带来巨大风险。
相关专家指出,单一供应商的一次更新就能让如此多的公司陷入数字黑暗时代,这是对全球技术依赖性的新警示。尽管此前已有类似的更新故障先例,但随着企业和个人对人工智能驱动的自动化工具的依赖不断增加,每一次新的系统中断事件都显得更加危险。
在面对重大服务中断和网络安全事故时,这些软件供应商几乎没有承担责任的义务。他们可能只需发布一个新的补丁,然后就可以继续推动事情的发展,这与汽车制造商因刹车失灵而面临的严厉处罚截然不同。
而对于国家安全而言,这一故障更是可能成为“核弹级事故”
尽管CrowdStrike的联合创始人兼首席执行官强调,此次事件“不是一起安全事件或网络攻击”,但由于故障已经影响了近千万台使用微软Windows系统的设备,其中包括多国的关键基础设施运作和政府部门。美国波特兰市市长曾因公共服务“瘫痪”而宣布全市进入紧急状态。因此,在许多安全专家看来,此事被称为“核弹级”的网络安全事件。
白宫前代理国家网络主管对外表示,考虑到CrowdStrike和微软软件的广泛应用,联邦机构受到影响是“合理假设”。此后,美国财政部和司法部官员承认部分计算机系统出现问题。美国社会保障局19日宣布关闭所有办公室。五角大楼也受到参议员的要求,需要就此次服务中断对美国国防事务的影响进行通报。
美国土安全部在一份声明中未说明其系统是否受到故障影响,但一名匿名的高级官员私下向“政客新闻网”透露,该部门的电脑在凌晨一点半左右集体崩溃,到周五上午仍无法重新启动,形容为“被蓝屏逼疯”。
周五发生的混乱局面虽然并非恶意攻击,但这场几乎导致全球停摆的蓝屏事件无疑将引起世界各地政府的关注和深入研究。考虑到受影响的关键基础设施供应商的广泛范围,美国官员和企业高管可能会开始思考是否需要釆取新的政策工具来避免未来的灾难。
在美国科罗拉多州阿斯彭举行的安全论坛上,负责网络技术的美国副国家安全顾问谈到了这一事件,她透露自己是凌晨4点被白宫打来的电话叫醒,随后花了上午时间评估了服务中断对美国所有关键基础设施部门的影响。
她认为,这次事件揭示了技术供应链整合的风险,“我们需要认真思考的是我们的数字韧性,不仅是系统的运行,还包括全球连接的安全系统整合风险。我们需要考虑如何管理这种整合风险,以及如何确保在发生事故时能够迅速控制并恢复。要建立这种韧性,我们还有许多工作要做。”同样在阿斯彭安全论坛上,美国国务卿布林肯也强调,这次蓝屏事件表明,“我们必须实现软件供应商的多样化。
根据相关数据显示,澳大利亚在此次事件中受到的影响尤为严重,涉及金融业、航空业、通信业乃至传媒机构,这些行业在19日当天普遍遭遇了故障报告。此事一度引起澳大利亚网络安全监管机构的关注,他们出面安抚,并表示没有证据表明该国遭受了恶意攻击。
欧盟各国当局也早在周五早些时候已经开始积极应对此事件对机场、航空公司和金融机构的影响。欧盟委员会和英国首相办公室的发言人向“政客新闻网”透露,他们正在调查此事。
在这场突如其来的全球“大考”中,沙特阿拉伯则声称自己已经做好了充分的应对准备。沙特国家网络安全局/NCA在当地时间19日发布声明称,全球IT技术中断对该国关键基础设施的影响“微乎其微”。声明指出,沙特当局通过提升国家能力和技术主权,釆取了积极措施来监控和应对网络威胁。 NCA设立的网络安全标准加强了沙特的网络安全性和可靠性,有效保护了国家实体和关键基础设施。此外,埃及、阿联酋等国家也相继宣布,在启用备用系统后,航空业受到的影响较为有限。
但值得注意的是,由于中国国内企业几乎没有安装CrowdStrike,因此中国大陆的航空运营、港口进出口业务、本土酒店业和医疗行业基本未受到影响。亚信安全SaaS产品部总经理对此认为,此次微软蓝屏事件也促使国内深思,需要加快自主创新步伐,从基础操作系统到顶层应用,构建完全自主可控的技术能力。
CrowdStrike近日事件的影响远超过一次普通的软件故障,它揭示了在人工智能和数字化时代,企业和社会面临的重大挑战和风险。此次“蓝屏事件”凸显了全球信息技术系统的高度互联互通性和依赖性。现代企业和服务业如金融、医疗、交通等,已经深深地依赖于稳定和安全的网络基础设施。当关键组件或供应商遇到问题时,其影响迅速扩散,对全球经济和公共服务造成深远影响。因此,企业和政府需意识到,要应对这种依赖性和复杂性带来的潜在风险,需要投资于强大的网络安全和业务连续性计划。
其次,CrowdStrike事件提出了在数字化转型中的新挑战。随着人工智能和大数据分析技术的普及,企业日益依赖于智能化系统来提高效率和创新能力。然而,这种依赖也增加了面临的安全威胁和漏洞。在部署和使用新技术时,必须优先考虑数据隐私和安全保护,确保系统在面对意外事件时有足够的弹性和应对能力。这意味着企业需要釆用全面的安全策略,包括强化数据保护、实施有效的安全训练和监控,以及定期评估和更新安全措施。
CrowdStrike事件不仅仅是一次技术性故障,更是对企业和社会在数字化时代面临的复杂性和挑战的一次提醒。作为企业管理人员,我们应该采取有效的应对需要跨部门和跨国界的合作,以确保在面对未来可能的安全事件和技术故障时,能够迅速而有效地应对和恢复。
