7月19日，微軟計(jì)算機(jī)系統(tǒng)全球崩潰，也被稱為“藍(lán)屏事件”，可能影響全球近千萬臺使用Windows的設(shè)備，導(dǎo)致航空公司、銀行、電信公司和媒體、健康醫(yī)療等各個行業(yè)陷入混亂。

中國企業(yè)未受藍(lán)屏事件沖擊

在“藍(lán)屏事件”帶來的全球沖擊波中，中國企業(yè)受到的沖擊較小，不少行業(yè)甚至波瀾不驚。

據(jù)航空分析公司Cirium稱，7月19日全球共有約110000個商業(yè)航班計(jì)劃，截至英國標(biāo)準(zhǔn)時間11:00，已有1390個航班被取消。

一些機(jī)場的業(yè)務(wù)也受到影響。比如香港機(jī)場就在19日下午表示，由于微軟系統(tǒng)出現(xiàn)大面積故障，香港國際機(jī)場的自助登機(jī)設(shè)施受到影響，航空公司須改用人工辦理登機(jī)手續(xù)。不過航班運(yùn)作暫未受影響，機(jī)場已啟動緊急應(yīng)變機(jī)制，建議旅客在航班出發(fā)前三小時抵達(dá)機(jī)場，辦理登機(jī)手續(xù)。

第一財(cái)經(jīng)記者了解到，導(dǎo)致此次微軟系統(tǒng)崩潰的是網(wǎng)絡(luò)安全公司CrowdStrike技術(shù)更新導(dǎo)致，CrowdStrike本身是一款基于云端的防病毒軟件，在國內(nèi)沒有銷售。此次中國內(nèi)地的航空公司和機(jī)場沒有購買和部署CrowdStrike，當(dāng)天的航班運(yùn)行和進(jìn)出港都基本正常。

酒店業(yè)方面，資深酒店業(yè)分析人士、高級經(jīng)濟(jì)師趙煥焱表示，中國本土企業(yè)沒有安裝CrowdStrike，首旅如家、華住等本土酒店企業(yè)基本都沒有受到影響，但是不少外資企業(yè)都有安裝，受到影響的大多是國際酒店企業(yè)。今日，萬豪國際集團(tuán)、洲際酒店集團(tuán)等均公開表示，相關(guān)業(yè)務(wù)已經(jīng)恢復(fù)正常。

一家上海頭部三甲醫(yī)院信息科技術(shù)負(fù)責(zé)人對第一財(cái)經(jīng)記者表示，CrowdStrike在國內(nèi)基本是外企在使用，對醫(yī)療行業(yè)影響有限。

國產(chǎn)軟件業(yè)自成體系

第一財(cái)經(jīng)記者從多家國內(nèi)航司了解到，國有航司使用的安全產(chǎn)品以國產(chǎn)為主，比如殺毒軟件360（企業(yè)版稱為天擎），目前還沒碰到過類似的藍(lán)屏事件，倒是使用微軟的補(bǔ)丁升級有時會碰到藍(lán)屏現(xiàn)象。

“像昨天這么嚴(yán)重的影響還是第一次聽說，公司現(xiàn)在都要求控制補(bǔ)丁升級，并且也不會統(tǒng)一升級，”另一家國內(nèi)航司的運(yùn)控人士告訴記者，“此外，國有航司在運(yùn)行過程需要使用的一些系統(tǒng)，大部分已實(shí)現(xiàn)國產(chǎn)替代了，而且我們公司的一些關(guān)鍵系統(tǒng)都是雙系統(tǒng)同時跑的，比如飛行計(jì)劃，國產(chǎn)自研和國外的系統(tǒng)并行使用?！?/P>

而對于機(jī)場值機(jī)端發(fā)生的問題，內(nèi)地航司的值機(jī)和離港系統(tǒng)都由中航信提供，該公司是專業(yè)從事航空運(yùn)輸旅游信息服務(wù)的央企。

中航信一位人士告訴記者，目前公司在生產(chǎn)服務(wù)器端基本都是用的Linux系統(tǒng)，windows系列幾乎沒有，類似微軟昨天的這一問題，在Linux上發(fā)生的概率比較低，“Linux上的服務(wù)都是自己啟動的，你有沒有啟動，啟動了什么，這個服務(wù)是什么作用，你都是知道的，出了問題定位也會很快，在復(fù)雜系統(tǒng)中，定位故障往往要花80%的時間，解決問題可能很簡單?！?/P>

預(yù)防藍(lán)屏事件重演，多手準(zhǔn)備分散風(fēng)險

藍(lán)屏事件發(fā)生后，CrowdStrike美股收跌11%，報每股304.96美元，市值一夜蒸發(fā)近百億美元，創(chuàng)2022年以來最差單日表現(xiàn)。分析機(jī)構(gòu)Marsh & McLennan Companies稱，超過75家客戶可能會因?yàn)镃rowdStrike全球性崩潰事件而提出網(wǎng)絡(luò)故障索賠。

本土軟件產(chǎn)業(yè)雖然快速發(fā)展，日漸自成體系，幫助中國企業(yè)在藍(lán)屏事件中免受沖擊，業(yè)內(nèi)人士提醒對計(jì)算機(jī)系統(tǒng)風(fēng)險的防控仍然不能掉以輕心，還需要不斷完善和提高。

對于具備一定實(shí)力的企業(yè)，業(yè)內(nèi)人士建議部署多套平行系統(tǒng)備用，避免出現(xiàn)全軍覆沒的局面。

金山毒霸安全技術(shù)專家王鑫告訴第一財(cái)經(jīng)記者，類似安全事件要做到完全避免還是很難的，在云服務(wù)應(yīng)用系統(tǒng)方面進(jìn)行分散風(fēng)險設(shè)置，比如服務(wù)器可以用不同系統(tǒng)進(jìn)行支撐，包括Windows、Linux、Mac系統(tǒng)等。

山石網(wǎng)科安全技術(shù)研究院院長何伊圣在接受第一財(cái)經(jīng)記者采訪中也提到，建議企業(yè)終端數(shù)據(jù)定期備份；電腦數(shù)量龐大的企業(yè)可以分區(qū)域使用不同供應(yīng)商甚至是不同操作系統(tǒng)的軟件，避免像本次遇到供應(yīng)鏈攻擊或出現(xiàn)同類的故障時，所有終端全軍覆沒。

奇安信網(wǎng)絡(luò)安全事件響應(yīng)專家、威脅情報中心負(fù)責(zé)人汪列軍表示，尤其在云計(jì)算時代，業(yè)務(wù)系統(tǒng)穩(wěn)定性面臨的挑戰(zhàn)將比以往更加嚴(yán)峻。對業(yè)務(wù)有高穩(wěn)定性要求的用戶，可采用多供應(yīng)商互為備份，以避免出現(xiàn)供應(yīng)商單點(diǎn)故障，還可進(jìn)行故障應(yīng)急演習(xí)，對此類場景有應(yīng)對預(yù)案和回退措施。

讓一家企業(yè)購買多家安全供應(yīng)商的服務(wù)涉及成本會較高，并不多見。奇安信行業(yè)安全研究中心主任裴智勇認(rèn)為，重點(diǎn)在于應(yīng)該有容災(zāi)備份，“系統(tǒng)應(yīng)該有備份方案，當(dāng)應(yīng)急事件出現(xiàn)時，能快速恢復(fù)到一個初始狀態(tài)，或者恢復(fù)到某個備份的狀態(tài)。

我國安全等保三級或三級以上的系統(tǒng)，都要求當(dāng)系統(tǒng)出現(xiàn)問題時，能快速恢復(fù)，“不管什么原因，哪怕設(shè)備直接被砸壞，系統(tǒng)也得快速恢復(fù)，這時實(shí)際上是有一個系統(tǒng)有災(zāi)備的，且現(xiàn)在更高級的是熱備份，系統(tǒng)出問題能立馬通過熱備份將備份系統(tǒng)快速調(diào)用起來，這樣就能快速恢復(fù)業(yè)務(wù)?！迸嶂怯抡f。

一位航空業(yè)人士指出，“備份包括多層級的概念，一是備份業(yè)務(wù)數(shù)據(jù)，如果系統(tǒng)崩潰了我業(yè)務(wù)數(shù)據(jù)沒丟，一是硬件有備份，一個壞了，可以立即用另一個替代。企業(yè)需要根據(jù)系統(tǒng)等級不同，結(jié)構(gòu)不同，采用不同的備份策略，重要系統(tǒng)要有備份，要有冗余。比如中航信離港系統(tǒng)最大的特點(diǎn)，就是在大機(jī)場的本地備份，模擬機(jī)場與外界斷網(wǎng)了，還能及時把旅客數(shù)據(jù)信息傳到本地，從而保證已購票旅客可以辦理登機(jī)牌上飛機(jī)?！?/P>

容災(zāi)備份涉及的成本會有不少，這會導(dǎo)致現(xiàn)有的一些企業(yè)由于預(yù)算或重視程度不夠不設(shè)立這一系統(tǒng)。“安全需要投入，沒有大事的時候，部分企業(yè)或許不愿投入，但現(xiàn)在可以看到風(fēng)險更嚴(yán)重的情況下，該投入就得投入?！迸嶂怯绿嵝选?/P>

此次藍(lán)屏事件，是因?yàn)镃rowdStrike的軟件更新拖垮了微軟操作系統(tǒng)，對于可能產(chǎn)生全局性影響的軟件更新，業(yè)內(nèi)人士建議應(yīng)慎之又慎，做好風(fēng)險應(yīng)對預(yù)案。

亞信安全SaaS產(chǎn)品部總經(jīng)理趙洪兵接受第一財(cái)經(jīng)記者采訪時說，在技術(shù)層面，本次事件說明了在全球范圍內(nèi)同時進(jìn)行軟件更新和配置管理所面臨的風(fēng)險，尤其是當(dāng)影響觸及企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施時，任何細(xì)微的配置錯誤或更新故障，都可能導(dǎo)致嚴(yán)重的后果。

因此，企業(yè)需做到防患于未然，任何重要的軟件更新或系統(tǒng)配置，在全面部署前，都必須經(jīng)過嚴(yán)格的測試和評估過程。企業(yè)的IT團(tuán)隊(duì)在更新過程中應(yīng)保持高度警覺，重要的更新必須在可控的環(huán)境下進(jìn)行詳細(xì)的測試，確保所有改變在推出前都有充分的安全保障和備份方案，確保每一次更新都像第一次一樣謹(jǐn)慎，以防范潛在風(fēng)險。

還有網(wǎng)絡(luò)安全專家對第一財(cái)經(jīng)記者表示：未來一方面應(yīng)該進(jìn)一步明確云基礎(chǔ)設(shè)施廠家、操作系統(tǒng)、基礎(chǔ)軟件廠家的責(zé)任，要求其提升軟件質(zhì)量，加強(qiáng)測試、發(fā)布環(huán)節(jié)的管理；另一方面是對于各行業(yè)客戶來說，應(yīng)事前做好類似各種極端場景的應(yīng)急預(yù)案、條件允許的話，做好測試再部署。

趙洪兵認(rèn)為，此次微軟藍(lán)屏事件也促使業(yè)界深思，需要加快信創(chuàng)步伐，從基礎(chǔ)操作系統(tǒng)到頂層應(yīng)用，構(gòu)筑完全自主可控的能力。（完）