2024年7月19日,全球遭遇了一场由微软技术故障引发的信息技术中断事件,导致多国航空公司、铁路运输、金融机构等部门业务停摆。而这一系列连锁反应,仅仅是由于电脑上安装的CrowdStrike杀毒软件出现问题,在版本升级上不专业地更新了一个驱动的相关文件,随后引发了微软操作系统的崩溃,本质上是一次网络安全产品引发的“生产事故”。
这场技术中断的影响范围之广、影响程度之深,令人震惊。在航空运输领域,美国、澳大利亚、日本、荷兰、德国、印度、捷克、新西兰、韩国、西班牙等国部分航空公司出现航班延误或机场服务中断问题,美国达美航空公司和联合航空公司所有航班被迫停飞;在银行与金融领域,澳大利亚重要银行如Bendigo和Adelaide Bank称其在线银行和某些交易受到影响。此外,伦敦证券交易所、新西兰银行支付和网上银行业务也受到影响;在交通运输领域,全英国铁路交通遭受重创,马来西亚的铁路运营商KTMB面临售票和客服问题。另外各国医疗服务、零售行业、广播服务以及应急服务等领域都出现了相应停摆。
但中国在微软“蓝屏”风波之下并未受到影响。根据央视新闻报道,国航、东航、南航、吉祥航空、春秋航空等多家航空公司航班运行正常,未受到大范围系统技术故障影响,其他高铁、银行等公共服务依旧稳定。
在这场席卷全球IT风暴中,为何中国能“独善其身”?其背后原因主要有三个方面:
其一:关系国计民生的相关行业普遍使用如360等国产终端安全防护软件,这类国产网络安全防护产品以更加可靠、稳定和智能的本土特色广泛服务于广大政企客户,据悉目前360终端安全防护产品市场占有率第一,包括中石油、中电力、中铁路、移动、联通、电信、工商银行、中信银行、上海期货交易所等等都采用了360终端安全产品。
其二:国内安全厂商并不完全依赖于网络安全产品的自动化升级,而是更加注重对系统整体的运营工作和团队建设。近年已有360为代表的安全厂商率先拥抱大模型,以AI技术赋能防守,用安全大模型发挥资深专家团能力,逐步落地自动化安全运营,帮助政企单位实现安全能力和运营效率的双重提升。
其三,我国近几年通过定期网络安全攻防演练,模拟真实网络攻击情景,发现潜在的安全产品、系统漏洞,检验和提升关键信息基础设施的防护能力。
无疑,这场全球性的信息技术中断事件凸显了关键基础设施的潜在脆弱性,各行业和政府机构都应该积极应对,提升对安全产品的漏洞及风险审计,加快制定相关的应急响应预案,同时与国内专业、可靠的网络安全服务商进行合作,强化自身网络安全系统化建设。