日本����、菲律賓���、泰國����、德國���、韓國等多家航空公司航班取消或延誤��;
多位用戶在社交平臺分享的圖片內(nèi)容顯示��,公司的電腦出現(xiàn)藍(lán)屏��,屏幕提示“設(shè)備遇到問題���,需要重啟”,但重啟了依然藍(lán)屏����;
澳大利亞全國多地的機場�����、加油站���、超市、銀行等機構(gòu)的微軟電腦都出現(xiàn)了嚴(yán)重技術(shù)故障
特斯拉的CEO馬斯克表示��,自己的汽車供應(yīng)鏈也遭到了重創(chuàng)
整個城市的公共服務(wù)系統(tǒng)仿佛被一股無形的力量所綁架
圖1 電影《我���,機器人》畫面
這情節(jié)很像科幻電影里機器人革命時率先沖擊人類網(wǎng)絡(luò)安全的故事�����,而現(xiàn)實卻是由于部分Windows電腦用戶搭載了一款殺毒軟件——CrowdStrike旗下的安全軟件“Falcon”,該軟件的更新出現(xiàn)了bug�����,再加上Windows系統(tǒng)本身的低靈活性�,導(dǎo)致了這場IT史上最大的全球范圍內(nèi)的電腦宕機。
圖2 Windows用戶藍(lán)屏畫面
這款軟件在沒有經(jīng)過充分的測試和檢驗的情況下��,就大規(guī)模投入使用,不管是對產(chǎn)品還是用戶來說�����,都是極其不負(fù)責(zé)任的行為���,雖然公司已經(jīng)做了充分的補救措施���,但是這次藍(lán)屏事件仍可能造成全球超10億美元損失,系統(tǒng)恢復(fù)時間可能需要以周計算�,損失難以挽回。這提醒了廣大用戶和企業(yè)��,即使是非常成熟的平臺����,也有“老馬失前蹄”的時候。
為什么中國受影響較小
CrowdStrike作為有著大客戶群體的安全防護軟件�����,它需要系統(tǒng)里一些非常底層的權(quán)限來對電腦進(jìn)行監(jiān)控和管理�,只有這樣才能監(jiān)控和管理所有正常軟件的行為。CS的解決方案就是往Windows系統(tǒng)的內(nèi)核里面注入一個自己的Agent��,用來做這些高危操作,也就是這次事件里出問題的組件���。
圖3 CrowdStrike畫面
CrowdStrike在海外安全市場處于領(lǐng)導(dǎo)地位�,大量企業(yè)級的Windows的用戶��、還有全球的很多公共服務(wù)機構(gòu)都會安裝����。這也造成了這次的事故影響面積極大。
CrowdStrike 公司成立于 2011 年���,市值接近千億美金�����,是國外知名的網(wǎng)絡(luò)安全企業(yè)�����。在國內(nèi),北信源在終端安全領(lǐng)域的地位與 CrowdStrike 較為接近����,累計15年實現(xiàn)國內(nèi)終端安全管理市場占有率第一����,終端安全部署超過6000萬點��,由于國內(nèi)很多業(yè)務(wù)早已依賴類似北信源這樣的國產(chǎn)網(wǎng)絡(luò)安全企業(yè)�����,所以中國用戶受到的影響較小�,在國內(nèi)僅有部分外企用戶受到了影響。
也正是此次事件讓我們認(rèn)識到國產(chǎn)安全軟件可以更好服務(wù)于企業(yè)�����,維持其業(yè)務(wù)的連續(xù)性和穩(wěn)定性�。
北信源如何幫助客戶防范類似風(fēng)險
終端安全在國內(nèi)是一個很細(xì)分的市場,這是由于該業(yè)務(wù)需要深厚的技術(shù)積累和人員保障�。北信源自 1996 年成立以來,歷經(jīng) 28 年發(fā)展�����,構(gòu)建了全國七大區(qū)�、近三十個省市的營銷與服務(wù)網(wǎng)絡(luò),產(chǎn)品覆蓋政府�����、軍隊軍工、公安�����、金融�、能源等重要行業(yè)數(shù)千家單位,在這期間�����,北信源從未發(fā)生過類似的大規(guī)模安全事件�,這一事實充分證明了公司在技術(shù)風(fēng)險管理上的成熟經(jīng)驗和嚴(yán)格的更新策略。那么北信源是如何幫助客戶防范并應(yīng)對這樣的風(fēng)險事件的呢��?有以下幾個方面:
1. 穩(wěn)定的終端安全保障:北信源擁有自主研發(fā)的�、安全可信的即時通信平臺——信源密信,該產(chǎn)品通過了國家重點部門不定時����、長滲透的攻防考驗,多層次的防御體系����,在藍(lán)屏事件發(fā)生時,可以有效保護通信內(nèi)容的隱私�,保證通信的穩(wěn)定性和連續(xù)性,使政府�、企事業(yè)單位業(yè)務(wù)管理更加數(shù)字化、移動化��、安全化���,其縱深防御和分域防控策略�,保障了部門溝通的暢通��。
圖4 北信源 信源密信畫面
2. 多類型終端管控:北信源的平臺支持對多種終端的管理能力��,包括對Windows桌面��、服務(wù)器等的管控��,有助于不同系統(tǒng)環(huán)境下的安全管理����。
3. 操作系統(tǒng)安全加固:該產(chǎn)品從保障服務(wù)器操作系統(tǒng)安全的角度出發(fā),以可信計算為基礎(chǔ)����、訪問控制為核心��,圍繞“可信�、可控��、可管”三個維度構(gòu)建服務(wù)器主動防御體系���,從源頭上保證服務(wù)器安全����。
產(chǎn)品在安裝部署后��,將會提供操作系統(tǒng)內(nèi)核級加固����、強身份鑒別、重要數(shù)據(jù)資源保護等安全機制���,同步建立完善的安全管理體系�,給予客戶服務(wù)器主動防御的能力��,保障服務(wù)器的運行安全����、數(shù)據(jù)安全及安全管理�����,為服務(wù)器提供全面的安全防護。
圖4北信源安全操作系統(tǒng)特征
4. 及時的網(wǎng)絡(luò)威脅安全處置:網(wǎng)絡(luò)安全應(yīng)急指揮處置平臺是面向政府機關(guān)����、集團企業(yè)信息安全部門和網(wǎng)絡(luò)安全監(jiān)管單位,將體系內(nèi)各級單位���、技術(shù)支撐單位和各類安全設(shè)備有機組織起來����,是通過推動數(shù)據(jù)驅(qū)動和主動防御提升對網(wǎng)絡(luò)安全事件響應(yīng)速度的新一代中臺化網(wǎng)絡(luò)安全應(yīng)急指揮系統(tǒng)�。
針對Windows藍(lán)屏這樣的安全事件,該產(chǎn)品可以通過以下流程迅速解決���,為客戶實現(xiàn)最大程度的止損:
① 自定義處置流程和跟蹤處置進(jìn)度和結(jié)果
② 將預(yù)警信息實時推送到多層級組織和機構(gòu)����,并跟蹤處置進(jìn)度和結(jié)果
③ 將通報內(nèi)容實時推送到多層級組織和機構(gòu)��,并跟蹤查閱情況
④ 快速發(fā)布網(wǎng)絡(luò)安全威脅處置任務(wù),并跟蹤處置和進(jìn)度結(jié)果
結(jié)語
微軟藍(lán)屏事件給全球IT界帶來了深刻的啟示�。首先它凸顯了構(gòu)建多元化技術(shù)平臺的重要性,暴露了我們現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的脆弱性�����,其次���,事件強調(diào)了網(wǎng)絡(luò)安全的重要性����,提醒所有組織必須加強自身的網(wǎng)絡(luò)安全防護能力�����,北信源這樣擁有的強大的網(wǎng)絡(luò)安全底層技術(shù)能力的企業(yè)����,對于保障國家信息安全和推動國產(chǎn)安全網(wǎng)絡(luò)技術(shù)自主創(chuàng)新發(fā)揮著重要作用。
展望未來���,隨著國產(chǎn)軟件技術(shù)的不斷進(jìn)步和創(chuàng)新��,北信源將繼續(xù)在保障國家網(wǎng)絡(luò)安全��、推動信息技術(shù)應(yīng)用創(chuàng)新等方面發(fā)揮更大的作用���,為構(gòu)建更加安全的網(wǎng)絡(luò)環(huán)境貢獻(xiàn)力量�����。
